- EU मंत्रिपरिषद समाप्त हो चुके Chat Control 1.0 जैसे अस्थायी नियम को फास्ट-ट्रैक प्रक्रिया से फिर लागू कर, messenger, webmail और VoIP सेवाओं में स्वैच्छिक message scanning को दोबारा अनुमति देना चाहती है
- Chat Control 2.0 पर बातचीत EU संसद के विरोध के कारण अटकी हुई है, इसलिए सदस्य देशों ने 3 अप्रैल को समाप्त हुई अस्थायी अपवाद व्यवस्था को “नए” नियम के रूप में फिर से लाने का रास्ता चुना है
- 2020 के अंत से internet-based number-independent communication services को E-Privacy Directive के तहत संचार गोपनीयता सुरक्षा में शामिल किया गया, और 2021 की अस्थायी छूट AI और hash matching आधारित detection की अनुमति देती रही है
- मसौदा गर्मियों के अवकाश से ठीक पहले मंगलवार को संसद के एजेंडे में urgent procedure के तहत आ सकता है, और यह पहले ही दूसरी reading के चरण में है, इसलिए पूर्ण बहुमत का विरोध न होने पर इसे रोकना या संशोधित करना मुश्किल है
- परिषद जोर देकर कहती है कि यह अंधाधुंध निगरानी नहीं है, लेकिन सभी users की privacy पर असर बड़ा है, और detection के बाद content और traffic data को, यदि कोई ठोस संदेह न हो, तो अधिकतम 12 महीनों के भीतर स्थायी रूप से हटाना होगा
समाप्त हो चुकी अस्थायी अपवाद व्यवस्था की फिर से सक्रियता
- EU में digital communication secrecy को लेकर टकराव गर्मियों के अवकाश से ठीक पहले और तेज हो गया है
- Chat Control 2.0 encrypted communications की अनिवार्य और बिना संदेह-आधारित scanning का प्रस्ताव है, लेकिन EU संसद के लगातार विरोध के कारण इस पर बातचीत ठहर गई है
- मंत्रिपरिषद 3 अप्रैल को समाप्त हुई tech companies की स्वैच्छिक message monitoring वाली अस्थायी व्यवस्था को फास्ट-ट्रैक प्रक्रिया से फिर जीवित करना चाहती है
- परिषद ने गुरुवार को लिखित प्रक्रिया के जरिए “नए” नियम पर अपना रुख अपनाया और निकट आ रहे कानूनी खालीपन को रोकने के साथ European Parliament के सदस्यों पर दबाव बढ़ाने की कोशिश की
E-Privacy Directive और Chat Control 1.0 की भूमिका
- 2020 के अंत से messenger apps, webmail और VoIP calls जैसी internet-based number-independent communication services पर European E-Privacy Directive सख्ती से लागू हुई
- यह directive संचार की गोपनीयता के मूल अधिकार की रक्षा करती है और content तथा traffic data के अनधिकृत interception या evaluation पर रोक लगाती है
- EU lawmakers ने 2021 में एक अस्थायी छूट बनाई ताकि tech providers ज्ञात sexual abuse material या grooming patterns की पहचान के लिए AI और hash matching के जरिए private chats को स्वेच्छा से खोज सकें
- इस अस्थायी अपवाद व्यवस्था को Chat Control 1.0 कहा गया, और परिषद तथा संसद के विस्तार पर सहमत न हो पाने के कारण यह वसंत में समाप्त हो गई
बाल संरक्षण के तर्क और संचार गोपनीयता पर विवाद
- परिषद इस समयसीमा के खत्म होने को स्वीकार्य स्थिति नहीं मानती
- उसका मानना है कि providers के स्वैच्छिक detection उपाय पीड़ित बच्चों की जल्दी पहचान करने, उन्हें abuse की स्थिति से बचाने और अवैध images व videos के online प्रसार को रोकने के लिए जरूरी हैं
- समाप्त हो चुके नियम के बावजूद reports आती रहने के कारण परिषद मानती है कि यह प्रक्रिया online law enforcement में महत्वपूर्ण योगदान देती है
- नए नियम का उद्देश्य देशों द्वारा अलग-अलग एकतरफा कदमों से पैदा होने वाली fragmentation को रोकना है
- आलोचकों का कहना है कि चुनी गई प्रक्रिया लोकतांत्रिक निगरानी संस्थाओं को दरकिनार कर संसद को अचानक घेरने की कोशिश है
गर्मियों के अवकाश से ठीक पहले प्रक्रियागत दबाव
- चूंकि पहले ही समाप्त हो चुके नियम को औपचारिक रूप से सिर्फ बढ़ाया नहीं जा सकता, EU सरकारों ने लगभग वही सामग्री लेकिन अलग रूप वाला legislative proposal पेश किया है
- मसौदा urgent procedure के हिस्से के रूप में मंगलवार को संसद के एजेंडे में आ सकता है
- यदि plenary accelerated procedure को मंजूरी देती है, तो छुट्टियों से पहले अंतिम बैठक दिवस पर मतदान हो सकता है
- अतीत में इस समय तक European Parliament के कई सदस्य पहले ही जा चुके होते थे
- प्रक्रिया पहले से ही दूसरी reading के चरण में है
- इस चरण में परिषद की स्थिति को रोकने या बदलने के लिए प्रतिनिधियों के पूर्ण बहुमत से पारित संशोधन चाहिए
- गर्मियों के अवकाश से ठीक पहले इस बाधा को पार करना लगभग असंभव माना जाता है
सीमित प्रावधान और बनी हुई privacy चिंता
- परिषद जोर देती है कि scanning को केवल बिल्कुल आवश्यक दायरे तक सीमित रखा जाएगा और सामान्य या अंधाधुंध निगरानी नहीं होगी
- इसके बावजूद सभी users की privacy में दखल अब भी काफी बड़ा है
- नियम कहता है कि संसाधित content और traffic data को detection के बाद अधिकतम 12 महीनों के भीतर स्थायी रूप से मिटा दिया जाए
- हालांकि, जहां ठोस संदेह की पुष्टि होती है, वहां अपवाद लागू होगा
- sexual abuse की रोकथाम के लिए स्थायी और दीर्घकालिक कानूनी framework का लक्ष्य अब और दूर जाता दिख रहा है
1 टिप्पणियां
Hacker News की रायें
संदर्भ के हिसाब से यह Chat Control 1.0 की ओर इशारा करता है, जो Facebook जैसे messaging operators को हानिकारक content खोजने के लिए chats scan करने की अनुमति देता था
यह हाल ही में expire हुए कानून के तहत अस्थायी रूप से अनुमति दी गई व्यवस्था थी, और इसमें अब भी समस्याएं हैं, लेकिन यहां कहीं ज्यादा खतरनाक Chat Control 2.0 पर चर्चा नहीं हो रही है, जो Signal जैसे end-to-end encrypted messengers को कमजोर कर सकता है
इसका मतलब यह नहीं कि यह घटनाक्रम गंभीर नहीं है, लेकिन अभी से दिखने वाली “इसे रोकने का कोई तरीका नहीं है” वाली हार मान लेने की सोच थकाऊ है, और असल में विरोध अभियान असरदार रहे हैं, इसलिए 2.0 व्यावहारिक रूप से मेज से हट चुका लगता है
सिर्फ इसलिए कि उस practice को बेहतर कानून से व्यवस्थित नहीं किया जा सका, expiry को जबरन पलटना ज्यादा लोकतांत्रिक नहीं हो जाता
एक random forum पर CSAM जैसा दिखने वाला कुछ online report किया था; लगा था कि link दे देने पर automatic scan होगा और वह central pool में चला जाएगा, लेकिन असल में police station खुद जाकर इंतजार करना पड़ा, और यह नसीहत सुननी पड़ी कि किसी खास internet space में जाना ही आसानी से गैरकानूनी हो सकता है, इसलिए सावधान रहें
उन्होंने यह तक कहा कि उनकी बेटी भी उसी उम्र की है, जिससे यह लगभग धमकी जैसा लगा, और police ने कहा कि CSAM से जुड़े मामले वैसे भी providers के जरिए आते हैं और जरूरत पड़े तो raid की जाती है
state level पर उन्होंने कहा कि अगर local ISP और IP नहीं भेजे जाते तो वे ज्यादा कुछ नहीं कर सकते, और internet company से मिले IP के आधार पर police का raid पर जाना काफी absurd और dystopian लगा
police officer के मुताबिक वह तरीका बहुत प्रभावी लगता था
transit के दौरान हो या receiving endpoint पर, मुझे लगता है कि वे end-to-end encryption के दावों को bypass करने वाले तरीके से messages scan कर रहे होंगे
उन्हें इसे force through करना पड़ा और 2.0 पास नहीं करा सके क्योंकि EU Parliament ने रोक दिया
यानी online अक्सर जिस तरह बताया जाता है, उसके उलट, इसे चाहने वाले nation-states हैं और रोकने वाली EU institutions हैं
EU न होता तो इसका कहीं ज्यादा खराब version शायद पहले ही अलग-अलग देशों का कानून बन चुका होता
Brexit के बाद पूरी तरह dystopian हो चुके UK में यह रुझान real time में देखा जा सकता है
central banks, Council, Commission की गहराई से जांच होनी चाहिए
पिछले 15 सालों में इन तीनों जगहों से आए संदिग्ध फैसले बहुत बेचैन करने वाले हैं
अभी Parliament और courts ही लगभग ऐसी इकलौती संस्थाएं लगती हैं जो हालात को फटने से रोक रही हैं, और वे भी मुश्किल में दिखती हैं
पैसों का रास्ता follow करना होगा
सभी Europeans की comprehensive surveillance के इस agenda को कौन fund और push कर रहा है, यह देखना चाहिए, हालांकि यह असल में एक rhetorical question है
उम्मीद है कि किसी दिन आप ऐसी details समझेंगे
इनमें से ज्यादातर चीजें पिछले 5–6 सालों में हुई हैं, जब आश्चर्यजनक रूप से London से जुड़े von Leyen और उनके करीबी किसी तरह leadership में आ गए
इसलिए हाल में UK जिन कानूनों को पास कर रहा है उनका EU में आना चौंकाने वाला नहीं है
social media bans, digital IDs, Chat Control वगैरह सब उसी रुझान का हिस्सा हैं
इसके बाद सरकार की सरकार-जांच पर सरकार की review में भी यही निकलेगा कि सरकार की कोई गलती नहीं थी
लोकतंत्र वाकई कमाल है
वही तो unelected ruling elite हैं, उन्हें prosecute कौन कर सकता है?
इसे भी साथ में देखना चाहिए:
Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
https://news.ycombinator.com/item?id=48783340
वहां भी पहले से ऐसी nuance दिखती है जो पारंपरिक journalism से अच्छी तरह सामने नहीं आती
पूरे मामले को छोटे article से ज्यादा investigation की जरूरत है, और इनका workflow भी बहुत linear नहीं दिखता
क्या आपको नहीं लगता कि वे रुकने वाले नहीं हैं?
Germany जैसे देशों में यह बहुत संभव है कि यह illegal हो, और terrorist act की preparation के दायरे में भी आ सकता है
ऐसी छोटी एक-line बात discussion को बढ़ाती भी नहीं और उसमें nuance भी नहीं होता, इसलिए यह सिर्फ conspiracy theory जैसी सुनाई देती है
communications को “scan” करने के कई कारण हैं, और communications “scanning” पर limits लगाने के भी कई कारण हैं
पहले यह बताना चाहिए कि उस spectrum में आप किस तरफ खड़े हैं
ऐसी चीजों को रोकने का कोई तरीका नहीं है, इसलिए बेहतर है इन्हें होने दिया जाए
जितनी जल्दी सभी websites और apps में age और identity verification आएगा, उतनी ही जल्दी उससे बचने वाला ठीक से काम करने वाला decentralized internet भी बनेगा
इसलिए ऐसी defeatist सोच असल में हमारे लिए नुकसानदेह है
इस कानून के पक्ष में vote देने वाले politicians या तो पूरी तरह मूर्ख हैं या corrupt
linked site पर लिखा है, “आज Council ने जो position अपनाई है, वह internet service providers के लिए child sexual abuse material detect करने और police को report करने की कोशिशें फिर शुरू करने का रास्ता खोलती है,” और यह Ireland के justice, home affairs और immigration minister Jim O’Callaghan का बयान है
लेकिन उन providers में से काफी European companies नहीं हैं
नागरिकों का data विदेशी संस्थाओं को सौंपने का काम वाकई खूब किया, Jim
अच्छी तरह कहना मुश्किल है, लेकिन Council के कुछ सदस्यों को अपना कामकाज बंद करना चाहिए, या उनसे बंद कराया जाना चाहिए
हमेशा की तरह डरावनी बात यह है कि अनुरूपतावाद को आधार मानकर लोगों को services से बाहर किया जा सकता है
यह कुछ ऐसा बन जाता है: “दस्तावेज़ दिखाओ” / “नहीं, कम-से-कम तुम्हें तो बिल्कुल नहीं” / “तो फिर इस्तेमाल मत करो”
सीधे-सच्चे लोग “नहीं” कहेंगे, लेकिन उनकी ज़िंदगी बेहद जटिल हो सकती है
जो लोग compliance को बेतुके स्तर तक स्वाभाविक मानते हैं, वे शायद इसे नोटिस भी न करें, और कमजोर लोग survival को सबसे ऊपर बताकर यह नहीं देख पाते कि उनका तरीका subjective है
वे यह कल्पना तक नहीं कर पाते कि हम इसे स्वीकार नहीं करेंगे, और वयस्क उनके लिए बस शोर हैं
EU Council 27 अलग-अलग सरकारों से बना है, और हर सरकार अपने सदस्यों द्वारा चुनी जाती है
यह अमेरिका के 17वें संशोधन से पहले की Senate जैसा है
लेकिन Council अलग-अलग senators से नहीं बना है जो voting weight तय करते हों
Commission और Parliament भी हैं, और ये दोनों मौजूदा अमेरिकी सरकारी ढांचे से कुछ ज़्यादा मिलते-जुलते हैं
तीनों संस्थाओं की प्रक्रियाएं और decision-making व legislative processes अलग-अलग हैं
मोटे तौर पर Council उन सरकारों का प्रतिनिधित्व करता है जो अभी EU member states पर शासन कर रही हैं
member states की सरकारों का Council, Commission के विरोध वाले कानून को आगे बढ़ा रहा है—यह बहुत दिलचस्प लेकिन उलझाने वाली स्थिति है; यानी EU इस bill के खिलाफ है, पर individual member states नहीं
क्या मुझे ही अजीब लग रहा है, या यह वेबसाइट subscription के बिना cookie tracking reject करने नहीं देती?
मुझे पता है कि EU cookie banners ने internet को व्यावहारिक तौर पर बर्बाद कर दिया है, लेकिन यह झुंझलाहट का एक और ही स्तर है
एक मामले में data protection authority ने company का पक्ष लिया, लेकिन वह अभी appeal में है: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
दूसरे मामले में company के खिलाफ फैसला हुआ और court ने भी उससे सहमति जताई: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
यह सिर्फ तब जरूरी होता है जब आप users को track करने के लिए cookies इस्तेमाल करते हैं
यह आम गलतफहमी है कि EU सभी cookies के लिए banner मांगता है, और कई लोग इसे जानबूझकर फैलाते भी हैं, इसलिए इसे बार-बार कहना पड़ता है
जितना चाहो track कर लो
bypass के तरीकों में reading mode, “behind the overlay” जैसे extensions, archive.is आदि हैं, और शायद कई दूसरे तरीके भी होंगे
पहले मुझे लगता था कि Varoufakis ने EU की आलोचना एक संरचनात्मक रूप से अलोकतांत्रिक संघ के तौर पर इसलिए की थी क्योंकि वह Troika द्वारा austerity थोपे जाने से नाराज़ एक तीखे leftist नज़रिए से बोल रहे थे
लेकिन EU हर दिन साबित कर रहा है कि Varoufakis सही थे