EU, निजी संदेश स्कैनिंग नियमों की वापसी से सिर्फ एक कदम दूर
(cyberinsider.com)- यूरोपीय संसद ने समाप्त हो चुके Chat Control 1.0 से जुड़ी आपात प्रक्रिया को मंजूरी दे दी है, जिसके बाद ऑनलाइन प्लेटफ़ॉर्म पर निजी संचार की स्वैच्छिक स्कैनिंग की अनुमति देने का सवाल 9 जुलाई के मतदान में जाएगा
- यह प्रक्रिया कानून को तुरंत बहाल नहीं करती, लेकिन सामान्य समिति चरण को छोड़कर अप्रैल में समाप्त हुए अस्थायी कानूनी ढांचे के लगभग समान प्रस्ताव को तेज़ी से आगे बढ़ाती है
- मौजूदा Regulation (EU) 2021/1232 ने ePrivacy Directive में अपवाद देकर Gmail, Messenger, Snapchat, iCloud Mail आदि में CSAM डिटेक्शन के लिए स्वैच्छिक स्कैनिंग की अनुमति दी थी
- 9 जुलाई के मुख्य मतदान में विरोध पक्ष को प्रस्ताव को खारिज या संशोधित करने के लिए यूरोपीय संसद के सभी सदस्यों के पूर्ण बहुमत, यानी 361 वोट, जुटाने होंगे; ऐसा न होने पर Council का मसौदा बिना अतिरिक्त सुरक्षा उपायों के आगे बढ़ सकता है
- EU फिलहाल समाप्त हो चुकी स्वैच्छिक स्कैनिंग व्यवस्था की अस्थायी बहाली और 2022 से चर्चा में चल रहे स्थायी Chat Control 2.0 नियमन, दोनों रास्तों पर एक साथ काम कर रहा है
आपात प्रक्रिया की मंजूरी और 9 जुलाई का मुख्य मतदान
- यूरोपीय संसद ने समाप्त हो चुके “Chat Control 1.0” नियमों को वापस ला सकने वाले विधेयक को तेज़ी से आगे बढ़ाने के लिए आपात प्रक्रिया को मंजूरी दी
- 9 जुलाई के मतदान का मुख्य मुद्दा यह है कि क्या ऑनलाइन प्लेटफ़ॉर्म बच्चों के यौन शोषण से जुड़ी सामग्री (CSAM) खोजने के लिए निजी यूज़र संचार को फिर से स्वैच्छिक रूप से स्कैन कर सकते हैं
- प्रक्रियात्मक मतदान 331 वोट समर्थन में और 304 वोट विरोध में पारित हुआ
- केवल इस मतदान से कानून बहाल नहीं होता, लेकिन यह सामान्य समिति चरण को दरकिनार कर अप्रैल में समाप्त हुए अस्थायी कानूनी ढांचे को लगभग पुनर्जीवित करने वाले प्रस्ताव की तेज़ समीक्षा की राह खोलता है
Chat Control 1.0 का कानूनी आधार और प्रभावित सेवाएँ
- संबंधित अस्थायी नियम Regulation (EU) 2021/1232 था, जिसने ePrivacy Directive में अपवाद बनाकर प्रदाताओं को CSAM डिटेक्शन के लिए निजी संचार की स्वैच्छिक स्कैनिंग की अनुमति दी थी
- इसका असर मुख्य रूप से Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail और Xbox messaging जैसी सेवाओं पर था
- end-to-end encrypted सेवाएँ आम तौर पर इससे प्रभावित नहीं थीं, लेकिन जहाँ प्रदाता client-side scanning लागू करने का विकल्प चुनते, वहाँ अपवाद हो सकता था
- यूरोपीय संसद ने मार्च में इस अस्थायी अपवाद के विस्तार को खारिज कर दिया था, और Council के साथ बातचीत विफल होने के बाद यह नियम 4 अप्रैल 2026 को समाप्त हो गया
- इसकी समाप्ति के बाद ePrivacy Directive के दायरे में कई प्लेटफ़ॉर्म जिन कानूली आधार पर स्वैच्छिक स्कैनिंग कर रहे थे, वह खत्म हो गया
Council की दोबारा पहल और पारित होने की शर्तें
- European Union Council ने लगभग वही प्रावधान शामिल करते हुए एक नए regulation के रूप में इस कदम को फिर से आगे बढ़ाया है
- Pirate Party के पूर्व MEP Patrick Breyer ने इसे संसद द्वारा पहले ही खारिज किए जा चुके कानून को फिर से जीवित करने की अभूतपूर्व कोशिश बताया है
- Breyer की टाइमलाइन के अनुसार Council ने 2 जुलाई को अपनी बातचीत की स्थिति को मंजूरी दी, और संसद ने इस सप्ताह तेज़ प्रक्रिया के तहत प्रस्ताव की समीक्षा करने का फैसला किया
- 9 जुलाई का मतदान बाध्यकारी होगा, और यदि विरोध पक्ष प्रस्ताव को खारिज या संशोधित करना चाहता है तो उसे यूरोपीय संसद के सभी सदस्यों के पूर्ण बहुमत, यानी 361 वोट, की जरूरत होगी
- अगर यह संख्या पूरी नहीं होती, तो Council का मसौदा संसद द्वारा अतिरिक्त सुरक्षा उपाय लगाए बिना आगे बढ़ने की संभावना है
Chat Control 2.0 से अलग चल रहा स्थायी नियमन
- यह पुनर्जीवन प्रस्ताव 2022 से बातचीत में चल रहे स्थायी Child Sexual Abuse Regulation, यानी Chat Control 2.0, से अलग है
- एक साथ दो विधायी फाइलें चलने से चर्चा और जटिल हो गई है
- एक समाप्त हो चुके अस्थायी उपाय की बहाली से जुड़ी है
- दूसरी CSAM डिटेक्शन और रिपोर्टिंग के लिए स्थायी ढांचा बनाना चाहती है
- Chat Control 2.0 संसद, Council और European Commission के बीच पाँच दौर की trilogue बातचीत के बाद भी गतिरोध में है
- मुख्य मतभेद इस बात पर है कि क्या प्रदाताओं को निजी संचार की व्यापक और बिना संदेह वाली स्कैनिंग की अनुमति दी जा सकती है या ऐसा करने के लिए बाध्य किया जा सकता है
- खासकर end-to-end encrypted सेवाओं में स्कैनिंग प्रमुख विवाद का विषय बनी हुई है
मौलिक अधिकार, न्यायिक मंजूरी और बड़े पैमाने की स्कैनिंग को लेकर चिंता
- यूरोपीय संसद की बातचीत की स्थिति स्कैनिंग को केवल उन यूज़र्स या समूहों तक सीमित करती है जिन पर बाल यौन शोषण का ठोस संदेह हो, और न्यायिक मंजूरी की मांग करती है
- Council व्यापक जोखिम-न्यूनकरण दायित्वों और स्वैच्छिक डिटेक्शन उपायों का लगातार समर्थन करता रहा है, जबकि आलोचकों का मानना है कि यह तरीका अब भी बड़े पैमाने की स्कैनिंग को बढ़ावा दे सकता है
- बताया गया है कि Council की Legal Service ने जून में चेतावनी दी थी कि “स्वैच्छिक” सामान्य स्कैनिंग भी यदि उचित संदेह और पूर्व न्यायिक मंजूरी के बिना हो, तो EU Charter of Fundamental Rights Article 7 से टकरा सकती है
- EU फिलहाल दो समानांतर रास्तों पर चल रहा है
- समाप्त हो चुकी स्वैच्छिक स्कैनिंग व्यवस्था को अस्थायी रूप से बहाल करने वाला रास्ता
- एक व्यापक और विवादास्पद स्थायी कानून पर बातचीत का रास्ता, जो पूरे EU में ऑनलाइन प्लेटफ़ॉर्म के CSAM डिटेक्शन के तरीके को बदल सकता है
- 9 जुलाई का संसदीय मतदान तय करेगा कि व्यापक स्थायी नियमन पर बातचीत जारी रहने के दौरान अस्थायी व्यवस्था वापस आएगी या नहीं
1 टिप्पणियां
Hacker News टिप्पणियाँ
लगभग सभी Big Tech द्वारा फंड की जाने वाली Internet Watch Foundation अब client-side scanning को आगे बढ़ा रही है। बेशक तर्क यही है कि यह बच्चों के लिए है
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
We Stop Bad Guysजैसी कोई nonprofit कंपनियों से फंड मांगे, तो असल में सिर्फ दो विकल्प होते हैंथोड़ा पैसा दो और अच्छी headlines पाओ, या पैसा मत दो और फिर “बुरे लोगों को रोकने के काम का समर्थन न करने वाली कंपनी” के रूप में बदनाम हो जाओ, जिसके बाद अपने सिद्धांतवादी रुख पर 10,000 शब्द लिखो जिसे कोई पढ़ेगा नहीं। नापसंद होने के बावजूद पहला विकल्प साफ तौर पर ज्यादा तर्कसंगत है
लेकिन जब इन चिंताओं को 100% बदनीयती मान लिया जाता है, तो आम लोग भी ऐसे नियंत्रण लागू करने के पक्ष में धकेल दिए जाते हैं। यह राजनीतिक मुद्दा है, इसलिए इसका हल भी राजनीति से ही निकलेगा
Chat Control 1.0 सिर्फ ऐसा नियम है जो Meta जैसी संस्थाओं को, अगर वे चाहें, संदेश scan करने की अनुमति देता है। यानी Facebook messages, Facebook से private नहीं हैं, और यह वैसा ही है जैसा हम पहले से जानते और उम्मीद करते थे
असली चिंता Chat Control 2.0 है, क्योंकि वह scanning को अनिवार्य बनाता है और end-to-end encryption पर रोक लगाता है। इन दोनों को एक ही branding के तहत नहीं रखना चाहिए था
जब बदलाव सिर्फ “कर सकते हैं” से “करना होगा” तक एक शब्द का हो, तो उसे पारित कराना ज्यादा आसान हो जाता है
यूरोपियों के लिए यह कठिन हफ्ता है। ड्राइविंग के दौरान चेहरा रिकॉर्ड करने वाली कारों के बाद अब apps भी संचार की जासूसी करेंगे
वे यह जरूर करेंगे। जब तक मनचाहा मेंढक-सूप न मिल जाए, वे मेंढक को धीरे-धीरे उबालते रहेंगे। हर बार जब पानी थोड़ा ज्यादा गर्म हो जाता है, यानी जनता का गुस्सा बढ़ता है, तो वे थोड़ी देर के लिए तापमान कम कर देते हैं
दुनिया के सभी बड़े क्षेत्रों में यह समस्या है। मैं कहना चाहता कि यह फिसलन भरी ढलान है, लेकिन मैं तो पहले ही लुढ़ककर सिर फोड़ चुका हूं। मजाक अलग, ऐसी privacy violations तब तक चलती रहेंगी जब तक कोई ऐसा कानून, शायद मौलिक संविधान जैसा, पारित न हो जाए जो ऐसे कानूनों या नियमों को लाने की कोशिश तक असंभव बना दे
समस्या संवैधानिक अधिकारों के न होने की नहीं, बल्कि यह है कि constitutional review बाद में होती है। कोई कानून पास करता है, वह कुछ साल लागू रहता है, नुकसान जमा होता रहता है, और मामला अदालत तक पहुंचने के बाद ही वह अमान्य ठहराया जाता है
अगर आप EU नागरिक हैं, तो यहां अपने प्रतिनिधियों से संपर्क कर सकते हैं: https://fightchatcontrol.eu/
हारने पर भी यह Terminator bill है। यह तब तक लौटता रहेगा जब तक जीत न जाए
इतने सारे open source chat apps हैं, तो मुझे समझ नहीं आता कि लोगों को किसी अलग माध्यम से key exchange करके, फिर उसी key से सारे communication encrypt करने के लिए client को modify करने से आखिर रोकेगा क्या
मैं मानता हूं कि यह बड़े groups तक scale नहीं होगा, लेकिन जो लोग यह कचरा आगे बढ़ा रहे हैं, उन्होंने भी यह सोचा तो होगा? या फिर लक्ष्य Android या iOS की तरह पूरी तरह बंद PC तक पहुंचना है, जहां unapproved चीजें चल ही न सकें?
लोग तब भी इसका इस्तेमाल कर सकते, लेकिन पकड़े जाने पर उन्हें सजा दी जा सकती है
यह 1.0 के बारे में है, और अपने आप में यह ठीक-ठाक लगता है। मूल रूप से यह providers को privacy law के तहत एक वैध अपवाद देता है ताकि वे non-end-to-end-encrypted communication में CSAM खोजने के लिए scan कर सकें
Gmail, iCloud Mail जैसी सेवाएं पहले से attachments में malware और emails में phishing scams के लिए scan करती हैं, तो अब वे child abuse material के लिए भी scan कर सकेंगी। CC 2.0 पूरी तरह अलग किस्म की चीज़ है
मुझे जानना है कि अमेरिकी कानून में यह हिस्सा कैसे काम करता है। मुझे लगा था providers पर पहले से CSAM distribution के खिलाफ कार्रवाई की बाध्यता है, लेकिन क्या वह सिर्फ public posts पर लागू होता है?
यह कब लागू होगा? ऐसे headlines मैं इतने देख चुका हूं कि हमेशा लगता है अभी शुरू होने वाला है, लेकिन कभी इसका नतीजा या अंत नहीं दिखता
यह पहले से प्रभावी है, और EU सदस्य देश शायद अभी भी, अवैध होने के बावजूद, इसका इस्तेमाल कर रहे होंगे। बेशक बच्चों की सुरक्षा के नाम पर