EU आयोग ने व्यापक निगरानी प्रस्ताव के मसौदा-लेखकों का खुलासा करने से इनकार किया

 (old.reddit.com)
2 पॉइंट द्वारा GN⁺ 2025-06-04 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • EU आयोग ने बाल यौन शोषण सामग्री अवरोध कानून (CSA विनियमन प्रस्ताव) के मसौदा-लेखकों की जानकारी सार्वजनिक करने से इनकार किया
  • इस विधेयक में chat platform संदेश निगरानी के ज़रिए अवैध सामग्री का पता लगाने की अनुमति देने वाला प्रावधान शामिल है
  • आंतरिक लेखकों की जानकारी सार्वजनिक करने के अनुरोध पर आयोग ने पारदर्शिता के सिद्धांत के बजाय गोपनीयता सुरक्षा और आंतरिक समीक्षा की आवश्यकता का हवाला दिया
  • नागरिक संगठनों और privacy विशेषज्ञों ने कहा कि ऐसी गोपनीय नीति विधेयक-निर्माण प्रक्रिया की विश्वसनीयता को कमजोर कर सकती है
  • यह मामला यूरोप में data privacy और policy transparency पर बहस का एक महत्वपूर्ण मुद्दा बनकर उभरा है

घटना का सार

  • EU आयोग ने CSA (CSA विनियमन प्रस्ताव, Child Sexual Abuse Regulation) विधेयक के मसौदा-लेखकों की पहचान सार्वजनिक नहीं की
  • इस विधेयक का उद्देश्य chat, email जैसे online communication platform पर संदेश निगरानी और बाल यौन शोषण सामग्री की स्वचालित पहचान के लिए कानूनी आधार प्रदान करना है
  • इस पर वर्षों से विवाद चलता आ रहा है, और राजनेताओं व नागरिक संगठनों ने नीति-निर्माण प्रक्रिया में अधिक पारदर्शिता की बार-बार मांग की है

लेखकों का खुलासा न करने के कारण

  • आयोग ने अनुरोध किए गए लेखकों और योगदानकर्ताओं के नाम तथा पृष्ठभूमि जानकारी जारी करने से इनकार किया
  • इनकार के कारण के रूप में संबंधित कर्मचारियों की privacy सुरक्षा और आंतरिक समीक्षा प्रक्रिया की स्वतंत्रता बनाए रखने की बात कही गई
  • आयोग ने यह भी कहा कि व्यक्तिगत लेखकों की पहचान उजागर होने से उन पर अत्यधिक बाहरी दबाव, धमकियाँ या अनुचित प्रभाव डालने की कोशिश हो सकती है

नागरिक समाज और privacy समूहों की प्रतिक्रिया

  • EDRi, Access Now जैसे नागरिक संगठन ने पारदर्शिता में कमी और विधेयक समीक्षा प्रक्रिया की विश्वसनीयता को नुकसान पहुँचने की आशंका जताई
  • यह भी आलोचना की गई कि नीति-निर्माताओं और तकनीकी सलाहकारों की संरचना या बाहरी हितधारकों के प्रभाव को समझना कठिन हो जाता है

संदर्भ और निहितार्थ

  • CSA विधेयक एक ऐसा मिसाल-स्थापित करने वाला प्रस्ताव है, जो online service providers के लिए सभी उपयोगकर्ता संदेशों पर algorithm-based scanning अनिवार्य कर सकता है
  • privacy उल्लंघन की आशंका और encrypted communication को कमजोर करने के विवाद के कारण यह EU के भीतर तीखी बहस का विषय रहा है
  • अंतरराष्ट्रीय मानकों के संदर्भ में यह यूरोप में personal data protection और policy transparency के प्रश्न से भी जुड़ता है

निष्कर्ष

  • EU आयोग का मसौदा-लेखकों की जानकारी गोपनीय रखने का फैसला नीति-निर्माण की पारदर्शिता और जवाबदेही के मुद्दों से सीधे जुड़ा है
  • इस मामले को EU में नीति-निर्माण प्रक्रिया की विश्वसनीयता सुनिश्चित करने के लिए एक महत्वपूर्ण संकेतक के रूप में देखा जा रहा है

संबंधित पढ़ाई

2 टिप्पणियां

 
unsure4000 2025-06-04

कई सालों से वापस लो वापस लो वापस लो वापस लो, क्या इनका इससे भी मन नहीं भरता??
 
GN⁺ 2025-06-04
Hacker News राय
  • "Policing by Design" नामक EU निगरानी योजना पर लेख में यह उल्लेख है कि डेटा सुरक्षा का पूरी तरह पालन करते हुए भी सभी प्रकार के communication service providers के डेटा को इकट्ठा करने और उस तक पहुंचने में संतुलन बनाने वाली EU data retention framework की आवश्यकता पर जोर दिया गया है. इसमें यह भी शामिल है कि पहले का EU data retention directive 2014 में मौलिक अधिकारों के उल्लंघन के कारण असंवैधानिक ठहराया गया था. इस बार सभी प्रकार के service providers और electronic evidence तक पहुंच योग्य डेटा सुनिश्चित करने, तथा जांच एजेंसियों को plaintext data (unencrypted data) तक पहुंच की आवश्यकता पर सहमति पर जोर दिया गया है
    • HLG(High Level Group) की recommendations में SIRIUS जैसे tools और know-how sharing platform का नया निर्माण, hardware manufacturers को भी दायरे में शामिल कर law enforcement agencies के साथ संपर्क नेटवर्क बनाना, technology·privacy·standardization·security experts को साथ लाकर स्थायी संरचना बनाना ताकि ‘lawful access by design’ को आगे बढ़ाया जा सके, private companies को सुरक्षा कमजोर किए बिना lawful data access संभव बनाने के लिए law enforcement agencies की requirements define करने में मदद तो दी जाए लेकिन specific solutions थोपे न जाएं, encrypted data access को अनिवार्य करने वाली technology की feasibility की जांच के लिए study group बनाना आदि शामिल हैं. इससे व्यापक निगरानी विस्तार और software·hardware backdoor अनिवार्य करने की कोशिश का इरादा दिखता है, और संबंधित PDF पढ़ने की सिफारिश की गई है
  • यह बात ही तर्कसंगत नहीं लगती कि encrypted data तक पहुंच भी हो और वही डेटा एक साथ सुरक्षित भी रहे, फिर भी अब तक ‘privacy protection और lawful access’ दोनों एक साथ संभव होने का दावा किया जा रहा है, जिस पर संदेह व्यक्त किया गया है
  • याद दिलाया गया है कि EU मानव गरिमा, स्वतंत्रता, लोकतंत्र, समानता, rule of law और human rights के सम्मान जैसे मूल्यों पर आधारित है. इसके बावजूद वह दूसरे देशों को लगातार ये मूल्य सिखाने की कोशिश करेगा, लेकिन इस पर वास्तविकता से कटा हुआ होने की राय व्यक्त की गई है
    • संभावना है कि European Court of Justice ऐसी निगरानी regulation को अवैध ठहरा दे
    • यह भी कहा गया कि भले इन मूल्यों में कई कमियां हों, फिर भी क्या सच में कोई और देश या संगठन है जो इन मूल्यों पर दूसरे देशों को शिक्षा देने की बेहतर स्थिति में हो, इस पर संदेह है; तुलना में रूस, चीन, ईरान आदि का उल्लेख किया गया
    • चूंकि यह सब इन्हीं मूल्यों के आधार पर किया गया है, इसलिए अगर इस निगरानी प्रस्ताव के ड्राफ्ट तैयार करने वालों की पहचान सामने आती है तो स्थिति अपेक्षा से भी अधिक शर्मनाक हो सकती है
  • EDRi का संबंधित लेख(लिंक) पढ़ने लायक बताया गया है. हाल ही में विश्वविद्यालय की कक्षा में chat control पर पेपर लिखने के बाद यह राय बनी कि European Commission के फैसले से केवल असंतुष्ट होना पर्याप्त नहीं है; स्वाभाविक रूप से चर्चा के और भी कई विषय हैं
    • chat control पर चर्चा के दौरान Europol पहले से ही regulation विस्तार के लिए उत्सुक था, और उसने कहा था कि हर तरह का traffic उपयोगी है
    • European Commission ने Thorn द्वारा दिए गए डेटा की reliability की वास्तविक जांच किए बिना उसकी उपयोगिता का दावा किया, FOIA request का भी जवाब नहीं दिया, और ombudsman द्वारा maladministration का फैसला आने के बाद भी EU Commission ने commercial interests की रक्षा का हवाला देकर सहयोग नहीं किया. बाद में जारी दस्तावेजों में भी Thorn software की reliability पर कोई ठोस जानकारी नहीं थी, इसलिए स्थिति अंततः अविश्वसनीय बनी हुई है
    • Europol के कुछ लोग Thorn में नौकरी पर चले गए, और उस प्रक्रिया में conflict of interest नियमों के उल्लंघन के मामले भी मिले
      • “Going Dark expert group – EU’s surveillance forge” संबंधित लेख(लिंक) के अनुसार, EU Commission ने EUGoingDark बैठकों के प्रतिभागियों की सूची लगातार छिपाई, समूह मुख्यतः police और intelligence agencies से बना था, EU data protection supervisor(EDPS) को केवल observer का दर्जा मिला, NGOs को बैठकों में भाग लेने नहीं दिया गया, data protection और human rights पर चर्चा सीमित की गई, और EU Parliament पर प्रभाव डालने के लिए targeted surveillance के पक्ष में प्रचार की योजना थी
      • दुर्भाग्य से, Denmark EU Council की अध्यक्षता संभालने वाला है, और वह chat control को आगे बढ़ाने वाला प्रमुख देश है
      • Thorn सामग्री की reliability पर संदेह के संदर्भ में, इतिहास से North Korea, China, Soviet Union जैसे उदाहरण दिए गए कि surveillance नियंत्रण के लिए प्रभावी रहा है
  • ‘Secret democracy’ अभिव्यक्ति के साथ यह निंदक दृष्टिकोण सामने आता है कि यह नागरिकों पर अविश्वास करने वाली, नागरिकों के लिए नहीं बनी लोकतांत्रिक व्यवस्था है. प्रस्तावकों की जांच-पड़ताल में अपनी छवि के लिए चर्चित von der Leyen के पिछले आचरण को देखते हुए, ऐसा अनुमान लगाया गया कि यह गोपनीय रवैया उसी से मेल खाता है
  • यह सवाल उठाया गया कि क्या अतीत या दूसरे देशों में ऐसे उदाहरण रहे हैं जहां कोई समान विधेयक बार-बार विफल होने पर उसे फिर से आगे बढ़ाना असंभव बना दिया गया हो. जैसे ‘4 बार कोशिश के बाद दोबारा पेश करने पर रोक’ या अस्वीकृत विधेयक के मूल तत्वों को 10 साल तक दोबारा पेश न करने जैसी संस्थागत रोक की आवश्यकता सुझाई गई
  • यह सवाल उठाया गया कि दुनिया में कहीं ऐसा स्थान बचा है भी या नहीं जहां Orwellian surveillance drive न हो
    • कभी-कभी कम विकसित देशों के लोग अधिक स्वतंत्र हो सकते हैं, और भले उनकी सरकारें ऐसे surveillance laws लाना चाहें, उनके पास infrastructure या multinational companies को अपनी दिशा में मोड़ने की पर्याप्त शक्ति नहीं होती
    • Dennett की “Consciousness Explained” का हवाला देते हुए Orwellian (बाद में विकृतिकरण) और Stalinist (पहले से रोकथाम) surveillance paradigms का उल्लेख किया गया, और चिंता जताई गई कि अब दोनों dystopias एक साथ आ सकते हैं; कुछ देशों में Stalinist तरीका और गहरा हो सकता है
    • अमेरिकी tech companies को अपनाने पर surveillance routes पहले से ही built-in हैं(संबंधित लिंक); Apple ने भी सरकारों को push notification data देने की बात स्वीकार की थी
    • Trump-style authoritarianism पसंद न होने की बात करते हुए भी, उसके उलट न जाकर समानांतर रास्ते से authoritarian institutions को अपनाने की प्रवृत्ति देखी गई
    • यह राय भी दी गई कि पूंजी का अत्यधिक संकेंद्रण ऐसे surveillance society को बढ़ावा देने का कारण है
  • EU Commission बड़े पैमाने की निगरानी प्रस्ताव के असली समन्वयक को उजागर करने से इनकार कर रहा है, और इसे व्यावहारिक रूप से नागरिकों की online privacy के अंत के रूप में देखा गया है
    • जब पूछा जाता है कि नागरिक privacy क्यों चाहते हैं, तो यह भी इंगित किया गया कि EU Commission स्वयं भी अपनी विभिन्न गतिविधियों में गोपनीयता बनाए रखना चाहता है, यानी प्रेरणा मूलतः वही है
  • 2026 में लागू होने वाले EU Digital Identity Wallet(लिंक), EU Age Verification(लिंक) जैसी अन्य योजनाओं के साथ इस surveillance proposal के जुड़ने का तरीका जानने की जिज्ञासा व्यक्त की गई
    • कहा गया कि ये systems एक-दूसरे के पूरक हैं; बड़े websites और apps को age verification उपलब्ध कराना अनिवार्य होगा, और online identity के वास्तविक पहचान से जुड़ जाने पर government surveillance के सामने privacy या anonymity खत्म हो जाएगी
  • far-right के उभार पर आश्चर्य जताने के जवाब में यह आशावादी रुख दिखा कि Netherlands के Geert के मामले की तरह अंततः वह अपनी ताकत खो देगा
    • यह सच माना गया कि extremists के हाथ में surveillance tools खतरनाक हैं, लेकिन आबादी की निगरानी की इच्छा राजनीतिक स्पेक्ट्रम भर में मौजूद है; उदाहरण के तौर पर Netherlands की D’66(centrist·progressive party) ने intelligence agencies के लिए बड़े पैमाने की surveillance law का समर्थन किया था
    • Norway की प्रमुख पार्टियां(Arbeiderpartiet/Høyre) social media access के लिए राष्ट्रीय BankID login आधारित age restriction लाना चाहती हैं, जो online privacy का उल्लंघन है, और 2011 में पूरे अंतरराष्ट्रीय internet traffic को 6 महीने तक store करने की अनुमति देने वाले कानून का भी समर्थन किया था; किसी भी पार्टी में private communication की रक्षा की इच्छा नहीं दिखती
    • Ursula von der Leyen far-right हैं क्या, इस प्रश्न पर कहा गया कि वास्तव में यह surveillance group उन्हीं और उनकी Commission की पहल पर बना, और group members को सार्वजनिक न करने का निर्णय भी Commission का ही था
    • यह भी कहा गया कि centrists वास्तविक दुनिया में far-right के सत्ता में आने पर ऐसे औजारों के मजबूत होकर इस्तेमाल होने के खतरे पर पर्याप्त विचार नहीं करते
    • ऐसा नहीं लगता कि far-right ही इन surveillance policies को आगे बढ़ा रहा है; वह आम तौर पर anti-EU होता है, जबकि ये कदम centrist/neoliberal व्यवस्था की शक्ति मजबूत करने के लिए हैं, और far-right बाद में इन्हें हमले के औजार की तरह इस्तेमाल कर सकता है
  • सिफारिश की गई कि अगर कोई EU नागरिक है तो वह अपने प्रतिनिधियों से सीधे संपर्क कर विरोध दर्ज कराए
    • लेकिन अनुभव यह भी बताया गया कि Netherlands के किसी राजनेता से संपर्क करने पर न जवाब मिलता है, न जुड़ाव, न संवाद; राजनेताओं ने खुद को आम लोगों की पहुंच से दूर बना लिया है
    • Denmark के एक MEP से संपर्क की कोशिश का भी कोई जवाब नहीं मिला
    • कहा गया कि प्रतिनिधि नागरिकों की अपेक्षा के अनुरूप उतनी परवाह नहीं करते
    • copyright directive के मुद्दे पर MEPs से संपर्क करने पर उन्होंने सिर्फ EU Commission से मिली बातों को दोहराया; EU Parliament की प्रतिनिधिक भूमिका कमजोर और परोक्ष है, नए कानून की शुरुआत केवल गैर-निर्वाचित Commission/Council अधिकारी ही कर सकते हैं, और Parliament विरोध करे तब भी Commission सिर्फ शीर्षक बदलकर बार-बार पुनर्मतदान करवा सकता है; MEPs प्रायः मौजूदा व्यवस्था के अनुरूप ढल जाते हैं
    • ईमेल भेजने पर भी संभव है वे बस हंसकर टाल दें, और फोन उठाने की उम्मीद तक नहीं की जा सकती