1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोपीय संसद ने समाप्त हो चुके Chat Control 1.0 से जुड़ी आपात प्रक्रिया को मंजूरी दे दी है, जिसके बाद ऑनलाइन प्लेटफ़ॉर्म पर निजी संचार की स्वैच्छिक स्कैनिंग की अनुमति देने का सवाल 9 जुलाई के मतदान में जाएगा
  • यह प्रक्रिया कानून को तुरंत बहाल नहीं करती, लेकिन सामान्य समिति चरण को छोड़कर अप्रैल में समाप्त हुए अस्थायी कानूनी ढांचे के लगभग समान प्रस्ताव को तेज़ी से आगे बढ़ाती है
  • मौजूदा Regulation (EU) 2021/1232 ने ePrivacy Directive में अपवाद देकर Gmail, Messenger, Snapchat, iCloud Mail आदि में CSAM डिटेक्शन के लिए स्वैच्छिक स्कैनिंग की अनुमति दी थी
  • 9 जुलाई के मुख्य मतदान में विरोध पक्ष को प्रस्ताव को खारिज या संशोधित करने के लिए यूरोपीय संसद के सभी सदस्यों के पूर्ण बहुमत, यानी 361 वोट, जुटाने होंगे; ऐसा न होने पर Council का मसौदा बिना अतिरिक्त सुरक्षा उपायों के आगे बढ़ सकता है
  • EU फिलहाल समाप्त हो चुकी स्वैच्छिक स्कैनिंग व्यवस्था की अस्थायी बहाली और 2022 से चर्चा में चल रहे स्थायी Chat Control 2.0 नियमन, दोनों रास्तों पर एक साथ काम कर रहा है

आपात प्रक्रिया की मंजूरी और 9 जुलाई का मुख्य मतदान

  • यूरोपीय संसद ने समाप्त हो चुके “Chat Control 1.0” नियमों को वापस ला सकने वाले विधेयक को तेज़ी से आगे बढ़ाने के लिए आपात प्रक्रिया को मंजूरी दी
  • 9 जुलाई के मतदान का मुख्य मुद्दा यह है कि क्या ऑनलाइन प्लेटफ़ॉर्म बच्चों के यौन शोषण से जुड़ी सामग्री (CSAM) खोजने के लिए निजी यूज़र संचार को फिर से स्वैच्छिक रूप से स्कैन कर सकते हैं
  • प्रक्रियात्मक मतदान 331 वोट समर्थन में और 304 वोट विरोध में पारित हुआ
  • केवल इस मतदान से कानून बहाल नहीं होता, लेकिन यह सामान्य समिति चरण को दरकिनार कर अप्रैल में समाप्त हुए अस्थायी कानूनी ढांचे को लगभग पुनर्जीवित करने वाले प्रस्ताव की तेज़ समीक्षा की राह खोलता है

Chat Control 1.0 का कानूनी आधार और प्रभावित सेवाएँ

  • संबंधित अस्थायी नियम Regulation (EU) 2021/1232 था, जिसने ePrivacy Directive में अपवाद बनाकर प्रदाताओं को CSAM डिटेक्शन के लिए निजी संचार की स्वैच्छिक स्कैनिंग की अनुमति दी थी
  • इसका असर मुख्य रूप से Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail और Xbox messaging जैसी सेवाओं पर था
  • end-to-end encrypted सेवाएँ आम तौर पर इससे प्रभावित नहीं थीं, लेकिन जहाँ प्रदाता client-side scanning लागू करने का विकल्प चुनते, वहाँ अपवाद हो सकता था
  • यूरोपीय संसद ने मार्च में इस अस्थायी अपवाद के विस्तार को खारिज कर दिया था, और Council के साथ बातचीत विफल होने के बाद यह नियम 4 अप्रैल 2026 को समाप्त हो गया
  • इसकी समाप्ति के बाद ePrivacy Directive के दायरे में कई प्लेटफ़ॉर्म जिन कानूली आधार पर स्वैच्छिक स्कैनिंग कर रहे थे, वह खत्म हो गया

Council की दोबारा पहल और पारित होने की शर्तें

  • European Union Council ने लगभग वही प्रावधान शामिल करते हुए एक नए regulation के रूप में इस कदम को फिर से आगे बढ़ाया है
  • Pirate Party के पूर्व MEP Patrick Breyer ने इसे संसद द्वारा पहले ही खारिज किए जा चुके कानून को फिर से जीवित करने की अभूतपूर्व कोशिश बताया है
  • Breyer की टाइमलाइन के अनुसार Council ने 2 जुलाई को अपनी बातचीत की स्थिति को मंजूरी दी, और संसद ने इस सप्ताह तेज़ प्रक्रिया के तहत प्रस्ताव की समीक्षा करने का फैसला किया
  • 9 जुलाई का मतदान बाध्यकारी होगा, और यदि विरोध पक्ष प्रस्ताव को खारिज या संशोधित करना चाहता है तो उसे यूरोपीय संसद के सभी सदस्यों के पूर्ण बहुमत, यानी 361 वोट, की जरूरत होगी
  • अगर यह संख्या पूरी नहीं होती, तो Council का मसौदा संसद द्वारा अतिरिक्त सुरक्षा उपाय लगाए बिना आगे बढ़ने की संभावना है

Chat Control 2.0 से अलग चल रहा स्थायी नियमन

  • यह पुनर्जीवन प्रस्ताव 2022 से बातचीत में चल रहे स्थायी Child Sexual Abuse Regulation, यानी Chat Control 2.0, से अलग है
  • एक साथ दो विधायी फाइलें चलने से चर्चा और जटिल हो गई है
    • एक समाप्त हो चुके अस्थायी उपाय की बहाली से जुड़ी है
    • दूसरी CSAM डिटेक्शन और रिपोर्टिंग के लिए स्थायी ढांचा बनाना चाहती है
  • Chat Control 2.0 संसद, Council और European Commission के बीच पाँच दौर की trilogue बातचीत के बाद भी गतिरोध में है
  • मुख्य मतभेद इस बात पर है कि क्या प्रदाताओं को निजी संचार की व्यापक और बिना संदेह वाली स्कैनिंग की अनुमति दी जा सकती है या ऐसा करने के लिए बाध्य किया जा सकता है
  • खासकर end-to-end encrypted सेवाओं में स्कैनिंग प्रमुख विवाद का विषय बनी हुई है

मौलिक अधिकार, न्यायिक मंजूरी और बड़े पैमाने की स्कैनिंग को लेकर चिंता

  • यूरोपीय संसद की बातचीत की स्थिति स्कैनिंग को केवल उन यूज़र्स या समूहों तक सीमित करती है जिन पर बाल यौन शोषण का ठोस संदेह हो, और न्यायिक मंजूरी की मांग करती है
  • Council व्यापक जोखिम-न्यूनकरण दायित्वों और स्वैच्छिक डिटेक्शन उपायों का लगातार समर्थन करता रहा है, जबकि आलोचकों का मानना है कि यह तरीका अब भी बड़े पैमाने की स्कैनिंग को बढ़ावा दे सकता है
  • बताया गया है कि Council की Legal Service ने जून में चेतावनी दी थी कि “स्वैच्छिक” सामान्य स्कैनिंग भी यदि उचित संदेह और पूर्व न्यायिक मंजूरी के बिना हो, तो EU Charter of Fundamental Rights Article 7 से टकरा सकती है
  • EU फिलहाल दो समानांतर रास्तों पर चल रहा है
    • समाप्त हो चुकी स्वैच्छिक स्कैनिंग व्यवस्था को अस्थायी रूप से बहाल करने वाला रास्ता
    • एक व्यापक और विवादास्पद स्थायी कानून पर बातचीत का रास्ता, जो पूरे EU में ऑनलाइन प्लेटफ़ॉर्म के CSAM डिटेक्शन के तरीके को बदल सकता है
  • 9 जुलाई का संसदीय मतदान तय करेगा कि व्यापक स्थायी नियमन पर बातचीत जारी रहने के दौरान अस्थायी व्यवस्था वापस आएगी या नहीं

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News टिप्पणियाँ
  • लगभग सभी Big Tech द्वारा फंड की जाने वाली Internet Watch Foundation अब client-side scanning को आगे बढ़ा रही है। बेशक तर्क यही है कि यह बच्चों के लिए है
    https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...

    • यह थोड़ा हैरान करने वाला है कि वे इसे सिर्फ “बच्चों के लिए” कहकर पेश कर रहे हैं। अगर वे इसे रूसी प्रचार और दक्षिणपंथी उग्रवाद को पकड़ने का तरीका बताएं, तो शायद जनमत एक ही दिन में बदल जाए और लोग खुद इसकी मांग करने लगें
    • दिलचस्प। घृणास्पद भाषण को भी शायद client side पर आसानी से पहचाना जा सकता है। मेरा फोन भी पहले से कुछ खास शब्द सुन रहा है
    • मैं “लगभग सभी Big Tech द्वारा फंड की जाने वाली संस्था” वाली बात से सहमत हूं, और यह सच में बुरा है, लेकिन इससे निपटें कैसे यह समझ नहीं आता। अगर We Stop Bad Guys जैसी कोई nonprofit कंपनियों से फंड मांगे, तो असल में सिर्फ दो विकल्प होते हैं
      थोड़ा पैसा दो और अच्छी headlines पाओ, या पैसा मत दो और फिर “बुरे लोगों को रोकने के काम का समर्थन न करने वाली कंपनी” के रूप में बदनाम हो जाओ, जिसके बाद अपने सिद्धांतवादी रुख पर 10,000 शब्द लिखो जिसे कोई पढ़ेगा नहीं। नापसंद होने के बावजूद पहला विकल्प साफ तौर पर ज्यादा तर्कसंगत है
    • इस पहल का मुकाबला करने के लिए “बच्चों के लिए” वाली मंशा को पूरी तरह पाखंड कहकर खारिज करने के बजाय उसे गंभीरता से लेना ज्यादा असरदार होगा। अगर आप उन लोगों के लिए विकल्प पेश कर सकें जो सच में बच्चों की सुरक्षा चाहते हैं, तो इस कोशिश की बुनियाद हिल सकती है
      लेकिन जब इन चिंताओं को 100% बदनीयती मान लिया जाता है, तो आम लोग भी ऐसे नियंत्रण लागू करने के पक्ष में धकेल दिए जाते हैं। यह राजनीतिक मुद्दा है, इसलिए इसका हल भी राजनीति से ही निकलेगा
  • Chat Control 1.0 सिर्फ ऐसा नियम है जो Meta जैसी संस्थाओं को, अगर वे चाहें, संदेश scan करने की अनुमति देता है। यानी Facebook messages, Facebook से private नहीं हैं, और यह वैसा ही है जैसा हम पहले से जानते और उम्मीद करते थे
    असली चिंता Chat Control 2.0 है, क्योंकि वह scanning को अनिवार्य बनाता है और end-to-end encryption पर रोक लगाता है। इन दोनों को एक ही branding के तहत नहीं रखना चाहिए था

    • यह भ्रम जानबूझकर पैदा किया गया है। 1.0 को ठीक बताना आसान है, और फिर 2.0 उसी चीज़ का version upgrade लगता है
    • “Chat Control” नाम शानदार है। यह अभिव्यक्ति की स्वतंत्रता पर रोक और उसके सब पर पड़ने वाले सटीक असर का संकेत देता है
    • बल्कि EU से तो उम्मीद होती कि वह तकनीकी रूप से, जितना संभव हो, ऐसे platforms की private messages तक पहुंच को सीमित करेगा। हाल के privacy laws के अनुरूप वही एकमात्र सुसंगत दिशा लगती है
    • समस्याग्रस्त कानून अक्सर ऐसे ही लाए जाते हैं। पहले इसे स्वैच्छिक रखा जाता है, फिर थोड़ा इंतजार करके कहा जाता है, “कंपनियां खुद नहीं कर रहीं, इसलिए इसे अनिवार्य बनाना होगा”
      जब बदलाव सिर्फ “कर सकते हैं” से “करना होगा” तक एक शब्द का हो, तो उसे पारित कराना ज्यादा आसान हो जाता है
  • यूरोपियों के लिए यह कठिन हफ्ता है। ड्राइविंग के दौरान चेहरा रिकॉर्ड करने वाली कारों के बाद अब apps भी संचार की जासूसी करेंगे

    • भविष्य में कारें सिर्फ चेहरे रिकॉर्ड नहीं करेंगी, बल्कि घृणास्पद भाषण भी सुनेंगी। ज्यादातर कारों में SOS और GPS modules हैं, इसलिए अगर कार के अंदर कोई अपमानजनक शब्द चिल्लाए, तो पुलिस को सूचना भेजना बस कुछ lines of code जोड़ने जैसा रह जाएगा
    • क्या Biden के बड़े infrastructure bill ने पहले से NHTSA को अगले साल से driver monitoring sensors अनिवार्य करने वाले नियम बनाने का आदेश नहीं दिया था? या वह प्रावधान हटा दिया गया या पलट दिया गया?
    • अगर बात उसी खबर की है, तो वह पहले से मौजूद है: https://www.tesla.com/ownersmanual/model3/en_us/GUID-EDAD116...
    • दुख की बात है कि पिछले कुछ वर्षों में बेची गई कारें पहले से ही हर movement और telemetry data रिकॉर्ड करके भेज रही हैं
  • वे यह जरूर करेंगे। जब तक मनचाहा मेंढक-सूप न मिल जाए, वे मेंढक को धीरे-धीरे उबालते रहेंगे। हर बार जब पानी थोड़ा ज्यादा गर्म हो जाता है, यानी जनता का गुस्सा बढ़ता है, तो वे थोड़ी देर के लिए तापमान कम कर देते हैं
    दुनिया के सभी बड़े क्षेत्रों में यह समस्या है। मैं कहना चाहता कि यह फिसलन भरी ढलान है, लेकिन मैं तो पहले ही लुढ़ककर सिर फोड़ चुका हूं। मजाक अलग, ऐसी privacy violations तब तक चलती रहेंगी जब तक कोई ऐसा कानून, शायद मौलिक संविधान जैसा, पारित न हो जाए जो ऐसे कानूनों या नियमों को लाने की कोशिश तक असंभव बना दे

    • EU में ऐसी चीज़ पहले से मौजूद है। Charter of Fundamental Rights एक बाध्यकारी संवैधानिक कानून है, और Council के अपने वकीलों ने भी कहा है कि अगर CC2.0 पारित हुआ तो CJEU में उसके रद्द होने की संभावना काफी है
      समस्या संवैधानिक अधिकारों के न होने की नहीं, बल्कि यह है कि constitutional review बाद में होती है। कोई कानून पास करता है, वह कुछ साल लागू रहता है, नुकसान जमा होता रहता है, और मामला अदालत तक पहुंचने के बाद ही वह अमान्य ठहराया जाता है
  • अगर आप EU नागरिक हैं, तो यहां अपने प्रतिनिधियों से संपर्क कर सकते हैं: https://fightchatcontrol.eu/

    • मैंने संपर्क किया, लेकिन जवाब सिर्फ 1 व्यक्ति से आया
  • हारने पर भी यह Terminator bill है। यह तब तक लौटता रहेगा जब तक जीत न जाए

    • तब anti-Terminator bills भी आते रहेंगे। लोग इसे खत्म करने के लिए बार-बार प्रस्ताव लाएंगे और अंततः शायद खत्म भी कर देंगे। EU, अमेरिका से अलग है; वहां दोनों दिशाओं में प्रस्ताव लगातार आते रहते हैं
  • इतने सारे open source chat apps हैं, तो मुझे समझ नहीं आता कि लोगों को किसी अलग माध्यम से key exchange करके, फिर उसी key से सारे communication encrypt करने के लिए client को modify करने से आखिर रोकेगा क्या
    मैं मानता हूं कि यह बड़े groups तक scale नहीं होगा, लेकिन जो लोग यह कचरा आगे बढ़ा रहे हैं, उन्होंने भी यह सोचा तो होगा? या फिर लक्ष्य Android या iOS की तरह पूरी तरह बंद PC तक पहुंचना है, जहां unapproved चीजें चल ही न सकें?

    • लोगों को ऐसा करने से रोकने वाली कोई चीज़ नहीं है। बस यह उपलब्ध दूसरे विकल्पों की तुलना में ज्यादा असुविधाजनक है। अगर मैं private communication खत्म करना चाहने वाला कोई राजनेता होता, तो पहले communication scanning की अनुमति देने वाला कानून पास कराता, फिर end-to-end encrypted messages को भी scan करने लायक बनाता, और अंत में unscannable end-to-end encrypted messenger के इस्तेमाल को गैरकानूनी कर देता
      लोग तब भी इसका इस्तेमाल कर सकते, लेकिन पकड़े जाने पर उन्हें सजा दी जा सकती है
  • यह 1.0 के बारे में है, और अपने आप में यह ठीक-ठाक लगता है। मूल रूप से यह providers को privacy law के तहत एक वैध अपवाद देता है ताकि वे non-end-to-end-encrypted communication में CSAM खोजने के लिए scan कर सकें
    Gmail, iCloud Mail जैसी सेवाएं पहले से attachments में malware और emails में phishing scams के लिए scan करती हैं, तो अब वे child abuse material के लिए भी scan कर सकेंगी। CC 2.0 पूरी तरह अलग किस्म की चीज़ है

    • “हम कोई फैसला लेते हैं, उसे वहीं छोड़ देते हैं, और फिर देखते हैं कि क्या होता है। अगर ज्यादातर लोग समझ ही नहीं पाते कि क्या तय हुआ है, और कोई हंगामा नहीं होता, तो हम कदम-दर-कदम आगे बढ़ते रहते हैं, जब तक कि वापसी संभव न रहे।” — Jean-Claude Juncker
    • अगर false positive rate 50~80% है, तब भी इसे स्वीकार करना मुश्किल है
  • मुझे जानना है कि अमेरिकी कानून में यह हिस्सा कैसे काम करता है। मुझे लगा था providers पर पहले से CSAM distribution के खिलाफ कार्रवाई की बाध्यता है, लेकिन क्या वह सिर्फ public posts पर लागू होता है?

  • यह कब लागू होगा? ऐसे headlines मैं इतने देख चुका हूं कि हमेशा लगता है अभी शुरू होने वाला है, लेकिन कभी इसका नतीजा या अंत नहीं दिखता

    • यह अप्रैल में expire हो गया था। पहले भी कई बार extend होने के बाद expire हुआ था, और अब उसे फिर से revive करने की कोशिश हो रही है
    • यह पहले से लागू था। expire होने देने के बजाय इसे extend करने की कोशिश की जा रही मौजूदा कानून की बात है
    • 2 अगस्त 2021 से
      यह पहले से प्रभावी है, और EU सदस्य देश शायद अभी भी, अवैध होने के बावजूद, इसका इस्तेमाल कर रहे होंगे। बेशक बच्चों की सुरक्षा के नाम पर