नीदरलैंड की आत्महत्या-रोकथाम वेबसाइट ने सहमति के बिना टेक कंपनियों के साथ डेटा साझा किया

 (nltimes.nl)
2 पॉइंट द्वारा GN⁺ 20 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • नीदरलैंड की आत्महत्या-रोकथाम हॉटलाइन 113 ने आगंतुकों द्वारा cookies के लिए सहमति न देने पर भी Google सहित third parties के साथ विज़िटर डेटा साझा किया
  • साझा किए गए डेटा में लोकेशन, browser, device, पिछली विज़िट की गई वेबसाइट, और 113 वेबसाइट पर विज़िट की screen recordings शामिल थीं
  • एथिकल हैकर Mick Beer के अनुसार, 113 के पेज देखना या chat/call मेनू पर क्लिक करना अपने आप में संवेदनशील जानकारी है
  • Stichting 113 ने कहा कि बातचीत या chat की वास्तविक सामग्री साझा नहीं की गई थी, बल्कि विज़िट से संबंधित तकनीकी metadata साझा किया गया था
  • Stichting 113 ने सभी measurement और analytics tools को निष्क्रिय कर दिया है और घटना, संभावित प्रभाव, तथा आगे के कदमों की जांच कर रहा है

113 द्वारा विज़िटर डेटा साझा करना

  • डच आत्महत्या-रोकथाम हॉटलाइन 113 ने वेबसाइट विज़िटर डेटा बिना सहमति के third parties के साथ साझा किया, यह BNR ने Hackedemia.nl के एथिकल हैकर Mick Beer की जांच के आधार पर बताया
  • Stichting 113 ने जांच के निष्कर्षों की पुष्टि करने के बाद वेबसाइट के सभी measurement और analytics tools को अस्थायी रूप से रोक दिया
  • हाल तक 113, विज़िटर द्वारा cookies के लिए सहमति न देने पर भी Google सहित third parties के साथ विज़िटर डेटा साझा कर रहा था
  • Mick Beer का कहना है कि 113 के पेज खोलना या chat/call मेनू पर क्लिक करना अपने आप में संवेदनशील जानकारी है

साझा डेटा और उसके उपयोग की संभावना

  • साझा डेटा में उपयोगकर्ता की लोकेशन, browser, device, 113 पर आने से ठीक पहले देखी गई वेबसाइट, और 113 वेबसाइट विज़िट की screen recordings शामिल थीं
  • Mick Beer ने कहा कि 113 ने कुछ डेटा Microsoft को भी दिया, लेकिन इस मामले में यह केवल cookies स्वीकार किए जाने पर ही लागू था
  • Mick Beer के अनुसार, 113 वेबसाइट पर आने वाले हर व्यक्ति ने एक digital footprint छोड़ा
  • Mick Beer का मानना है कि Google और Microsoft इस जानकारी का उपयोग सामान्य user profiles बनाने के लिए कर सकते हैं

GDPR उल्लंघन की संभावना

  • Stichting 113 द्वारा इस डेटा को साझा करना GDPR का उल्लंघन हो सकता है
  • GDPR, medical personal data की सुरक्षा के लिए विशेष सावधानी की मांग करता है
  • गुमनाम आत्महत्या-रोकथाम हॉटलाइन से संपर्क भी medical personal data में शामिल होता है

Stichting 113 का पक्ष और आगे की कार्रवाई

  • Stichting 113 ने BNR से कहा कि मदद मांगने वाले लोगों के साथ हुई बातचीत या chat की वास्तविक सामग्री साझा नहीं की गई थी
  • प्रवक्ता ने कहा कि साझा की गई जानकारी वेबसाइट विज़िट से संबंधित तकनीकी डेटा, यानी metadata थी
  • Stichting 113 ने माना कि विज़िटर्स को यह भरोसा होना चाहिए कि उनकी personal information सुरक्षित है, और इस घटना से चिंताएं पैदा होने पर उसने खेद जताया
  • Stichting 113 ने फिलहाल सभी measurement और analytics tools को निष्क्रिय कर दिया है, इसलिए अब यह डेटा third parties के साथ साझा नहीं किया जा रहा
  • Stichting 113 यह जांच कर रहा है कि क्या हुआ, यह कैसे हुआ, संभावित प्रभाव क्या है, और आगे क्या कदम उठाए जाएंगे
  • tracking tools को फिर से चालू किया जाएगा या नहीं, इस पर कुछ नहीं कहा गया

मदद लेने के रास्ते

  • नीदरलैंड में जीवन-घातक आपात स्थिति होने पर तुरंत आपातकालीन नंबर 112 पर संपर्क करना चाहिए
  • अवसाद से जूझ रहे या आत्महत्या के विचारों का सामना कर रहे लोग किसी भी समय 113 Zelfmoordpreventie को 113 या 0800-0113 पर कॉल कर सकते हैं, या 113.nl पर जा सकते हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 20 시간 전
Hacker News की टिप्पणियाँ

  • “पूछताछ पेज पर आने वाले लोगों में से कितने बिना hotline पर कॉल किए चले गए?”
    “पता नहीं, सर। analytics tool लगाना पड़ेगा।”
    “किससे?”
    “Google Analytics. मुफ़्त है और लगभग standard है।”
    “ठीक है, कर दो।”
    इस तरह की प्रक्रिया बस industry standard की तरह जम गई है। यह अच्छी बात नहीं है, और Google उस data का हर तरह से इस्तेमाल करता है, लेकिन इसे साफ़-साफ़ दिखाता भी नहीं
    फिर भी इसे ऐसे देखना मुश्किल है मानो कोई दुष्ट website operator तकनीकी दिग्गजों को data बेचने की साज़िश कर रहे हों। वे बस website चलाने के लिए मुफ़्त standard services इस्तेमाल कर रहे होते हैं, और अक्सर इतना भी नहीं सोचते कि वे Google को personal profiles बनाने और targeted ads बेचने में मदद कर रहे हैं
    काश self-hosted analytics tools ठीक से स्थापित हो जाएँ। privacy बेहतर होने की बात अलग है, समस्या यह भी है कि tech giants अपने ही site पर इकट्ठा किए गए data तक पहुँच को सीमित कर देते हैं

    • पारंपरिक अर्थ में “बुरे लोग” लगभग नहीं हैं। इस तरह देखना खास मददगार नहीं है, बल्कि यह criminal negligence के ज़्यादा क़रीब है
      समस्या यह है कि सरकार में medical data संभालने वाले लोग 20 साल से मौजूद Google Analytics के बारे में या तो जानते नहीं, या परवाह नहीं करते कि data Google तक जा रहा है; और पूरी government में data privacy लागू कराने और उल्लंघन करने वालों को जवाबदेह ठहराने की कोई व्यवस्था नहीं है
    • industry standard कहना ही समस्या है। 10 साल से भी पहले किसी बिंदु पर industry standard Linux, Apache, open source जैसी चीज़ों से हटकर big tech की ओर चला गया
      conference में जाने वाले बहुत से developers Facebook Connect या Google I/O जैसी प्रचार सामग्री और तकनीकी घोषणाओं में फ़र्क नहीं कर पाए, और पूरा stack ऐसे software और hardware पर ले गए जिसे वे नियंत्रित ही नहीं कर सकते। engineering के लिहाज़ से यह पूरी तरह विफलता थी, लेकिन shareholders के लिए बड़ी जीत थी
    • किसी बिंदु पर हमें इस विचार की आदत डालनी होगी कि free service जैसी कोई चीज़ नहीं होती। अगर आप ऐसी किसी चीज़ का इस्तेमाल बिना पैसे दिए कर रहे हैं जिसकी provider को साफ़ लागत पड़ती है, तो किसी और तरीके से आपसे value निकाली जा रही है

  • इसी वजह से मैं ऐसी sites को छूना भी नहीं चाहता। अगर website, service provider, या internet connection software data इकट्ठा कर रहे हैं, तो उन पर ज़रा भी भरोसा नहीं किया जा सकता, इसलिए जहाँ तक हो सके उनसे बचता हूँ
    thumb rule सीधी है। आपने उन्हें जो कुछ भी बताया, या उनका जो भी data उनके नियंत्रण में है, वह जोखिम में है

    • यूरोप में visitor data के दुरुपयोग को रोकने वाले क़ानून हैं, इसलिए ऐसी website पर जाना आम तौर पर सुरक्षित होता है
      यह मामला Hacker News पर आया है, यही दिखाता है कि यह नियम नहीं बल्कि अपवाद है
    • अमेरिका में suicide prevention hotline पर कॉल करने पर, आपने कॉल किया, कितनी बार किया, और कितनी देर बात हुई—यह सब data brokers तक पहुँच सकता है
      वह data कभी सचमुच गायब नहीं होता, और नौकरी, insurance, और अदालत में आपके ख़िलाफ़ इस्तेमाल हो सकता है
      किसी mental health crisis के बीच मदद माँगने वाले व्यक्ति को यह चिंता नहीं होनी चाहिए कि यह पूरी ज़िंदगी साथ चलने वाला कलंक का रिकॉर्ड बन जाएगा, लेकिन surveillance capitalism ने ठीक ऐसी स्थिति संभव बना दी है
      आदर्श रूप से ऐसा कभी नहीं होना चाहिए और call records सुरक्षित होने चाहिए, लेकिन स्वाभाविक ही ऐसी बातें बार-बार होती रहती हैं
      https://consumercal.org/about-cfc/cfc-education-foundation/y...
      https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
    • समझ नहीं आता इसे downvote क्यों मिल रहा है। यह बात लगभग सार्वभौमिक रूप से सही है। data या तो partners के साथ सक्रिय रूप से साझा किया जाता है, या कमजोर security, vulnerabilities, खुले buckets जैसी लापरवाही से साझा हो जाता है

  • मुझे लगता है कि पश्चिमी संस्कृति suicide urge को phone hotline से संभालती है, यही अपने आप में बहुत कुछ कहता है। जैसे कोई gonzo journalism वाला मज़ाक सच हो गया हो
    जवाब क्या है, यह मुझे नहीं पता, लेकिन जिसने suicidal thoughts झेले हैं, उसके रूप में मेरे लिए जवाब hotline नहीं था। बल्कि यह तो लगभग पूरी तरह फिट बैठता है कि वे hotlines data harvest करके बेच भी देती हैं
    आख़िरकार, बहुत सी दूसरी चीज़ों की तरह यहाँ भी ठंडे दिल वाले लोग पैसा कमाते हैं, और नाज़ुक व संवेदनशील लोग उसकी क़ीमत चुकाते हैं। क्या ही सुंदर दुनिया है। शराब ज़िम्मेदारी से पिएँ

    • “अमेरिका में 988 hotline शुरू होने के बाद youth suicide rate घटी”:
      https://www.scientificamerican.com/article/988-crisis-hotlin...
      “revamped lifeline के पहले 2 साल में suicide deaths अनुमान से 11% कम रहीं”
      https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
    • मेरे लिए hotline पूरी तरह मज़ाक है, और अगर आप खुद को नुकसान पहुँचाने के बारे में सोच रहे हों, तो यह उन आख़िरी चीज़ों में से होगी जो मैं करूँगा। मैं अक्सर सोचता रहा हूँ कि क्या सचमुच इसके समग्र प्रभाव के ठोस data हैं, या बस किसी trend-driven groupthink ने रफ़्तार पकड़ ली
      मैंने suicide से कई दोस्तों को खोया है, और बहुत लंबे समय तक सोचा है कि बहुत देर होने से पहले उनकी मदद के लिए क्या किया जा सकता था। लगभग हर मामले में यह काफ़ी गहराई से सोचा गया फ़ैसला था, impulsive नहीं। कुछ मामलों में उन्होंने योजना पकड़ी न जाए, इसके लिए इंतज़ाम भी किए थे। मेरे आसपास के उदाहरणों को देखें तो suicide hotline से कोई मदद नहीं होती
      देखने पर लगा कि समग्र रूप से मदद करने वाला data मौजूद है। impulsive thoughts वाले लोगों के लिए यह संभावित रूप से मददगार हो सकता है। लेकिन मैंने ऐसे लोगों को भी देखा है जो कहते हैं कि जब भी वे संबंधित जानकारी खोजते हैं, hotline पर कॉल करने वाले संदेश इतने ज़्यादा दिखाई देते हैं कि वे उल्टा उन्हें दूर धकेलते हैं और प्रतिकूल असर डालते हैं
      आख़िरकार यह बहुत जटिल समस्या है और सबके लिए एक ही समाधान नहीं है। अगर मैं कभी उस स्थिति में पहुँचा जहाँ काम करना ज़रूरी न हो, तो मैं इस समस्या पर खास तौर से उन लोगों के लिए काम करना चाहूँगा जो ज़्यादा देर सोचते हैं और कम impulsive होते हैं
    • एक ऐसे व्यक्ति के रूप में जिसे बीच-बीच में suicidal urges आती हैं, मुझे hotline से कभी कोई उपयोगी मदद नहीं मिली। सच कहूँ तो मैं कभी फ़ोन पर किसी इंसान तक पहुँचा ही नहीं
      मैंने ज़िंदगी में चार बार hotline पर कॉल किया, ज़्यादातर late teens में, और हर बार एक घंटे से ज़्यादा “कृपया प्रतीक्षा करें, आपसे जल्द ही बात की जाएगी” जैसी रिकॉर्डेड आवाज़ें और elevator music सुनते हुए इंतज़ार किया, फिर हार मान ली
      किसी इंसान से जुड़ने का एकमात्र समय text chat था, और वह interaction हास्यास्पद रूप से सतही था। वे बनावटी reflective listening शैली के सवाल दोहराते रहे, लेकिन मेरी स्थिति या मेरे व्यक्तित्व के प्रति कोई वास्तविक गहराई या परवाह लगभग नहीं थी
      अगर ऐसी services सचमुच जान बचाती हैं, तो यह अच्छी बात है, लेकिन मेरे लिए उन्होंने कुछ नहीं किया
    • कुछ दिन पहले LinkedIn पर मैंने किसी को इसे suicide prevention industrial complex कहते देखा, और लगता है यह अभिव्यक्ति “orphan crusher” या “face-eating leopard” की तरह दिमाग़ में अटक जाएगी
    • मेरा मानना है कि जिन लोगों को “mentally ill” कहा जाता है, उनमें से कई, भले सभी नहीं, दरअसल इस सच्चाई के प्रति अधिक संवेदनशील हो सकते हैं कि समाज depression और anxiety पैदा करता है। दूसरे शब्दों में, तथाकथित सामान्य लोग ही पागल हैं
      हम mental illness को इस आधार पर परिभाषित करते हैं कि कोई व्यक्ति समाज में कितना अच्छी तरह काम करता है, और DSM भी वस्तुतः इसी तरह इस्तेमाल होता है। लेकिन समाज खुद ही स्पष्ट रूप से पागलपन और विकृति से भरा है, और Twitter को 10 मिनट देख लेने या ख़बरें पढ़ लेने से ही इस निष्कर्ष तक पहुँचना काफ़ी है
      लगभग हर tech CEO, celebrity, और सफल व्यक्ति पर मानसिक बीमारी के कई labels लगाए जा सकते हैं, लेकिन चूँकि वे “productive” सामाजिक सदस्य माने जाते हैं, इसलिए उल्टा उनकी प्रशंसा होती है। हफ़्ते में 100 घंटे काम करना, ketamine, Adderall और दूसरी तेज़ दवाएँ नियमित लेना, सुबह 3 बजे इंटरनेट पर लंबी बकवास लिखना, हज़ारों लोगों को नुकसान पहुँचाने या मारने वाले फ़ैसले लेकर golf course चले जाना—यह कैसे सामान्य और स्वस्थ है, कोई समझाए
      और जो लोग इस पागलपन को पहचान लेते हैं, उन्हें कहा जाता है कि वे पागल, बीमार और टूटे हुए हैं। इस तरह लोगों को Kafkaesque gaslighting वाले दुःस्वप्न में धकेलोगे, तो समय के साथ उनके सचमुच पागल हो जाने की संभावना बढ़ेगी
      मैं यह नहीं कह रहा कि अगर आपको आवाज़ें कुछ करने को कहती हैं तो वह ठीक है। लेकिन अगर बात सिर्फ़ depression या anxiety की है, तो बहुत संभव है कि आप बस उस सामाजिक बीमारी को जागरूक होकर देख रहे हों जिसे अधिकांश लोग नकारते हैं, और सिर्फ़ यह जानना भी कि आप टूटे हुए इंसान नहीं हैं, थोड़ा बेहतर महसूस करा सकता है। फिर भी आपको दुनिया में ढलने का रास्ता ढूँढना होगा, लेकिन यह समझ कि आप टूटे हुए नहीं हैं, एक शुरुआती बिंदु बन सकती है

  • हाँ, यह बुरा है
    लेकिन यह भी लगता है कि केवल किसी एक खास site को चुनकर निशाना बनाया जा रहा है। मैंने वास्तव में ऐसी और भी कई जगहें देखी हैं जहाँ यह होता है। हालाँकि इस site जैसी मजबूत सामाजिक ज़िम्मेदारी वाली जगहों पर नहीं
    ऐसी जगहों पर इसे ठीक करने की पूरी कोशिश की, लेकिन inertia और सीधी-सादी अज्ञानता बहुत बड़ी चीज़ें हैं। मैं किसी छोटी organization की बात नहीं कर रहा, बल्कि उन non-tech कंपनियों की जिनका मुनाफ़ा सैकड़ों मिलियन डॉलर का है
    वहाँ समस्या यह होती है कि किसी को कोई फ़र्क पड़ता ही नहीं दिखता। फिर हमेशा मैं ही अजीब आदमी बन जाता हूँ और अजीब नज़र आता हूँ। चीज़ ठीक भी हो जाए तो किसी को खास परवाह नहीं होती, और मैं “वही आदमी” बन जाता हूँ। लोगों के भीतर हल्की-सी नाराज़गी बची रहती है
    मुझे लगता है यही उदासीनता ऐसी दुनिया बनाती है जहाँ suicide hotline जैसी जगहें भी अज्ञानतापूर्वक ऐसे काम कर बैठती हैं। कम-से-कम मेरी hypothesis अज्ञानता और उदासीनता है
    शायद इस पर ज़्यादा data नहीं होगा, इसलिए एक anecdote ही साझा कर रहा हूँ। उम्मीद है कुछ न होने से बेहतर होगा

    • इसी तरह के सामाजिक प्रभाव और ज़िम्मेदारी वाली दूसरी websites पहले भी Dutch news में आ चुकी हैं। इसमें government, health information websites, और medical providers तक शामिल हैं
      113 suicide prevention hotline experts के साथ काम करती है, लेकिन जहाँ तक मुझे पता है, यह आधिकारिक medical provider नहीं है
      शायद ऐसी समस्याओं वाली websites और भी बहुत होंगी, लेकिन 113 Netherlands में अच्छी तरह जानी जाती है, इसलिए media के लिए यह एक तेज़ और लिखने लायक उदाहरण है
      media coverage आने से संभव है कि ऐसी organizations बेहतर काम करें। कम-से-कम तब तक, जब तक अगला conversion-rate optimization marketer backend access न हासिल कर ले
      उनकी chat service किसी “sprinklr.com” चीज़ का इस्तेमाल करती है, जिसे मेरे filters ने अपने आप block कर दिया, और जो खुद को “बेहतरीन customer experience के लिए decisive AI-native platform” कहती है
      आख़िर में, phone number तो बचा ही रहेगा
    • मैं भी अभी “ऐसे लोगों” में से एक होने के नाते इसे इसी तरह देखता हूँ
      हर चीज़ में बहुत समय लगता है, और कोई जवाबदेह नहीं होता। लगभग किसी भी positive outcome के लिए अगर आप ज़ोर लगाएँ, तो सबसे संभावित नतीजा किसी न किसी रूप में सज़ा या सामाजिक अवमूल्यन ही होता है
      इसलिए अक्टूबर 2024 से मैंने यह करना बंद कर दिया
      मैं यह भी जोड़ना चाहूँगा कि आजकल जो चीज़ें “ठीक की जा रही हैं” जैसी दिखती हैं, उनमें से ज़्यादातर पूरी तरह काल्पनिक हैं
      उदाहरण के लिए Canada का Office of the Privacy Commissioner है। उसने Shaw के ख़िलाफ़ एक वैध शिकायत को Rogers acquisition के jurisdiction मुद्दे के नाम पर ख़ारिज कर दिया, और फिर ख़बरों में सिर्फ़ OpenAI को निशाना बनाकर data use पर ईमानदार न होने जैसी अजीब बातें कहीं
      यह सब एक show जैसा लगता है। मुझे लगा कि चीज़ें बेहतर होने से पहले बहुत ज़्यादा बदतर होंगी
      मैं internal tools बनाने की तरफ़ चला गया, और इस साल हर महीने एक machine या tool को air gap करता गया। अब network से जुड़ी चीज़ें सिर्फ़ एक laptop और social media के लिए एक phone हैं

  • NL Times Dutch लेखों का अनुवाद करता है और अक्सर अमेरिकी पाठकों को ध्यान में रखकर संपादन भी जोड़ता है। इसलिए इसे लगातार संदेह के साथ पढ़ना चाहिए
    इस मामले में, जैसा कि दूसरे लोग पहले ही बता चुके हैं, यह “बस” Google Analytics है

    • “बस” एक विशाल corporation बहुत निजी data इकट्ठा कर रही है

  • data protection authority को जाँच करनी चाहिए। Germany में कंपनी का data protection officer (DPO) व्यक्तिगत रूप से आपराधिक ज़िम्मेदारी उठाता है
    ऐसे मामलों में मैं उन्हें criminal court में खड़ा देखना चाहूँगा और देखना चाहूँगा कि क्या होता है। अगर किसी का इस वजह से criminal record बन जाए, तो बड़े संगठनों की “हमें पता नहीं था”, “हमने ऐसा सोचा था” जैसी बेवकूफ़ी भरी दलीलें काफ़ी जल्दी बंद हो जाएँगी
    आख़िर में देखा जाए तो बात resources की ही निकलेगी। जैसे ही criminal liability मेज़ पर आती है, resources जादू की तरह प्रकट हो जाते हैं
    अब गंभीर होने का समय है। यह स्वीकार्य नहीं है

  • मुझे लगा था यूरोप ऐसी चीज़ों में ज़्यादा सावधान होता है। यह काफ़ी गंभीर है। vulnerable लोगों के data को मुनाफ़े के लिए खंगाला जा रहा है

    • यूरोप अपेक्षाकृत सावधान है, और इसी वजह से organization ने कार्रवाई की:

      After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
      इसका मतलब यह नहीं कि ऐसी बात कभी नहीं होती, लेकिन regulatory framework इसे रुकवाने में मदद करता है

    • data को मुनाफ़े के लिए नहीं, website management के लिए निकाला जा रहा है
    • यूरोप ज़्यादा सावधान है। लेकिन लोग क़ानून तोड़ते हैं

  • This website uses cookies
    We use cookies to personalise content and ads, to provide social media features
    मुझे पता है ऐसी services हैं जो आपकी ओर से GDPR data deletion request भेज देती हैं। सोच रहा हूँ क्या ऐसी कोई मिलती-जुलती service है जो website operator को “आख़िर तुम्हें ऐसे cookies की ज़रूरत ही क्यों है?” जैसा संदेश भेज दे
    मेरा browser ज़्यादातर चीज़ें block कर देता है, इसलिए मुझे ऐसे cookie banners बहुत कम दिखते हैं, लेकिन अच्छा होगा अगर operators के मुँह पर यह कहा जा सके कि “तुम्हारी website को किसी भी non-technical cookies की बिल्कुल ज़रूरत नहीं है”

  • उन दिनों की याद आती है जब technology लोगों की जान बचाने के बारे में हुआ करती थी