Federal Trade Commission (FTC) रिपोर्ट: टेक दिग्गजों द्वारा व्यक्तिगत जानकारी का संग्रह और साझा करना
- Federal Trade Commission (FTC) की नई रिपोर्ट पुष्टि करती है कि टेक दिग्गज online behavioral advertising कारोबार के लिए व्यक्तिगत जानकारी को बड़े पैमाने पर इकट्ठा और साझा कर रहे हैं
- Facebook, YouTube, X (पूर्व Twitter) सहित 9 social media और video platforms की data practices पर 4 साल की जांच से पता चलता है कि वाणिज्यिक निगरानी ने उपभोक्ताओं के privacy control को लगभग खत्म कर दिया है
- जांच में शामिल सभी कंपनियों ने एक जैसे privacy उल्लंघन नहीं किए, लेकिन निष्कर्ष स्पष्ट है: कंपनियां privacy protection से पहले मुनाफे को प्राथमिकता देती हैं
उपयोगकर्ता अपेक्षाओं से कहीं अधिक व्यक्तिगत जानकारी का संग्रह
- FTC रिपोर्ट पुष्टि करती है कि कंपनियां उपयोगकर्ता अपेक्षाओं से बहुत आगे जाकर डेटा इकट्ठा कर रही हैं
- वे सिर्फ platform activity ही नहीं, बल्कि दूसरी websites और apps पर की गई activity भी track करती हैं, non-users का data भी इकट्ठा करती हैं, और third-party data brokers से personal information खरीदती हैं
- कुछ कंपनियां यह सही-सही नहीं बता सकीं, या बताने से इनकार किया, कि उपयोगकर्ता डेटा का स्रोत क्या था
- visited websites, location data, demographic information, interests (जैसे: divorce support, alcohol) जैसी विस्तृत personal information इकट्ठा की जाती है
third parties के साथ असीमित डेटा साझाकरण
- कंपनियां इकट्ठा की गई personal information को third parties के साथ व्यापक रूप से साझा करती हैं
- कुछ कंपनियों ने दावा किया कि वे उन सभी third parties की सूची नहीं दे सकतीं जिनके साथ उन्होंने personal information साझा की
- जिन कंपनियों के लिए recipients की पहचान करना संभव था, उनकी सूची में law enforcement agencies और अमेरिका के भीतर व बाहर की अन्य कंपनियां शामिल थीं
- अधिकांश कंपनियां data share करने से पहले third parties की जांच नहीं करतीं, और न ही data usage restrictions के पालन को सुनिश्चित करने के लिए लगातार समीक्षा करती हैं
- data sharing पर सुरक्षा उपायों की कमी उपभोक्ताओं के लिए गंभीर privacy risk पैदा करती है
उपभोक्ताओं को अज्ञानता की स्थिति में रखा जाता है
- FTC रिपोर्ट दिखाती है कि personal data कैसे इकट्ठा, साझा और इस्तेमाल किया जाता है, इस बारे में transparency की कमी है
- अगर कंपनियां FTC को ही यह नहीं बता सकतीं कि डेटा किसके साथ साझा किया गया, तो वे उपयोगकर्ताओं को ईमानदारी से कैसे बता पाएंगी, इस पर सवाल उठता है
- data tracking और sharing पर्दे के पीछे होती है, और उपयोगकर्ताओं को लगभग पता ही नहीं चलता कि वे कितनी personal information छोड़ रहे हैं
- कुछ कंपनियां deletion requests का जवाब देने के बावजूद उपयोगकर्ता डेटा को वास्तव में delete नहीं करतीं
निगरानी-आधारित advertising business model ही मूल कारण
- FTC रिपोर्ट जोर देती है कि ये privacy उल्लंघन सिर्फ साधारण गलतियां नहीं हैं, बल्कि online behavioral advertising के business model में ही निहित समस्या हैं
- कंपनियां मुख्य रूप से targeted advertising के लिए detailed user profiles बनाने हेतु विशाल मात्रा में डेटा इकट्ठा करती हैं
- privacy-आधारित ad targeting से होने वाला मुनाफा कंपनियों को लगातार और अधिक दखल देने वाले data collection तरीकों को विकसित करने के लिए प्रेरित करता है
FTC रिपोर्ट जिस तात्कालिक विधायी आवश्यकता को रेखांकित करती है
- federal privacy law के अभाव में कंपनियां बहुत कम सुरक्षा उपायों के साथ अरबों उपयोगकर्ताओं की personal information इकट्ठा और साझा कर सकती हैं
- FTC रिपोर्ट पुष्टि करती है कि self-regulation विफल रही है: कंपनियों की आंतरिक data privacy policies असंगत और अपर्याप्त हैं
- EFF federal privacy law बनाने की मांग करता है. इसके प्रमुख तत्व इस प्रकार हैं:
- data minimization और user rights: कंपनियों को उपयोगकर्ता द्वारा मांगी गई चीजों से अधिक डेटा process करने से रोका जाना चाहिए. उपयोगकर्ताओं के पास अपने डेटा को access, port, correct और delete करने का अधिकार होना चाहिए
- online behavioral advertising पर प्रतिबंध: वाणिज्यिक निगरानी के मूल कारण को संबोधित करने के लिए behavioral advertising पर प्रतिबंध लगाया जाना चाहिए
- मजबूत enforcement और private right of action: privacy laws को प्रभावी बनाने के लिए लोगों के पास privacy का उल्लंघन करने वाली कंपनियों के खिलाफ मुकदमा दायर करने का अधिकार होना चाहिए
GN⁺ का सार
- FTC रिपोर्ट टेक दिग्गजों द्वारा personal information के संग्रह और साझाकरण के तरीकों पर गंभीर सवाल उठाती है
- वाणिज्यिक निगरानी का पैमाना और इसकी गोपनीय प्रकृति दिखाती है कि व्यक्तिगत उपभोक्ताओं की अपनी privacy बचाने की क्षमता सीमित है
- federal privacy law बनाना तात्कालिक है, और इसमें data minimization, behavioral advertising पर प्रतिबंध, और मजबूत enforcement शामिल होना चाहिए
- समान कार्यक्षमता वाले products या projects में DuckDuckGo, Brave browser आदि शामिल हैं
1 टिप्पणियां
Hacker News राय
एक कंपनी ने ऐसी तकनीक का डेमो दिखाया जो 500ms के भीतर विज़िटर का work history, credit report और bank balance देख सकती है
सब जानते हैं कि कंपनियां हमेशा मुनाफे को सबसे ऊपर चुनती हैं
conservative leadership के दौर में इंटरनेट का विकास तेज हुआ था
लेख की शुरुआत में report का link है
credit agencies और banks जो जानकारी स्टोर करते हैं, वह और भी डरावनी है
हालात 10 साल पहले ही बिगड़ चुके थे
चार साल की जांच वही बताती है जो हम पहले से जानते थे
अब लगने लगा है कि advertising industry military-industrial complex से भी बदतर है
लगता है कि राज्य द्वारा private companies की surveillance को regulate करना पाखंड है
जिन सभी कंपनियों की जांच हुई, उन्होंने एक जैसी privacy violations नहीं कीं
optimal global pricing हर चीज़ को जितना हो सके उतना महंगा बना देगा