1 पॉइंट द्वारा GN⁺ 6 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • EU मंत्रिपरिषद समाप्त हो चुके Chat Control 1.0 जैसे अस्थायी नियम को फास्ट-ट्रैक प्रक्रिया से फिर लागू कर, messenger, webmail और VoIP सेवाओं में स्वैच्छिक message scanning को दोबारा अनुमति देना चाहती है
  • Chat Control 2.0 पर बातचीत EU संसद के विरोध के कारण अटकी हुई है, इसलिए सदस्य देशों ने 3 अप्रैल को समाप्त हुई अस्थायी अपवाद व्यवस्था को “नए” नियम के रूप में फिर से लाने का रास्ता चुना है
  • 2020 के अंत से internet-based number-independent communication services को E-Privacy Directive के तहत संचार गोपनीयता सुरक्षा में शामिल किया गया, और 2021 की अस्थायी छूट AI और hash matching आधारित detection की अनुमति देती रही है
  • मसौदा गर्मियों के अवकाश से ठीक पहले मंगलवार को संसद के एजेंडे में urgent procedure के तहत आ सकता है, और यह पहले ही दूसरी reading के चरण में है, इसलिए पूर्ण बहुमत का विरोध न होने पर इसे रोकना या संशोधित करना मुश्किल है
  • परिषद जोर देकर कहती है कि यह अंधाधुंध निगरानी नहीं है, लेकिन सभी users की privacy पर असर बड़ा है, और detection के बाद content और traffic data को, यदि कोई ठोस संदेह न हो, तो अधिकतम 12 महीनों के भीतर स्थायी रूप से हटाना होगा

समाप्त हो चुकी अस्थायी अपवाद व्यवस्था की फिर से सक्रियता

  • EU में digital communication secrecy को लेकर टकराव गर्मियों के अवकाश से ठीक पहले और तेज हो गया है
  • Chat Control 2.0 encrypted communications की अनिवार्य और बिना संदेह-आधारित scanning का प्रस्ताव है, लेकिन EU संसद के लगातार विरोध के कारण इस पर बातचीत ठहर गई है
  • मंत्रिपरिषद 3 अप्रैल को समाप्त हुई tech companies की स्वैच्छिक message monitoring वाली अस्थायी व्यवस्था को फास्ट-ट्रैक प्रक्रिया से फिर जीवित करना चाहती है
  • परिषद ने गुरुवार को लिखित प्रक्रिया के जरिए “नए” नियम पर अपना रुख अपनाया और निकट आ रहे कानूनी खालीपन को रोकने के साथ European Parliament के सदस्यों पर दबाव बढ़ाने की कोशिश की

E-Privacy Directive और Chat Control 1.0 की भूमिका

  • 2020 के अंत से messenger apps, webmail और VoIP calls जैसी internet-based number-independent communication services पर European E-Privacy Directive सख्ती से लागू हुई
  • यह directive संचार की गोपनीयता के मूल अधिकार की रक्षा करती है और content तथा traffic data के अनधिकृत interception या evaluation पर रोक लगाती है
  • EU lawmakers ने 2021 में एक अस्थायी छूट बनाई ताकि tech providers ज्ञात sexual abuse material या grooming patterns की पहचान के लिए AI और hash matching के जरिए private chats को स्वेच्छा से खोज सकें
  • इस अस्थायी अपवाद व्यवस्था को Chat Control 1.0 कहा गया, और परिषद तथा संसद के विस्तार पर सहमत न हो पाने के कारण यह वसंत में समाप्त हो गई

बाल संरक्षण के तर्क और संचार गोपनीयता पर विवाद

  • परिषद इस समयसीमा के खत्म होने को स्वीकार्य स्थिति नहीं मानती
  • उसका मानना है कि providers के स्वैच्छिक detection उपाय पीड़ित बच्चों की जल्दी पहचान करने, उन्हें abuse की स्थिति से बचाने और अवैध images व videos के online प्रसार को रोकने के लिए जरूरी हैं
  • समाप्त हो चुके नियम के बावजूद reports आती रहने के कारण परिषद मानती है कि यह प्रक्रिया online law enforcement में महत्वपूर्ण योगदान देती है
  • नए नियम का उद्देश्य देशों द्वारा अलग-अलग एकतरफा कदमों से पैदा होने वाली fragmentation को रोकना है
  • आलोचकों का कहना है कि चुनी गई प्रक्रिया लोकतांत्रिक निगरानी संस्थाओं को दरकिनार कर संसद को अचानक घेरने की कोशिश है

गर्मियों के अवकाश से ठीक पहले प्रक्रियागत दबाव

  • चूंकि पहले ही समाप्त हो चुके नियम को औपचारिक रूप से सिर्फ बढ़ाया नहीं जा सकता, EU सरकारों ने लगभग वही सामग्री लेकिन अलग रूप वाला legislative proposal पेश किया है
  • मसौदा urgent procedure के हिस्से के रूप में मंगलवार को संसद के एजेंडे में आ सकता है
  • यदि plenary accelerated procedure को मंजूरी देती है, तो छुट्टियों से पहले अंतिम बैठक दिवस पर मतदान हो सकता है
  • अतीत में इस समय तक European Parliament के कई सदस्य पहले ही जा चुके होते थे
  • प्रक्रिया पहले से ही दूसरी reading के चरण में है
    • इस चरण में परिषद की स्थिति को रोकने या बदलने के लिए प्रतिनिधियों के पूर्ण बहुमत से पारित संशोधन चाहिए
    • गर्मियों के अवकाश से ठीक पहले इस बाधा को पार करना लगभग असंभव माना जाता है

सीमित प्रावधान और बनी हुई privacy चिंता

  • परिषद जोर देती है कि scanning को केवल बिल्कुल आवश्यक दायरे तक सीमित रखा जाएगा और सामान्य या अंधाधुंध निगरानी नहीं होगी
  • इसके बावजूद सभी users की privacy में दखल अब भी काफी बड़ा है
  • नियम कहता है कि संसाधित content और traffic data को detection के बाद अधिकतम 12 महीनों के भीतर स्थायी रूप से मिटा दिया जाए
    • हालांकि, जहां ठोस संदेह की पुष्टि होती है, वहां अपवाद लागू होगा
  • sexual abuse की रोकथाम के लिए स्थायी और दीर्घकालिक कानूनी framework का लक्ष्य अब और दूर जाता दिख रहा है

1 टिप्पणियां

 
GN⁺ 6 시간 전
Hacker News की रायें
  • संदर्भ के हिसाब से यह Chat Control 1.0 की ओर इशारा करता है, जो Facebook जैसे messaging operators को हानिकारक content खोजने के लिए chats scan करने की अनुमति देता था
    यह हाल ही में expire हुए कानून के तहत अस्थायी रूप से अनुमति दी गई व्यवस्था थी, और इसमें अब भी समस्याएं हैं, लेकिन यहां कहीं ज्यादा खतरनाक Chat Control 2.0 पर चर्चा नहीं हो रही है, जो Signal जैसे end-to-end encrypted messengers को कमजोर कर सकता है
    इसका मतलब यह नहीं कि यह घटनाक्रम गंभीर नहीं है, लेकिन अभी से दिखने वाली “इसे रोकने का कोई तरीका नहीं है” वाली हार मान लेने की सोच थकाऊ है, और असल में विरोध अभियान असरदार रहे हैं, इसलिए 2.0 व्यावहारिक रूप से मेज से हट चुका लगता है

    • उस exception clause में एक वजह से expiry date थी
      सिर्फ इसलिए कि उस practice को बेहतर कानून से व्यवस्थित नहीं किया जा सका, expiry को जबरन पलटना ज्यादा लोकतांत्रिक नहीं हो जाता
    • समस्या यह लगती है कि investigative agencies ऐसी enforcement को private platforms को outsource करने की आदी हो गई हैं, कम से कम जर्मनी में तो ऐसा महसूस होता है
      एक random forum पर CSAM जैसा दिखने वाला कुछ online report किया था; लगा था कि link दे देने पर automatic scan होगा और वह central pool में चला जाएगा, लेकिन असल में police station खुद जाकर इंतजार करना पड़ा, और यह नसीहत सुननी पड़ी कि किसी खास internet space में जाना ही आसानी से गैरकानूनी हो सकता है, इसलिए सावधान रहें
      उन्होंने यह तक कहा कि उनकी बेटी भी उसी उम्र की है, जिससे यह लगभग धमकी जैसा लगा, और police ने कहा कि CSAM से जुड़े मामले वैसे भी providers के जरिए आते हैं और जरूरत पड़े तो raid की जाती है
      state level पर उन्होंने कहा कि अगर local ISP और IP नहीं भेजे जाते तो वे ज्यादा कुछ नहीं कर सकते, और internet company से मिले IP के आधार पर police का raid पर जाना काफी absurd और dystopian लगा
      police officer के मुताबिक वह तरीका बहुत प्रभावी लगता था
    • अगर Facebook आदि पहले से यह काम नहीं कर रहे हैं तो मुझे सच में हैरानी होगी
      transit के दौरान हो या receiving endpoint पर, मुझे लगता है कि वे end-to-end encryption के दावों को bypass करने वाले तरीके से messages scan कर रहे होंगे
    • यहां फिर से याद रखने वाली मुख्य बात यह है कि इसे आगे बढ़ाने वाली संस्था EU Council है, जो राष्ट्रीय सरकारों का प्रतिनिधित्व करती है और सरकारों के प्रमुखों से बनी है
      उन्हें इसे force through करना पड़ा और 2.0 पास नहीं करा सके क्योंकि EU Parliament ने रोक दिया
      यानी online अक्सर जिस तरह बताया जाता है, उसके उलट, इसे चाहने वाले nation-states हैं और रोकने वाली EU institutions हैं
      EU न होता तो इसका कहीं ज्यादा खराब version शायद पहले ही अलग-अलग देशों का कानून बन चुका होता
      Brexit के बाद पूरी तरह dystopian हो चुके UK में यह रुझान real time में देखा जा सकता है
  • central banks, Council, Commission की गहराई से जांच होनी चाहिए
    पिछले 15 सालों में इन तीनों जगहों से आए संदिग्ध फैसले बहुत बेचैन करने वाले हैं
    अभी Parliament और courts ही लगभग ऐसी इकलौती संस्थाएं लगती हैं जो हालात को फटने से रोक रही हैं, और वे भी मुश्किल में दिखती हैं

    • मुझे यकीन है कि इसमें व्यापक corruption है
      पैसों का रास्ता follow करना होगा
      सभी Europeans की comprehensive surveillance के इस agenda को कौन fund और push कर रहा है, यह देखना चाहिए, हालांकि यह असल में एक rhetorical question है
    • वे खुद की जांच नहीं करेंगे
      उम्मीद है कि किसी दिन आप ऐसी details समझेंगे
    • “पिछले 15 साल” कहना थोड़ा अलग है
      इनमें से ज्यादातर चीजें पिछले 5–6 सालों में हुई हैं, जब आश्चर्यजनक रूप से London से जुड़े von Leyen और उनके करीबी किसी तरह leadership में आ गए
      इसलिए हाल में UK जिन कानूनों को पास कर रहा है उनका EU में आना चौंकाने वाला नहीं है
      social media bans, digital IDs, Chat Control वगैरह सब उसी रुझान का हिस्सा हैं
    • सरकार सरकार की जांच करेगी, और सरकार निष्कर्ष निकालेगी कि सरकार ने कुछ गलत नहीं किया
      इसके बाद सरकार की सरकार-जांच पर सरकार की review में भी यही निकलेगा कि सरकार की कोई गलती नहीं थी
      लोकतंत्र वाकई कमाल है
    • “central banks, Council, Commission की गहराई से जांच होनी चाहिए”, लेकिन जांच कौन करेगा?
      वही तो unelected ruling elite हैं, उन्हें prosecute कौन कर सकता है?
  • इसे भी साथ में देखना चाहिए:
    Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
    https://news.ycombinator.com/item?id=48783340
    वहां भी पहले से ऐसी nuance दिखती है जो पारंपरिक journalism से अच्छी तरह सामने नहीं आती
    पूरे मामले को छोटे article से ज्यादा investigation की जरूरत है, और इनका workflow भी बहुत linear नहीं दिखता

    • “हम इस कानून के पक्ष में हैं। बशर्ते वह कानून अपने मूल उद्देश्य के लिए इस्तेमाल न किया जाए।”
  • क्या आपको नहीं लगता कि वे रुकने वाले नहीं हैं?

    • investigative agencies को इन्हें रोकना चाहिए
      Germany जैसे देशों में यह बहुत संभव है कि यह illegal हो, और terrorist act की preparation के दायरे में भी आ सकता है
    • पास करा देने के बाद वे रुकते हुए तो दिखेंगे
    • “वे” कौन हैं?
      ऐसी छोटी एक-line बात discussion को बढ़ाती भी नहीं और उसमें nuance भी नहीं होता, इसलिए यह सिर्फ conspiracy theory जैसी सुनाई देती है
      communications को “scan” करने के कई कारण हैं, और communications “scanning” पर limits लगाने के भी कई कारण हैं
      पहले यह बताना चाहिए कि उस spectrum में आप किस तरफ खड़े हैं
  • ऐसी चीजों को रोकने का कोई तरीका नहीं है, इसलिए बेहतर है इन्हें होने दिया जाए
    जितनी जल्दी सभी websites और apps में age और identity verification आएगा, उतनी ही जल्दी उससे बचने वाला ठीक से काम करने वाला decentralized internet भी बनेगा

    • पहले भी कई बार कोशिशें हुईं और public outrage से रुक गईं
      इसलिए ऐसी defeatist सोच असल में हमारे लिए नुकसानदेह है
    • यह एक मजबूत signal है कि ऐसा internet बनाना शुरू करें और centralized चीजों का इस्तेमाल धीरे-धीरे घटाएं
    • सरकार विरोध करने वालों को block कर सकती है या fines लगा सकती है, और सच में ऐसा करेगी
  • इस कानून के पक्ष में vote देने वाले politicians या तो पूरी तरह मूर्ख हैं या corrupt
    linked site पर लिखा है, “आज Council ने जो position अपनाई है, वह internet service providers के लिए child sexual abuse material detect करने और police को report करने की कोशिशें फिर शुरू करने का रास्ता खोलती है,” और यह Ireland के justice, home affairs और immigration minister Jim O’Callaghan का बयान है
    लेकिन उन providers में से काफी European companies नहीं हैं
    नागरिकों का data विदेशी संस्थाओं को सौंपने का काम वाकई खूब किया, Jim
    अच्छी तरह कहना मुश्किल है, लेकिन Council के कुछ सदस्यों को अपना कामकाज बंद करना चाहिए, या उनसे बंद कराया जाना चाहिए

  • हमेशा की तरह डरावनी बात यह है कि अनुरूपतावाद को आधार मानकर लोगों को services से बाहर किया जा सकता है
    यह कुछ ऐसा बन जाता है: “दस्तावेज़ दिखाओ” / “नहीं, कम-से-कम तुम्हें तो बिल्कुल नहीं” / “तो फिर इस्तेमाल मत करो”
    सीधे-सच्चे लोग “नहीं” कहेंगे, लेकिन उनकी ज़िंदगी बेहद जटिल हो सकती है
    जो लोग compliance को बेतुके स्तर तक स्वाभाविक मानते हैं, वे शायद इसे नोटिस भी न करें, और कमजोर लोग survival को सबसे ऊपर बताकर यह नहीं देख पाते कि उनका तरीका subjective है
    वे यह कल्पना तक नहीं कर पाते कि हम इसे स्वीकार नहीं करेंगे, और वयस्क उनके लिए बस शोर हैं

  • EU Council 27 अलग-अलग सरकारों से बना है, और हर सरकार अपने सदस्यों द्वारा चुनी जाती है
    यह अमेरिका के 17वें संशोधन से पहले की Senate जैसा है

    • अगर EU एक देश होता, तो यह कुछ हद तक सही होता
      लेकिन Council अलग-अलग senators से नहीं बना है जो voting weight तय करते हों
      Commission और Parliament भी हैं, और ये दोनों मौजूदा अमेरिकी सरकारी ढांचे से कुछ ज़्यादा मिलते-जुलते हैं
      तीनों संस्थाओं की प्रक्रियाएं और decision-making व legislative processes अलग-अलग हैं
      मोटे तौर पर Council उन सरकारों का प्रतिनिधित्व करता है जो अभी EU member states पर शासन कर रही हैं
      member states की सरकारों का Council, Commission के विरोध वाले कानून को आगे बढ़ा रहा है—यह बहुत दिलचस्प लेकिन उलझाने वाली स्थिति है; यानी EU इस bill के खिलाफ है, पर individual member states नहीं
  • क्या मुझे ही अजीब लग रहा है, या यह वेबसाइट subscription के बिना cookie tracking reject करने नहीं देती?
    मुझे पता है कि EU cookie banners ने internet को व्यावहारिक तौर पर बर्बाद कर दिया है, लेकिन यह झुंझलाहट का एक और ही स्तर है

    • इसे pay-or-okay या consent-or-pay कहा जाता है, और इस पर अभी बहुत फैसले नहीं हुए हैं, इसलिए noyb ने German data protection authorities के खिलाफ lawsuit किया है: https://noyb.eu/en/years-inactivity-pay-or-ok-cases-noyb-sue...
      एक मामले में data protection authority ने company का पक्ष लिया, लेकिन वह अभी appeal में है: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
      दूसरे मामले में company के खिलाफ फैसला हुआ और court ने भी उससे सहमति जताई: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
    • internet को EU cookie banners ने नहीं, बल्कि users को track करने वालों के malicious compliance और dark patterns ने बर्बाद किया है
    • फिर याद दिला दें: अगर आप सिर्फ site functionality के लिए जरूरी cookies इस्तेमाल करते हैं, तो “EU cookie banner” की जरूरत नहीं होती
      यह सिर्फ तब जरूरी होता है जब आप users को track करने के लिए cookies इस्तेमाल करते हैं
      यह आम गलतफहमी है कि EU सभी cookies के लिए banner मांगता है, और कई लोग इसे जानबूझकर फैलाते भी हैं, इसलिए इसे बार-बार कहना पड़ता है
    • अगर वे इस तरह मजबूर करते हैं, तो मैं इसे incognito window में खोलने का न्योता मानता हूं
      जितना चाहो track कर लो
    • EU news websites पर यह बहुत आम है
      bypass के तरीकों में reading mode, “behind the overlay” जैसे extensions, archive.is आदि हैं, और शायद कई दूसरे तरीके भी होंगे
  • पहले मुझे लगता था कि Varoufakis ने EU की आलोचना एक संरचनात्मक रूप से अलोकतांत्रिक संघ के तौर पर इसलिए की थी क्योंकि वह Troika द्वारा austerity थोपे जाने से नाराज़ एक तीखे leftist नज़रिए से बोल रहे थे
    लेकिन EU हर दिन साबित कर रहा है कि Varoufakis सही थे