Chat Control निगरानी को हर हाल में रोका जाना चाहिए

 (privacyguides.org)
3 पॉइंट द्वारा GN⁺ 2025-09-09 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Chat Control यूरोप में आगे बढ़ाया जा रहा एक बड़े पैमाने का निगरानी विनियमन है, जो जल्द से जल्द अगले महीने लागू हो सकता है
  • यह विनियमन सभी डिजिटल संचार और फ़ाइलों (end-to-end encryption सहित) को अनिवार्य रूप से स्कैन कराएगा, इसलिए privacy और human rights के उल्लंघन की बड़ी आशंका है
  • तकनीकी सीमाओं के कारण गलत रिपोर्टिंग और निर्दोष नागरिकों व बच्चों के उजागर होने का जोखिम बहुत अधिक है
  • प्रस्तावित कानून (CSAR) बच्चों की सुरक्षा में प्रभावी नहीं है, ऐसा कई विशेषज्ञों और नागरिक संगठनों ने बताया है
  • इसका प्रभाव सभी उपयोगकर्ताओं पर पड़ेगा (यूरोप के बाहर भी), और अभी तुरंत विरोध की आवाज़ उठानी चाहिए

Chat Control की वापसी और इसकी तात्कालिकता

  • Chat Control की शुरुआत 2021 में यूरोपीय संसद द्वारा digital privacy अधिकारों में आंशिक छूट देने के बाद निगरानी नीति को आगे बढ़ाने वाले अभियान के रूप में हुई
  • 2023 में इसे एक बार संसद में खारिज किया गया था, लेकिन 12 सितंबर 2025 को यूरोप के विभिन्न देशों की सरकारें इस पर अपना अंतिम रुख तय करने वाली हैं
  • यह विनियमन सभी digital services (messenger, email, cloud आदि) में real-time में सभी संदेशों और फ़ाइलों की automatic scanning अनिवार्य करता है
  • End-to-end encryption को भी जबरन निष्प्रभावी किया जाएगा, जिससे हर जानकारी निगरानी के दायरे में आ जाएगी
  • यह privacy, democracy और human rights की सुरक्षा से सीधे टकराता है, और हर नागरिक को सक्रिय रूप से इसके विरोध में शामिल होना चाहिए

कार्रवाई की अपील: अभी कदम उठाना क्यों ज़रूरी है

  • 12 सितंबर तक हर देश के नागरिक वेबसाइट(fightchatcontrol.eu) के माध्यम से अपने क्षेत्र के यूरोपीय संसद सदस्य को तुरंत अपनी राय भेजें
  • जो देश पहले से विरोध में हैं, वे भी समर्थन संदेश भेजकर human rights के पक्ष को और मज़बूत कर सकते हैं
  • जिन देशों ने अभी तक अपना रुख तय नहीं किया है, वहाँ जनमत का दबाव बहुत महत्वपूर्ण है
  • अगर यह कानून पारित हो गया, तो 14 अक्टूबर की अंतिम वोटिंग के तुरंत बाद इसे लागू किया जा सकता है

Chat Control क्या है

  • इसे CSAR (Child Sexual Abuse Regulation) के नाम से प्रस्तावित किया गया है, लेकिन व्यवहार में यह सामूहिक निगरानी और privacy के उल्लंघन को वैध बनाता है
  • यह ऐसा ढाँचा है जिसमें सभी नागरिकों की online activities का telecom operators और service providers द्वारा जबरन विश्लेषण और रिपोर्टिंग की जाती है
  • security experts और संबंधित संगठन लगातार चेतावनी दे रहे हैं कि यह गलत तकनीक है (उच्च false positives और दुरुपयोग का जोखिम)
  • ऊपर से इसका उद्देश्य बाल यौन अपराध रोकना बताया जाता है, लेकिन प्रभावशीलता के बिना यह उलटे और बड़े सामाजिक नुकसान का कारण बन सकता है

यह विनियमन खतरनाक क्यों है

  • End-to-end encryption को तोड़ना: journalists, whistleblowers, कमजोर समुदायों और पीड़ितों जैसी संवेदनशील श्रेणियों की सारी sensitive जानकारी की सुरक्षा ढहने का जोखिम
  • Mission Creep: एक बार यह व्यवस्था लागू होने के बाद निगरानी का दायरा राजनीतिक अभिव्यक्ति, विरोध-प्रदर्शन और अन्य अपराधों तक फैलने की आशंका बहुत अधिक है
  • AI automatic reporting सिस्टम के कारण बड़ी संख्या में false alarms और निर्दोष नागरिकों/किशोरों के उजागर होने की चिंता
  • अगर जांच एजेंसियों और सरकारी DB हैक हो जाएँ, तो अपराधियों की पहुँच, data leak और दुर्भावनापूर्ण इस्तेमाल का जोखिम पैदा होगा
  • GDPR और EU मूलाधिकार प्रावधानों का उल्लंघन करते हुए privacy, data sovereignty और right to erasure जैसे बुनियादी अधिकारों को कमजोर करता है

यह बच्चों की सुरक्षा में भी प्रभावी क्यों नहीं है

गलत पहचान और निर्दोष लोगों पर असर

  • वास्तव में स्विस पुलिस ने रिपोर्ट किया है कि automatic reports में 80% false positives थे
  • जर्मनी के एक वास्तविक मामले में 40% से अधिक जांचें उलटे बच्चों या किशोरों को ही लक्ष्य बनाकर शुरू हुईं
  • यदि AI सिस्टम की accuracy 99% भी हो, तब भी पूरे EU में लाखों लोगों को अपराधी के रूप में गलत पहचाना जा सकता है

संवेदनशील data का खुलासा

  • दोस्तों को भेजी गई सामान्य तस्वीरें, रोज़मर्रा की बातचीत, अस्पताल परामर्श जैसी चीज़ों से जुड़ी बच्चों और परिवारों की जानकारी भी अनावश्यक रूप से इकट्ठी और संग्रहीत की जा सकती है
  • एक बार DB में upload हो जाने पर उसे हटाना, नियंत्रित करना या प्रबंधित करना लगभग असंभव हो जाता है
  • व्यवहार में इससे अपराधियों और बाहरी हमलावरों के सामने और अधिक बच्चों की जानकारी उजागर होने का जोखिम बढ़ता है

आंतरिक जोखिम और सत्ता का दुरुपयोग

  • बच्चों के खिलाफ होने वाले कई अपराध घर या परिचित वयस्कों द्वारा किए जाते हैं
  • घर के भीतर के ही अपराधी निगरानी उपकरणों का दुरुपयोग कर सकते हैं और पीड़ित बच्चों के लिए आपात सहायता या रिपोर्टिंग के रास्ते बंद कर सकते हैं
  • अंततः ऐसा निगरानी विनियमन पीड़ित बच्चों और अन्य पीड़ितों के राहत पाने के अवसर को ही कम कर देता है

बच्चों की सुरक्षा के प्रभावी विकल्प

  • प्रशिक्षित संस्थाओं और social workers का समर्थन, reporting system में सुधार, और अपराधियों के खिलाफ targeted investigation जैसे सत्यापित तरीकों पर बजट और नीति लगानी चाहिए
  • End-to-end encryption और personal data protection को मज़बूत करना उलटे बच्चों की सुरक्षा बढ़ाने में अधिक प्रभावी हो सकता है
  • बच्चों, माता-पिता और समाज के लिए safety education का विस्तार जैसी व्यापक रणनीति आवश्यक है

इसका मुझ पर क्या असर होगा

  • पारित होने पर इसका प्रभाव EU के भीतर और बाहर सभी platforms और users तक फैलेगा
  • जैसे पहले GDPR लागू होने पर हुआ था, वैसे ही दुनिया भर की software services पर privacy features को कमजोर करने या हटाने का दबाव पड़ेगा
  • यूरोप के भीतर की services और companies निगरानी नियमों से बचने के लिए business या headquarters स्थानांतरित कर सकती हैं या services बंद कर सकती हैं
  • End-to-end encrypted services (Signal, Proton, WhatsApp आदि) को पूरी तरह redesign करना पड़ सकता है या अपूर्ण encryption का जोखिम होगा
  • यूरोप के बाहर के देश और users भी EU निवासियों से बातचीत करते समय निगरानी के प्रभाव में आएँगे, और यह संभावना भी है कि ऐसे नियम दूसरे देशों की सरकारों तक फैल जाएँ

क्या किया जा सकता है

यदि आप यूरोप में रहते हैं

  • 12 सितंबर से पहले अपने क्षेत्र के प्रतिनिधि को तुरंत इस विनियमन के विरोध में संदेश भेजें
  • 14 अक्टूबर की अंतिम वोटिंग तक लगातार संपर्क बनाए रखना ज़रूरी है
  • परिवार और परिचितों को भी इस समस्या के बारे में बताकर शामिल होने के लिए प्रेरित करें

सभी उपयोगकर्ताओं के लिए (वैश्विक)

  • social media, online posts, memes और videos के ज़रिए इस समस्या के बारे में जागरूकता फैलाएँ
  • देश-विदेश के प्रतिनिधियों को privacy और human rights के महत्व पर ज़ोर देकर संदेश भेजें
  • यूरोप के बाहर होने पर भी ऐसे समान कानूनों के खिलाफ अपना स्पष्ट विरोध दर्ज करना ज़रूरी है

अतिरिक्त सामग्री

  • विभिन्न videos, memes और विस्तृत विश्लेषण सामग्री fightchatcontrol.eu आदि पर उपलब्ध है
  • 12 सितंबर के बाद भी 14 अक्टूबर की अंतिम वोटिंग से पहले तक लगातार विरोध दर्ज कराना आवश्यक है

Chat Control नागरिकों की privacy, human rights और democracy के लिए सीधा और गंभीर खतरा है, और यह सिर्फ यूरोप ही नहीं बल्कि दुनिया भर में software services, data protection और IT business के माहौल पर व्यापक नकारात्मक प्रभाव डालेगा

संबंधित पढ़ाई

2 टिप्पणियां

 
ndrgrd 2025-09-10

लगता है कि पूरी दुनिया निगरानी और सेंसरशिप के दलदल में फँसती जा रही है।
 
GN⁺ 2025-09-09
Hacker News राय

  • Chat Control नीति सभी service providers (text, email, social media, cloud storage, hosting आदि) को सभी संचार और फ़ाइलों, जिनमें end-to-end encrypted सामग्री भी शामिल है, को अनिवार्य रूप से scan करने के लिए मजबूर करती है, ताकि सरकार जिस भी चीज़ को 'abusive material' माने उसे detect किया जा सके। यह बेहद महत्वपूर्ण बात वेबसाइट पर बहुत नीचे दबा दी गई है, और लेख भी बिखरे हुए ढंग से लिखा गया है, इसलिए झुंझलाहट होती है। मैं चाहता हूँ कि इस समस्या का शांत और गंभीर परिचय हो, और यह बताया जाए कि इसकी परवाह क्यों करनी चाहिए और क्या करना चाहिए, लेकिन मेरी ज़िंदगी में पहले से ही काफ़ी चिंता और डर है。

  • मुझे लगता है कि Chat Control द्वारा माँगी जा रही व्यापक निगरानी का दायरा, उसका आर्थिक प्रभाव, और सामाजिक नुकसान बहुत बड़े हैं। फिर भी समझ नहीं आता कि EU के बड़े व्यवसाय कोई कार्रवाई या स्पष्ट रुख क्यों नहीं ले रहे। क्या सच में इस पर ध्यान नहीं जा रहा, या इसे जानबूझकर छिपाया जा रहा है? सिर्फ़ इस system के लिए राज्य-स्वीकृत scanners के network traffic cost पर ही हर साल लाखों euro खर्च होंगे।

    • अगर अब भी असली journalism बचा है, तो उसे इस मुद्दे को आक्रामक रूप से उठाना चाहिए था। अपने पेशे के लिए भी, और अपने sources की रक्षा के लिए भी।

    • service provider द्वारा encryption संभालना user के लिए बहुत सुविधाजनक है, लेकिन आख़िरकार इससे सरकार को भी सुविधा मिलती है।

    • ऐसी निगरानी से बहुत थकान हो चुकी है। 2002 से नाम बदल-बदल कर आने वाली ऐसी नीतियों से लड़ता आया हूँ। अब आम लोगों के लिए इसमें दिलचस्पी बनाए रखना भी मुश्किल है, और शायद यही इरादा भी है।

    • Big Tech कंपनियाँ शायद ऐसे regulation का स्वागत भी करें। यह इतना जटिल और महँगा regulation है कि startups कोशिश करने की स्थिति में ही नहीं रहेंगे। इस तरह का जटिल या महँगा regulation एक regressive tax है, जो नए entrants को रोककर मौजूदा बड़ी कंपनियों को फ़ायदा पहुँचाता है।

  • अगर यह ध्यान में रखा जाए कि Europe में Germany EU का 'अनौपचारिक' boss है, तो Germany विरोध करे तो और देश भी उसके पीछे आएँगे और यह नीति पास नहीं हो पाएगी। अगर Germany समर्थन दे दे, तो यह बहुत तेज़ी से पास हो जाएगी और जो देश अभी रुके हुए हैं वे भी समर्थन में आ जाएँगे। ख़ुशी की बात है कि अभी तक Germany विरोधी रुख में दिख रहा है।

    • नई German सरकार ने अब तक इस नीति का सीधे विरोध नहीं किया है और न ही उसके ख़िलाफ़ कोई ठोस कार्रवाई की है, जबकि अतीत में इसी तरह की नीतियों को Germany की सर्वोच्च अदालत असंवैधानिक ठहरा चुकी है।

    • मेरा मानना है कि सिर्फ़ Germany ही नहीं, France भी EU का 'अनौपचारिक' boss है। इसलिए जब France को bailout की ज़रूरत पड़े, तब अमीर EU सदस्य देशों को आर्थिक तकलीफ़ झेलने के लिए तैयार रहना चाहिए।

    • यूरोप के लोगों को सिर्फ़ इस कोशिश के ख़िलाफ़ ही नहीं, बल्कि भविष्य में आने वाली ऐसी ही कोशिशों के ख़िलाफ़ भी संगठित होकर एकजुट प्रतिक्रिया देनी चाहिए।

    • सोचता हूँ कि पहले UK/Germany की भूमिका वैसी थी क्या जैसी आज France/Germany की है।

  • “हम यह जाँचना चाहते हैं कि आप child abuser नहीं हैं, इसलिए हम आपकी हर निजी जगह में झाँकना चाहते हैं। अगर आप इसका विरोध करते हैं, तो आप abuser हैं। अब बताइए, क्या आप हमारे बच्चों की रक्षा के लिए सहमत हैं?” मुझे लगता है कि यह संवाद अब तक किसी South Park episode का हिस्सा बन जाना चाहिए था।

  • कुछ विचार निजी इस्तेमाल या निजी जगह में व्यक्त किए जाएँ तब भी अवैध माने जाते हैं। यह क़ानून हमारे सभी devices और संपत्ति को privacy violation से असुरक्षित बना देगा। यह समझाने के लिए बहुत बड़ी मेहनत करनी पड़ेगी कि यह नीति किसी खास समूह को समाज में सूचना-आधारित बढ़त देकर राजनीतिक और आर्थिक फ़ायदा उठाने का साधारण औज़ार नहीं है।

    • “मुझे यह रवैया सच में नापसंद है।” जैसी सीधी प्रतिक्रिया।

  • मैं EU नागरिक और programmer होने के नाते इस पोस्ट से सहमत हूँ। लेकिन व्यावहारिक रूप से मुझे लगता है कि Chat Control किसी न किसी दिन लागू हो ही जाएगा। यहाँ Hacker News जैसे मंचों पर computer science समझ रखने वाले लोग जानते हैं कि CSAM रोकने के लिए ऐसी नीति व्यावहारिक रूप से बेअसर है, लेकिन आम जनता बिल्कुल अलग सोचती है। असली CSAM वितरक encrypted archive files या दूसरे channels का इस्तेमाल करके आसानी से बच निकलेंगे। non-IT सहकर्मियों या परिवार को चाहे जितना समझाओ, आख़िर में वे मुझे ही संदिग्ध व्यक्ति मानकर सतर्क हो जाते हैं। ऐसे माहौल में, क्योंकि जनता यही चाहती है, आख़िरकार यह लागू हो जाएगा।

    • फिर भी यह तय मान लेने की ज़रूरत नहीं कि यह हर हाल में लागू होगा। EU में ऐसे कई MEP और देश हैं जो विरोध में वोट देंगे, और कुछ देशों में इसे पहले ही असंवैधानिक ठहराया जा चुका है। सिर्फ़ Germany का विरोध भी इस नीति को रोक सकता है। Germany में privacy के प्रति संवेदनशीलता ज़्यादा है, इसलिए जनमत भी उस दिशा में जा सकता है।

    • “वैसे भी यह होने ही वाला है” जैसी पराजयवादी सोच उल्टा दूसरी तरफ़ को ताकत देती है। बाद में रोकना भी अभी तुरंत लागू होने से कहीं बेहतर है, और यह कहना कि ऐसे रवैये से दुनिया कभी नहीं बदलती, सही नहीं है।

    • इंटरनेट से पहले भी बुरा content और बुरे व्यवहार मौजूद थे। इंटरनेट ने बस उन्हें ज़्यादा आसान और सुविधाजनक बना दिया है, और पूर्ण निगरानी आने पर भी वे पूरी तरह ख़त्म नहीं होंगे।

  • मुझे सच में समझ नहीं आता कि मेरे देश के इतने सारे politicians यह कैसे सोचते हैं कि police को phones, photos और messages मनमाने ढंग से scan करने देना ठीक है। family या बच्चों की संवेदनशील तस्वीरें भी phone में हो सकती हैं, फिर ऐसी नीति का समर्थन क्यों? क्या वे सोचते हैं कि वे ख़ुद अपवाद होंगे, या उन्हें वोट करते समय ठीक से पता ही नहीं होता कि मामला क्या है?

    • उनकी तकनीकी समझ कमज़ोर है, और वे police की इस दलील से आसानी से प्रभावित हो जाते हैं कि encrypted messengers जाँच में बाधा डालते हैं। tech company lobbyists system की क्षमताओं को बढ़ा-चढ़ाकर politicians के सामने पेश करते हैं। नतीजतन, उन्हें यह बिल्कुल पता नहीं होता कि नागरिक CSAM DM terror का शिकार हो सकते हैं, या Discord servers को CSAM spam के कारण हटाया जा सकता है। और आख़िर में, वे शायद इस डर से ठीक से विरोध भी नहीं करते कि कहीं उन्हें 'pedophile का समर्थक' न समझ लिया जाए।

    • संबंधित policy proposal में यह प्रावधान है कि अगर किसी उच्च सरकारी अधिकारी को law enforcement या national security जैसे कारणों से exception approval मिल जाए, तो उसे निगरानी से बाहर रखा जा सकता है। इसलिए लगता है कि कुछ सांसदों को उम्मीद है कि वे ख़ुद अपवाद होंगे। संबंधित लेख

    • lawmakers क़ानून में ऐसे प्रावधान डालते हैं जो व्यवहारिक रूप से ख़ुद उन्हें उससे बाहर कर दें।

    • “मैं होता तो निश्चित रूप से विरोध करता। लेकिन ऐसे bills में विरोध करने वाले को तुरंत 'बच्चों की सुरक्षा के ख़िलाफ़' वाले frame में डाल दिया जाता है। bill की रचना ही इस बदनामी का रणनीतिक इस्तेमाल करने के लिए की जाती है। जिनके पास सच में कुछ कहने को होता है, वे वैसे भी lawmaking stage तक पहुँच ही नहीं पाते।”

  • ऐसा लगता है कि आज़ादी का स्वर्ण युग अब पीछे छूट चुका है, और हम फिर से statism और authoritarianism के दौर में जा रहे हैं।

    • विडंबना यह है कि मौजूदा EU politicians जैसे ही इस तरह की system लागू करते हैं, वे घरेलू और अंतरराष्ट्रीय दोनों स्तरों पर authoritarian और statist प्रवृत्ति वाले politicians के उभार की ज़मीन तैयार कर देते हैं। यह अपने ही विरोधियों की मदद करने जैसा आत्मघाती क़दम है।

    • द्वितीय विश्व युद्ध वह झटका था जिसने 1960~1990 के बीच स्वतंत्रता के स्वर्ण युग को जन्म दिया। लेकिन अब वह स्मृति धीरे-धीरे बहुत दूर के अतीत की बात बनती जा रही है।

    • authoritarianism के फैलाव से मैं सहमत हूँ, लेकिन यह nationalism से कैसे जुड़ता है, यह स्पष्ट नहीं है। EU जैसे supranational संगठन से ऐसे authoritarian क़ानून आ रहे हैं, इसलिए शायद इससे nationalism के ख़िलाफ़ प्रतिक्रिया नहीं बल्कि उसके पक्ष में backlash और तेज़ होगा।

  • यूरोप के नागरिकों को अब यह भ्रम नहीं रखना चाहिए कि यूरोप पर शासन करने वाली शक्तियाँ सचमुच democracy, freedom of expression, justice और liberty की परवाह करती हैं।

  • मैं उन लोगों से पूछना चाहता हूँ जिन्होंने China में phone इस्तेमाल किया है: क्या वहाँ खरीदे गए phones में state spyware को disable करना मुश्किल होता है? या अगर विदेश से खरीदे गए phone में Chinese SIM डालकर VPN इस्तेमाल करें, तो security बनी रहती है? या तुरंत block कर दिया जाता है?

    • यह approach ही ग़लत है। आम लोगों के पास privacy-invading software और hardware से बचने का तरीका हो भी, तो वे ज़्यादा परवाह नहीं करते। ज़्यादातर लोग वही social networks इस्तेमाल करना चाहते हैं जहाँ उनके दोस्त और परिवार हों, और वे public transport, payments, और smartphone services की सुविधा छोड़ना नहीं चाहते। लोग आमतौर पर privacy से ज़्यादा convenience चुनते हैं।

    • China की बहुत छोटी यात्रा के अनुभव से कहूँ तो foreign phone + foreign SIM ठीक रहता है। लेकिन Chinese SIM पर VPN चलाना फ़िलहाल बहुत मुश्किल, या लगभग असंभव है।

    • “स्थानीय रूप से खरीदे गए phone के state spyware” से आपका सटीक मतलब क्या है, यह जानना चाहता हूँ। यानी उस चीज़ की ठोस वास्तविकता क्या है?

    • Chinese SIM card सबसे अहम variable है। अगर आप foreigner हैं, तो Chinese SIM वाला burner phone रखना, या उससे भी बेहतर foreign SIM पर roaming इस्तेमाल करना सबसे अच्छा है। Chinese account से registered iPhone पर तरह-तरह की restrictions लगती हैं। region-based account regulations भी मौजूद हैं।