23andMe ने हैकिंग से प्रभावित ग्राहकों को मुकदमा दायर करने से रोकने के लिए सेवा शर्तें बदलीं

 (engadget.com)
1 पॉइंट द्वारा GN⁺ 2023-12-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें

बदली गई सेवा शर्तें

  • जीन परीक्षण कंपनी 23andMe ने हैकिंग घटना के बाद अपनी सेवा शर्तें बदल दीं।
  • नई शर्तें ग्राहकों को class action lawsuit या jury trial में भाग लेने से रोकती हैं।
  • यदि ग्राहक लिखित रूप से सहमति न दें, तो उन्हें स्वतः नई शर्तों से सहमत माना जाएगा।

हैकिंग घटना का प्रभाव

  • 23andMe ने घोषणा की कि हैकर्स ने 70 लाख लोगों की व्यक्तिगत जानकारी तक पहुंच हासिल की।
  • हैकिंग के कारण फोटो, नाम, भौगोलिक स्थान और पारिवारिक वंशावली जैसी जानकारी उजागर हुई।
  • हैकर्स ने यहूदी और चीनी उपयोगकर्ताओं की प्रोफाइल इंटरनेट पर बेचीं।

कानूनी प्रतिक्रिया

  • 23andMe पर पहले से ही कई class action lawsuits दायर हो चुके हैं।
  • नई शर्तें class action lawsuits पर रोक लगाकर सार्वजनिक मुकदमे की जानकारी को छिपाती हैं।
  • विशेषज्ञों का कहना है कि शर्तों में यह बदलाव पर्याप्त कानूनी सुरक्षा नहीं देगा।

ऑनलाइन प्रतिक्रिया

  • नई शर्तों को लेकर ऑनलाइन गुस्सा और आलोचना देखी गई।
  • उपयोगकर्ताओं ने इसे कंपनी द्वारा खुद को बचाने की कोशिश के रूप में देखा।

GN⁺ की राय

  • यह लेख व्यक्तिगत गोपनीयता और कॉर्पोरेट जिम्मेदारी पर महत्वपूर्ण बहस उठाता है।
  • 23andMe की शर्तों में बदलाव उपयोगकर्ताओं के अधिकारों और कानूनी विवादों के समाधान के तरीकों को प्रभावित करता है।
  • हैकिंग घटना और उसके बाद कंपनी की प्रतिक्रिया साइबर सुरक्षा के महत्व को रेखांकित करने वाला उदाहरण है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-12-13
Hacker News की राय
  • ग्राहकों को अपने-आप अधिक प्रतिबंधात्मक Terms of Service (TOS) से सहमत मान लेना संदिग्ध व्यवहार है। मैं कानूनी विशेषज्ञ नहीं हूँ, लेकिन लगता है कि अदालत डेटा लीक के बाद बदले गए TOS को स्वीकार नहीं करेगी। क्योंकि यह साफ़ है कि कंपनी बाद में कानूनी समस्याओं से बचना चाहती है, इसलिए संभव है कि मामले का आकलन लीक के समय लागू TOS के आधार पर किया जाए।
  • याद दिलाया गया कि 23andMe अकाउंट डिलीट करें और अपना सैंपल नष्ट करवाएँ। पता नहीं यह भयानक कंपनी अगली बार कौन-सी जानकारी बेच दे।
  • नए TOS को अस्वीकार करने के लिए legal@23andme.com पर ईमेल भेजना होगा।
  • लगा था कि सुरक्षा को लेकर सतर्क लोग, खासकर टेक क्षेत्र के लोग, अपना genomic data इतनी आसानी से नहीं सौंपेंगे, लेकिन पता चला कि 23andMe के अधिकांश ग्राहक आम जनता हैं। WorldCoin या startup पार्टियों में खुशी-खुशी retinal scan देने वाले लोगों के बारे में पढ़कर भी हैरानी होती है।
  • सौदा हो जाने के बाद किसी एक पक्ष के पक्ष में शर्तें बदलना 'धोखाधड़ी' कहलाता है।
  • arbitration पर तथ्यात्मक जानकारी इकट्ठी की जा रही है; यह अभी पूरी नहीं हुई है, लेकिन उपयोगी है और इसके स्रोत अच्छी तरह व्यवस्थित हैं।
  • जिन लोगों को 23andMe की हैकिंग घटना के बारे में पता नहीं है, उनके लिए: यह कंपनी Anne Wojcicki चलाती हैं, और कंपनी ने घोषणा की थी कि हैकरों ने फ़ोटो, पूरे नाम, भौगोलिक स्थान, family tree से जुड़ी जानकारी, और संबंधित परिवार के सदस्यों के नाम जैसी संवेदनशील user information तक पहुँच बना ली थी। Wojcicki की बहन 1999 से Google के marketing क्षेत्र में काम करती रही हैं, और AdWords, AdSense, DoubleClick, GoogleAnalytics, तथा घाटे में चलने वाली data collection और advertising सहायक कंपनी YouTube में काम कर चुकी हैं। लगता है कि इस परिवार में निजी डेटा संग्रह को मुनाफ़ा कमाने के साधन के रूप में इस्तेमाल किया जाता है।
  • जानकारी साझा करने के लिए धन्यवाद। मैं नए TOS से opt out करूँगा/करूँगी और पहले से दायर class action lawsuit में शामिल होऊँगा/होऊँगी। खासकर जब बहुत संवेदनशील डेटा की बात हो, तब सुरक्षा को गंभीरता से लेना चाहिए।
  • मैंने पुराने TOS और नए TOS की जल्दी से तुलना करने की कोशिश की, लेकिन कोई बड़ा बदलाव पहचान नहीं पाया/पाई। जानना चाहता/चाहती हूँ कि असली बदलाव क्या हैं। बहुत-से लेख नए TOS की आलोचना करते हैं, लेकिन वास्तविक शब्दों का अंतर कहीं नहीं दिखाते।
  • इस बात पर कि हैकर ने 70 लाख लोगों की निजी जानकारी तक पहुँच बनाई, सिस्टम में घुस जाने के बाद भी इतनी बड़ी संख्या में लोगों की जानकारी तक पहुँचना संभव नहीं होना चाहिए। डेटाबेस को कई अलग-अलग 'cells' में बाँटा जाना चाहिए, जिन पर अलग-अलग access restrictions हों। यही सिद्धांत जासूसी नेटवर्क में इस्तेमाल होता है ताकि एक जासूस के compromised हो जाने से पूरा सिस्टम न ढहे। या इसे युद्धपोत के watertight compartments की तरह समझा जा सकता है।