ऐप डाउनलोड मत करें

 (blog.calebjay.com)
3 पॉइंट द्वारा GN⁺ 2025-11-27 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • ताइवान आदि में कंपनियों द्वारा ऐप इंस्टॉल करवाकर व्यक्तिगत जानकारी इकट्ठा करने की प्रथा फैल रही है
  • स्टोर डिस्काउंट, पॉइंट्स आदि के लालच से प्रेरित किया जाता है, लेकिन ऐप इंस्टॉल करते समय दिया गया डेटा कंपनियों की surveillance capitalism संरचना में चला जाता है
  • कंपनियां एकत्र किए गए डेटा के आधार पर व्यक्तिगत मूल्य भेदभाव (surveillance pricing) लागू कर सकती हैं, यानी हर उपभोक्ता से अलग कीमत वसूल सकती हैं
  • ऐप की उपयोग शर्तों में binding arbitration क्लॉज़ शामिल होते हैं, जिससे कानूनी विवाद की स्थिति में निष्पक्ष मुकदमे का अधिकार खोने का जोखिम रहता है
  • यह ढांचा कॉरपोरेट शक्ति के अत्यधिक केंद्रीकरण और उपभोक्ता अधिकारों की कमजोरी की ओर ले जा सकता है

ऐप इंस्टॉल के जरिए व्यक्तिगत जानकारी संग्रह और surveillance capitalism

  • कंपनियां उपभोक्ताओं को ऐप इंस्टॉल करने के लिए उकसाती हैं और डिस्काउंट या कूपन का लालच देकर व्यक्तिगत जानकारी हासिल करती हैं
    • ताइवान में ऐसे मामले हैं जहां स्टोर कर्मचारी सीधे ग्राहक का फोन लेकर ऐप इंस्टॉल करने की कोशिश करते हैं
    • ऐसा मामला भी बताया गया है जहां टेलीकॉम कर्मचारी ने ग्राहक के नाम और फोन नंबर से e-commerce ऐप बिना अनुमति इंस्टॉल कर दिया
  • यह व्यवहार surveillance capitalism का हिस्सा है, जिसमें कंपनियां जितना संभव हो उतना डेटा इकट्ठा करके उपभोक्ता व्यवहार का विश्लेषण करती हैं
  • डेटा-आधारित surveillance pricing में उपभोक्ता की सैलरी मिलने की तारीख, खर्च की आदतें आदि का उपयोग करके अलग-अलग कीमत तय की जाती है
    • उदाहरण के तौर पर, सैलरी आने के तुरंत बाद वही उत्पाद अधिक महंगा बेचा जा सकता है
  • ऐसी व्यवस्था मुद्रा के मूल्य-निर्धारण का नियंत्रण कंपनियों के हाथों में जाने की समस्या पैदा करती है
    • अगर एक ही उत्पाद की कीमत हर व्यक्ति के लिए अलग हो, तो बाजार नहीं बल्कि कंपनी ही पैसे के वास्तविक मूल्य को नियंत्रित करने लगती है

binding arbitration क्लॉज़ का खतरा

  • binding arbitration ऐसा संविदात्मक प्रावधान है जो विवाद होने पर अदालत के बजाय निजी मध्यस्थता के जरिए मामला सुलझाने के लिए मजबूर करता है
    • मध्यस्थ कोई न्यायाधीश नहीं, बल्कि कंपनी द्वारा सीधे नियुक्त व्यक्ति भी हो सकता है
  • सामान्य ऑफलाइन लेनदेन में ऐसा अनुबंध संभव नहीं होता, लेकिन ऐप इंस्टॉल करते समय उपयोग शर्तों से सहमति देने पर यह अपने आप लागू हो जाता है
  • Disney मामले में, एक उपयोगकर्ता ने Disney+ के free trial के लिए साइन अप करते समय जिस arbitration क्लॉज़ से सहमति दी थी, वह बाद में Disney World food poisoning death case के मुकदमे पर लागू होने वाला था
    • यानी अदालत के बजाय Disney द्वारा नियुक्त मध्यस्थ और गैर-सार्वजनिक प्रक्रिया के जरिए मामला निपटाना पड़ता
    • मीडिया रिपोर्टिंग के बाद Disney ने यह arbitration मांग वापस ले ली, लेकिन इसे एक अपवाद के रूप में बताया गया है
  • अमेरिका में Supreme Court ने binding arbitration को वैध माना है, इसलिए सरकारी स्तर पर सुरक्षा की उम्मीद करना मुश्किल है

अगले 5 वर्षों में संभावित उदाहरण

  • Uber Eats उपयोगकर्ता अगर self-driving car दुर्घटना का शिकार हो, तो ऐप की उपयोग शर्तों के कारण अदालत में मुकदमे के बजाय arbitration प्रक्रिया में धकेला जा सकता है
  • Tesla वाहन विस्फोट से लगी आग के पीड़ित को Twitter (TeXla की सहायक कंपनी) अकाउंट होने के कारण arbitration के लिए मजबूर किया जा सकता है
  • Amazon कर्मचारी अगर काम के दौरान घायल हो, तो Washington Post subscription शर्तों के कारण arbitration प्रक्रिया से गुजरना पड़ सकता है

व्यक्ति क्या कर सकता है

  • सरकार या अदालत नहीं, बल्कि व्यक्ति की सतर्कता और चयन महत्वपूर्ण हैं
  • ऐप इंस्टॉल करने से बचना चाहिए, और अनावश्यक terms की सहमति या डेटा देने को न्यूनतम रखना चाहिए
  • लेख का निष्कर्ष सीधे इस कार्रवाई-सुझाव पर खत्म होता है: “ऐप डाउनलोड मत करें

अतिरिक्त संदर्भ

  • Cory Doctorow द्वारा इस विषय (surveillance capitalism और arbitration क्लॉज़) पर अधिक विस्तार से चर्चा करने वाली सामग्री का परिचय दिया गया है

संबंधित पढ़ाई

2 टिप्पणियां

 
ndrgrd 2025-11-27

अगर किसी सेवा का web version है, तो जितना हो सके उसी का इस्तेमाल करना बेहतर है। ऐप के जरिए जितनी personal information जुटाई जा सकती है, वह कल्पना से परे है। आजकल कई ऐप्स तो permission दिए बिना अंदर तक जाने भी नहीं देते।
 
GN⁺ 2025-11-27
Hacker News की राय
  • मैंने भी लेखक की तरह सोशल मीडिया ऐप्स को PWA के रूप में इस्तेमाल करना शुरू किया
    लेकिन अनपेक्षित नतीजा यह हुआ कि अनुभव इतना खराब था कि मेरा उपयोग काफी कम हो गया
    मैंने PWA के आदर्श पर भरोसा किया था, लेकिन यह देखकर निराशा हुई कि कंपनियों में अपनी ऐप्स से बेहतर web experience बनाने की इच्छाशक्ति ही नहीं है
    आखिरकार ऐसी स्थिति इस धारणा को और मजबूत करती है कि “PWA कभी भी native app जितना अच्छा नहीं हो सकता”
    • मजेदार बात यह है कि desktop version website responsive होती है, इसलिए छोटी स्क्रीन पर भी ठीक चलती है, लेकिन mobile version में फीचर गायब होते हैं या सिर्फ “ऐप डाउनलोड करें” जैसा संदेश दिखता है
      इसलिए मैंने Android Firefox को हमेशा desktop mode में चलाने के लिए सेट कर दिया है। about:config में screen width समायोजित करने के बाद स्थिति काफी बेहतर हो गई
    • असल में सोशल मीडिया ऐप्स दूसरी websites पर भी cookies डालकर यूज़र की विज़िट हिस्ट्री ट्रैक करती हैं
      वहीं iOS में अब apps के पास global identifier नहीं होता, इसलिए दूसरी apps की गतिविधि ट्रैक करना मुश्किल है
    • PWA अगर अच्छी तरह बनाई जाए तो काफी अच्छी हो सकती है
      बस ज़्यादातर कंपनियाँ जानबूझकर websites को धीमा और bugs से भरा बनाती हैं, ताकि यूज़र फिर से app पर लौट आएँ
      उदाहरण के लिए Mastodon या Photoprism PWA के रूप में install करने पर भी शानदार काम करते हैं
    • मुझे पूरा यक़ीन है कि कई कंपनियाँ जानबूझकर website features को सीमित करती हैं ताकि users को app की ओर धकेला जा सके
      उदाहरण के लिए Uber mobile browser में लगभग काम ही नहीं करता
      हैरानी की बात है कि इतने सारे engineers इसे जानते हुए भी बनाए रखते हैं
  • native apps किसी वजह से निगरानी में होने जैसा एहसास देती हैं, इसलिए बेचैनी होती है
    सोचता हूँ कि permissions न देने पर भी क्या developers मुझे track कर सकते हैं
    location permission न होने पर भी शायद IP से लगभग location पता चल सकती है
    अच्छा होता अगर network use खुद एक अलग permission होता
    • Android 15 में ‘Private Space’ नाम का फीचर है, जिससे भरोसा न होने वाले apps को अलग profile में install किया जा सकता है और जरूरत पड़ने पर ही सक्रिय किया जा सकता है
      आधिकारिक विवरण लिंक
    • वास्तव में Android में network access भी एक permission है
      बस manufacturer या Google उसका नियंत्रण users को नहीं देते
      GrapheneOS जैसे custom ROM में install के समय इस permission को सीधे नियंत्रित किया जा सकता है
    • Android/iOS के शुरुआती दौर में सिर्फ app install करने भर से MAC address इकट्ठा किया जा सकता था और उससे indoor location तक काफी सटीक रूप से पता लगाई जा सकती थी
      Wi-Fi BSSID के ज़रिए location का अनुमान लगाया जाता था, और malls·airports जैसी जगहों में partner routers से triangulation भी की जाती थी
      अब MAC address randomize कर दिए गए हैं, लेकिन यह बदलाव आने में काफी समय लगा
    • वह डर बेबुनियाद नहीं है
      बहुत-सी apps ad SDKs के ज़रिए जितना संभव हो सके उतना डेटा इकट्ठा करती हैं
      अफसोस होता है कि ऐसी चिंता करने वालों का मज़ाक उड़ाकर उन्हें ‘ज़रूरत से ज़्यादा संवेदनशील’ कहा जाता है
    • Netguard इस्तेमाल करें तो इसका समाधान हो सकता है
      https://netguard.me/
  • आजकल tracking का स्तर बहुत गंभीर हो गया है
    उदाहरण के लिए Amazon Fresh स्टोर में मैंने Apple Pay से भुगतान करने की कोशिश की, लेकिन उसे अस्वीकार कर दिया गया
    वजह सीधी है — Apple Pay one-time token इस्तेमाल करता है, इसलिए user को track नहीं किया जा सकता
    जबकि physical card से भुगतान करने पर card number को Amazon account से जोड़कर खरीदार की पहचान की जा सकती है
    • Massachusetts में हर store को cash payment स्वीकार करनी होती है
      यह शायद अच्छा ही है कि Amazon Fresh वहाँ नहीं है
    • Apple Pay असली card से जुड़ा हुआ secondary card number इस्तेमाल करता है
      पहले AppleCare payment के समय यह number बदल गया था, जिससे auto payment रुक गया था
      इससे tracking आसान होती है या नहीं, पता नहीं, लेकिन अलग number तो होता ही है
    • Walmart भी Apple Pay स्वीकार नहीं करता
      वजह fee है। Apple हर transaction से बहुत छोटी राशि लेता है
    • आखिरकार समस्या Apple की interchange fee ही है
      Walmart के मना करने का कारण भी यही है
  • root access के बिना fake VPN का उपयोग करने वाला firewall app install करके मैंने सारा traffic block करके देखा
    यह देखकर हैरानी हुई कि ads लगभग गायब हो गए
    लेकिन अगर app-wise whitelist संभालना झंझट लगे, तो इसकी सिफारिश नहीं करूंगा
    • अगर ऐसी सेटिंग को non-experts भी आसानी से follow कर सकें, इस तरह document किया जाए, तो बहुत मदद मिलेगी
  • भविष्य में शायद ऐसी दुनिया आए जहाँ हर service को AI Agent के लिए API देना पड़े
    खाना ऑर्डर करना, cab बुलाना, flight booking — सब कुछ automate हो जाएगा
    कंपनियाँ शायद स्वेच्छा से ऐसा न करें, लेकिन बाजार अंततः उन्हें मजबूर कर सकता है
  • phone number माँगना भी data collection का हिस्सा है
    World Market में 20% discount का बोर्ड देखकर गया था, लेकिन असल में वह तभी लागू होता जब number दर्ज किया जाए, इसलिए मैं बस वापस आ गया
    • “मेरा नंबर लिख सकते हो, +61 400 000 000 :)”
      इस तरह जवाब देना कुछ संतोष देता है
  • 8 महीने पहले HN पर “हर app को पता है कि आपके फोन में क्या है” शीर्षक वाली पोस्ट को 1200 upvotes और 500 comments मिले थे
    संबंधित लिंक
  • एक कहावत है, “अपना फोन कभी किसी और को मत दो,” और मैं सोच रहा था कि क्या सच में लोग ऐसा करते हैं
    • कभी-कभी restaurant में card न होने पर payment के लिए फोन दिखाया है, लेकिन हाथ में देकर नहीं
    • आजकल बहुत से युवा airport·station·event venue staff को फोन सीधे थमा देते हैं
      यह काफी जोखिम भरा व्यवहार है। शायद असुरक्षा की भावना से बनी आदत है
  • किसी ने कहा था, “payday पर chicken nuggets की कीमत बढ़ा दी जाती है,” तो मैं सोचने लगा कि app को यह कैसे पता चलता है कि मुझे salary कब मिली
    • दूसरी apps यह जानकारी जानकर उसे data broker को बेचती हैं, और फिर McDonald’s उसे खरीद लेता है
    • मेरे मामले में payday को calendar event के रूप में दर्ज किया हुआ है, इसलिए calendar access permission रखने वाली app को यह जानकारी मिल सकती है
  • इस तरह का तरीका अपनाते-अपनाते मैं स्वाभाविक रूप से छोटी और स्थानीय services का अधिक उपयोग करने लगा
    इसकी वजह से खर्च भी कम होने लगा