Google location data के लिए गोपनीयता की उचित अपेक्षा नहीं

 (fourthamendment.com)
2 पॉइंट द्वारा GN⁺ 2024-07-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

CA4: Google location data के लिए उचित अपेक्षा नहीं

  • Google location data की गोपनीयता अपेक्षा: यह फैसला आया है कि Google location data के लिए गोपनीयता की कोई उचित अपेक्षा नहीं है। उपयोगकर्ता स्वेच्छा से Google के साथ डेटा साझा करते हैं।
  • Location History सेटिंग प्रक्रिया:
    • डिफ़ॉल्ट रूप से Location History बंद रहती है।
    • उपयोगकर्ता को location sharing सक्रिय करना होता है, और अपने Google account में Location History सेटिंग चुननी होती है।
    • Location Reporting फीचर को सक्रिय करना होता है, और Google account में sign in करना होता है।
    • उपयोगकर्ता location data की समीक्षा, संशोधन और deletion कर सकते हैं।
  • Location History की सटीकता: GPS के अलावा Wi-Fi और mobile network का उपयोग करके अधिक सटीक location दी जा सकती है। हालांकि, Location History अब भी केवल एक अनुमान है।
  • Sensorvault: Google सभी Location History data को Sensorvault नामक repository में रखता है। हर device को एक unique identification number दिया जाता है, और इसके जरिए Google Maps जैसे applications को support मिलता है।

Geofence warrant

  • Geofence warrant: 2016 से law enforcement agencies ने किसी विशेष क्षेत्र के भीतर उपयोगकर्ताओं की location information मांगने के लिए geofence warrant प्राप्त करना शुरू किया।
  • Google की response प्रक्रिया:
    • चरण 1: anonymized user list प्रदान की जाती है।
    • चरण 2: law enforcement agencies अतिरिक्त जानकारी मांग सकती हैं।
    • चरण 3: संबंधित उपयोगकर्ताओं की account identifying information प्रदान की जाती है।
  • कानूनी विवाद: यह फैसला आया है कि geofence warrant चौथे संशोधन का उल्लंघन नहीं करते। इससे तकनीकी प्रगति और law enforcement के बीच टकराव पैदा होने की संभावना है।

GN⁺ का सार

  • Google location data के लिए गोपनीयता की उचित अपेक्षा न होने का फैसला उपयोगकर्ता गोपनीयता सुरक्षा पर विवाद खड़ा कर सकता है।
  • Geofence warrant law enforcement agencies के लिए किसी विशेष क्षेत्र के भीतर उपयोगकर्ताओं की location information प्राप्त करने में उपयोगी हैं, लेकिन गोपनीयता हनन की चिंता बड़ी है।
  • यह लेख तकनीकी प्रगति और कानूनी विनियमन के बीच संतुलन बनाने पर महत्वपूर्ण संकेत देता है।
  • इसी तरह की सुविधा देने वाली अन्य परियोजनाओं में Apple की location services शामिल हैं।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-07-15
Hacker News राय

  • Google डिवाइस पर location data push करता है और सर्वर से उसे delete कर देता है

    • इससे law enforcement द्वारा किसी खास घटना के आसपास मौजूद सभी devices की जानकारी माँगने वाले geofence warrants पर Google जवाब नहीं दे पाता

  • पुराने Google accounts वाले लोगों के लिए location data एक opt-out feature था

    • users ने सक्रिय रूप से opt-in नहीं किया था, और Google ने opt-out से opt-in की सांस्कृतिक शिफ्ट को दर्शाने के लिए tracking disable नहीं की

  • Location History सिर्फ यह सेटिंग है कि user अपना location data देख सकता है या नहीं

    • E911 system, Google Play Services, Maps आदि से लेकर हर तरह का location data लगातार collect, sell और combine किया जाता है
    • आधुनिक mobile phones में location reporting को पूरी तरह disable करना असंभव है

  • मैं GrapheneOS इस्तेमाल करता हूँ, सभी location permissions deny करता हूँ, और सिर्फ offline Organic Maps इस्तेमाल करता हूँ

    • airplane mode हमेशा on रखता हूँ, और घर से बाहर call करनी हो तभी उसे off करता हूँ
    • AT&T के location data exposure incident के बाद मुझे यह overreaction नहीं लगता

  • सोच रहा हूँ कि क्या Google Location History का कोई privacy-friendly alternative है

    • यात्रा के दौरान जिन जगहों पर गया, उनका रिकॉर्ड रखने वाला feature मुझे पसंद है
    • पुरानी यादें ताज़ा करना और भूली हुई बातें या जगहें फिर से ढूँढना अच्छा लगता है

  • आधुनिक समाज में ऐसे applications का इस्तेमाल करना धीरे-धीरे लगभग अनिवार्य होता जा रहा है

    • बस यह विकल्प देना कि आप सहमत हों या नहीं, कोई खास मतलब नहीं रखता
    • मेरे द्वारा data use की अनुमति देना और उनका हर उद्देश्य के लिए उसका इस्तेमाल करना, इन दोनों में बड़ा फर्क है

  • Location History डिफ़ॉल्ट रूप से off रहती है, और user को कई steps से गुजरना पड़ता है ताकि Google location history data को track और save करे

    • शायद ही कोई सच में मानता हो कि इस setting के बिना Google location data track नहीं करता
    • Location History सिर्फ वह data है जिसे user collect होकर देख सकता है, यह Google द्वारा collect किए जाने वाले पूरे location data का प्रतिनिधित्व नहीं करता
    • user opt-in करने के बाद भी कुछ location data पर control बनाए रख सकता है
    • Google ने जो जानकारी पहले ही हासिल कर ली है, उसे user review, edit या delete कर सकता है

  • यह व्याख्या भ्रामक है

    • user Google को भेजी गई location information देख सकता है, लेकिन Google ने उस data से जो assumptions बनाई हैं, उन्हें न तो देख सकता है और न delete कर सकता है
    • उदाहरण के लिए, कोई व्यक्ति अक्सर किन जगहों पर जाता है, उनकी GPS coordinates की सूची वह चीज़ नहीं है जिसकी वजह से लोग Google के पास मौजूद data को लेकर चिंतित हैं
    • समस्या यह है कि जैसे ही Google को वह data मिलता है, वह "यह user gay है और शनिवार रात gay bar में अक्सर जाता है" जैसा flag जोड़ सकता है
    • GPS coordinates की सूची delete करने से Google द्वारा बनाई गई assumptions delete नहीं होतीं

  • Google द्वारा साइकिल चलाकर गुजरने वाले एक व्यक्ति को track करने का मामला इस system और police के उपयोग के तरीके की खामियों और खतरों का अच्छा उदाहरण है

    • Google की स्थिति तो सिर्फ iceberg का tip है; phone companies, cameras, license plate/toll readers, smart cars आदि भी हमें track करते हैं
    • police और दूसरे लोगों के लिए उपलब्ध tracking इतनी ज़्यादा है कि आम अमेरिकी के पास उस पर कोई control नहीं है
    • इसके खिलाफ़ और सुरक्षा की ज़रूरत है

  • SensorVault warrants कई दशकों से मौजूद हैं, और 2019 के NYT article में उनका वर्णन किया गया था

    • user location tracking से opt out कर सकता है, लेकिन SensorVault delete नहीं होता

  • किसी feature को on करना और collected data को Google आदि को उपलब्ध कराना, दोनों अलग बातें हैं

    • computer backup on करने का मतलब यह नहीं है कि federal government आपका सारा data पढ़ सकती है

  • एक सांत्वना देने वाली बात: इस तरह का data दोनों दिशाओं में काम करता है

    • उदाहरण के लिए, यह user की कहानी की पुष्टि कर सकता है