Google ने अपना वादा तोड़ा, और अब ICE के पास मेरा डेटा है

 (eff.org)
2 पॉइंट द्वारा GN⁺ 2026-04-16 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिका में पढ़ रहे छात्र Amandla Thomas-Johnson के Google अकाउंट का डेटा ICE administrative subpoena के जरिए सरकार को सौंप दिया गया, जिससे Google की पहले से सूचना देने की नीति का उल्लंघन हुआ
  • EFF ने राज्यों के अटॉर्नी जनरल से Google द्वारा law enforcement के साथ सहयोग करते हुए भी उपयोगकर्ता को सूचित न करने के मामले की भ्रामक व्यावसायिक आचरण के रूप में जांच करने का अनुरोध किया
  • सौंपे गए डेटा में IP address, physical address, session time जैसी व्यक्तिगत पहचान संबंधी जानकारी शामिल थी, जिसे निगरानी प्रोफ़ाइल बनाने लायक स्तर का माना गया
  • Google की सूचना तब भेजी गई जब डेटा Department of Homeland Security को पहले ही दिया जा चुका था, जिससे उपयोगकर्ता आपत्ति दर्ज करने का मौका खो बैठा
  • यह मामला दिखाता है कि राज्य की शक्ति और tech कंपनियों के डेटा का मेल व्यक्तिगत privacy और अभिव्यक्ति की स्वतंत्रता के लिए खतरा बन सकता है

Google के वादा तोड़ने और ICE द्वारा डेटा हासिल करने की कहानी

  • 2024 के सितंबर में, अमेरिका में पढ़ रहे Amandla Thomas-Johnson ने थोड़े समय के लिए pro-Palestine protest में हिस्सा लिया था, और 2025 के अप्रैल में U.S. Immigration and Customs Enforcement(ICE) ने उसका डेटा मांगते हुए Google को administrative subpoena जारी किया
    • अगले महीने Google ने उपयोगकर्ता को बताए बिना डेटा ICE को दे दिया
    • यह Google की उस स्पष्ट नीति के खिलाफ था जिसमें कहा गया है कि डेटा देने से पहले उपयोगकर्ता को सूचित किया जाएगा
  • Electronic Frontier Foundation(EFF) ने California और New York के अटॉर्नी जनरल को Google के इस आचरण की भ्रामक व्यावसायिक प्रथा के रूप में जांच करने की मांग करते हुए एक औपचारिक शिकायत सौंपी
    • EFF का कहना है कि Google ने उपयोगकर्ता को सूचना देने का अपना वादा तोड़ा और सरकार की targeted investigation में सहयोग किया

अमेरिकी इमिग्रेशन अधिकारियों के साथ टकराव

  • Thomas-Johnson को लगा था कि Canada जाने के बाद मामला खत्म हो गया, लेकिन बाद में उसे एहसास हुआ कि वह अब भी अमेरिकी सरकार के प्रभाव से पूरी तरह बाहर नहीं निकला है
    • Trump प्रशासन के दौर में विदेशी छात्रों की राजनीतिक गतिविधियों पर सख्ती बढ़ने के कारण उसे 3 महीने तक छिपकर रहना पड़ा
    • federal agents ने उसके घर की तलाशी ली, और उसके एक परिचित से airport पर उसके ठिकाने के बारे में पूछताछ की गई
  • वह बिना किसी आपराधिक आरोप वाला UK–Trinidad and Tobago dual citizen है, लेकिन केवल राजनीतिक प्रदर्शन में शामिल होने की वजह से निगरानी के दायरे में आ गया

Google का ईमेल नोटिस

  • Switzerland के Geneva में ठहरने के दौरान उसे Google से एक ईमेल मिला जिसमें बताया गया कि उसका डेटा पहले ही Department of Homeland Security(DHS) को दिया जा चुका है
    • पहले के कुछ मामलों में Google और Facebook ने पहले सूचना दी थी, जिसके बाद law enforcement ने अपनी मांग वापस ले ली थी
    • लेकिन इस बार आया ईमेल एक अंतिम सूचना था, जिसमें कहा गया कि “Google ने law enforcement के अनुरोध के जवाब में जानकारी पहले ही उपलब्ध करा दी है”
    • इससे उसने पुष्टि की कि बिना किसी आपत्ति का अवसर दिए ही उसका डेटा सौंप दिया गया था

Google का वादा टूटना

  • Google अपनी आधिकारिक नीति में कहता है कि administrative subpoena जैसे कानूनी अनुरोध आने पर उपयोगकर्ता को पहले से सूचित किया जाएगा
    • यह सूचना उपयोगकर्ता को कानूनी कार्रवाई करने का मौका देने के लिए एक सुरक्षा व्यवस्था है
    • लेकिन Thomas-Johnson के मामले में यह प्रक्रिया छोड़कर सीधे डेटा दे दिया गया
  • EFF को मिले subpoena में IP address, physical address, session time जैसी subscriber information शामिल थी
    • इस तरह के डेटा का संयोजन location tracking और activity pattern analysis करने वाली निगरानी प्रोफ़ाइल बना सकता है
    • संदेशों की सामग्री न होने पर भी इससे किसी व्यक्ति के जीवन और उसके संबंधों का काफ़ी बारीक अंदाज़ा लगाया जा सकता है

राज्य शक्ति और निजी डेटा का मेल

  • यह मामला दिखाता है कि law enforcement किसी को भी target कर सकती है, और tech कंपनियों के पास मौजूद विशाल डेटा इसे संभव बनाते हैं
    • जब राज्य की शक्ति, corporate data और algorithm-based inference एक साथ जुड़ते हैं, तो निगरानी का दायरा अदृश्य रूप से फैल जाता है
    • ऐसी संरचना में निगरानी का शिकार व्यक्ति के लिए यह समझना या उसका जवाब देना मुश्किल हो जाता है
  • Thomas-Johnson ने अमेरिका छोड़ दिया है, लेकिन उसका कहना है कि उसे अब भी अमेरिकी सरकारी निगरानी के प्रभाव क्षेत्र में होने का एहसास होता है
    • उसने चिंता जताई कि क्या उसे “targeted individual” की तरह वर्गीकृत किया गया है, क्या उसकी पत्रकारिता गतिविधियां निगरानी में आ सकती हैं, और क्या वह परिवार से मिलने के लिए सुरक्षित रूप से यात्रा कर सकता है
    • अंत में उसने यह भी कहा कि जवाबदेही तय करने वाला जिम्मेदार पक्ष कौन है, यह भी स्पष्ट नहीं है

संबंधित विषय

  • Privacy**,** अभिव्यक्ति की स्वतंत्रता(Free Speech), गुमनामी(Anonymity)

    • यह मामला दिखाता है कि किसी व्यक्ति की राजनीतिक अभिव्यक्ति और digital privacy को सरकारी निगरानी और corporate सहयोग की संरचना के भीतर कैसे खतरा पहुंच सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-04-16
Hacker News की राय

  • Google की नीति में यह पंक्ति है: “कानूनी रूप से प्रतिबंधित होने पर हम सूचना नहीं देते”
    कहा गया कि वकील ने समन की समीक्षा की थी, लेकिन gag order (गोपनीयता आदेश) था या नहीं, इसका उल्लेख नहीं किया गया। Google ने नीति तोड़ी, यह दावा करने के लिए यही हिस्सा अहम है

    • EFF के खुले पत्र के अनुसार, उस समन में gag order शामिल नहीं था
    • ACLU के दस्तावेज़ के अनुसार, administrative subpoena में शामिल gag order की कानूनी वैधता नहीं होती, और संबंधित व्यक्ति को बताया या सार्वजनिक किया जा सकता है। साथ ही, अदालत के आदेश के बिना ऐसे समन का पालन करना भी अनिवार्य नहीं है
    • वास्तव में administrative subpoena की कानूनी बाध्यता कमज़ोर होती है, और ICE एजेंट “इसे सार्वजनिक मत करो” कहें तब भी उसकी कानूनी शक्ति नहीं होती
    • ऐसे मुकदमे और रिपोर्टिंग का बड़ा हिस्सा activist narrative को मज़बूत करने के लिए होता है। Google की नीति पढ़ने पर यह साफ़ है, और Google को दोष देने का आधार कमज़ोर है

  • इस घटना के बाद मैंने लगभग 20 साल से इस्तेमाल कर रहा अपना Google account पूरी तरह हटा दिया
    10 साल की Google Photos लाइब्रेरी, Google One subscription, सब बंद कर दिया और Proton Mail तथा self-hosting पर चला गया। जो कंपनियाँ सिर्फ administrative warrant पर डेटा दे देती हैं, उन्हें मैं अपनी जानकारी नहीं सौंपूँगा

    • असली समाधान है डेटा को encrypted state में खुद रखना। हर चीज़ को cloud पर डालना ही चाहिए, यह सोच अपने आप में सत्ता का केंद्रीकरण पैदा करती है
    • सभी services को एक साथ migrate करने की ज़रूरत नहीं है। मैं कई साल में Fastmail पर गया, और जब-जब Google ने कोई नापसंद काम किया, मैंने एक-एक account हटाया। झंझट था, लेकिन एक तरह की आज़ादी महसूस हुई
    • Immich की सिफारिश है। यह Google Photos का लगभग परफेक्ट विकल्प देने वाला self-hosted solution है
    • क्या कोई ऐसी hosting service है जो court order के बिना data requests का पालन न करे? self-hosting आदर्श है, लेकिन समय की कमी रहती है
    • Gmail address इस्तेमाल करने वाली सभी websites को Proton Mail पर ले जाते समय आपने कौन-सा workflow अपनाया, यह जानना चाहता हूँ। मैं भी चाहूँगा कि शुरुआत करूँ, चाहे इसमें कई साल लगें

  • बहुत से लोग सिर्फ Google की privacy समस्या पर ध्यान दे रहे हैं, लेकिन असली मुद्दा है सरकार का कानूनी रूप से रह रहे लोगों को निशाना बनाना
    हमें निगरानी से बचने पर नहीं, बल्कि इस पर गुस्सा होना चाहिए कि ऐसा संभव क्यों है

    • लेकिन कई देशों में विदेशियों की राजनीतिक गतिविधियों पर रोक वैध visa condition होती है। ऐसी पाबंदियों के पीछे कारण होते हैं

  • समझ नहीं आता कि ICE को ऐसी ताकत कैसे मिल गई। वह लगभग private army की तरह व्यवहार करता है

    • आखिरकार ऐसी ताकत voters ने ही दी है। 9/11 के बाद 25 साल तक इसे बदलने के मौके थे, लेकिन कोई आगे नहीं आया
    • Congress ने अधिकार दिए, और बस राष्ट्रपति की इच्छा के अनुसार उसके इस्तेमाल पर नियंत्रण था। अब वह नियंत्रण हट गया है
    • Google ACLU की guidance के अनुसार समन को ठुकरा सकता था या संबंधित व्यक्ति को बता सकता था, लेकिन समस्या का मूल यह है कि उसने स्वेच्छा से सहयोग किया
    • यह सोचना भ्रम है कि अधिकार औपचारिक रूप से ‘दिए’ जाते हैं। अमेरिकी सरकारी एजेंसियाँ अक्सर बस कार्रवाई करती हैं, और यदि दूसरी शक्तियाँ नहीं रोकतीं तो वह चलती रहती है। अभी Trump administration रोक-टोक को नज़रअंदाज़ कर रहा है
    • अंततः Trump और Republican party ने ही ऐसी शक्तियों को सहारा दिया

  • ICE ने अदालत के आदेश के बिना “सूचित मत करो” कहा, और लगता है Google ने वह बात मान ली
    लेकिन फिर सवाल है कि administrative subpoena जारी करने वाला पक्ष खुद संबंधित व्यक्ति को सीधे सूचना क्यों नहीं देता। क्या Google को उसकी ओर से ज़िम्मेदारी उठानी चाहिए?

    • आम तौर पर सूचना दी जाती है, लेकिन non-citizen होने, अमेरिका छोड़ देने, या national security investigation होने पर अपवाद होते हैं
    • फिर भी, Google ने अंततः सूचना दी, यह कम से कम एक सही काम था

  • जिज्ञासा है कि Amandla की पहचान कैसे हुई। क्या Stingray equipment से प्रदर्शन स्थल पर फ़ोनों को ट्रैक किया गया? क्या face recognition था? या visa information की वजह से? किसी भी स्थिति में यह परेशान करने वाला है

    • वास्तव में telecom कंपनियाँ किसी खास इलाके का location data बेचती हैं। KYC कानूनों की वजह से नाम और email पहले से दर्ज होते हैं, और सरकार ग्राहकों को बताए बिना भी उस तक पहुँच सकती है

  • दिलचस्प बात यह है कि लेखक ने Google के policy document को एक “वादा” मान लिया
    लेकिन वह कोई contract नहीं, सिर्फ policy explanation है। वह कानूनी रूप से बाध्यकारी वादा नहीं है
    Google की आंतरिक कार्यप्रणाली को साबित करना या उसके इरादे को सिद्ध करना बहुत कठिन है। व्यावहारिक रूप से यह सिर्फ एक “representation” है
    Silicon Valley की कंपनियाँ उपयोगकर्ताओं से शायद ही कभी कानूनी promises करती हैं। अगर करतीं, तो शायद उसे निभा नहीं पातीं

    • आख़िर में promise से ज़्यादा capability मायने रखती है

  • मैं मानकर चलता हूँ कि घर से बाहर जाने वाला हर डेटा सरकार द्वारा track और store किया जाता है
    फ़ोन, वाहन की आवाजाही, सब कुछ रिकॉर्ड होता है। J6 प्रदर्शनकारियों को भी phone data से ट्रैक किया गया था

    • कुछ दंगाइयों ने Capitol के अंदर selfie लेकर खुद ही सबूत छोड़ दिए थे
    • यह सबक नहीं भूलना चाहिए कि “cloud आखिरकार किसी और का computer” है। Gmail, iCloud, AWS, Facebook, WhatsApp, iMessage सब पर यही लागू होता है
    • लेकिन ऐसी सोच totalitarian distrust में भी बदल सकती है। ऐसा समाज ख़तरनाक है जहाँ हर व्यक्ति को जासूस समझा जाए
    • Snowden ने यह निगरानी ढाँचा पहले ही उजागर कर दिया था। उसके बाद थोड़ा ब्रेक लगा, लेकिन अब भी नए surveillance programs बनते जा रहे हैं
    • इस तरह का हार मान लेने वाला रवैया बेकार है। VPN, encrypted DNS, cloud से बचाव, security education जैसी बहुत-सी चीज़ें हैं जो व्यक्ति खुद कर सकता है

  • Privacy, technology, freedom गहराई से एक-दूसरे से जुड़े हैं
    ऐसे मामलों का HN पर आना महत्वपूर्ण है, क्योंकि Google की आंतरिक नीतियाँ या technology बनाने वाले लोग HN देखते हैं
    ऐसे उदाहरण founders और decision-makers को फिर से यह सोचने पर मजबूर करते हैं कि “क्या Google पर भरोसा किया जा सकता है?”

    • इस बात की कोई गारंटी नहीं कि Google के अंदर secret data leak team जैसी कोई चीज़ नहीं है। असली समाधान सिर्फ open source, E2E encryption, user-managed keys वाली संरचना है
    • जब तक technology शामिल है, ऐसी चर्चा HN पर पूरी तरह उपयुक्त है। सरकार का technology का उपयोग कर निगरानी बढ़ाना गंभीर समस्या है
    • जो लोग freedom और expression की बात करते थे, उनका ऐसे मामलों को नज़रअंदाज़ करना विडंबनापूर्ण है। वास्तव में सरकार के दबाव से student protesters को गिरफ़्तार किया गया या उन्हें छिपना पड़ा, ऐसे बयान भी सामने आए हैं
    • कुछ लोगों का मानना है कि अगर Google ने सिर्फ कानून का पालन किया, तो उसे दोष देना मुश्किल है। कंपनियों को activist नहीं, बल्कि कानूनी इकाई की तरह काम करना चाहिए

  • Google का पुराना slogan “Don’t be evil” याद आता है

    • वह पंक्ति तो लगभग 10 साल पहले ही हटा दी गई थी। विडंबना यह है कि ‘बुरे मत बनो’ जैसी बात corporate growth में बाधा मानी गई
    • अब तो “creepy मत बनो” तक भी निभा नहीं पा रहे। customer support भी नहीं है और अंदरूनी माहौल भी बेहद प्रतिस्पर्धी है, इसलिए अहम कामों में Google से बचना मन करता है
    • सच कहें तो वह slogan खुद ही मज़ाक जैसा पाखंड था। अक्सर सबसे बुरी कंपनियाँ ही ऐसे दावे करती हैं