Meta पर उपयोगकर्ताओं के सहमति वापस लेने के अधिकार को अनुचित रूप से नज़रअंदाज़ करने की शिकायत
(noyb.eu)- noyb का मानना है कि Meta, Facebook और Instagram पर ट्रैकिंग की सहमति वापस लेना चाहने वाले उपयोगकर्ताओं से paid subscription में बदलने की मांग करता है, जिससे GDPR की यह शर्त टूटती है कि “सहमति वापस लेना, सहमति देने जितना ही आसान होना चाहिए”
- नवंबर 2023 की शुरुआत से, जो उपयोगकर्ता ट्रैकिंग नहीं चाहते उन्हें सालाना अधिकतम €251.88 की “privacy fee” देनी पड़ती है; नहीं देने पर उन्हें personalized ads के लिए tracking स्वीकार करनी होती है
- सहमति “Okay” बटन पर एक बार क्लिक करके दी जा सकती है, लेकिन वापस लेने के लिए कई windows और banners से गुजरकर paid subscription page खोजना पड़ता है
- noyb ने नवंबर 2023 में Meta के “pay or okay” consent step को लेकर पहले ही शिकायत दर्ज की थी, और इस बार सहमति वापस लेने की प्रक्रिया को अलग मुद्दा बनाकर Austria DSB के पास प्रस्तुत किया है
- noyb की मांग है कि Meta मुफ्त और आसान withdrawal mechanism उपलब्ध कराए, और अतिरिक्त GDPR उल्लंघनों को रोकने के लिए जुर्माने पर भी विचार किया जाए
Meta का “pay or okay” और paid withdrawal structure
- नवंबर 2023 की शुरुआत से, Facebook और Instagram पर tracking नहीं चाहने वाले उपयोगकर्ताओं को सालाना अधिकतम €251.88 का paid subscription चुनना पड़ता है
- भुगतान न करने पर personalized ads के लिए tracking स्वीकार करनी पड़ती है, इसलिए noyb इसे privacy-friendly विकल्प पर कीमत लगाने वाला ढांचा मानता है
- noyb ने नवंबर 2023 में Meta के “pay or okay” approach पर consent step से जुड़ी शिकायत पहले ही दर्ज की थी
- यह शिकायत उस स्थिति पर केंद्रित है जहां कोई उपयोगकर्ता एक बार tracking के लिए सहमति देने के बाद, बाद में उसे वापस लेना चाहता है
GDPR Article 7 और Austria DSB प्रक्रिया
- GDPR Article 7 कहता है कि सहमति वापस लेने की प्रक्रिया, सहमति देने की प्रक्रिया जितनी ही आसान होनी चाहिए
- Meta के मौजूदा तरीके में सहमति एक क्लिक में पूरी हो जाती है, लेकिन withdrawal के लिए paid subscription खरीदना और जटिल screen navigation से गुजरना पड़ता है
- शिकायतकर्ता को वास्तविक withdrawal page खोजने के लिए कई windows और banners से गुजरना पड़ा
- noyb के data protection lawyer Massimiliano Gelmi ने कहा कि सालाना €251.88 चुकाने वाला तरीका “Okay” button क्लिक करने जितना आसान नहीं है
- European Data Protection Board(EDPB) की guidelines monetary cost को GDPR Article 7 के सिद्धांतों से मेल न खाने वाले बोझ के उदाहरण के रूप में बताती हैं
- noyb ने एक शिकायतकर्ता की ओर से Austria की data protection authority DSB के पास शिकायत दाखिल की
- मांग की कि DSB, Meta को अपनी processing activities European data protection law के अनुरूप लाने का आदेश दे
- मांग की कि उपयोगकर्ताओं को बिना खर्च के आसानी से सहमति वापस लेने का तरीका उपलब्ध कराया जाए
- अतिरिक्त GDPR उल्लंघनों को रोकने के लिए जुर्माना लगाने का सुझाव भी दिया
- यह मामला EU में Meta की “lead authority” Irish DPC को भेजे जाने की संभावना है
1 टिप्पणियां
Hacker News टिप्पणियाँ
बिल्कुल ऐसा ही है। आजकल cookie banner में Save settings दबाने पर असल में क्या होता है, कुछ समझ नहीं आता
लगता है कहीं कोई छिपा हुआ checkbox होगा जो सब कुछ allow कर देता है, और बस बड़े popup की list पढ़वाकर भरोसा दिलाता है, जबकि tracking फिर भी होने की संभावना रहती है
वे पहले ही “marketing उद्देश्यों के लिए आवश्यक cookies” जैसी चीज़ें बना चुके हैं, और उसके बाद “tracking ads स्वीकार करो या पैसे दो” वाला popup भी आ गया
मुझे NOYB सचमुच पसंद है, और अगर संभव हो तो लोगों को इसे नियमित रूप से support करना चाहिए। यह privacy protection पर सच में बड़ा असर डालने वाला काम कर रहा है
Meta का कानून की loopholes ढूँढकर पैसा कमाने का तरीका खोजना, और कभी-कभी चुपके से कानून तोड़ना, पूरी तरह समझ में आता है
लेकिन जो उल्लंघन सामने आया है, वह इतना बड़ा और खुल्लमखुल्ला है—यह काफी चौंकाने वाला है
मुझे तो उम्मीद थी कि वे कोई ज़्यादा चालाक तरीका अपनाएँगे, जैसे हर बार user के site इस्तेमाल करने पर “गलती से” cookie preference पूछते रहना, और जैसे ही user accept करे, फिर कभी न पूछना
क्योंकि जाँच होने पर वे आसानी से कह सकते थे, “user ने cookies reject की थीं, यह बात खुद cookie में store थी और उसी से bug हुआ”
CEO या shareholders को जेल भेजना शुरू करें, फिर देखेंगे कानून का पालन कितनी जल्दी होता है
अगर DPC के पास कानूनी रूप से संभव हो, तो अब maximum fine लगना चाहिए। Meta ने बार-बार और जानबूझकर किए गए उल्लंघनों से साफ दिखा दिया है कि वह इन कानूनों को bypass करने के लिए कुछ भी करेगा
अगर कोई पुराना operator GDPR obligations ठीक से manage नहीं कर पाया और कोई संदिग्ध “compliance management” solution खरीदकर उल्लंघन में फँस गया हो, तो हल्की-सी कार्रवाई से कुछ हद तक सहानुभूति हो सकती है
लेकिन Meta तो GDPR लागू होने की शुरुआत से ही enforcement के दायरे में रहा है, उसने नियमों को साफ समझते हुए शुरू से ही उन्हें bypass करने की कोशिश की, और एक तरह से यही वह वजह है जिसके कारण ऐसे regulations बने
अब मैं देखना चाहूँगा कि global revenue का 4% fine लगातार जुड़ता जाए
इस ultimatum के आने के बाद से मैंने Instagram को हाथ नहीं लगाया
उम्मीद है टिक पाऊँगा। अगर इस्तेमाल करने की कोई मजबूरी होती, तो बस उन लोगों से संपर्क करने के लिए जिनके contacts सिर्फ वहीं हैं
फिर भी जो लोग सच में जुटे थे, उन्होंने event invite सिर्फ Facebook पर करने वाले organizer को “दोष” दिया—इसे मैं संस्कृति के धीरे-धीरे बदलने का बहुत सकारात्मक संकेत मानता हूँ
नकारात्मक अर्थ में नहीं, बल्कि “अगर सिर्फ Facebook पर invite करोगे तो और क्या उम्मीद थी” वाले भाव में
मैं इस तरह की कोशिशों का समर्थन करता हूँ, और निजी तौर पर product बनने के बजाय service के लिए पैसे देना पसंद करूँगा। बस डर है कि यह बहुत popular विचार नहीं होगा
लोग कम-से-कम consciously पैसे देना नहीं चाहते। आगे यह कैसे विकसित होगा, यह देखना दिलचस्प होगा
पैसे देने के बाद भी आप product हो सकते हैं। ऐसे streaming services देखिए जो पैसे लेने के बावजूद ads दिखाती हैं, या ऐसे TV जिन जैसे खरीदे गए physical devices usage habits manufacturer को भेजते हैं
payment इस बात की guarantee नहीं है कि company आपकी या आपकी personal information की इज़्ज़त करेगी
current time या weather forecast बताने वाली phone services जैसी चीज़ों के लिए पैसे देना भी आम था, और email address के लिए पैसे देना भी सामान्य था। आज भी अधिकतर लोग internet connection के लिए पैसे देते हैं
समस्या ज़्यादा यह है कि लोगों को “free” से paid में बदलना पसंद नहीं आता। अगर ज़्यादातर लोग किसी service के लिए पैसे देते हों, तो वे इसे स्वाभाविक तरीका मानेंगे
उदाहरण के लिए, अगर GPS शुरुआत से free नहीं होता, तो मुझे लगता है लोग महीने के 1 dollar से ज़्यादा भी खुशी से देते
आम तौर पर कीमत reasonable इसलिए होती है क्योंकि वह club दुनिया पर कब्ज़ा करने तक grow करने की कोशिश नहीं करता। वह लगभग fixed-size space होता है, और subscription fee उसी space को बनाए रखने में लगती है
ज्यादातर social media चलाने की cost सालाना करीब 1 dollar ही होती है। monthly नहीं, yearly [1]। लेकिन social media companies सालाना 50–100 dollars लेना चाहती हैं
लोग बेवकूफ नहीं हैं। वे सालाना 2 dollars से ज़्यादा क्यों दें
[1] https://news.ycombinator.com/item?id=38291427
संतुलन बनाने के लिए Facebook को consent देने वाले हर user को हर साल €251.88 देने के लिए मजबूर किया जाना चाहिए। अगर basic privacy का उल्लंघन करने वाला data Facebook के लिए इतना valuable है, तो यही fair है
दिलचस्प logic है। अगर Facebook इसके बजाय two-tier pricing बनाता और दोनों paid होते, तो इसे कैसे handle किया जाता, यह जानना रोचक होगा
यानी Facebook इस्तेमाल करने के लिए basic fee देनी पड़े और tracking भी झेलनी पड़े, और tracking हटाने के लिए premium plan लेना पड़े
इस structure की obvious ethical problem को अभी अलग रख दें, तो “consent वापस लेना consent देने जितना आसान होना चाहिए” वाली शर्त ऐसी situation में भी बनी रहती लगती है
नैतिक रूप से, GDPR के बाद की दुनिया में privacy के लिए पैसे देना जगह नहीं रखता, ऐसा मुझे लगता है। मैं GDPR का समर्थन करता हूँ, और यह शर्मनाक है कि कई data protection authorities ने local newspapers के मामले में इसे नजरअंदाज किया है
अगर Facebook यह तरीका अपनाता है, तो मामला अंततः CJEU तक जाने की संभावना ज्यादा है, और इस plan के लिए यह सबसे खराब नतीजा हो सकता है। क्योंकि CJEU आम तौर पर GAFAM की “शब्दों के खिलाफ नहीं, लेकिन भावना के खिलाफ” वाली बकवास को बिल्कुल पसंद नहीं करता
व्यक्तिगत रूप से, अगर CJEU अंत में इस तरीके को GDPR violation बताकर गिरा दे तो मुझे आश्चर्य नहीं होगा
25 euro हो, 10 euro हो या उससे कम—अगर price difference ज़रा भी है, तो एक option दूसरे जितना आसान नहीं है
Meta यह बात miss कर गया कि उनकी compensation कोई आसान समाधान होना जरूरी नहीं है। उन्होंने खुद अपने लिए गड्ढा खोद लिया
https://web.archive.org/web/20240111074148if_/https://noyb.e...