GMC वाहन मालिक होने के नाते, मुझे एक मासूम-सी दिखने वाली ईमेल मिली कि विवादित सेवा OnStar Smart Driver बंद की जा रही है
यह सेवा कई अमेरिकी कानूनों का उल्लंघन करते हुए और ग्राहकों की मंजूरी के बिना डेटा बीमा कंपनियों को भेजती रही, इसलिए मुझे उम्मीद है कि GM जैसे दोषियों को भारी रकम चुकाने पर मजबूर किया जाए, वरना यह कभी नहीं रुकेगा
सिर्फ भारी रकम काफ़ी नहीं है, वह एक अंक के गुणक से भी ज़्यादा होनी चाहिए
बहुत बार कंपनियाँ गैरकानूनी काम से कमाए पैसे से कहीं कम देकर बस हल्की-सी मार खाकर निकल जाती हैं
अगर कोई आम आदमी चोरी का सामान बेचते पकड़ा जाए तो उसे कमाई पूरी लौटाने के साथ जुर्माना भी देना पड़ता है, फिर कंपनियों पर वही नियम क्यों नहीं लागू होते, यह समझ नहीं आता
अगर corporation को व्यक्ति माना जाता है, तो “सज़ा काटते” समय उसका corporate charter क्यों नहीं रद्द किया जाता, यह सोचता हूँ
अगर संबंधित executives को असली जेल की सज़ा दी जाए और गैरकानूनी सौदे से हुई कमाई का कई गुना वसूला जाए, तो इससे उद्योग को सही दिशा में लाने के लिए काफ़ी प्रोत्साहन मिलेगा
अगर अपराध किसी तय रकम से ऊपर हो, तो बोर्ड में रहे लोगों का पूरा compensation ज़ब्त करके जुर्माना भरने में इस्तेमाल करना अच्छा होगा
मौजूदा और पूर्व directors के vacation home या दूसरी assets तक जब्त कर ली जाएँ, और वह भी कम पड़े तो कंपनी का ख़ज़ाना खाली करके बोझ shareholders पर डाल दिया जाए
हाँ, फिर “कल मेरे पीछे आएँ तो bonus कैसे छिपाऊँ” जैसे नए तरीके निकलेंगे, लेकिन अहंकार और अनिश्चितता के कारण आँखें फटी रह जाएँ ऐसा बड़ा उदाहरण फिर भी बनेगा
जिन्होंने ग़लत किया और उससे फ़ायदा उठाया, भुगतान भी वही करें — यही न्यायसंगत है
यह भी ठीक होगा कि कंपनी को विकल्प दिया जाए: या तो बहुत बड़ा जुर्माना दे, या उस व्यवहार को बढ़ावा देने वाले board-level executives असल अवधि की जेल काटें
विकल्प तीन ही हैं: बुरा काम मत करो, कमाई से ज़्यादा चुकाओ, या फिर उतनी ही अवधि जेल जाओ जितनी चोरी करके वह पैसा लेने पर मिलती
कोई बलि का बकरा नहीं, असली ज़िम्मेदार लोग जेल जाएँ
यह मैं कम ही कहता हूँ, लेकिन शाबाश Texas! हर राज्य को ऐसा काम करने वाले हर manufacturer के ख़िलाफ़ आगे आना चाहिए
बिल्कुल वही बात कि बंद घड़ी भी दिन में दो बार सही समय दिखाती है
Paxton भले भ्रष्ट व्यक्ति हो, लेकिन इस मामले में वह अच्छी लड़ाई लड़ रहा है
Texas ने Meta के facial recognition scans पर 1.4 अरब डॉलर का settlement हासिल किया था, और इस मामले में पीड़ितों का आर्थिक नुकसान बीमा प्रीमियम बढ़ने के रूप में उससे कहीं बड़ा है https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
अगला कदम यह होना चाहिए कि इस डेटा का इस्तेमाल करने वाली बीमा कंपनियों को भी खोजा जाए, उनसे गैरकानूनी डेटा उपयोग से कमाया अतिरिक्त मुनाफ़ा वापस लिया जाए और संभव हो तो तीन गुना जुर्माना भी लगाया जाए
एक efficient market में बीमा प्रीमियम मूलतः zero-sum के काफ़ी क़रीब होते हैं
अगर एक व्यक्ति अपने जोखिम के हिसाब से ज़्यादा देता है, तो दूसरे लोग उतना कम देते हैं
सुरक्षित ड्राइवर जोखिम भरे ड्राइवरों को subsidize कर रहे हैं, और अगर बेहतर predictive information हो, तो यह subsidy कम हो सकती है और होनी भी चाहिए
जब आप कहते हैं “Paxton भ्रष्ट है”, तो क्या मतलब यह है कि आप मानते हैं कि वह सचमुच चोरी करता है, या यह कि उसे दोषी ठहराया गया है, या यह कि उसे दोषी ठहराया जाना चाहिए?
क्या Paxton कभी किसी अपराध में convicted हुआ है? या किसी ऐसे अपराध में charged हुआ है जिसमें आप उसे दोषी मानते हैं?
मुझे समझ नहीं आता कि बीमा कंपनियों द्वारा इस डेटा का इस्तेमाल गैरकानूनी क्यों है
जब तक किसी protected class के ख़िलाफ़ भेदभाव साबित न हो, यह कैसे illegal है, साफ़ नहीं है
Texas attorney general एक व्यक्ति नहीं बल्कि पूरी संस्था है
यह देखना अच्छा है कि लोग सिर्फ़ ऊपर-ऊपर देखकर फ़ैसला करना चाहते हुए भी इस मामले में उसे एक तरफ़ रख सकते हैं
यह हमेशा अजीब लगता है कि ऐसा बयान अलग से देना पड़ता है
Meta ने कुछ ऐसा किया जिससे लोगों को नुकसान पहुँचा, लेकिन अंत में Texas राज्य 1.4 अरब डॉलर ले जाए — यह कैसे “अच्छी लड़ाई” है, समझ नहीं आता
मैं ऐसे तरीक़े से बचना चाहूँगा
यह बात परेशान करती है कि वाहन के cellular system को आसानी से disable करना मुश्किल है
पुराने वाहनों में सही cable निकाल दो तो काम हो जाता था, लेकिन नई गाड़ियों में cellular system दूसरे components के साथ integrated होता है, इसलिए उसे बंद करो तो engine warning light हमेशा के लिए जलती रहती है
आदर्श रूप से antenna system और ECM के बीच लगाया जाने वाला कोई CAM module होना चाहिए जो सिर्फ telemetry packets को चुनकर drop कर दे
मैंने antenna ढूँढकर उसे 50Ω resistor से बदल दिया, फिर पूरे सेटअप को foil में लपेटकर chassis से ground कर दिया
न कोई engine warning light, न कोई signal
मैंने अपने Bolt में अभी तक यह नहीं किया, लेकिन सुना है कि वह fuse निकालने पर hands-free calling microphone भी बंद हो जाता है
यह engine warning light से भी बड़ा downside हो सकता है
शायद antenna disconnect करके dummy load लगाना पड़े
LexisNexis वाली समस्या के कारण यह सच में करना पड़ेगा
सोचता हूँ कि antenna बंद करने पर warning light के अलावा और कौन-सी functionality टूट सकती है
अगर GPS को cellular से “augment” किया जाता हो, तो integrated GPS भी टूट सकता है, है न?
और क्या जोखिम हैं? क्या हमने पहले ऐसा मामला नहीं देखा था जहाँ CAN bus को वायरलेस तरीके से “hack” करके वाहन बंद कर दिया गया था? निर्माता ने जानबूझकर law enforcement को जो सुविधाएँ दी हों, उन्हें छोड़ भी दें तो
मेरी कार में कोई cellular system नहीं है :)
यह 2004 मॉडल है
वही GM जो Android Auto और CarPlay integration को “सुरक्षा” और “गोपनीयता” के नाम पर बंद करने की बात कर रहा था?
क्योंकि वह यह डेटा खुद इकट्ठा करके उससे कमाई करना चाहता है
हाल ही में कार खरीदते समय मैंने अपनी ज़रूरतों की एक सूची बनाई थी, और अगर उसके मुताबिक कार न मिलती तो बिल्कुल नहीं खरीदने का फैसला किया था
सूची में सबसे ऊपर था: “मुझे निगरानी नहीं करनी चाहिए”, और आखिरकार Data Communications Module (DCM) fuse हटाने के बाद ऐसी कार मिल गई जो सभी शर्तों पर खरी उतरी
निर्माता के अनुसार, factory reset किए बिना उसे dealer के पास ले जाना ठीक नहीं हो सकता
infotainment उस Wi‑Fi से कनेक्ट हो जाता है जिसे technician शुरू करता है, और अगर कोई saved data हो तो वह सब upload कर देता है
बेशक, यह भी मानना होगा कि आप Android Auto जैसे integrated apps या दूसरे third-party apps का इस्तेमाल नहीं कर रहे हैं, क्योंकि वे भी data ले जाते हैं
मैं कभी ऐसे systems में software engineer था, और यही उन वजहों में से एक था जिनकी वजह से मैंने वह काम छोड़ा
मूल दर्शन यह है कि ग्राहक कार खरीदकर showroom से निकलने के बाद वह ग्राहक की कार नहीं रहती
नतीजा साझा नहीं कर रहे? क्या बस एक ही थी?
location जैसी खतरनाक रूप से invasive data पर HIPAA जैसी regulation लागू होनी चाहिए
बिना अनुमति उसे leak या sell करने पर, हर user के हर unauthorized location data point पर 100,000 डॉलर का जुर्माना लगा दो
तब ऐसा data asset नहीं बल्कि liability बन जाएगा, और समस्या लगभग हल हो जाएगी
सब मिलकर कहें: “EU GDPR को कल से ही अमेरिकी कानून में डाल दो!”
वही Texas जिसने कहा था कि उसे दूसरे राज्यों के मरीजों का गोपनीय medical data पाने का अधिकार है? https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
यह हैरानी की बात नहीं कि Texas शरीर से जुड़ी personal information की तुलना में संपत्ति से जुड़ी personal information की ज़्यादा परवाह करता है
अगर telecom companies या Facebook जैसी कंपनियों को, जो personal information इकट्ठा और बेचती हैं, opt-out का विकल्प तक नहीं देतीं, इतने लंबे समय से बर्दाश्त किया गया है, तो यह कल्पना करना मुश्किल है कि यह मामला क्यों सफल होना चाहिए
अगर Texas में सच में दम होता, तो वह ऐसा कानून पास करता जो explicit consent के बिना personal information के collection और sale पर रोक लगाता
लेकिन जैसा हमेशा होता है, उसने ऐसा नहीं किया
कम से कम Facebook के मामले में, users ने ऐसा करने के लिए consent दिया था
अमेरिका में ऐसे consent toggles अक्सर default से on होते हैं, लेकिन मेरी पिछली नौकरी की legal team ने यह पक्का किया था कि EU में default off रहे
TDPSA, California के CCPA/CPRA, Virginia के VCDPA, और EU के GDPR की तरह, consent मांगता हुआ लगता है
1 टिप्पणियां
Hacker News की टिप्पणियाँ
संबंधित प्रेस विज्ञप्ति: https://www.texasattorneygeneral.gov/news/releases/attorney-...
GMC वाहन मालिक होने के नाते, मुझे एक मासूम-सी दिखने वाली ईमेल मिली कि विवादित सेवा OnStar Smart Driver बंद की जा रही है
यह सेवा कई अमेरिकी कानूनों का उल्लंघन करते हुए और ग्राहकों की मंजूरी के बिना डेटा बीमा कंपनियों को भेजती रही, इसलिए मुझे उम्मीद है कि GM जैसे दोषियों को भारी रकम चुकाने पर मजबूर किया जाए, वरना यह कभी नहीं रुकेगा
बहुत बार कंपनियाँ गैरकानूनी काम से कमाए पैसे से कहीं कम देकर बस हल्की-सी मार खाकर निकल जाती हैं
अगर कोई आम आदमी चोरी का सामान बेचते पकड़ा जाए तो उसे कमाई पूरी लौटाने के साथ जुर्माना भी देना पड़ता है, फिर कंपनियों पर वही नियम क्यों नहीं लागू होते, यह समझ नहीं आता
मौजूदा और पूर्व directors के vacation home या दूसरी assets तक जब्त कर ली जाएँ, और वह भी कम पड़े तो कंपनी का ख़ज़ाना खाली करके बोझ shareholders पर डाल दिया जाए
हाँ, फिर “कल मेरे पीछे आएँ तो bonus कैसे छिपाऊँ” जैसे नए तरीके निकलेंगे, लेकिन अहंकार और अनिश्चितता के कारण आँखें फटी रह जाएँ ऐसा बड़ा उदाहरण फिर भी बनेगा
जिन्होंने ग़लत किया और उससे फ़ायदा उठाया, भुगतान भी वही करें — यही न्यायसंगत है
विकल्प तीन ही हैं: बुरा काम मत करो, कमाई से ज़्यादा चुकाओ, या फिर उतनी ही अवधि जेल जाओ जितनी चोरी करके वह पैसा लेने पर मिलती
कोई बलि का बकरा नहीं, असली ज़िम्मेदार लोग जेल जाएँ
यह मैं कम ही कहता हूँ, लेकिन शाबाश Texas! हर राज्य को ऐसा काम करने वाले हर manufacturer के ख़िलाफ़ आगे आना चाहिए
Paxton भले भ्रष्ट व्यक्ति हो, लेकिन इस मामले में वह अच्छी लड़ाई लड़ रहा है
Texas ने Meta के facial recognition scans पर 1.4 अरब डॉलर का settlement हासिल किया था, और इस मामले में पीड़ितों का आर्थिक नुकसान बीमा प्रीमियम बढ़ने के रूप में उससे कहीं बड़ा है
https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
अगला कदम यह होना चाहिए कि इस डेटा का इस्तेमाल करने वाली बीमा कंपनियों को भी खोजा जाए, उनसे गैरकानूनी डेटा उपयोग से कमाया अतिरिक्त मुनाफ़ा वापस लिया जाए और संभव हो तो तीन गुना जुर्माना भी लगाया जाए
अगर एक व्यक्ति अपने जोखिम के हिसाब से ज़्यादा देता है, तो दूसरे लोग उतना कम देते हैं
सुरक्षित ड्राइवर जोखिम भरे ड्राइवरों को subsidize कर रहे हैं, और अगर बेहतर predictive information हो, तो यह subsidy कम हो सकती है और होनी भी चाहिए
क्या Paxton कभी किसी अपराध में convicted हुआ है? या किसी ऐसे अपराध में charged हुआ है जिसमें आप उसे दोषी मानते हैं?
जब तक किसी protected class के ख़िलाफ़ भेदभाव साबित न हो, यह कैसे illegal है, साफ़ नहीं है
यह देखना अच्छा है कि लोग सिर्फ़ ऊपर-ऊपर देखकर फ़ैसला करना चाहते हुए भी इस मामले में उसे एक तरफ़ रख सकते हैं
यह हमेशा अजीब लगता है कि ऐसा बयान अलग से देना पड़ता है
मैं ऐसे तरीक़े से बचना चाहूँगा
यह बात परेशान करती है कि वाहन के cellular system को आसानी से disable करना मुश्किल है
पुराने वाहनों में सही cable निकाल दो तो काम हो जाता था, लेकिन नई गाड़ियों में cellular system दूसरे components के साथ integrated होता है, इसलिए उसे बंद करो तो engine warning light हमेशा के लिए जलती रहती है
आदर्श रूप से antenna system और ECM के बीच लगाया जाने वाला कोई CAM module होना चाहिए जो सिर्फ telemetry packets को चुनकर drop कर दे
न कोई engine warning light, न कोई signal
यह engine warning light से भी बड़ा downside हो सकता है
शायद antenna disconnect करके dummy load लगाना पड़े
LexisNexis वाली समस्या के कारण यह सच में करना पड़ेगा
अगर GPS को cellular से “augment” किया जाता हो, तो integrated GPS भी टूट सकता है, है न?
और क्या जोखिम हैं? क्या हमने पहले ऐसा मामला नहीं देखा था जहाँ CAN bus को वायरलेस तरीके से “hack” करके वाहन बंद कर दिया गया था? निर्माता ने जानबूझकर law enforcement को जो सुविधाएँ दी हों, उन्हें छोड़ भी दें तो
यह 2004 मॉडल है
वही GM जो Android Auto और CarPlay integration को “सुरक्षा” और “गोपनीयता” के नाम पर बंद करने की बात कर रहा था?
हाल ही में कार खरीदते समय मैंने अपनी ज़रूरतों की एक सूची बनाई थी, और अगर उसके मुताबिक कार न मिलती तो बिल्कुल नहीं खरीदने का फैसला किया था
सूची में सबसे ऊपर था: “मुझे निगरानी नहीं करनी चाहिए”, और आखिरकार Data Communications Module (DCM) fuse हटाने के बाद ऐसी कार मिल गई जो सभी शर्तों पर खरी उतरी
infotainment उस Wi‑Fi से कनेक्ट हो जाता है जिसे technician शुरू करता है, और अगर कोई saved data हो तो वह सब upload कर देता है
बेशक, यह भी मानना होगा कि आप Android Auto जैसे integrated apps या दूसरे third-party apps का इस्तेमाल नहीं कर रहे हैं, क्योंकि वे भी data ले जाते हैं
मैं कभी ऐसे systems में software engineer था, और यही उन वजहों में से एक था जिनकी वजह से मैंने वह काम छोड़ा
मूल दर्शन यह है कि ग्राहक कार खरीदकर showroom से निकलने के बाद वह ग्राहक की कार नहीं रहती
location जैसी खतरनाक रूप से invasive data पर HIPAA जैसी regulation लागू होनी चाहिए
बिना अनुमति उसे leak या sell करने पर, हर user के हर unauthorized location data point पर 100,000 डॉलर का जुर्माना लगा दो
तब ऐसा data asset नहीं बल्कि liability बन जाएगा, और समस्या लगभग हल हो जाएगी
वही Texas जिसने कहा था कि उसे दूसरे राज्यों के मरीजों का गोपनीय medical data पाने का अधिकार है?
https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
यह हैरानी की बात नहीं कि Texas शरीर से जुड़ी personal information की तुलना में संपत्ति से जुड़ी personal information की ज़्यादा परवाह करता है
अगर telecom companies या Facebook जैसी कंपनियों को, जो personal information इकट्ठा और बेचती हैं, opt-out का विकल्प तक नहीं देतीं, इतने लंबे समय से बर्दाश्त किया गया है, तो यह कल्पना करना मुश्किल है कि यह मामला क्यों सफल होना चाहिए
अगर Texas में सच में दम होता, तो वह ऐसा कानून पास करता जो explicit consent के बिना personal information के collection और sale पर रोक लगाता
लेकिन जैसा हमेशा होता है, उसने ऐसा नहीं किया