- बड़े IT outage के बाद IT consultant David Senk द्वारा बनाई गई ClownStrike एक ऐसी साइट थी जिसमें CrowdStrike लोगो को जोकर वाली पैरोडी में बदला गया था, और takedown अनुरोध पर यह विवाद फैल गया कि वह fair use अभिव्यक्ति को निशाना बना रहा था
- CrowdStrike के प्रतिनिधि CSC Digital Brand Services ने Cloudflare से लोगो हटाने की मांग की, और Cloudflare ने चेतावनी दी कि पालन न करने पर पूरी साइट block की जा सकती है
- CrowdStrike ने सफाई दी कि पिछले 2 हफ्तों में malicious sites और phishing से निपटने के लिए उसने 500 से अधिक takedown requests भेजी थीं और पैरोडी साइट उसका इच्छित लक्ष्य नहीं थी, लेकिन Senk ने पलटकर कहा कि उन्हें वास्तव में नुकसान हुआ
- EFF की Corynne McSherry का मानना है कि trademark विवादों में DMCA का इस्तेमाल अनुचित है, और पहले fair use लागू होता है या नहीं, इस पर विचार होना चाहिए
- यह घटना दिखाती है कि बड़े service providers की complaint-handling प्रक्रिया जितनी ढीली होगी, आलोचना और व्यंग्य जैसी कानूनी online अभिव्यक्ति सबसे महत्वपूर्ण समय पर गायब हो सकती है
ClownStrike बनने की पृष्ठभूमि
- David Senk ने ClownStrike तब बनाया जब CrowdStrike को एक problematic security update के कारण दुनिया भर में IT outage का कारण बताया गया
- इस outage ने airports, hospitals और enterprise systems में लंबे समय तक अफरा-तफरी मचा दी
- Senk खुद सीधे प्रभावित नहीं थे, लेकिन उनका कहना था कि tech industry का centralization बड़े collateral damage पैदा कर सकता है, इसलिए वे decentralization का समर्थन करते हैं
- 24 जुलाई को सार्वजनिक की गई साइट की बनावट सरल थी: CrowdStrike का लोगो cartoon clown में बदल जाता था और transition के दौरान circus music बजता था
- पहले 48 घंटों तक उसने CrowdStrike के cybersecurity platform Falcon लोगो को बिना बदलाव के इस्तेमाल किया
- बाद में Falcon के सिर पर rainbow propeller hat जोड़ी गई
- Senk ने कहा कि शुरुआत में उन्होंने साइट “बस मज़ाक में” डाली थी, और वे पुराने पैरोडी sites पसंद करते हैं
DMCA takedown request और Cloudflare की प्रतिक्रिया
- 31 जुलाई को Senk को उस समय साइट host कर रहे Cloudflare की trust and safety team से DMCA takedown notice मिला
- notice में कहा गया था कि CrowdStrike की ओर से CSC Digital Brand Services की global fraud prevention team ने ClownStrike से CrowdStrike लोगो तुरंत हटाने की मांग की है
- Cloudflare ने चेतावनी दी कि अगर लोगो नहीं हटाया गया तो पूरी साइट down की जा सकती है
- Senk ने माना कि साइट स्पष्ट पैरोडी है और लोगो बदला गया हो या नहीं, यह fair use के तहत आती है, इसलिए उन्होंने तुरंत counter-notice भेजा
- Cloudflare ने counter-notice मिलने की पुष्टि नहीं की और न ही जवाब दिया, और बाद में फिर से suspected infringement warning email भेजा
- Senk ने साइट को ऐसी जगह migrate किया जो DMCA takedown requests के प्रति कम vulnerable हो, और अंततः Finland में Hetzner servers इस्तेमाल किए
CrowdStrike की सफाई और Senk की प्रतिक्रिया
- CrowdStrike ने ClownStrike takedown request पर सीधे comment करने से इनकार किया
- हालांकि उसने कहा कि पिछले 2 हफ्तों में “current incident” का दुरुपयोग करने वाली malicious गतिविधियों को रोकने के लिए उसके fraud-prevention partners ने 500 से अधिक takedown notices भेजे
- कहा गया कि मकसद customers और industry को phishing sites और malicious activity से बचाना था
- उसने समझाया कि parody sites इच्छित target नहीं थीं, लेकिन ऐसी sites लापरवाही से प्रभावित हो सकती हैं
- CrowdStrike ने कहा कि वह प्रक्रियाओं की समीक्षा करेगा और जहां उचित हो fraud-prevention activities में सुधार करेगा
- Senk ने इसे “बिल्कुल भी जिम्मेदारी न लेने” वाली typical corporate response बताया
- उन्होंने जोर दिया कि पैरोडी साइट intended target नहीं थी, इस सफाई से अलग, उनकी साइट सचमुच प्रभावित हुई
- ClownStrike साइट पर clown wig पहने CSC logo पर click करने पर Senk की यह आलोचना दिखती है कि कंपनियां ऐसा content हटवाने की कोशिश करती हैं जिससे वे सहमत नहीं होतीं
Fair use और पैरोडी अभिव्यक्ति
- EFF की legal director Corynne McSherry का मानना है कि unmodified logo इस्तेमाल करने पर भी fair use हो सकता है
- उन्होंने कहा कि अगर logo usage स्पष्ट पैरोडी लगे तो कई मामलों में वह वैध हो सकता है, और courts भी इसकी पुष्टि करती रही हैं
- उनका रुख है कि fair use परिभाषा के अनुसार lawful है, इसलिए CrowdStrike को यह दावा करने से पहले कि use illegal है, fair use पर विचार करना चाहिए था
- Senk का कहना है कि उनकी साइट एक ऐसी पैरोडी है जिसे कोई भी reasonable व्यक्ति साफ तौर पर पहचान सकता है, और इसमें commercial use, sold products या monetization नहीं है
- McSherry का मानना है कि CrowdStrike का malicious और phishing sites को निशाना बनाना जायज हो सकता है, लेकिन कानूनी speech हटाना स्वीकार्य नहीं है
Cloudflare का बाद का रुख और प्रक्रियात्मक खामियां
- Cloudflare ने comment के कई requests का जवाब नहीं दिया, लेकिन बाद में Senk को message भेजा
- Cloudflare ने कहा कि उसे Senk का counter-notice नहीं मिला था, जो problematic है क्योंकि takedown notice को challenge करने का समय 72 घंटे तक सीमित है
- ClownStrike से जुड़े takedown request की खबर online फैलने के बाद site traffic कुछ सौ views से बढ़कर 80,000 से अधिक unique visitors तक पहुंच गया
- Cloudflare ने public reporting के माध्यम से समझा कि Senk वेबसाइट के parody nature के आधार पर legitimate objection उठा सकते हैं
- Cloudflare ने कहा कि अगर Senk फिर से Cloudflare hosting पर लौटते हैं और parody nature पर valid counter-notice देते हैं, तो Cloudflare सिर्फ trademark abuse report के आधार पर content takedown action नहीं करेगा
- Senk ने कहा कि वे ClownStrike को Cloudflare पर वापस ले जाने की योजना नहीं रखते
- counter-notice receipt confirmation feature
- abuse reports track करने के लिए web portal
- अनुचित takedown request भेजने वाले CSC की reporting authority revoke करना
- उन्होंने Cloudflare को ये तीन सुझाव दिए
बड़े platforms से over-takedown का जोखिम
- McSherry का मानना है कि Cloudflare जैसे बड़े service providers online content के bottleneck बन सकते हैं
- जब platforms बहुत बड़े हो जाते हैं और complaints बढ़ जाती हैं, तो इरादे से अलग precise handling मुश्किल हो जाती है, और lawful speech हट सकती है
- उन्होंने बताया कि कुछ बड़ी कंपनियों के पास online दिखने वाले content पर जरूरत से ज्यादा influence होना वास्तविक समस्याएं पैदा कर सकता है
- CrowdStrike का takedown request ऐसे समय आया जब ClownStrike IT outage के aftermath पर commentary के रूप में सबसे अधिक relevant था
- DMCA counter-notice के बाद restore होने में लग सकने वाली 2 हफ्तों की अवधि, आलोचना के सबसे तीखे समय में पैरोडी साइट को down दिखा सकती है
- McSherry ने इस घटना को बड़े companies द्वारा बड़े processes इस्तेमाल करते समय पर्याप्त सावधानी न बरतने का उदाहरण माना, और इसे अस्वीकार्य बताया
- उनका रुख है कि Cloudflare की abuse-handling process को fair use पर स्पष्ट रूप से विचार करना चाहिए, और खासकर online expression में lawful speech को बनाए रखना default होना चाहिए
DMCA और trademark विवादों की सीमा
- McSherry ने CrowdStrike द्वारा पैरोडी साइट को “लापरवाही से” निशाना बनाने की सबसे बड़ी समस्या के रूप में यह बताया कि DMCA trademark infringement disputes के लिए बनी प्रक्रिया नहीं है
- DMCA content जल्दी हटवाने का आसान साधन है इसलिए व्यापक रूप से इस्तेमाल होता है, लेकिन trademark complaints के लिए यह मूल रूप से उपयुक्त प्रक्रिया नहीं है
- उन्होंने कहा कि लापरवाही की सफाई का मतलब यह भी है कि इस प्रक्रिया का इस्तेमाल करने से पहले पर्याप्त सावधानी नहीं बरती गई
- Senk ने कहा कि वे अनुचित takedown notice को लेकर CrowdStrike के खिलाफ legal action लेने की योजना नहीं रखते
- उन्होंने मज़ाक में कहा कि अगर CrowdStrike सार्वजनिक माफी मांग ले तो वे 100% संतुष्ट होंगे, और अगर CrowdStrike CEO George Kurtz clown costume पहनकर apology video बनाएं तो और भी अच्छा होगा
1 टिप्पणियां
Hacker News की राय
करीब 20 साल पहले मैंने एक साइट बनाई थी, जो अब https://whatisbifidusregularis.org/ पर है। उस समय Dannon / Danone ने मुकदमे की धमकी दी थी, और पहला domain trademark के कारण सौंपना पड़ा, लेकिन उससे पहले मैंने 301 redirect लगा दिया था ताकि Google बदलाव को पकड़ ले
यह DMCA से पहले का ज़्यादा भोला दौर था, जब कंपनियों को बिना वकीलों के ISP से संपर्क करके कुछ block करवाने का तरीका ठीक से नहीं पता था, और मैंने Danone के शायद बेहद महंगे वकील के साथ काफी लंबा email आना-जाना enjoy किया
असल में विज्ञापनों में अपने कमाल के bacteria को “Bifidus Digestivum” कहना इतना हास्यास्पद लगा कि चिढ़कर मैंने bifidusdigestivum.com पर साइट बनाई, और जितना हो सके research करके search optimization अच्छा रहे ऐसा लेख लिखा ताकि search करने वाले मेरी साइट ढूंढें। बाद में views करीब 15 लाख हुए और अब भी महीने में 400–500 visits आते हैं, जिसे कभी-कभी याद करके हंसी आती है
हालांकि negative comments भी साथ ही रुक गए, तो शायद 10 साल पहले लोग yogurt को लेकर ज़्यादा passionate थे
Senk को तुरंत लगा कि takedown request बेकार है, और चूंकि साइट साफ तौर पर parody है, इसलिए CrowdStrike logo को बदलकर इस्तेमाल करना भी fair use होना चाहिए। उसने Cloudflare के पास तुरंत objection दर्ज किया, लेकिन Cloudflare ने counter-notice मिलने की पुष्टि तक नहीं की और सिर्फ दूसरी infringement warning email भेज दी
मैं Cloudflare को आम तौर पर पसंद करता हूं और उसे अच्छा player मानता हूं, लेकिन इसे जरूर ठीक करना होगा। DMCA system पहले ही छोटे पक्ष के खिलाफ झुका हुआ है, और Cloudflare जैसी hosting company कम से कम इतना तो करे कि दोनों पक्षों की बात सुने। आदर्श रूप से उसे neutral mediator होना चाहिए
मैं Cloudflare बहुत इस्तेमाल करता हूं और हर महीने ठीक-ठाक खर्च करता हूं, लेकिन इससे हिचक होती है कि असली content CF पर host करना सही है या नहीं। मुझे खुद कभी DMCA takedown claim नहीं मिला, लेकिन मैं ऐसे लोगों को जानता हूं जिनके खिलाफ उस process का दुरुपयोग हुआ है, और यह किसी के साथ भी हो सकता है
मैं नहीं चाहता कि Cloudflare समस्या का हिस्सा बने। वह लंबे समय से ज्यादा open web, ऐसा web जिसे छोटे individual भी चला सकें, का समर्थन करता आया है और ऐसे creators को enable करने वाली कंपनियों में लगभग सबसे बेहतर रहा है, इसलिए उसे DMCA bully की मदद या उसे सक्षम नहीं करना चाहिए
फिर मैंने जहां तक देखा है, झूठा DMCA takedown notice देने के लिए किसी company पर criminal prosecution होते नहीं देखा, शायद क्योंकि intent साबित करना पड़ता होगा। कानून हास्यास्पद रूप से छोटे पक्ष के खिलाफ है
वह जितनी ज्यादा political action करेगी, Cloudflare को उतना ज्यादा नुकसान होगा
ऊपर से Cloudflare की बार-बार की CAPTCHA मांग बेहद परेशान करने वाली है, और ऐसी practice को एक तरह का abuse कहा जाना चाहिए
सोच रहा हूँ कि क्या फ़र्ज़ी DMCA नोटिसों से लड़ने लायक कानून सस्ते में सीखा जा सकता है। emulation वाली तरफ़ अक्सर दिखता है कि भले ही product खुद technically legal हो, project host करने वाले लोग defense cost की वजह से दिवालिया हो जाएंगे यह जानकर आखिर में उसे बंद कर देते हैं
काश खेल पलटकर N जैसी जगहों से कह पाते, “ठीक है, जारी रखो। legal team पर पहाड़ जितना पैसा फूँक कर देखो”
अगर आपकी पहचान पहले से public है, तो प्रक्रिया सीख लेने के बाद कोई खास downside नहीं रहता
कानून मूल रूप से कंपनियों के पक्ष में है। अमेरिका के आम लोगों के पास वकील तो दूर, legal team भी नहीं होती, लेकिन कंपनियों के पास लगभग असीम संसाधन होते हैं कि वे, गलत होने पर भी, सबूत की प्रक्रिया को तब तक खींचें जब तक सामने वाला हार न मान ले या उसका पैसा खत्म न हो जाए
पोस्ट लिखने वाले के कहे मुताबिक, अमेरिकी legal system का बड़ा हिस्सा काफी खुलकर कंपनियों के लिए बनाया गया है
अगर ClownStrike खबर न बना होता, तो CrowdStrike शायद Hetzner पर भी वही DMCA चाल चलने की कोशिश जारी रखता
पहला उदाहरण njalla जैसी जगहें हैं, जिनकी cost 5–10 गुना होती है इसलिए आम तौर पर इस्तेमाल नहीं होतीं; और वास्तव में ज्यादा इस्तेमाल होने वाले Hetzner या Cloudflare दूसरे तरह के अधिक करीब हैं
valid होने के लिए subscriber के physical या electronic signature, हटाई गई या access block की गई सामग्री और उसका previous location, perjury penalty के तहत यह statement कि सामग्री गलती या गलत पहचान की वजह से हटाई गई ऐसा bona fide belief है, नाम·पता·फोन नंबर, jurisdiction वाली federal court की consent और service accept करने का statement आदि चाहिए
हालांकि service provider को DMCA safe harbor में आने के लिए counter notice मिलने के बाद कम से कम 10 दिन और ज्यादा से ज्यादा 14 दिन तक content down रखना पड़ता है। अगर original notifier यह अतिरिक्त notice भेज दे कि उसने infringement से जुड़ा मुकदमा दायर किया है, तो मामला सुलझने तक content down ही रहता है
कई मामलों में 10–14 दिन का interruption भी बहुत लंबा होता है, और आप complainant या provider को identity information नहीं देना चाहेंगे। perjury penalty के तहत bona fide belief का statement देना भी बोझिल हो सकता है
अगर original notifier court तक जाने वाला है, तो मुश्किल रास्ता है; अगर वह सिर्फ bulk DMCA भेजता है और आगे action नहीं लेता, तो शायद ठीक हो सकता है। उल्टा, अगर मैं उन्हें court में घसीटना चाहूँ, तब भी मुश्किल रास्ता ही है
provider को यह भी समझाया जा सकता है कि original notice structurally valid DMCA notice नहीं है, लेकिन इसके लिए cooperative provider चाहिए। इस मामले को सिर्फ summary से देखें तो यह trademark infringement को DMCA के रूप में उठाने का संभावित उदाहरण है; DMCA trademark को cover नहीं करता, इसलिए structurally valid नहीं है। provider पर इसे process करने की जिम्मेदारी भी नहीं है, और process करने से safe harbor भी नहीं मिलेगा। trademark complaint पर action लेने की कोई जिम्मेदारी हो सकती है, लेकिन वह DMCA से पैदा हुई जिम्मेदारी नहीं है
[1] https://www.law.cornell.edu/uscode/text/17/512 section (g)(3)
फ़र्ज़ी DMCA notice पर sign करने वाला हर court officer अपनी oath का उल्लंघन कर रहा होता है और discipline का पात्र होता है। कुछ states में यह barratry नाम के civil wrong में भी आता लगता है
आम तौर पर ऐसी कहानियाँ इस दिशा में चली जाती हैं कि hosting company पर DMCA takedown request का जितनी जल्दी हो सके जवाब देने की कानूनी जिम्मेदारी है, इसलिए गुस्सा करना बंद करो
लेकिन इस बार Cloudflare ने दावा किया कि उसे parody site operator द्वारा भेजे गए 2 counter notices मिले ही नहीं, और जब उसने service shift कर दी और negative attention आया, तो उन्होंने “हम मदद कर देते” जैसा कमजोर जवाब भेजा। उन्होंने पूरी तरह बड़ी गड़बड़ की
Digital Millennium Copyright Act के जरिए trademark enforce करने की कोशिश बेतुकी है, और जवाब देखकर लगता है कि यही चाल 500 अन्य websites पर भी चली गई और कोई sanction नहीं लगा
मुझे यह पसंद नहीं कि कंपनियाँ DMCA takedown requests पर प्रतिक्रिया देखकर हर चीज़ को DMCA takedown request में ठेलने की कोशिश करती हैं। anti-circumvention clauses से बचने के लिए इसका इस्तेमाल करना ही काफी खराब था; trademark तो बिल्कुल अलग कानूनों का क्षेत्र है
समझ नहीं आता कि कंपनियों को Streisand effect हमेशा खुद अनुभव करके ही क्यों सीखना पड़ता है
यह low-effort parody site सामान्यतः होती भी तो मुझे पता नहीं चलता, और पता चल भी जाता तो low quality की वजह से share नहीं करता
लेकिन अब इस site को 100% support और फैलाने में मेरी रुचि हो गई है। साफ है कि इसने कोई संवेदनशील नस छू दी है
उस समय की चर्चा 5 दिन पहले के आधार पर 1221 points और 229 comments की थी https://news.ycombinator.com/item?id=41133917
“[Senk] told Ars he is "a proponent of decentralization."” यह वाक्य Cloudflare पर site डालने वाले व्यक्ति के बारे में है, इसलिए मज़ेदार लगता है
इस मामले में समझा जा सकता है अगर वह existing technology इस्तेमाल करके site को जल्दी और reliably launch करना चाहता था, या अगर उसने Cloudflare के past record के आधार पर सच में माना कि वे उसकी site का मजबूत बचाव करेंगे
“Apparently, Cloudflare never received” वाला हिस्सा इस घटना के आसपास की बाकी किसी भी बात से कहीं बड़ा मुद्दा है