यूरोप GDPR में ढील और AI नियमों को नरम करने की दिशा में

 (theverge.com)
1 पॉइंट द्वारा GN⁺ 2025-11-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोपीय संघ ने GDPR और AI कानून के प्रमुख प्रावधानों में ढील देने वाला संशोधन प्रस्तावित किया है, और उद्योग जगत व अमेरिकी सरकार के दबाव के बीच नियमन को नरम करने की दिशा में बढ़ रहा है
  • संशोधन अनामित और छद्मनामित डेटा साझा करना आसान बनाता है, और AI कंपनियों को GDPR की शर्तें पूरी करने पर व्यक्तिगत डेटा को ट्रेनिंग के लिए इस्तेमाल करने की अनुमति देता है
  • AI Act में high-risk systems पर नियम लागू होने का समय टाला जाएगा, और यह केवल संबंधित standards व support tools तैयार होने के बाद ही प्रभावी होगा
  • cookie banners में कमी, SMEs के लिए AI documentation requirements को सरल करना, cybersecurity reporting का एकीकरण, और AI Office-केंद्रित केंद्रीकृत निगरानी जैसी प्रशासनिक सरलताएं भी शामिल हैं
  • इस प्रस्ताव का लक्ष्य यूरोप में innovation को बढ़ावा देना और आर्थिक पुनर्प्राप्ति है, लेकिन नागरिक समूहों और राजनीतिक वर्ग ने इसे मौलिक अधिकारों को कमजोर करने और Big Tech के दबाव के आगे झुकने के रूप में आलोचना की है

यूरोपीय संघ का डेटा गोपनीयता और AI नियमों में ढील का प्रस्ताव

  • यूरोपीय संघ की कार्यकारी शाखा ने GDPR (General Data Protection Regulation) और AI Act के प्रमुख प्रावधानों में ढील देने वाला संशोधन जारी किया

    • उद्योग जगत और अमेरिकी सरकार के मजबूत दबाव के बीच नियमन में नरमी की कोशिश
    • लक्ष्य है प्रशासनिक प्रक्रियाओं को सरल बनाना और आर्थिक विकास को बढ़ावा देना

  • GDPR संशोधन में अनामित और छद्मनामित व्यक्तिगत डेटा के साझा करने की प्रक्रिया को आसान बनाना शामिल है

    • कंपनियां ऐसे डेटा का अधिक आसानी से आदान-प्रदान कर सकेंगी
    • AI कंपनियां GDPR की अन्य शर्तें पूरी करने पर व्यक्तिगत डेटा का कानूनी रूप से AI training में उपयोग कर सकेंगी

AI Act में प्रमुख बदलाव

  • high-risk AI systems पर नियम लागू होने की समयसीमा टाली गई

    • जो नियम मूल रूप से अगले साल गर्मियों में लागू होने वाले थे, उन्हें “ज़रूरी standards और support tools तैयार होने के बाद” तक टाल दिया गया
    • यह उन प्रावधानों पर लागू होता है जो स्वास्थ्य, सुरक्षा और मौलिक अधिकारों के लिए गंभीर जोखिम पैदा कर सकने वाले systems से संबंधित हैं

  • SMEs के लिए राहत उपाय शामिल हैं

    • AI से संबंधित documentation requirements को सरल बनाना
    • cybersecurity incident reporting interfaces का एकीकरण
    • AI Office के माध्यम से निगरानी का केंद्रीकरण

cookie नियमों में ढील

  • संशोधन में cookie banners और pop-ups को कम करना भी शामिल है
    • कम जोखिम वाले कुछ cookies को pop-up के बिना अनुमति दी जाएगी
    • उपयोगकर्ता browser के केंद्रीय नियंत्रण फीचर के जरिए cookie settings को एक साथ प्रबंधित कर सकेंगे

यूरोपीय संघ का रुख और लक्ष्य

  • यूरोपीय संघ का कहना है कि यह संशोधन “European way” के तहत आगे बढ़ाया जा रहा है
    • टेक sovereignty की ज़िम्मेदारी संभालने वाली उपाध्यक्ष Henna Virkkunen ने कहा कि उद्देश्य यह सुनिश्चित करना है कि “startups और SMEs जटिल नियमों में फँसकर न रह जाएं”
    • डेटा access का विस्तार, common business wallet की शुरुआत, और मौलिक अधिकारों की सुरक्षा बनाए रखने पर ज़ोर दिया गया

राजनीतिक प्रतिक्रिया और विवाद

  • इस प्रस्ताव को यूरोपीय संसद और 27 सदस्य देशों की मंजूरी चाहिए होगी, और इसे qualified majority से पारित होना होगा

    • मंजूरी की प्रक्रिया में कई महीने लग सकते हैं, और सामग्री में बदलाव की संभावना है

  • नागरिक समूहों और राजनीतिक वर्ग की प्रतिक्रिया सामने आई

    • लीक हुए मसौदे की बुनियादी सुरक्षा उपायों को कमजोर करने और Big Tech के दबाव को स्वीकार करने के लिए आलोचना हुई
    • GDPR को यूरोपीय टेक नीति के केंद्र में माना जाता है और इसे “लगभग अछूती नीति” के रूप में देखा जाता है

  • यह फैसला Big Tech कंपनियों, अमेरिका के पूर्व राष्ट्रपति Donald Trump, और यूरोपीय सेंट्रल बैंक के पूर्व अध्यक्ष Mario Draghi जैसे लोगों की ढील संबंधी मांगों के बाद आया

    • यूरोपीय संघ ने इसे “deregulation नहीं, बल्कि simplification” बताया और वैश्विक प्रतिस्पर्धात्मकता की बहाली के लिए उठाया गया कदम कहा
    • लेख के अनुसार, AI प्रतिस्पर्धा में जहां DeepSeek, Google, OpenAI जैसी अमेरिकी और चीनी कंपनियों का दबदबा है, वहां यूरोप के पास विश्वसनीय प्रतिस्पर्धी लगभग नहीं हैं

मूल लेख में अतिरिक्त जानकारी नहीं है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-20
Hacker News राय

  • मैं समझता हूँ कि बहुत ज़्यादा regulation भी समस्या हो सकता है, लेकिन निजता की सुरक्षा के मामले में कोई अपवाद नहीं होना चाहिए
    cookie banner देखते ही मैं हमेशा “सभी अस्वीकार करें” ढूँढता हूँ। जब तक user स्पष्ट रूप से सहमति न दे, कोई भी data इकट्ठा नहीं किया जाना चाहिए
    कंपनियाँ मुनाफ़े के अलावा किसी चीज़ का सम्मान नहीं करतीं। ऐसे में AI का बहाना बनाकर ऐसे क़ानूनों को ढीला करने की कोशिश कड़वी लगती है। ऊपर से Chat Control जैसी निगरानी नीतियों को आगे बढ़ाना तो और भी गंभीर है

    • मुझे नहीं लगता कि regulation को सिर्फ़ ज़्यादा या कम होने के सवाल के रूप में देखा जा सकता है
      कुछ क्षेत्रों में अधिक regulation चाहिए, कुछ में कम। असली बात है क्या regulate किया जाए, और कैसे
    • ज़्यादा regulation होना हमेशा अच्छा नहीं होता। बहुत अधिक होने पर वे आपस में टकरा सकते हैं या खामियाँ पैदा कर सकते हैं, और compliance cost इतनी बढ़ जाती है कि सिर्फ़ बड़ी कंपनियों को फ़ायदा मिलता है
      लेकिन कुछ बुनियादी regulation, जैसे खाद्य सामग्री का खुलासा अनिवार्य करना, उलटे अच्छे उदाहरण हैं
    • “हमेशा सक्रिय” वाले विकल्पों में भी सैकड़ों “partners” जुड़े होते हैं, यह देखकर हैरानी होती है
      संबंधित उदाहरण के लिए यह टिप्पणी देखी जा सकती है
    • cookie अस्वीकार करने की सुविधा browser की default setting के रूप में होनी चाहिए
    • यूरोप की असली समस्या cookies नहीं, बल्कि startup का दम घोंटने वाले regulation हैं
      cookie banner समस्या हल करने की कोशिश में बनाई गई एक और समस्या भर हैं, और छोटे teams पर बेकार का बोझ डालते हैं

  • EU और HN community का रवैया 180 डिग्री बदल जाना चौंकाने वाला है
    पहले Meta जैसी big tech कंपनियों पर हमला करने वाले EU का लोग समर्थन करते थे, लेकिन अब माहौल बदल गया है
    मैं चाहता हूँ कि Meta स्वाभाविक रूप से अप्रासंगिक हो जाए। लोग स्वेच्छा से उसका इस्तेमाल बंद करें, और उसी के नतीजे में वह ग़ायब हो—यह ज़्यादा बेहतर होगा
    ज़बरदस्ती का regulation उलटे founder और hacker spirit को नुकसान पहुँचाता है

    • पिछले 10 साल में HN community की hacker spirit कमज़ोर हुई है, और सिर्फ़ पैसा कमाने में रुचि रखने वाले लोग बढ़े हैं
      ZIRP era और फ़िल्म The Social Network का इसमें बड़ा असर रहा है
    • लेकिन Meta के पास इतना पैसा है कि वह प्रतिद्वंद्वियों को ख़रीद लेती है
      Instagram और WhatsApp इसके उदाहरण हैं
    • network effect इतना मज़बूत है कि Meta का अपने आप गिर जाना लगभग असंभव है
      WhatsApp सरकार के हस्तक्षेप के बिना ग़ायब नहीं हो सकता
    • यह अभी सिर्फ़ EC का proposal stage है, EU सच में इसे मंज़ूरी देगा या नहीं, यह स्पष्ट नहीं है
    • HN कोई एकरूप राय वाला समूह नहीं है
      EU जब भी किसी कंपनी को regulate करता है, हर बार समर्थन और विरोध दोनों होते हैं

  • startup की मुश्किलों से सहानुभूति है, लेकिन समाधान regulation को कमज़ोर करना नहीं, बल्कि स्मार्ट regulation बनाना है
    छोटे व्यवसायों के लिए स्पष्ट safe harbor, browser-level consent system, और dark pattern CMP पर सख़्त enforcement की ज़रूरत है

    • “स्मार्ट regulation” का मतलब सिर्फ़ regulation बढ़ाना नहीं है
      अत्यधिक regulation आख़िरकार सिर्फ़ बड़ी कंपनियों को बचाता है, और छोटे-मध्यम व्यवसाय इसे झेल नहीं पाते
    • समस्या regulation की मात्रा नहीं, बल्कि अनिश्चितता है
      यह न जानना कि मैं क़ानून का सही पालन कर रहा हूँ या नहीं, लागत बढ़ाता है। tax, labor, environment, construction—हर क्षेत्र में यही बात लागू होती है
    • क़ानूनों को तकनीक की तरह छोटे चक्रों में बार-बार सुधारना चाहिए
      जैसे हर 4 महीने में working group update जारी करे, public feedback ले, और सुधार करे—इस तरह version 1.0 वाली कानूनी व्यवस्था बनाई जानी चाहिए
    • क़ानून में conditionals डालना आख़िरकार बड़ी कंपनियों के पक्ष में जाता है
      GDPR या OSA की तरह चीज़ें जटिल हो जाती हैं, और malicious compliance पैदा होता है
      इसके बजाय data leak होने पर आपराधिक दंड शामिल करने वाले सरल और मज़बूत क़ानून बेहतर होंगे

  • cookie banner कम करने का नया proposal स्वागतयोग्य है
    “कम-जोखिम” cookies के लिए popup हट जाएंगे, और बाकी का प्रबंधन browser के central control से किया जा सकेगा

    • दरअसल कम-जोखिम cookies पहले से ही banner exception में थीं
      उलटे मौजूदा forced-consent banner ही क़ानून का उल्लंघन हैं। enforcement की जगह ढील चुनना EU tech ecosystem के लिए उलटा असर डालेगा
    • cookie banner आख़िरकार data abuse industry की मनचाही दिशा में ही पहुँचे हैं
      नागरिक और छोटे व्यवसाय नुकसान में हैं, जबकि बड़े ad ecosystem को फ़ायदा हो रहा है
    • कई banner तो पहले से ज़रूरी भी नहीं हैं
      Adtech के प्रचार की वजह से लोग tracking defense को ग़लत समझते हैं। जो site सिर्फ़ तकनीकी cookies इस्तेमाल करती हैं, उन्हें मूल रूप से banner की ज़रूरत ही नहीं होती
    • Do Not Track header काफ़ी अधिक तर्कसंगत था
      अब Global Privacy Control उसके विकल्प के रूप में उभरा है
    • आख़िरकार EU भी मानता दिख रहा है कि उसकी cookie policy विफल रही
      सरकारी websites तक पर विशाल banner लगे हुए थे

  • browser में cookie control उपलब्ध होना स्वाभाविक दिशा है
    age verification भी उसी तरह OS level पर संभाला जाना चाहिए
    अगर sites पहचान पत्र इकट्ठा करेंगी, तो वह आख़िरकार hack और leak में बदलेगा
    अगर माता-पिता बच्चे के device को “Kid Mode” में सेट कर दें, तो क़ानून को उसी mode का सम्मान करना चाहिए

    • लेकिन मैं privacy-preserving verification को लेकर भी सशंकित हूँ
      अगर data source एकीकृत हो जाएँ, तो user की पहचान होने का जोखिम रहता है। हो सकता है मैं cryptography implementation को पूरी तरह न समझता हूँ, लेकिन फिर भी बेचैनी रहती है
    • OS features भी जोखिमभरे हो सकते हैं। दक्षिण कोरिया के ActiveX अनिवार्यता वाले दौर को याद रखना चाहिए
      इसके बजाय सरकार public digital ID service दे, और 2FA से verification हो, यह बेहतर है
    • यह तरीका open source solutions को बाहर करने वाली परोक्ष पाबंदी भी बन सकता है
      आख़िरकार यह “सिर्फ़ secure-boot वाले commercial OS ही allowed हों” जैसी दलील तक जा सकता है
    • “अच्छा Kid Mode” इस LEGO फ़ोन की तरह सरल और स्पष्ट होना चाहिए
    • पुराना P3P standard ऐसी automation करना चाहता था, लेकिन Google ने उसे बिगाड़ दिया

  • cookie hell देखकर “regulation बुरा है” निष्कर्ष पर पहुँचना समझना मुश्किल है
    असली समस्या enforcement की कमी है। अगर dark patterns पर सच में जुर्माना लगाया गया होता, तो यह स्थिति पैदा ही नहीं होती
    EU को उलटे और सख़्त enforcement करनी चाहिए

    • लेकिन मैं राजनीतिज्ञों और वकीलों द्वारा डिज़ाइन किया गया internet नहीं चाहता
      उस स्तर का regulation रचनात्मकता का दम घोंट सकता है
    • regulation का पालन करने की वजह जुर्माना नहीं, बल्कि यह कि वह क़ानून है
      regulation के फ़ायदे-नुकसान पर चर्चा करना जुर्माने के सवाल से अलग बात है
    • EU की सरकारी websites तक cookie banner से भरी हुई हैं। वे भी data चाहती हैं

  • यूरोप के लिए यह बदलाव बहुत महत्वपूर्ण है
    मैंने 100 से अधिक startups को consult किया है, और EU की कंपनियाँ कहती हैं कि regulation की वजह से उनका दम घुटता है

    • जिज्ञासा है कि वे startups user data का क्या उपयोग कर रही थीं
    • लेकिन मेरे लिए startup से ज़्यादा व्यक्तिगत data protection महत्वपूर्ण है
      अगर उसे सही ढंग से संभाल नहीं सकते, तो उसे छूना ही नहीं चाहिए। लोगों का भरोसा ही सबसे अहम है
    • सच कहें तो GDPR compliance कठिन नहीं है
      समस्या अयोग्यता है, regulation नहीं। जो कंपनियाँ data को गैर-जिम्मेदाराना ढंग से संभालती हैं, वे सफल होने की हक़दार नहीं हैं

  • यूरोप lobbyists की वजह से कमज़ोर हो रहा है
    Ursula जैसी राजनेता भी इसका अपवाद नहीं हैं

    • सच तो यह है कि lobbyists पूरी दुनिया को कमज़ोर करते हैं
      राजनेताओं से भी अधिक सख़्त financial regulation की ज़रूरत है
    • AI research के लिए भारी मात्रा में data चाहिए, जबकि GDPR उसका उलटा है
      इसलिए ढीले data regulation वाले देशों को फ़ायदा मिलता है.
      यह EU द्वारा अपने ही handicap को पहचानकर उसे कम करने की कोशिश जैसा दिखता है

  • यह proposal अब European Parliament और 27 member states की approval process में जाएगा
    अभी कुछ भी अंतिम नहीं है

  • GDPR ऐसा मुद्दा नहीं है जिस पर समझौता किया जाए
    cookie banner की समस्या इसलिए है क्योंकि site operators ने dark patterns चुने
    EU को उलटे इस पर कड़ी कार्रवाई करनी चाहिए थी
    browser का central control Do Not Track का बेहतर संस्करण बन सकता है, लेकिन कानूनी बाध्यता ज़रूरी है

    • दरअसल ज़्यादातर लोग cookies नहीं चाहते
      non-essential cookies के उपयोग को ग़ैरक़ानूनी बना देना बेहतर होगा
    • control browser नहीं, OS level पर होना चाहिए
      apps भी data track करते हैं, इसलिए device setting में एक बार पूछकर ख़त्म कर देना आदर्श होगा