- सीनेटर Ron Wyden द्वारा सार्वजनिक किए गए दस्तावेज़ों से NSA द्वारा इंटरनेट रिकॉर्ड खरीदने का खुलासा हुआ, और ये रिकॉर्ड दिखा सकते हैं कि यूज़र किन वेबसाइटों पर गए और कौन-से apps इस्तेमाल किए
- Wyden ने मांग की कि इंटेलिजेंस एजेंसियां डेटा ब्रोकर्स से अमेरिकियों का निजी डेटा खरीदने की प्रथा बंद करें, और केवल FTC मानकों को पूरा करने वाली वैध डेटा बिक्री की अनुमति दें
- NSA ने अमेरिका के भीतर मोबाइल फोन से जुटाए गए location data को खरीदने या इस्तेमाल करने से इनकार किया, लेकिन घरेलू इंटरनेट संचार और अमेरिकी IP वाले विदेशी संचार से जुड़े commercial netflow non-content data को खरीदने और इस्तेमाल करने की बात मानी
- इस जानकारी के सार्वजनिक होने में लगभग 3 साल लगे, और Wyden द्वारा NSA डायरेक्टर पद के उम्मीदवार के नामांकन पर hold लगाने के बाद ही इसे जारी करने की मंजूरी मिली
- डेटा ब्रोकर्स के ज़रिए सरकार द्वारा निजी डेटा खरीदना अदालत और warrant की जरूरतों को बायपास कर सकता है, जिससे अमेरिकियों की privacy और घरेलू निगरानी पर नियंत्रण कमजोर होता है
NSA द्वारा इंटरनेट रिकॉर्ड खरीदने की पुष्टि
- सीनेटर Ron Wyden द्वारा सार्वजनिक किए गए दस्तावेज़ों में पुष्टि हुई कि NSA अमेरिकियों के इंटरनेट रिकॉर्ड खरीदता है
- ये इंटरनेट रिकॉर्ड बता सकते हैं कि यूज़र किन वेबसाइटों पर जाते हैं और कौन-से apps इस्तेमाल करते हैं
- Wyden ने Director of National Intelligence Avril Haines को भेजे पत्र में मांग की कि ऐसी policy अपनाई जाए जिससे इंटेलिजेंस एजेंसियां डेटा ब्रोकर्स से अवैध रूप से हासिल किए गए अमेरिकियों के निजी डेटा को न खरीद सकें
- Wyden ने कहा, “अमेरिकी सरकार को ऐसी संदिग्ध industry को funding और वैधता नहीं देनी चाहिए जो अमेरिकियों की privacy का खुलेआम उल्लंघन करती है”
डेटा ब्रोकर्स से warrant को बायपास करने का रास्ता
- सरकार द्वारा डेटा ब्रोकर्स से घरेलू डेटा खरीदना पहले भी बार-बार होता रहा है
- federal agencies और local law enforcement agencies निजी कंपनियों द्वारा दिए गए घरेलू डेटा को खरीदती रही हैं, और यह Supreme Court द्वारा लगाई गई सीमाओं को बायपास करने के तरीके की तरह काम कर सकता है
- सरकार मानती है कि Third Party Doctrine लागू किया जा सकता है, लेकिन कई apps और services यूज़र की पर्याप्त जानकारी के बिना डेटा इकट्ठा करते हैं
- साधारण लगने वाला mobile game भी फोन की location देख सकता है और उसे किसी खास device ID से जोड़ सकता है
- ऐसी collection terms of service के भीतर गहराई में छिपी हो सकती है
Wyden की disclosure प्रक्रिया और मांगें
- Wyden ने कहा कि NSA द्वारा घरेलू इंटरनेट metadata खरीदने की जानकारी सार्वजनिक करने की मंजूरी लेने में लगभग 3 साल लगे
- मार्च 2021 में Department of Defense ने Wyden की टीम के उस अनुरोध पर जानकारी दी जिसमें अमेरिकियों का निजी डेटा खरीदने वाले DoD components की पहचान मांगी गई थी
- इसके बाद मई 2021 में Wyden ने unclassified जानकारी को सार्वजनिक करने की मंजूरी मांगी, लेकिन Department of Defense ने इसे अस्वीकार कर दिया
- Wyden द्वारा NSA डायरेक्टर पद के उम्मीदवार के नामांकन पर hold लगाने के बाद ही उस जानकारी को सार्वजनिक करने की मंजूरी मिली
- Wyden के पत्र में Intelligence Community (IC) के प्रत्येक component से ये मांगें की गईं
- डेटा ब्रोकर्स से डेटा खरीद की जांच शुरू करना
- डेटा ब्रोकर्स की business practices पर FTC जांच
- डेटा ब्रोकर्स से खरीदे गए निजी डेटा की सूची उपलब्ध कराना
NSA ने क्या नकारा और क्या माना
- NSA ने 2023 में Wyden को भेजे पत्र में कहा कि वह अमेरिका के भीतर इस्तेमाल होने के लिए जाने जाने वाले मोबाइल फोन से जुटाए गए location data को court order हो या न हो, न खरीदता है और न इस्तेमाल करता है
- यह इनकार केवल location data तक सीमित है, और Wyden की चिंता वाले इंटरनेट रिकॉर्ड की पूरी खरीद से इनकार नहीं है
- उसी पत्र में NSA ने माना कि वह commercially available netflow non-content data खरीदता और इस्तेमाल करता है
- पूरी तरह घरेलू इंटरनेट संचार से संबंधित data
- ऐसा इंटरनेट संचार data जिसमें एक तरफ अमेरिकी Internet Protocol address और दूसरी तरफ विदेश में कोई endpoint हो
- यह स्वीकारोक्ति दिखाती है कि डेटा ब्रोकर market के ज़रिए NSA की घरेलू निगरानी का दायरा बढ़ सकता है
Section 702 और घरेलू निगरानी की चिंताएं
- NSA पहले से ऐसी agency के रूप में जाना जाता है जो Section 702 collection के जरिए अमेरिकियों का data और communications “अनजाने में” व्यापक रूप से समेट सकती है
- यह संदर्भ भी उठाया गया कि FBI ने Section 702 का घरेलू निगरानी में बार-बार दुरुपयोग किया है
- ऐसी स्थिति में सवाल बना रहता है कि NSA को डेटा ब्रोकर्स से अलग से data खरीदने की जरूरत है भी या नहीं
- आलोचना का केंद्र यह है कि NSA साबित राष्ट्रीय सुरक्षा जरूरत के कारण नहीं, बल्कि collection का रास्ता मिल गया है इसलिए ज्यादा इकट्ठा करता दिखता है
- अगर डेटा ब्रोकर्स के जरिए अमेरिकियों का data खरीदना सरकार के routine काम की तरह जम गया, तो surveillance powers पर वास्तविक नियंत्रण और मुश्किल हो जाएगा
1 टिप्पणियां
Hacker News की राय
सरकार का उचित कारण के बिना नागरिकों की जानकारी तक पहुंचना, चाहे खरीद के ज़रिए ही क्यों न हो, चौथे संशोधन के शब्दशः अर्थ तक न सही, उसकी भावना के खिलाफ़ लगता है आज के समय में “तलाशी और ज़ब्ती” के बिना भी किसी व्यक्ति के बारे में विशाल मात्रा में जानकारी जुटाई जा सकती है, इसलिए लगता है कि चौथे संशोधन को आधुनिक समय के हिसाब से अद्यतन करने के लिए संवैधानिक संशोधन की ज़रूरत है। डेटा संग्रह हमारे समय के सबसे बड़े मुद्दों में से एक है, लेकिन कम से कम इस बात पर ज़्यादातर लोग सहमत होंगे कि सरकार को हमारे टैक्स या कर्ज़ के पैसे से हमारे अधिकारों को कानूनी रूप से दरकिनार नहीं करना चाहिए
मुझे समझ नहीं आता कि एजेंसियों द्वारा व्यावसायिक रूप से उपलब्ध डेटा खरीदना इतना ज़्यादा विवादास्पद क्यों है क्या उससे भी बड़ी समस्या यह नहीं है कि वह डेटा शुरुआत में ही इकट्ठा किया जाता है और पैसे देकर किसी को भी उपलब्ध कराया जाता है?
लेख में NSA के बारे में कहा गया कि “अगर उसके पास घरेलू निगरानी की पर्याप्त क्षमता है और वह वास्तव में अक्सर ऐसा करती भी है, तो वह ऐसी चीज़ खरीदकर क्यों जोखिम लेगी जिसे वह अपने ही bulk collection network से ज़्यादा वैध तरीके से पा सकती है, जबकि इससे उसकी कुछ संग्रह तकनीकें उजागर होने का ख़तरा भी है?” लेकिन मुझे नहीं लगता कि NSA को इस बात की चिंता करने की ज़रूरत है कि दुश्मन पैसे और जानकारी के लेनदेन वाली तकनीक सीख लेंगे डेटा brokers को hack करना स्वतंत्र तकनीकों के उजागर होने की कहीं अधिक संभावना रखता है
काश अमेरिका में भी EU जैसी गोपनीयता सुरक्षा होती EU की व्यवस्था परफ़ेक्ट नहीं है, लेकिन फिर भी काश वह होती। मेरी समझ के मुताबिक Senator Chuck Schumer अकेले समिति में अर्थपूर्ण गोपनीयता कानून को रोक रहे हैं। वह एक-व्यक्ति गोपनीयता-विनाशक गेंद जैसे लगते हैं। कहीं पढ़ा था कि उनकी दो बेटियां Meta और Microsoft जैसी कंपनियों में बहुत ऊँची तनख़्वाह वाली नौकरियों में हैं। मुद्दा यह है कि अगर गोपनीयता सुरक्षा मज़बूत होगी तो कंपनियां बेचने लायक जानकारी कम इकट्ठा कर पाएंगी
भले ही इसमें नागरिक स्वतंत्रताओं को नुकसान पहुंचे, एजेंसियों को commercial data brokers पर बिल्कुल भी नज़र न रखने देना संभव नहीं है क्योंकि कम से कम उन्हें देश के भीतर आपराधिक गतिविधि के जोखिम का अनुमान लगाने और उसे रोकने में सक्षम होना चाहिए
समस्या यह है कि यह NSA है NSA का काम अमेरिकी नागरिकों की जांच करना नहीं, बल्कि विदेशी signals intelligence संभालना होना चाहिए। अगर FBI या CIA ऐसा करतीं तो यह काफ़ी हद तक अपेक्षित लगता, और यह गलत है या नहीं, इस पर भी पूरा यक़ीन नहीं होता। कम-से-कम इसे उन दूसरे पक्षों से ज़्यादा गलत कहना मुश्किल है जो विज्ञापन के मकसद से डेटा खरीदते हैं
शुरुआत से ही यह कल्पना करना मुश्किल है कि गुस्सा सिर्फ़ इस बात पर हो कि data brokers यह सारी जानकारी बेच सकते हैं, और इस काम पर न हो
यह समझना कठिन है कि डेटा किसी खास वास्तविक इंसान से कैसे जुड़ता है मेरी कार का उदाहरण लें: कार मेरी है, लेकिन अगर आप उसे चलाते हुए speed limit तोड़ें तो चालान आपको मिलेगा। डेटा के साथ भी ऐसा ही है; यह सही हो सकता है कि यह पोस्ट उस वास्तविक device से आई हो जो मेरे नाम पर registered है, लेकिन इसका यह मतलब नहीं कि उसे वास्तविक दुनिया में मैंने ही इस्तेमाल किया हो
Facebook ने भी ऐसा किया था उसने खरीदे जा सकने वाले वेबसाइट डेटा का सब कुछ खरीदा, और क्योंकि उसे पता था कि इसे ad targeting में इस्तेमाल किया जा सकता है, उसने डेटा खरीदना एक लाभदायक काम बना दिया। अगर अमेरिकी सरकार या intelligence agencies बिल्कुल यही करें, तो इसे “अवैध” या गलत कहा जा सकता है या नहीं, इस पर संदेह है। अगर यह सरकार की बड़ी ताकत का इस्तेमाल करके किया गया हो तो यह क़ानून का उल्लंघन होगा, लेकिन वे वही चीज़ खरीद रहे हैं जो पहले से उपलब्ध है
विडंबना यह है कि यह काम चीन या रूस ने नहीं किया समझ नहीं आता कि जब यही काम अपने देश की एजेंसियाँ करती हैं तो गुस्सा बहुत कम क्यों दिखता है, या लगभग न के बराबर