1 पॉइंट द्वारा GN⁺ 2024-10-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • New Jersey के Daniel’s Law मुकदमे ने दिखाया कि ऐप और वेबसाइट विज्ञापन डेटा कमर्शियल सेवाओं में इकट्ठा होकर व्यक्तिगत आवाजाही की ट्रैकिंग को निजी ग्राहकों के लिए भी उपलब्ध करा सकता है, जिसे पहले राज्य-स्तरीय निगरानी माना जाता था
  • Babel Street का LocateX मानचित्र पर किसी खास जगह को polygon से चिन्हित कर, वहाँ आने-जाने वाले मोबाइल डिवाइसों की कुछ दिन की देरी वाली मूवमेंट हिस्ट्री दिखाता है, और MAID के जरिए अलग-अलग डिवाइस ट्रैक कर सकता है
  • Atlas Data Privacy द्वारा रखे गए investigator ने केवल 2 सप्ताह के free trial account से New Jersey पुलिस अधिकारियों, संभावित court jurors, abortion clinic visitors और staff जैसे संवेदनशील targets की location ट्रैक कर ली
  • Location data ऐप permissions, ad bid requests और real-time bidding networks से फैलता है; Atlas के मुताबिक सालाना 10,000–50,000 डॉलर में अरबों से दसियों अरब data points तक access मिल सकता है
  • Android और iOS दोनों में advertising ID और location permissions सीमित की जा सकती हैं, लेकिन अगर परिवार या सहकर्मियों के डिवाइस ट्रैक हों, तो पास मौजूद व्यक्ति की location भी अनुमानित की जा सकती है

Daniel’s Law मुकदमा और Babel Street LocateX

  • Delaware स्थित Atlas Data Privacy Corp. एक कंपनी है जो consumer data brokers और online people-search services से निजी जानकारी हटाने में मदद करती है
  • Atlas ने 2024 में New Jersey के 20,000 से अधिक law-enforcement officers सहित ग्राहकों के एक समूह की ओर से 151 consumer data brokers के खिलाफ मुकदमा दायर किया
  • मुद्दा यह है कि क्या data brokers ने बार-बार Daniel’s Law का उल्लंघन किया
    • Daniel’s Law New Jersey के law-enforcement और government personnel, judges और उनके परिवारों को commercial data brokers से अपनी जानकारी पूरी तरह हटवाने की अनुमति देने वाला कानून है
    • यह कानून 2020 में एक federal judge पर हुए हमले में उनके बेटे Daniel Anderl की मौत के बाद पारित हुआ
  • Atlas ने पिछले सप्ताह Virginia के Reston में निगमित technology company Babel Street के खिलाफ Daniel’s Law के आधार पर मुकदमा दायर किया
  • Babel Street का मुख्य product दुनिया के map पर लगभग किसी भी location के आसपास digital polygon खींचकर, उस क्षेत्र में आने-जाने वाले mobile devices का time-based record कुछ दिनों की देरी से दिखाता है

LocateX कैसे ट्रैक करता है

  • Babel Street का LocateX, Google Android और Apple devices में built-in unique alphanumeric identifier Mobile Advertising ID(MAID) के जरिए अलग-अलग mobile users को track कर सकता है
  • यह feature कई websites और apps द्वारा जुटाए गए location data और identifying information का इस्तेमाल करता है
    • यह जानकारी किसी खास user को ad दिखाने की कोशिश कर रहे दर्जनों से सैकड़ों ad networks को भेजी जा सकती है
  • Atlas द्वारा नियुक्त private investigator को Babel Street का free trial offer किया गया, और उसके अनुसार वह इसका इस्तेमाल करके पहले से harassment और death threats झेल चुके New Jersey police officer के परिवार का home address और daily movements पता कर सका
  • Investigator ने पाया कि Babel Street people-search services को अपने platform में bundle करके देता है, जिससे customers किसी खास device को और आसानी से narrow down कर सकते हैं
  • Atlas के अनुसार Babel Street sales representative ने कहा कि service केवल government या “government contractors” को दी जाती है, लेकिन जब investigator ने कहा कि वह भविष्य में government contract work पर विचार कर रहा है, तो representative ने कहा “इतना काफी है” और “हम सच में verify नहीं करते”

बिना warrant निगरानी तक ले जाने वाले उदाहरण

  • Atlas investigator के अनुसार Babel Street trial के दौरान वह mosques, synagogues, courthouses, abortion clinics जैसी high-risk जगहों के visitors की जानकारी खोज सका
  • एक video में New Jersey court के juror-only parking lot में मौजूद mobile devices को अलग करने और फिर juror प्रतीत होने वाले व्यक्ति के phone को कई दिनों तक उसके home address तक track करने की प्रक्रिया दिखती है
  • LocateX target के home address या workplace के आसपास digital polygon बनाकर, रोज उस address से गुजरने वाले devices को ही filter कर सकता है
  • Babel Street की unique features में से एक night mode target के हर रात ठहरने की जगह को कुछ मीटर तक pinpoint करना आसान बनाता है
  • LocateX terms कहते हैं कि इस product का इस्तेमाल किसी भी देश की legal process—जैसे warrant, subpoena या अन्य legal/administrative action—के आधार के रूप में नहीं किया जा सकता
  • New Jersey के Rahway police officer Scott Maloney ने कहा कि criminal investigation में किसी व्यक्ति को track करने के लिए judge का warrant चाहिए, और data broker द्वारा बिना consent परिवार की जानकारी track कर बेचने की स्थिति बहुत असहज है

Maloney दंपति का मामला और app location data

  • Atlas plaintiffs Scott Maloney और Justyna Maloney Rahway, NJ के police officers हैं और अपने दो बच्चों के साथ रहते हैं
  • April 2023 में Justyna ने Motor Vehicle Commission के बाहर लोगों को film कर रहे एक पुरुष से जुड़ी routine call का जवाब दिया, जिसके बाद selectively edited video फैल गया और दंपति का home address और non-public phone number online post कर दिए गए
  • मुकदमे के अनुसार इसके बाद दंपति को पैसे की मांग, “खून से कीमत चुकानी होगी” जैसी death threats, और परिवार के सिर काटने की धमकी देने वाले firearms videos मिले
  • कुछ सप्ताह बाद पड़ोसी ने ski masks पहने संदिग्ध लोगों को घर के पास parked देखा और police को बताया; आसपास के home surveillance video में वे Maloney घर के आसपास घूमते दिखे
    • Response officers ने illegal firearm possession के आरोप में दो armed men को arrest किया
  • Atlas investigator Scott का iPhone Babel Street में निश्चित रूप से नहीं खोज सका, लेकिन उसने कहा कि Justyna का device मिल गया
    • Babel Street में कई महीनों के दौरान Justyna के phone से जुड़े लगभग 100,000 hits थे, जिनसे daily movements और दूसरों से मुलाकातों को reconstruct किया जा सकता था
  • Justyna के iPhone पर location data इस्तेमाल करने वाला एकमात्र app department store Macy’s का app था
  • Macy’s ने कहा कि उसके app में location-based enhanced shopping experience के लिए opt-in feature है, वह customer location information store नहीं करता और limited number of partners के साथ location data share करता है, लेकिन Babel Street से उसका कोई संबंध नहीं है
  • भले ही किसी व्यक्ति का device सीधे identify न हो, परिवार के सदस्य का device identify होने पर दूसरे व्यक्ति की location भी आसानी से अनुमानित हो सकती है

Ad bid data और MAID ecosystem

  • MAID मूल रूप से phone number या email जैसी personally identifiable information के बिना mobile customers को अलग पहचानने के लिए unique identifier के रूप में design किया गया था
  • अब marketing और advertising companies की एक industry मौजूद है जो पुराने records और personal information से MAID को “enrich” करके बड़े lists बनाती है
  • Atlas investigator ने जांचा कि क्या New Jersey law-enforcement clients के enriched MAID records मिल सकते हैं, और उसने ऐसे कई advertising data brokers पाए जो इन्हें बेचने को तैयार थे
    • कुछ sellers केवल name, MAID, email address जैसे limited fields देते हैं
    • अन्य brokers social-media profiles, precise GPS coordinates और inferred consumer categories सहित अधिक detailed records बेचते हैं
  • MAID data sources में AccuWeather, GasBuddy, Grindr, MyFitnessPal जैसे apps शामिल हो सकते हैं, जो MAID और location collect करके brokers को बेच सकते हैं
  • Smartphone से ads वाले webpage पर जाना भर भी MAID profile और location data share कर सकता है
    • Ad load होने से पहले कुछ milliseconds में website ad exchange को bid request भेजती है, जिसमें user की precise location शामिल हो सकती है
    • वर्तमान public standard OpenRTB में documented है
  • मुख्य जोखिम यह है कि bidstream data दुनिया भर के सैकड़ों entities को plaintext में simultaneously भेजा जाता है, जिससे practically कोई भी इसे access कर सकता है

German dataset और SEC visitors study

  • German outlet netzpolitik.org ने 2024 की शुरुआत में 3.6 अरब से अधिक data points वाला bidstream dataset खरीदा और उसे BR24 के साथ share किया
  • दोनों outlets ने निष्कर्ष निकाला कि free trial से मिले data से भी Germany भर में लाखों लोगों के movement profiles बनाए जा सकते थे
  • Politico द्वारा cover की गई study ने New Hampshire, Kentucky और St. Louis के university researchers द्वारा प्राप्त mobile advertising data का उपयोग करके दिखाया कि SEC investigators के visits को investigation public होने से पहले insiders द्वारा stock बेचने से जोड़ा जा सकता है
  • Researchers ने इसी तरीके से अन्य agency regulators को track नहीं किया, लेकिन कहा कि practically कोई भी ऐसा कर सकता है
  • Georgetown Law Center for Privacy and Technology के Justin Sherman ने इसे उस परिणाम का उदाहरण बताया जो तब होता है जब companies Americans का location data freely harvest करके मनचाही कीमत पर बेचती हैं

Abortion से जुड़ी location tracking की चिंताएं

  • 2022 में U.S. Supreme Court के Dobbs decision ने federal abortion rights खत्म कर दिए, जिसके बाद 14 states ने strict abortion bans लागू किए
  • May 2023 में The Wall Street Journal ने report किया कि Wisconsin के एक anti-abortion group ने precise location data का इस्तेमाल कर abortion तलाशने की suspected women को ads भेजे
  • फिलहाल anti-abortion groups को bidstream data खरीदने या Babel Street जैसे platforms का access किराये पर लेकर abortion clinics को geofence करने और वहाँ आने-जाने वाले mobile devices उजागर करने से रोकने वाली व्यवस्था बहुत कम है
  • Atlas investigator ने कहा कि वह abortion clinic को geofence करके staff प्रतीत होने वाले व्यक्ति को identify कर सका, और उसके home address तथा daily commute route को follow कर सका
  • उसने यह भी कहा कि Babel Street से Alabama के एक घर से Tallahassee, Florida के clinic तक गए और कुछ घंटों बाद लौटे व्यक्ति को identify और track किया गया, जहाँ abortion legal है
  • EFF की Eva Galperin ने कहा कि abortion के लिए state borders पार करने वाले लोगों को target करने वाली व्यापक surveillance को लेकर वह बेहद चिंतित हैं

Android और iPhone का अंतर

  • Atlas के अनुसार आम तौर पर सालाना 10,000–50,000 डॉलर में brokers U.S. और दुनिया के कई क्षेत्रों की आबादी को cover करने वाले दसियों अरब data points का access दे सकते हैं
  • Atlas द्वारा प्राप्त datasets में पुराने MAID records बहुत थे, और इनके आधार पर उसने अनुमान लगाया कि Android devices के लगभग 80% और Apple phones के लगभग 25% की location identify की जा सकती है
  • Google MAID को Android Advertising ID(AAID) और Apple इसे Identifier for Advertisers(IDFA) कहता है
  • Apple ने April 2021 में iOS 14.5 में App Tracking Transparency(ATT) पेश किया, जिसके तहत apps को IDFA या अन्य identifiers से users को track करने से पहले explicit consent लेना पड़ता है
  • ATT के आने से ad market पर बड़ा असर पड़ा, और Facebook ने कहा था कि इस iPhone privacy feature के कारण 2022 में revenue लगभग 10 अरब डॉलर घटेगा
  • U.S. Department of Justice का अनुमान है कि Google का ad exchange AdX U.S. market का 47% और global market का 56% control करता है
  • Android global mobile operating system market का 72% से अधिक हिस्सा रखता है, जबकि U.S. में iPhone users लगभग 55% हैं

Google और Apple का रुख

  • Google ने कहा कि वह Babel Street को real-time bid requests नहीं भेजता और bid requests में precise location data share नहीं करता
  • उसका कहना है कि policy real-time bidding data की sale या ads के अलावा अन्य उद्देश्यों के लिए इस्तेमाल को स्पष्ट रूप से प्रतिबंधित करती है
  • Google ने समझाया कि MAID randomly generated होता है और उसमें IP address, GPS coordinates या अन्य location data शामिल नहीं होता, और ad systems किसी की precise location data share नहीं करते
  • Android में apps के device location access को manage करने और advertising ID reset या delete करने के controls हैं
  • Apple ने कहा कि devices पर Location Services default रूप से enabled नहीं होतीं, और location data इस्तेमाल होने के लिए user को location services चालू करके हर app और website को permission देनी होती है
  • Apple users location services कभी भी बंद कर सकते हैं और app-by-app location access permissions भी बदल सकते हैं
    • विकल्पों में precise location और approximate location, तथा one-time location access अनुमति शामिल हैं
  • SilentPush के Zach Edwards ने कहा कि जब तक Apple और Google mobile advertising ID system को permanently बंद नहीं करते और यह स्वीकार नहीं करते कि इस technology ने global data-broker ecosystem को सहारा दिया है, privacy risks बने रहेंगे

State-level legal response और constitutional issues

  • Bloomberg Law के अनुसार 2019–2023 के बीच federal judges पर threats दोगुने से अधिक हो गए
  • hostile political rhetoric और government officials के खिलाफ conspiracy theories बढ़ने के साथ, कई states ने Daniel’s Law जैसे laws आगे बढ़ाए
  • West Virginia के एक retired police officer ने 2021 में पारित Daniel’s Law जैसे state law के उल्लंघन के आधार पर people-search service Whitepages के खिलाफ class-action lawsuit दायर किया
  • Maryland ने May 2024 में Judge Andrew F. Wilkinson Judicial Security Act पारित किया
    • यह law murdered county circuit court judge Andrew F. Wilkinson के नाम पर है
    • यह current और former Maryland judiciary members को अपनी personal information public न करने का अनुरोध करने की अनुमति देता है
    • Personal information में home address, phone number, email, Social Security number या federal tax ID, bank/card numbers, vehicle identifiers, birth/marriage records, बच्चों के नाम/schools/childcare facilities, place of worship, और spouse/children/dependents के workplaces शामिल हो सकते हैं
  • Troutman Pepper ने 2024 में लिखा कि 37 states ने judiciary members और कुछ states के law-enforcement से जुड़े government officials की रक्षा के लिए समान privacy bills पर विचार किया या उन्हें adopt किया
  • Atlas का दावा है कि LexisNexis ने New Jersey law-enforcement clients के data deletion requests के जवाब में लगभग 18,500 लोगों का credit freeze कर दिया और उन्हें identity-theft victims के रूप में falsely report किया
  • Data broker industry ने Atlas lawsuits में से कम से कम 70 cases federal court में transfer कराए, और तर्क दिया कि New Jersey law अत्यधिक broad है और First Amendment का उल्लंघन करता है
  • Case के judge से dismissal motion पर कुछ हफ्तों में decision देने की उम्मीद है, और परिणाम चाहे जो हो, इस decision के U.S. Supreme Court तक appeal होने की संभावना बड़ी है
  • Media-law experts चिंतित हैं कि दूसरे states में Daniel’s Law लागू होने पर public officials की scrutiny करने की press की क्षमता सीमित हो सकती है, और people-search industry का स्रोत बनने वाले public/government records पर report करने वाले media organizations criminal penalties के दायरे में आ सकते हैं

Congress की अनुपस्थिति और data broker regulation

  • Sen. Ron Wyden ने कहा कि Congress data brokers को regulate करने में विफल रहा, और executive branch law-enforcement agencies को data sales सीमित करने वाली bipartisan legislation का लगातार विरोध करती रही, जिससे मौजूदा privacy crisis पैदा हुआ
  • Wyden ने चेतावनी दी कि location data का इस्तेमाल LGBTQ Americans को identify और expose करने या reproductive healthcare के लिए state borders पार करने वाले लोगों को track करने में हो सकता है
  • Wyden की आलोचना का मुद्दा यह भी है कि data brokers Americans के सबसे गहरे secrets कुछ dollars में बेचते हैं और उन्हें गंभीर नुकसान के exposure में डालते हैं
  • Wyden के अनुसार Google भी जिम्मेदार है क्योंकि उसने Apple की तरह companies की phone tracking क्षमता को समाप्त नहीं किया
  • Justin Sherman ने कहा कि data brokers और mobile advertising industry anonymization, access limits और location data से किए जा सकने वाले inferences की सीमाओं की बात करती है, लेकिन वास्तव में abuse victims, health conditions, religious beliefs, jurors, suspects के घर जाने वाले law-enforcement officers, intelligence personnel और उनके contacts तक infer किए जा सकते हैं

Users क्या settings बदल सकते हैं

  • Privacy experts के मुताबिक device का MAID disable या delete करने से phone के operation पर असर नहीं पड़ता, और उस device पर targeted ads काफी घट सकते हैं
  • Android में Settings app में Location > App Permissions पर जाकर location permission वाले apps देखे जा सकते हैं
    • “Allowed all the time” सबसे व्यापक permission है
    • उसके बाद क्रम में “Allowed only while in use”, “Ask every time”, “Not allowed” आते हैं
  • Android users Settings > Privacy > Ads में जाकर Delete advertising ID दबाकर advertising ID permanently delete कर सकते हैं
    • EFF के अनुसार ऐसा करने पर भविष्य में phone का कोई भी app advertising ID access नहीं कर सकेगा
  • iOS default रूप से apps को device के IDFA तक access से पहले permission मांगने को कहता है
    • नया app install करते समय tracking permission का message आए तो “Ask App Not to Track” चुन सकते हैं
    • “Allow apps to request to track” switch बंद करने पर apps tracking request नहीं कर पाएंगे
  • Apple का अपना targeted advertising system IDFA-based third-party tracking से अलग है
    • Settings > Privacy > Apple Advertising में Personalized Ads बंद करना होगा
  • जो लोग परिवार या दोस्तों के लिए basic IT support की भूमिका निभाते हैं, उनके लिए आसपास के लोगों के devices पर भी tracking बंद करना और location sharing 24 घंटे enabled रखने वाले apps disable करना अच्छा है
  • भले ही आपका device advertising data से सीधे track न हो, अगर पास मौजूद किसी व्यक्ति का device track होता है तो आपकी location भी infer की जा सकती है

1 टिप्पणियां

 
GN⁺ 2024-10-25
Hacker News की राय
  • पुलिस को इस डेटा तक पहुंच मिलनी चाहिए या नहीं, और पहुंच के तरीके व कारणों पर कैसी पाबंदियां हों, इस पर बहस हो सकती है
    निजता और सुरक्षा को लेकर सांस्कृतिक अपेक्षाएं अलग-अलग हैं, इसलिए कोई एक सही जवाब नहीं होगा, लेकिन अभी जैसी शून्य regulation वाली स्थिति सही है, ऐसा नहीं कहा जा सकता
    सिर्फ पैसे देकर कोई भी दूसरे लोगों का अति-हाई-रिज़ॉल्यूशन location data इकट्ठा कर सके, यह सचमुच बेतुका है

    • wireless data के शुरुआती दिनों में AT&T app लॉगिन किए हुए लोगों के GPS का इस्तेमाल करके पास के दोस्तों को ढूंढने का feature देती थी
      इसे ऐसे promote किया गया था कि शहर में मुफ्त baseball tickets मिल जाएं तो साथ जाने के लिए दोस्त ढूंढ सकें, लेकिन लोगों को यह जानकर डर लगा कि device को उनकी location पता है, और यह पूरी तरह fail हो गया
      Nextel ने भी delivery companies के लिए एक enterprise tracking app निकाला था, जिससे vehicles की location और रुकने का समय monitor किया जा सके; एक company ने कर्मचारियों के विरोध के कारण adoption रद्द कर दिया, और दूसरी company में install करने के बाद कर्मचारियों ने privacy violation lawsuit कर दिया, इसलिए कुछ महीनों में उसे हटा दिया गया
      पहले लोग ऐसी चीज़ नहीं चाहते थे, लेकिन अब निजी कंपनियों को अपनी सारी personal information यूं ही सौंप देने की दिशा में बदलाव अजीब लगता है
    • “शून्य regulation” कहना सही है क्या, GDPR तो है न?
  • mobile phone data तीसरे पक्षों को बेचा जाता है, यह concept पहली बार मुझे 2003 में Czech Republic जाने पर समझ आया था
    Austria border पार करते ही मेरे अमेरिकी phone पर spam SMS आने लगे; पहले local carrier का welcome message आया, कुछ मिनट बाद T-Mobile की roaming जानकारी, और फिर hotel, restaurant और casino के ads आने लगे
    “smartphone” से पहले के दौर में भी ऐसा था, इसलिए यह हैरानी की बात नहीं कि अब यह बहुत ज्यादा खराब हो गया है

    • पिछले महीने US के किसी दूसरे इलाके में flight से गया, तो उस region के हिसाब से political SMS spam आने लगा, और लौटने के बाद भी spam normal होने में करीब 2 हफ्ते लगे
    • कुछ साल पहले Detroit गया था, तो अगली सुबह Canada के carrier, शायद Rogers, से “Canadia” में आने पर welcome करने वाला message मिला
      आगे कोई spam नहीं आया, लेकिन पहली बार लगा कि border के पास कई देशों के signals मिलना तकनीकी रूप से काफी “दिलचस्प” चुनौती होगी
  • Babel Street का “nighttime” mode यह पता लगाना आसान बना देता है कि target व्यक्ति हर रात आम तौर पर कुछ मीटर की सटीकता से कहां सोता है
    खासकर law enforcement सहित किसी को भी ऐसी nighttime location inference capability की जरूरत क्यों होगी, इसके कारण बहुत कम हैं, और जो कारण दिमाग में आते हैं वे भी काफी अंधेरे लगते हैं

    • arrest operation की तैयारी कर रही police के लिए यह capability बहुत उपयोगी हो सकती है
      क्योंकि अगर पता हो कि suspect सो रहा है, तो police पर गोली चलने की संभावना बहुत कम हो जाती है
      हालांकि यह जानकारी case साबित करने से सीधे जुड़ी नहीं है, बल्कि सिर्फ tactically relevant है और strategically irrelevant है
      इसलिए मुझे लगता है कि क्या Fourth Amendment से आगे कोई और mechanism चाहिए
      भोलेपन से देखें तो, जो जानकारी case साबित करने में evidence के तौर पर इस्तेमाल नहीं हो सकती, उस तक law enforcement की पहुंच भी नहीं होनी चाहिए, और शायद किसी की भी नहीं
  • Pi-Hole इस्तेमाल करके configure कर लेना चाहिए
    Pi-Hole setup: https://jeffmorhous.com/block-ads-for-your-entire-network-wi...
    जिन्हें YouTube ज्यादा सुविधाजनक लगता है, उनके लिए video: https://www.youtube.com/watch?v=eCA24qJBG8Q

    • अगर mobile device Wi-Fi के साथ-साथ cellular data connection भी बनाए रखता है और app दोनों तक पहुंच सकता है, या forced-tunnel VPN के बिना LAN से बाहर निकल जाता है, तो Pi-Hole का कोई असर नहीं होगा
      ऐसे VPN का इस्तेमाल करने पर भी Android और iOS के cellular network interfaces built-in fallback routes बनाए रखते हैं
      इसमें Pi-Hole और LAN settings, DoH तक जोड़ दें तो मामला और complex हो जाता है
      Krebs और उनके उद्धृत लोगों की तरह, अब समय आ गया है कि Apple और Google MAID को पूरी तरह हटा दें
      फिर भी parent comment को downvote न करें; भरोसेमंद ad blockers जहां भी संभव हों, इस्तेमाल करने चाहिए
    • DoH/DoT और hardcoded IPs की वजह से DNS-based ad blocking असंभव हो जाती है
  • Google ads से जुड़े काम कर चुके एक व्यक्ति से बात हुई, और उसने साफ कहा कि इस तरह की tracking वहां इस्तेमाल नहीं होती
    लेकिन ऐसी companies के अंदर भी वे अपनी tracking का स्तर छिपाने की कोशिश करेंगे, ऐसा लगता है
    इसे रोकना है तो companies को उनके द्वारा collect किए गए data से हुई चीज़ों के लिए जिम्मेदार ठहराना होगा
    data बेचा गया हो, चोरी हुआ हो या transfer किया गया हो—अगर company द्वारा collect किया गया data गलत तरीके से इस्तेमाल हुआ, तो data collect करने वाली company को कीमत चुकानी चाहिए

    • अगर सरकार वह data ले ले, collection को allow और legalize करे, और चुपचाप खुद collect करे, तो उसका क्या?
      बड़ी companies और सरकारी organizations दोनों को data पसंद है
      tech और finance जैसे industries और आगे की planned governance, यानी technocracy, भी उसी पर बनी है
      आखिरकार data collection plan में पहले से शामिल है; बस सवाल यह है कि व्यक्ति उस fact को जान सकता है या नहीं
    • अक्सर उद्धृत किया जाता है, लेकिन याद रखने लायक बात है: “अगर किसी व्यक्ति की salary इस बात पर निर्भर करती है कि वह कोई चीज़ न समझे, तो उसे वह चीज़ समझाना मुश्किल है”
      कई scandals में कितने लोग शुरुआत से जानते थे, और abuse व crimes report या oppose होने के बजाय कितनी बार दबा दिए जाते हैं या इस्तेमाल कर लिए जाते हैं, यह देखें तो बुराई बहुत साधारण दिखती है
      “बुराई की जीत के लिए बस इतना ही काफी है कि अच्छे लोग कुछ न करें”
      company आखिरकार लोगों का समूह ही है, इसलिए शायद लोगों को “company” को antisocial काम करने देने से रोकने के लिए stronger incentives चाहिए
      कम से कम executives के लिए तो ऐसा होना चाहिए
      हो सकता है company छिपा रही हो, या लोग खुद से झूठ बोल रहे हों
      वे काफी smart लोग हैं, इसलिए पता लगा सकते होंगे; लेकिन किसी point के बाद यह willful ignorance बन जाता है
  • समय के साथ यह और साफ होगा कि एकमात्र समाधान ऐसे data के possession को ही criminalize करना और पाए जाने पर statutory damages claim करने की प्रक्रिया बनाना है
    copyright music sharing में actual damages की गणना किए बिना automatic damages लगने का record industry का precedent मौजूद है
    उस प्रक्रिया में जानबूझकर और गलती से हुए इस्तेमाल में फर्क करने के reasonable safeguards भी पहले से हैं
    तब contingency fee basis पर evidence खोजने वाली industry पैदा हो जाएगी

  • Xoogler था (2011~2018)
    कभी यह आइडिया सुझाया था कि जब कोई ऐप लोकेशन मांगे तो उसे फर्जी लोकेशन डेटा दिया जाए, ताकि यूज़र के लिए ऐप से “झूठ बोलना” आसान हो
    ऐसा करने से anonymity को लेकर ग्राहकों की वास्तविक choice बची रह सकती थी
    उस आइडिया पर मिली प्रतिक्रिया ने incentives के बारे में बहुत कुछ सिखाया

    • इसे यूं ही अधूरा छोड़ना ठीक नहीं लगता; जानना चाहता हूं कि क्या हुआ था
      अगर आप NDA जैसी किसी चीज़ से बंधे नहीं हैं, तो बताएं
    • सबसे प्रभावी effective altruism के लिए anonymity की बिल्कुल जरूरत नहीं होती
  • विज्ञापन आखिरकार एक वायरस है जो हर ecosystem को संक्रमित कर देता है

    • पहले self-employed रह चुका हूं, उस नजरिए से विज्ञापन अच्छे हैं
      क्योंकि वे छोटी कंपनियों को मशहूर बड़ी कंपनियों से मुकाबला करने में मदद करते हैं
      लेकिन किसी को भी इस स्तर के डेटा की जरूरत नहीं है
      विज्ञापनदाता को बस इतना चाहिए कि अगर यूज़र Google पर जूते खोजे तो उसे जूतों का विज्ञापन दिखे
      ऐसी contextual advertising अच्छी advertising है और कभी-कभी यूज़र के लिए भी उपयोगी होती है
    • इसलिए सिर्फ यूज़र का सम्मान करने वाला open source software इस्तेमाल करता हूं
    • विज्ञापन free market का engine है
      वेब और ऐप्स के विज्ञापनों का बुरे मकसदों के लिए इस्तेमाल होना, cash या लगभग हर चीज़ के बुरे मकसदों के लिए इस्तेमाल होने जैसा ही है
      regulation ऐसी हानि को कम करने की कोशिश है, लेकिन आखिरकार यह इंसानी दुर्भावना से अप्रत्यक्ष रूप से निपटने की व्यवस्था भर है
  • अगर इस पागलपन भरी सूक्ष्म tracking को उसके असली नतीजों के हिसाब से नाम दें, तो यह stalking है, और इसे अपराध होना चाहिए
    अगर आधुनिक zeitgeist बेरहमी के gap से संचालित है, तो “advertising” और tracking industry में काम करने वालों की निजी जानकारी और वे निगरानी तकनीक से जो कुछ झांककर देखते हैं, वह भी public database में डाला जाना चाहिए
    Google Glass का अगर कोई शानदार इस्तेमाल हो सकता है, तो वह निगरानी करने वालों की निगरानी करना हो सकता है

  • Apple द्वारा IDFA हटाने के बाद iOS पर यह कैसे काम करता है, यह जानने की उत्सुकता है
    किसी खास ऐप की advertising ID (MAID) तो सिर्फ उसी ऐप से संबंधित होती है, इसलिए profiling के लिए बेकार लगती है, और iOS पर ऐप किसी दूसरे identifier तक कैसे पहुंच सकता है, यह भी समझ नहीं आता
    Wi-Fi MAC address भी randomize हो जाता है
    एक कदम आगे जाकर अगर ऐप की location access बंद कर दी हो और global advertising ID भी disable कर दी हो, तो article में बताई गई search मुश्किल लगती है
    article में “Apple phones के 25%” से क्या उन legacy devices की बात है जो IDFA हटाने से पहले वाले पुराने iOS version इस्तेमाल करते हैं?

    • लगता है वह 25% उन users को दर्शाता है जिन्होंने tracking allow करने वाला option स्वेच्छा से चुना है
      यह report बल्कि Apple द्वारा उस decision के असर को लेकर किए गए दावों का समर्थन करती दिखती है