GDPR बेअसर रहा: chat surveillance के साथ EU की privacy का अंत

 (youtube.com)
2 पॉइंट द्वारा GN⁺ 2025-08-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • GDPR लागू किया गया, लेकिन EU में privacy protection पर इसका कोई वास्तविक प्रभाव नहीं पड़ा
  • Chat control policy के जरिए यूरोप में online communication की निगरानी लागू की जा रही है
  • privacy के कमजोर होने के साथ surveillance technology को तेजी से अपनाया जा रहा है
  • user data protection से अधिक सरकार की internet control प्राथमिकता बनती जा रही है
  • इसके चलते यूरोपीय tech industry और startup जगत में privacy गिरावट को लेकर चिंता बढ़ रही है

GDPR की सीमाएँ और chat surveillance policy की शुरुआत

  • EU ने GDPR (personal data protection law) लागू करके privacy protection का वादा किया था, लेकिन वास्तविक online privacy protection पर इसका असर सीमित रहा
  • हाल में Chat control नाम की policy आगे बढ़ाई गई, जिसके तहत यूरोप के प्रमुख online services और messenger conversations पर सरकारी स्तर की निगरानी का दायरा बढ़ा है
  • इन policies को child protection जैसे public interest के नाम पर प्रचारित किया गया, लेकिन यह सभी users के messages scan करने जैसी व्यापक information surveillance की ओर ले जाती हैं

निगरानी में बढ़ोतरी और privacy पर असर

  • Chat control policy के तहत AI-based automatic filtering और surveillance solutions लागू किए जा रहे हैं, जिनमें लोगों के बीच private messages भी analysis के दायरे में आते हैं
  • data protection के मूल कानूनी ढाँचे के विपरीत, public safety के नाम पर individual privacy protection कमजोर पड़ती दिख रही है
  • इसके कारण private companies और startups को भी अपने service structure में बदलाव और legal compliance सुनिश्चित करने की मांग का सामना करना पड़ रहा है

यूरोपीय tech और startup industry की चिंता

  • online privacy intrusion और surveillance expansion का यूरोप के innovation environment और startup ecosystem की competitiveness पर भी लंबे समय का असर पड़ सकता है
  • कई कंपनियाँ customer trust में गिरावट और data management burden बढ़ने जैसी समस्याओं का सामना कर रही हैं
  • अंततः, personal data protection और government control के बीच संतुलन पर बहस IT industry का एक प्रमुख मुद्दा बनकर उभरी है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-08-18
Hacker News की राय

  • अगर कोई कहता है कि वह निजी तौर-पर छिपाने जैसा कुछ नहीं होने के कारण Signal पर चैट करता है, तो मैं हमेशा उससे अपना फोन अनलॉक करके मुझे पकड़ा देने को कहता हूँ। यह मज़ाक करने पर भी कई लोग बात समझ नहीं पाते। (संबंधित लेख)

    • यह तर्क गलत है। लोग सरकार और एक-दूसरे पर अलग-अलग तरीके से भरोसा करते हैं। मतदान गोपनीय होने का भी कारण है। अगर सरकार सिर्फ चैट और सोशल नेटवर्क के आधार पर नागरिकों की वोटिंग प्रवृत्ति 80% से अधिक सटीकता से अनुमान लगा सके, नए दल के गठन की जानकारी पहले से जान सके, दोस्तों के राज़ तक समझकर उन्हें प्रेस में लीक कर सके, या अस्पष्ट आरोपों में मुकदमा चला सके, तो हम सरकार को वास्तविक रूप से बदलने का अवसर खो देंगे। ज्ञान ही शक्ति है। अपने आप से पूछिए कि क्या अभी शक्ति का संतुलन आपको व्यक्तियों की ओर बहुत झुका हुआ लगता है
    • मैं तो निजी हिस्से से भी आगे बढ़कर लोगों से यह सोचने को कहता हूँ कि जिस शक्ति से वे सबसे अधिक डरते हैं, अगर उसे हर गुप्त समन्वय की पहले से जानकारी हो तो क्या होगा। मेरे पास खुद छिपाने जैसा बहुत कम है, लेकिन मैं दिल से चाहता हूँ कि किसी को तो रहस्य रखने का अधिकार हो। तभी हम सत्ता के दुरुपयोग का अधिक प्रभावी ढंग से विरोध कर सकते हैं
    • अगर वे सचमुच अपना फोन आगे बढ़ा दें, तो उसके बाद आप क्या करने वाले हैं, यह जानने की उत्सुकता होगी। क्या आप तस्वीरें या अपने पार्टनर के साथ की बातचीत खंगालकर कुछ ढूँढना चाहते हैं और फिर उस पर हँसना चाहते हैं? मुझे समझ नहीं आता कि वास्तविक जीवन में ऐसी स्थिति आगे कैसे बढ़ेगी

  • ऐसी नीति लागू करनी हो तो पहले 5 साल तक सभी राजनेताओं और सरकारी अधिकारियों, उनके परिवारों, यहाँ तक कि उनके बच्चों पर इसे आज़माना चाहिए। security researchers को उस सिस्टम को खुलकर hack करने की अनुमति होनी चाहिए, और उस पर कोई आपराधिक सज़ा नहीं होनी चाहिए। डेटा तक पहुँच के सारे रिकॉर्ड एक सार्वजनिक blockchain पर छद्मनाम के साथ दर्ज होने चाहिए। 5 साल बाद आँकड़े और रिपोर्ट जारी किए जाएँ कि अपराध कितना कम हुआ, किसे क्यों दंडित किया गया, और कठिन लॉग्स सहित सब सार्वजनिक किया जाए, और अंत में जनता वोट करके तय करे कि यह सिस्टम लागू होना चाहिए या नहीं

    • इस प्रस्ताव की समस्या यह है कि राजनेता अपना व्यवहार नहीं बदलेंगे। आदर्श राजनेता नैतिकता-विहीन कठोर यथार्थवादी होता है, और संघीय लोकतंत्र में सफल होने के लिए शायद यह अनिवार्य है। यह जानना चाहिए कि Chat Control को आक्रामक रूप से आगे बढ़ाने वाली लॉबी कौन है। मीडिया को इनके भ्रष्टाचार की जाँच कर उसे व्यापक रूप से उजागर करना चाहिए
    • मुझे नहीं लगता कि यह तरीका किसी के साथ भी निष्पक्ष व्यवहार है। ऐसी सर्वव्यापी निगरानी अंततः हर रहस्य, चाहे वह अवैध हो या वैध, उजागर कर देगी और गंभीर नुकसान पहुँचाएगी। जिस क्षण कोई राज्य अपने नागरिकों की निगरानी को अनुमति देता है, वह राज्य उस रूप में बदलने लगता है जिसका अस्तित्व ही न हो तो बेहतर है। निगरानी राज्य से अच्छे नतीजों की उम्मीद नहीं की जा सकती
    • विडंबना यह है कि अगर ऐसा सिस्टम होता, तो Ursula von der Leyen और Pfizer के बीच के SMS भी देखे जा सकते थे
    • असली समस्या यह है कि हर अपराध को रोकने या सुलझाने का लक्ष्य ही स्वतंत्रता के लिए सबसे बुरा परिदृश्य है। क्योंकि प्रतिरोध ही असंभव हो जाएगा, इसलिए सत्ता के दुरुपयोग और तानाशाही में गिरने की संभावना शून्य नहीं रहती। अगर हम तानाशाही के खिलाफ हुए अनगिनत विद्रोहों, खूनी इतिहास, और लोकतंत्र की ओर संक्रमण में हुई हिंसा, धमकी और बलिदानों को याद करें, तो हमें कभी भी प्रतिरोध कर सकने का अधिकार चाहिए, और यहाँ तक कि हिंसा और घृणा पर संगठित रूप से बात करने की जगह भी चाहिए। ऐसी स्वतंत्रता का दुरुपयोग बुरे लोग भी कर सकते हैं, लेकिन यही वह कीमत है जो हमें चुकानी होगी

  • मुझे लगता है कि 'चैट' शब्द हटाकर सिर्फ 'Control' छोड़ देना चाहिए। अभी जिस ChatControl कानून पर चर्चा हो रही है, वह इतना अस्पष्ट है कि ऑनलाइन share या sync कर सकने वाली हर सेवा पर लागू हो सकता है। चैट, ईमेल, file sharing, todo lists — सब इसमें आ सकते हैं

    • मुझे लगता है ChatControl इस बात का नतीजा है कि EU, अमेरिका की NSA/Echelon जैसी गुप्त बड़े पैमाने की निगरानी प्रणाली बनाने में विफल रहा। यूरोपीय search engine या cloud की तरह वह भी असफल रहा, और अब खुल्लमखुल्ला कानून बनाकर इसे थोपना चाहता है। मैं उम्मीद करता हूँ कि इसका क्रियान्वयन व्यावहारिक रूप से अप्रभावी साबित हो। हम 1984 या Brave New World में नहीं, बल्कि फिल्म Brazil जैसी '1985 के EU-शैली' की dystopia में जी रहे हैं
    • शब्दकोशीय अर्थ से देखें तो wiretap (फोन टैपिंग) भी है, इसलिए अब इसे 'wireless tap' कहना चाहिए

  • मुझे जानना है कि पश्चिमी लोकतांत्रिक देशों के लोग इस स्थिति को कैसे लेते हैं। मैं लगभग तानाशाही जैसी व्यवस्था वाले देश में रहा हूँ, इसलिए ऐसी नियंत्रण व्यवस्था मुझे स्वाभाविक लगती रही है। लेकिन मुझे लगा था EU और अमेरिका अलग हैं। ऐसी खबरें लगातार आती रहती हैं और फिर भी खास प्रतिक्रिया नहीं होती, यह समझ नहीं आता

    • नागरिक समूहों, privacy संगठनों, अदालतों और EU संसद आदि से काफी मजबूत विरोध है। आलोचना के उदाहरण
    • मैं अमेरिका में रहता हूँ और मुझे भी यह स्थिति बेतुकी लगती है। पहले इंटरनेट समुदाय कहीं कम dystopian नियमों पर भी तीखी प्रतिक्रिया देता था, लेकिन आज हालात कितना भी बिगड़ जाएँ, सब सुन्न लगते हैं। किसी भी ऐसे काम में सक्रिय होने वाले लोग कम हो गए हैं जिसमें कुछ त्याग करना पड़े, और मुझे खुद भी नहीं पता कि करना क्या चाहिए। कुछ समय पहले तक SOPA की बात पर सब गुस्से में थे, लेकिन अब सचमुच लगता है कि सब असंवेदनशील हो गए हैं
    • पश्चिम में आम तौर पर 'बच्चों की रक्षा करनी है' के नाम पर जनमत को मोड़ा जाता है। pedophilia, drugs, suicide, self-harm, cyberbullying जैसी भयावह घटनाएँ मीडिया में सामने लाकर विरोधी आवाज़ों को दबाने की रणनीति आम है
    • EU और अमेरिका वाकई अलग हैं। privacy का संरक्षण मुख्यतः compliance और civil lawsuits के ज़रिये होता है। पहले हुए 30 करोड़ लोगों के डेटा लीक मामले में भी प्रति घटना लगभग 0.25 डॉलर के स्तर का जुर्माना लगाया गया था। दूसरी ओर EU corporate policy उल्लंघन जैसी बातों पर कहीं अधिक भारी जुर्माने लगाता है। उदाहरण के तौर पर, आयरलैंड DPC ने Facebook पर EU-अमेरिका डेटा ट्रांसफर नियमों के उल्लंघन के लिए 1.2 अरब यूरो (लगभग 1.3 अरब डॉलर) का जुर्माना लगाया था। संबंधित लिंक
    • मेरा देश सिर्फ 35 साल पहले ही साम्यवाद से बाहर निकला है। जिन लोगों को मैं जानता हूँ, वे सभी इस नीति के खिलाफ हैं। बड़े देशों ने बहुमत के आधार पर फैसला करने की कोशिश बार-बार की है, लेकिन अब भी 'सर्वसम्मति सिद्धांत' लागू है, जिसमें सभी देशों की सहमति चाहिए। एक देश भी विरोध करे तो इसे लागू करना मुश्किल है

  • मैंने हाल ही में I2P इस्तेमाल करके देखा, और उसका design व तकनीकी गुणवत्ता सचमुच प्रभावशाली लगी। यह distributed network के लिए ज़रूरी लगभग हर सुविधा वाला शानदार software है। लेकिन network effect की वजह से व्यवहारिक रूप से इसकी सबसे बड़ी कमी community है। जितने अधिक स्थिर routers होंगे, नेटवर्क उतना तेज़ और भरोसेमंद होगा, लेकिन अभी यह धीमा है। फिर भी मैं इसे एक बार आज़माने की सलाह दूँगा, और security या anonymity में रुचि न हो तब भी इसमें hole punching, public key से global address देना जैसी दिलचस्प बातें हैं। यह SAM interface और libraries भी देता है, इसलिए दूसरे apps में भी इस्तेमाल किया जा सकता है

    • I2P आधिकारिक साइट
    • मैं 20 साल से I2P के बारे में अच्छी बातें सुनता आया हूँ, लेकिन क्या वास्तव में इसे इस्तेमाल करने पर Tor node की तरह यह जोखिम होता है कि कोई और किसी संदिग्ध साइट पर जाए और उसका असर मुझ पर पड़े?
    • इस टिप्पणी की वजह से मैं भी I2P में आया। मेरा Raspberry Pi router और कई servers अब I2P floodfill nodes बन गए हैं
    • मैं जानना चाहता हूँ कि आप विशेष रूप से किस बारे में बात कर रहे हैं; क्या आप संबंधित लिंक साझा कर सकते हैं?

  • मैं सोच रहा था कि क्या बिना केंद्रीय सर्वर के encrypted messenger app बनाया जा सकता है। BitTorrent magnet link की तरह हर कोई message relay के bandwidth में हिस्सा डाले, लेकिन हर व्यक्ति सिर्फ अपने से संबंधित संदेश ही देख सके। शुरुआती स्तर के ज्ञान से यह संभव लगता है, और भविष्य का privacy-केंद्रित समाधान भी लग सकता है। खोजने पर पता चला कि Briar जैसी चीज़ वास्तव में मौजूद है

    • पुराना Skype ऐसा ही सिस्टम था। discovery के लिए central servers (supernodes) थे, लेकिन उपयोगकर्ता सीधे connect होकर बात करते थे। जो clients लंबे समय तक चालू रहते और जिनके पास पर्याप्त resources होते, वे supernode भी बन सकते थे
    • Delta Chat का web version नहीं है, लेकिन बिना इंस्टॉल की ज़रूरत वाले apps में यह सबसे अच्छा लगता है। Chatiwi शायद बिना इंस्टॉल की ज़रूरत वाली एकमात्र e2e encrypted chat service है (pure JavaScript होने के कारण source code/network की जाँच की जा सकती है), Briar और Tox में app install करना पड़ता है और वे iOS पर नहीं चलते। लगता है Briar बंद हो चुका है
    • अलग-अलग स्तर के decentralization वाले कई समाधान मौजूद हैं। Briar पूरी तरह p2p है। Matrix में servers होते हैं, लेकिन यह federation मॉडल है जिसमें हर server अपना प्रबंधन करता है
    • बिना central node के p2p encrypted messenger बनाना पूरी तरह संभव है, लेकिन उसे आम उपयोगकर्ताओं के लिए आसान और लोकप्रिय बनाना लगभग असंभव है। दोस्तों को जोड़ना, multi-device sync, push notifications जैसी चीज़ें बहुत कठिन हैं। इसके मुकाबले Matrix या Jabber जैसी चीज़ को निजी server पर चलाना और Wireguard से access control करना कहीं अधिक व्यावहारिक है। इसके लिए setup को automate करने वाले apps भी हैं (Amnezia Proxy देखें)। ऐसे servers सार्वजनिक सेवा नहीं होते, इसलिए आम लोग उन तक पहुँच नहीं सकते; परिवार या project जैसे छोटे समूहों के लिए यह काफी है। लेकिन Facebook या Twitter जैसे बड़े पैमाने के प्लेटफ़ॉर्म UX friction की वजह से संभव नहीं हैं
    • अगर आप राजनीतिक समस्या को सिर्फ तकनीकी समाधान से हल करना चाहते हैं, तो आप पहले ही हार चुके हैं

  • EU में उपयोगकर्ता ट्रैकिंग जैसी निजी डेटा-संग्रह की अनुमति है, लेकिन local cookies में ऐसा anonymous डेटा रखना, जिसे उपयोगकर्ता खुद delete या modify कर सकता है, उल्टा अधिक सख्ती से सीमित है। ऊपर से हमेशा परेशान करने वाली चेतावनी भी लगाई जाती है

    • EU लंबे समय से इंटरनेट निगरानी को लगातार आगे बढ़ाता रहा है, और अब जाकर शायद राजनीतिक माहौल उसके लिए अनुकूल हुआ है। जिस तरह इन बहानों और औचित्य के तर्कों को इतने लंबे समय तक बनाए रखा गया, उससे लगता है कि दशकों से इसके पीछे एक संगठित ताकत रही है। इसे सिर्फ 'EU अक्षम है' कहकर टाल देना मुझे भोला रवैया लगता है
    • EU का तर्क है कि 'सिर्फ सरकार ही निजी डेटा ट्रैक कर सकती है', और अमेरिका का तर्क है कि 'सिर्फ बड़ी कंपनियाँ ही निजी डेटा ट्रैक करें'। निजी तौर पर मुझे सरकार का ट्रैक करना बेहतर लगता है। आखिरकार सरकार वही डेटा बड़ी कंपनियों से खरीद लेगी, और बड़ी कंपनियाँ इन माँगों की वजह से और पैसा कमाएँगी
    • EU वास्तव में पूरी तरह anonymous cookies की अनुमति देता है, अगर उनमें unique identifiers जैसी जानकारी शामिल न हो। कई बार जिसे "anonymous data" कहा जाता है, वह वास्तव में वैसा नहीं होता
    • GDPR ऐसा कानून नहीं है जो local cookies में stored anonymized data को regulate करता हो

  • मेरे देश में (जहाँ मौजूदा प्रधानमंत्री EU के प्रिय नेता माने जाते हैं) यह नीति कभी पारित नहीं होगी। अल्पमत सत्तारूढ़ सरकार होने के कारण राष्ट्रपति और जनता दोनों इसके खिलाफ हैं। मेरा मानना है कि इस बार यह पारित नहीं होगी और 2 साल बाद फिर चर्चा में आएगी। लेकिन मुझे समझ नहीं आता कि डेनमार्क के लोग ऐसी स्थिति के बावजूद बड़े पैमाने पर विरोध प्रदर्शन क्यों नहीं कर रहे

    • वजह जाननी हो तो पैसे का पीछा कीजिए। हाल में इंटरनेट censorship में जो तेज़ उछाल आया है, वह भी AI कंपनियों की नई products बेचने की lobbying का नतीजा है

  • मैं जानना चाहता हूँ कि ChatControl initiative के पीछे असली ताकत कौन है। मुझे याद है कि नामों को काले रंग से ढँक दिया गया था

    • DSA को ज़ोरदार तरीके से आगे बढ़ाने वाला व्यक्ति अत्यंत विवादास्पद Thierry Breton है। वह Atos का पूर्व CEO, European Commissioner for the Internal Market, और अब Bank of America का सलाहकार है। Atos यूरोपीय security infrastructure बनाने से सबसे अधिक लाभ पाने वाली कंपनियों में है। लेकिन वास्तव में यह कानून ईसाई, समाजवादी, उदारवादी और ग्रीन पार्टियों समेत EU संसद के व्यापक समर्थन से पारित हुआ। वोटिंग रिकॉर्ड देखें
    • डेनमार्क और स्वीडन सबसे आगे हैं
    • लोग कहते हैं कि स्वीडन इसका नेतृत्व कर रहा है, लेकिन वास्तव में NSA द्वारा संचालित Thorn नाम की charity 2012 से इसकी lobbying कर रही है
    • Thorn आधिकारिक जानकारी

  • मैं सोच रहा हूँ कि क्या ECJ (यूरोपीय न्यायालय) में ChatControl जैसे कानून के खिलाफ निरस्तीकरण का मुकदमा दायर होने की संभावना है। अगर यह पारित भी हो जाए, तो सरकारी ढाँचे के समर्थन या विरोध से अलग, निजी तौर पर प्रभावित व्यक्ति अदालत से कानून रद्द कराने की माँग कर सकता है। इसलिए मामला अब भी अदालत तक ले जाया जा सकता है

    • क्या ECJ ने पहले कभी ऐसा फैसला दिया है?