1 पॉइंट द्वारा GN⁺ 7 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • EU का “Chat Control” कोई एक कानून नहीं है, बल्कि अस्थायी अपवाद नियम और स्थायी CSA regulation समानांतर रूप से चलने वाली संरचना है; इनमें से एक समाप्त होने के बाद पुनर्जीवन प्रक्रिया में गया है और दूसरा अब भी बातचीत में है
  • Chat Control 1.0 Regulation (EU) 2021/1232 के तहत ePrivacy Directive का अस्थायी अपवाद था, जिसने providers को बाल यौन शोषण सामग्री का पता लगाने के लिए निजी messages को स्वैच्छिक रूप से scan करने का कानूनी आधार दिया, लेकिन यह अनिवार्य नहीं था
  • Chat Control 2.0 digital platforms पर detection और reporting की बाध्यता लगाने वाला स्थायी regulatory proposal है, और मुख्य विवाद यह है कि निजी communications और end-to-end encrypted messages को किस हद तक शामिल किया जाए
  • जुलाई 2026 तक 1.0 कानूनी रूप से समाप्त हो चुका है, लेकिन Council औपचारिक रूप से “नए” कानून के रूप में इसे तेजी से पुनर्जीवित करने की कोशिश कर रहा है, और Parliament ने emergency procedure को 331–303 से मंजूरी दी है; 9 जुलाई के vote में इसे रोकने के लिए 361 सदस्यों का absolute majority चाहिए
  • 2.0 पर 5 trilogue negotiations के बाद भी सहमति नहीं बनी है, और बिना संदेह वाले नागरिकों के messages की scanning तथा end-to-end encryption scanning बातचीत की boundary line बनी हुई है

दो Chat Control को लेकर भ्रम क्यों होता है

  • EU regulations जिन्हें सामूहिक रूप से “Chat Control” कहा जाता है, असल में दो अलग-अलग streams हैं
    • Chat Control 1.0 एक पहले से अपनाया गया अस्थायी कानून था और अप्रैल 2026 में समाप्त हो गया
    • Chat Control 2.0 को स्थायी regulation के रूप में प्रस्तावित किया गया था, लेकिन अभी सहमति नहीं बनी है
  • इसलिए मार्च 2026 में भले ऐसा लगा हो कि एक Chat Control “रुक” गया है, दूसरा regulation अब भी बातचीत में है और पहला regulation फिर से revival procedure में चला गया है

Chat Control 1.0: अस्थायी voluntary scanning व्यवस्था

  • Regulation (EU) 2021/1232 ePrivacy Directive के अस्थायी अपवाद के रूप में बनाया गया कानून है
    • इसने providers को बाल यौन शोषण सामग्री का पता लगाने के उद्देश्य से निजी messages को स्वैच्छिक रूप से scan करने की अनुमति दी
    • scanning की कोई बाध्यता नहीं थी
  • वास्तविक उपयोग मुख्य रूप से unencrypted अमेरिकी services में हुआ
    • उदाहरण: Gmail, Facebook/Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox
  • end-to-end encrypted communications इस कानून के तहत कभी scan नहीं किए गए
    • हालांकि providers इस कानून के आधार पर client-side scanning deploy कर सकते थे
  • Parliament द्वारा extension से इनकार करने के बाद यह कानून 4 अप्रैल 2026 को कानूनी रूप से समाप्त हो गया
    • Council समान सामग्री वाले औपचारिक रूप से “नए” कानून के जरिए fast-track revival आगे बढ़ा रहा है

Chat Control 1.0 की timeline और voting

  • 2021 में Regulation (EU) 2021/1232 अपनाया गया
    • ePrivacy Directive के अस्थायी अपवाद के रूप में, इसने providers को निजी messages को स्वैच्छिक रूप से scan करने का कानूनी आधार दिया
    • मूल expiry date 3 अगस्त 2024 थी
  • स्थायी regulation Chat Control 2.0 पर सहमति में देरी के कारण अस्थायी अपवाद को 3 अप्रैल 2026 तक बढ़ाया गया
  • Commission ने अस्थायी अपवाद को अप्रैल 2028 तक और 2 साल बढ़ाने का प्रस्ताव दिया
  • Parliament की civil liberties committee ने extension draft को 38 बनाम 28 से खारिज किया
  • Parliament plenary ने 458–103 से compromise proposal अपनाया
    • 2027 तक extension, लेकिन केवल known content के targeted और proportionate detection की अनुमति
    • end-to-end encrypted communications को बाहर रखना
    • scanning को competent judicial authority द्वारा पहचाने गए संदिग्ध users या groups तक सीमित रखना
  • Council ने Parliament की शर्तें अस्वीकार कर दीं, जिससे extension trilogue negotiations टूट गईं
  • Parliament ने अस्थायी अपवाद के extension को अंततः अस्वीकार कर दिया
    • 311 विरोध, 228 समर्थन, 92 abstentions
    • unknown photos और text के automatic assessment को अस्वीकार करने वाला Amendment 34 307–306 से, एक vote के अंतर से पारित हुआ
  • 4 अप्रैल 2026 को Chat Control 1.0 समाप्त हो गया
    • voluntary और indiscriminate scanning का कानूनी आधार समाप्त हो गया
    • Google, Meta, Microsoft, Snap ने फिर भी कहा कि वे निजी messages की scanning जारी रखेंगे
  • EU ambassadors ने समाप्त कानून के temporary revival को आगे बढ़ाने पर सहमति जताई
    • expired regulation को extend नहीं किया जा सकता, इसलिए Council ने समान सामग्री वाले औपचारिक रूप से “नए” कानून को fast-track procedure के रूप में प्रस्तावित किया
  • Parliament ने expired exception को fast-track करने वाली emergency procedure को 331–303 से मंजूरी दी
    • 11 abstentions थे
    • यह responsible Committee को bypass करने वाली procedure है
    • 9 जुलाई गुरुवार को binding vote scheduled है
    • इसे रोकने के लिए सभी MEPs के absolute majority, यानी 361 सदस्यों, की जरूरत है

Chat Control 2.0: स्थायी CSA Regulation proposal

  • CSA Regulation(CSAR) एक स्थायी regulatory proposal है जो बाल यौन शोषण सामग्री की detection और reporting को digital platforms की कानूनी बाध्यता बनाना चाहता है
  • मूल proposal ने निजी communications की scanning को अनिवार्य बनाया था
    • Council की 2025 position “voluntary” suspicionless detection और व्यापक risk mitigation obligations की ओर shift हुई
    • ये risk mitigation obligations अंततः scanning को प्रेरित कर सकते हैं
  • Parliament का रुख है कि निजी communications की scanning को केवल उन individual users या specific user groups तक सीमित किया जाना चाहिए जिन पर बाल यौन शोषण से जुड़े संदेह हों
    • court order जरूरी होगा
    • order का पालन अनिवार्य होगा
  • Parliament और Council के बीच end-to-end encrypted messengers को शामिल किया जाए या नहीं, यह अब भी विवादित मुद्दा है

Chat Control 2.0 की negotiation flow

  • Home Affairs Commissioner Ylva Johansson ने platforms पर बाल यौन शोषण सामग्री की detection और reporting को कानूनी बाध्यता बनाने वाला स्थायी regulation प्रस्तावित किया
    • proposal में end-to-end encryption को bypass करने वाली requirements भी शामिल थीं
  • Parliament ने protective negotiating mandate अपनाया
    • end-to-end encrypted services की scanning पर रोक
    • detection को visual material तक सीमित करना
    • specific suspects को target करने के लिए judicial warrant की जरूरत
    • mandatory age verification नहीं
  • Germany ने घोषणा की कि वह mandatory और suspicionless scanning के खिलाफ vote करेगा, जिससे Council deadlock टूटा
  • Danish presidency ने detection orders वापस लेकर providers की risk assessment और mitigation obligations की दिशा में रुख बदला
    • साथ ही अस्थायी regulation की voluntary suspicionless scanning को permanent बनाने का प्रस्ताव रखा
  • Council ने diluted Danish compromise अपनाकर trilogue negotiations शुरू किए
    • आलोचकों के अनुसार text अब भी “voluntary” suspicionless detection की अनुमति देता है
    • यह भी आलोचना है कि mandatory age verification सहित व्यापक risk mitigation obligations निजी messaging को वास्तव में बदल सकते हैं
  • Parliament, Council, Commission ने 9 दिसंबर 2025, 26 फरवरी 2026, 16 अप्रैल, 11 मई को चार rounds में negotiation की, लेकिन core issues पर सहमति नहीं बनी
  • Council Legal Service ने माना कि “voluntary” scanning proposal भी communications की generalized scanning के बराबर है
    • उसका रुख है कि reasonable suspicion और prior judicial authorization के बिना यह EU Charter के Article 7 से compatible नहीं है
  • आखिरी बार बुलाई गई 5वीं trilogue negotiation भी बिना agreement समाप्त हुई
    • लक्ष्य जुलाई adoption था, लेकिन Council द्वारा मांगी गई suspicionless scanning को permanent करने पर सहमति नहीं बन सकी
    • mandatory age verification को बाहर रखने पर progress हुई
    • negotiations incoming Irish presidency के तहत जारी रहेंगी

जुलाई 2026 तक की स्थिति

  • Chat Control 1.0 कानूनी रूप से समाप्त हो चुका है, लेकिन Council इसका अभूतपूर्व revival fast-track कर रहा है
    • Parliament इस सप्ताह emergency procedure के तहत vote कर सकता है
    • रोकने या संशोधित करने के लिए सभी MEPs का absolute majority चाहिए
    • threshold पूरा न होने पर कानून को automatically adopted माना जाएगा
    • ऐसी स्थिति में expired Chat Control 1.0 regulation European Parliament की consent के बिना restore हो जाएगा
  • Chat Control 2.0 पर 5 trilogue negotiations के बाद भी agreement नहीं हुआ है
    • बिना संदेह वाले नागरिकों की scanning
    • end-to-end encrypted messages की scanning
    • ये दोनों मुद्दे unresolved boundary lines बने हुए हैं
  • अस्थायी कानून indirect तरीके से revive हो रहा है, और स्थायी कानून अब भी negotiation table पर है

1 टिप्पणियां

 
GN⁺ 7 시간 전
Hacker News पर राय
  • ज़्यादातर लोग चाहते हैं कि बच्चों के यौन शोषण को रोकने के लिए और ज़्यादा काम हो
    लेकिन आखिर में यह “अच्छा काम करने के लिए हमें तानाशाही अधिकार दे दीजिए” वाली क्लासिक चाल है
    यह कोई संकीर्ण और विशिष्ट कानून नहीं है, बल्कि ऐसा व्यापक कानून है जो अचानक सभी को प्रभावित करता है, जबकि अपराधी थोड़े ही हैं; अपराधियों को ज़्यादा प्रभावी तरीके से निशाना बनाया जाना चाहिए

    • सही। यह base rate fallacy का बिल्कुल सही उदाहरण है। स्कैनर 99.99% सटीक भी हो, तब भी निर्दोष तस्वीरों का अनुपात उससे कहीं ज़्यादा होने के कारण स्कैनर को मिलने वाले ज़्यादातर मैच false positive होंगे
    • बुरे नतीजे बिखरे हुए, अमूर्त और दूर के लगते हैं, इसलिए वे conspiracy theory या tin foil hat जैसे दिखते हैं, लेकिन “अगर एक बच्चे को भी बचा लिया जाए तो इसकी कीमत है” वाली बात सहज रूप से समझना आसान है
      इस तरीके से हर साल कितने अपराध detect हुए हैं या detect होने की उम्मीद है, और उनमें से कितने मामले सामान्य जांच से पकड़े नहीं जा सकते, इसके सटीक आंकड़े पेश करने चाहिए
      इस विषय पर इतना शोर होने के बावजूद अपराधी अब भी WhatsApp इस्तेमाल कर रहे होंगे ऐसा नहीं लगता, और कानून पास हो गया तो खासकर बिल्कुल नहीं करेंगे; इसलिए अनुपात बेहद बेतुका लगता है
      बेशक बेवकूफ अपराधी भी बहुत होंगे, लेकिन अगर वे इतने ही बेवकूफ हैं तो क्या वे दूसरे honeypot में भी नहीं फंसेंगे?
      data और numbers से यह justify करना चाहिए कि इस अपराध का पता लगाने के लिए chat apps ही सबसे अच्छा lever क्यों हैं
      क्योंकि बाद में वे लौटकर कह सकते हैं, “दुर्भाग्य से अब सब लोग दूसरे तरीके इस्तेमाल कर रहे हैं, इसलिए HTTPS तोड़ना होगा, और end-to-end encryption, VPN, Tor, free/open-source operating systems पर भी ban लगाना होगा”
    • खासकर मुर्गीखाने की रखवाली के लिए आवेदन करने वाले guard की suspicious रूप से रोएंदार पूंछ निकली लगती है
    • CSA लोगों की तर्क-शक्ति को सुन्न कर देता है, इसलिए इसका इस्तेमाल अतार्किक चीज़ों को justify करने के लिए होता है
      इन सभी उपायों से बच्चों का यौन शोषण घटता है, इसका कोई सबूत नहीं है, लेकिन असली बच्चों की किसी को परवाह नहीं है
    • least privilege principle आखिर गया कहां?
  • समझ नहीं आता। यह encrypted messages को कैसे प्रभावित करता है? लगता है कि दो में से एक चीज़ चाहिए होगी

    1. किसी privileged agency को man-in-the-middle decryption की अनुमति देना
    2. end-to-end encryption करने वाले सभी devices में ऐसा on-device scan feature अनिवार्य करना जिसे user बदल न सके
      दूसरा वाला Apple-style on-device CSAM scanner है क्या? जब मैं बच्चे की bathtub में खेलते हुए photo लेता हूं तो कभी-कभी यह याद आ जाता है। मेरे parents के पास मेरे बचपन की ऐसी photos हैं और बाद में देखने पर वे काफी अच्छी लगीं
      अगर सिर्फ baby photos के लिए अलग analog camera इस्तेमाल करना पड़े तो अफसोस होगा, और फिर film develop करना भी सीखना पड़ेगा
    • iPhone और analog camera के बीच भी विकल्प हैं। SD card वाला digital camera इस्तेमाल करें और उसे ऐसे laptop में लगाएं जो कभी internet से connect न हो
    • लगता है Polaroid का business फिर चल पड़ेगा। lifestyle का कुछ हिस्सा analog में वापस चला जाए तो मुझे बिल्कुल शिकायत नहीं होगी
    • Apple का प्रस्ताव local photos पर नहीं, बल्कि सिर्फ iCloud पर upload होने वाली photos पर था
      मेरी याद में योजना यह थी कि iCloud को end-to-end encryption पर shift किया जाए, लेकिन upload के समय local scan जोड़ा जाए। अभी भी Apple, Google आदि cloud photos को freely scan करते हैं; उसकी तुलना में कागज पर यह बहुत खराब सौदा नहीं लगता था
    • platforms end-to-end encryption देना बंद कर देंगे
      क्या Instagram ने भी end-to-end encryption छोड़ नहीं दिया था?
    • मुझे सारी details नहीं पता, लेकिन तीसरे विकल्प को भी खारिज नहीं करूंगा: “एक निश्चित size से बड़े platforms आदि के लिए end-to-end encryption को illegal कर देना”
      समर्थक आखिरकार यही चाहते हैं। अगर वे किसी दूसरे प्रस्ताव से संतुष्ट होते हैं तो वह सिर्फ resistance की वजह से होगा
  • निष्पक्ष रूप से कहें तो यह और भी खराब है
    https://www.euronews.com/my-europe/2026/07/07/european-parli...
    जिस पार्टी पर प्रतिबंध लगाने की कोशिश हो रही है, वह चैट नियंत्रण का लगातार और कड़ा विरोध करती रही है
    अमेरिका में यह कल्पना करना मुश्किल है कि एक पार्टी दूसरी पार्टी को अमेरिकी मूल्यों के अनुरूप न मानती हो। लोकतंत्र को रोकने के बहाने के तौर पर यह वजह हर जगह काम आती है और हमेशा मौजूद रहती है

    • Alternative for Germany(Alternativ für Deutschland, AfD) एक ऐसी पार्टी है जो भूरी त्वचा वाले लोगों की नागरिकता छीनकर उन्हें देश से बाहर निकालना चाहती है। इस पर प्रतिबंध लगाने की बहुत अच्छी वजहें हैं। चैट नियंत्रण का विरोध पूरी तरह गौण बात है
    • राजनीतिक समूह संसद का parliamentary group होता है, और पार्टी EU बजट से वित्तपोषित EU-स्तर का राष्ट्रीय पार्टियों का गठबंधन होती है
      ESN का European party status खत्म हो भी जाए, तो संसद के भीतर समूह या सांसदों पर कोई असर नहीं पड़ेगा
      यह अहम है कि European party पर प्रतिबंध लगने पर भी सांसद अपने पद पर बने रहते हैं
      यूरोप अमेरिका नहीं है, और मेरी जानकारी में मूल्यों के पालन पर संदेह वाली पार्टी सिर्फ यही है। जिन पार्टियों पर प्रतिबंध लगाने की कोशिश नहीं हो रही, वे कहीं ज्यादा हैं
    • यह पार्टी लोकतांत्रिक व्यवस्था के प्रति खुलकर शत्रुतापूर्ण दक्षिणपंथी नव-फासीवादी है, और उन जर्मन नागरिकों को अफ्रीका निर्वासित करना चाहती है जो पर्याप्त रूप से आर्य नहीं हैं
      https://www.lemonde.fr/en/international/article/2024/01/11/l...
      “अमेरिका में यह कल्पना करना मुश्किल है कि एक पार्टी दूसरी पार्टी को अमेरिकी मूल्यों के अनुरूप न मानती हो” — यह सहयोग के बजाय ध्रुवीकरण को बढ़ावा देने वाली अमेरिकी दो-दलीय व्यवस्था की सीमा है
      हमारे पास काम करने वाला बहुदलीय लोकतंत्र है, और कई पार्टियों व विचारधाराओं को समेटने वाले बहुमत ने इसके पक्ष में वोट दिया है
      इसे Chat Control से जुड़ा बताना यूरोपीय राजनीति को लेकर गहरी अज्ञानता दिखाता है, या फिर उग्रवादियों के समर्थन के लिए प्रेरित करने वाली जानबूझकर की गई भ्रामक बात है
    • जिस पार्टी पर प्रतिबंध लगाने की कोशिश हो रही है, वह नियो-नाजी है
    • यह कुछ हद तक तोड़-मरोड़कर पेश किया गया है। AfD सिर्फ चैट नियंत्रण का विरोध करने वाली पार्टी नहीं है, बल्कि 1930 के दशक जैसी विश्वदृष्टि की पूजा करने समेत इससे कहीं ज्यादा चीजों का प्रतिनिधित्व करती है
      एक और उदाहरण के तौर पर, इसके सदस्यों में से एक Noah Krieger रूस की ओर से लड़ रहा है, क्षेत्र पर कब्जा कर रहा है और नागरिकों को मार रहा है। माफ करें, यह आज का जर्मन लेख है: https://www.tagesspiegel.de/politik/videos-mit-schutzweste-u...
      AfD के बारे में और भी कई समस्याएं गिनाई जा सकती हैं। इसलिए “वे चैट नियंत्रण का विरोध करने वालों पर प्रतिबंध लगाना चाहते हैं” कहना बेहद ज्यादा सरलीकरण है
      और अमेरिका में शुरू से ही सिर्फ दो भ्रष्ट पार्टियां क्यों हैं? वह सचमुच कोई विकल्प नहीं है। दोनों भ्रष्ट हैं, और उनमें से एक अब एक पागल नारंगी राजा के इर्द-गिर्द cult बन चुकी है। करीबी लोग अमीर हो रहे हैं और सब देख रहे हैं
      AfD की तारीफ करते हुए अमेरिका को promote करने की कोशिश बस पूरी तरह बकवास है। यहां सिर्फ bad actors हैं, कोई अच्छा पक्ष नहीं है
  • उपभोक्ताओं और privacy की रक्षा करने का दावा करते हुए ऐसा डरावना surveillance state आगे बढ़ा रहे हैं

    • मतलब निजी कंपनियों से privacy। सरकार को तो एहतियातन तुम्हारा हर काम देखना चाहिए। तुम्हारे पास छिपाने को कुछ नहीं है, है न? सही?
    • अब तक यह साफ दिखने लगा है कि EU उथल-पुथल में है। वह पूर्वी सीमा पर रूस के आक्रमण की संभावना को स्वीकार कर रहा है, और साथ ही इस वास्तविकता से जूझ रहा है कि अमेरिका एशिया की ओर रुख कर रहा है और 40 साल से ज्यादा समय तक खुद अपनी रक्षा करने को कहने के बाद अब यूरोप की रक्षा की अगुवाई नहीं करना चाहता
      EU ने बड़े पैमाने पर टिकाऊ समाज के लगभग सभी मुख्य घटकों को रूस, अमेरिका, चीन, भारत आदि बाहरी दुनिया को आउटसोर्स कर रखा है
      साथ ही राजनेता कुछ कर नहीं सकते। क्योंकि जैसे ही वे कहेंगे कि राष्ट्रीय उद्योग और रक्षा को support करने के लिए pensions और public welfare में कटौती करनी पड़ सकती है, उनका समर्थन तुरंत खत्म हो जाएगा
    • बात कुछ ऐसी है, “जब बाकी सब कर रहे हैं तो इस मौके को छोड़ने की क्या जरूरत है”
    • अब जाकर समझ आ रहा है कि Trojan horse क्या होता है
  • Chat Control 1.0
    “ePrivacy Directive की अस्थायी अपवाद धारा, जिसने providers को संदिग्ध न माने जाने वाले users के निजी संदेशों को संभावित बाल यौन शोषण सामग्री का पता लगाने के लिए scan करने की अनुमति दी, लेकिन इसे अनिवार्य नहीं किया”
    क्या इसका मतलब है कि अभी इसकी अनुमति नहीं है?
    सुधार: कम से कम enforcement तो नहीं दिखती
    “Chat Control 1.0 समाप्त
    स्वैच्छिक और अंधाधुंध scanning का कानूनी आधार खत्म हो गया। Google, Meta, Microsoft, Snap ने फिर भी कहा है कि वे निजी messages की scanning जारी रखेंगे”

    • सही। वह अपवाद धारा 4 अप्रैल 2026 को समाप्त हो गई
    • इसे Chat Control 2.0 जैसी ही श्रेणी में नहीं रखना चाहिए। ऐसा करने से Chat Control brand बहुत कमजोर हो जाता है
  • EU के राजनेता Hormuz को फिर से खोलने या EU energy security से ज्यादा समय चैट नियंत्रण पर लगाते हैं। यह पूरी तरह मजाक जैसा है

    • मुझे लगा था HN पर मैं हर तरह की बकवास सुन चुका हूं, लेकिन अमेरिका द्वारा पूरी तरह अनावश्यक युद्ध से खुद को नुकसान पहुंचाने के बाद EU से सफाई की उम्मीद करना आसानी से top 5 में आएगा
    • अगर comment का दायरा सिर्फ energy security तक सीमित रखा होता तो बात कहीं बेहतर होती
      समझ नहीं आता कि EU, अमेरिका से पहले से ही ऊंची energy prices इतने लंबे समय तक झेलते हुए भी बेहतर renewable energy policy को सर्वोच्च प्राथमिकता क्यों नहीं बनाता
    • वे हमें सत्ता के अधीन रखते हैं। लेकिन ईरान पर उनके पास वैसी ही शक्ति नहीं है
  • online व्यवहार के मामले में लोग तर्कसंगत स्तर से कहीं ज्यादा मांग करते हैं। आपको यह अधिकार नहीं है कि आप दूसरे users जैसी ही जगह पर internet पर घूमें और फिर भी अदृश्य, untraceable और जवाबदेह न होने वाले hackerman बने रहें

  • ज़रा-सा ध्यान हट गया और मैं अपडेट देखना भूल गया था, लेकिन कुछ घंटे पहले इसे फिर से जिंदा करने के लिए वोट हुआ: https://www.heise.de/en/news/Showdown-in-Strasbourg-The-unex...

  • ChatControl v2 में ऐप स्टोर के लिए age verification भी शामिल है। क्या debian repositories पर भी यह लागू होगा?