रिपोर्ट एडटेक के ‘सबसे बड़े डेटा उल्लंघन’ के विशाल पैमाने पर प्रकाश डालती है – टेकक्रंच

 रिपोर्ट एडटेक के ‘सबसे बड़े डेटा उल्लंघन’ के विशाल पैमाने पर प्रकाश डालती है – टेकक्रंच


आयरिश काउंसिल फॉर सिविल लिबर्टीज (ICCL) द्वारा आज जारी किए गए ट्रैकिंग और विज्ञापन लक्ष्यीकरण के लिए वेब उपयोगकर्ताओं की जानकारी के रियल-टाइम-बिडिंग (RTB) सिस्टम के उपयोग के बारे में नया डेटा, उच्च वेग, निगरानी में Google और अन्य प्रमुख खिलाड़ियों का सुझाव देता है। -आधारित विज्ञापन नीलामी प्रणाली प्रतिदिन अरबों बार लोगों के डेटा को संसाधित और पारित कर रही है।

ICCL का तर्क है, “RTB अब तक दर्ज किया गया सबसे बड़ा डेटा उल्लंघन है।” “यह ट्रैक करता है और साझा करता है कि लोग ऑनलाइन क्या देखते हैं और उनका वास्तविक दुनिया का स्थान अमेरिका में 294 बिलियन बार और यूरोप में हर दिन 197 बिलियन बार है।”

ICCL की रिपोर्ट, जो उद्योग के आंकड़ों पर आधारित है कि अधिकार संगठन का कहना है कि इसे एक गोपनीय स्रोत से प्राप्त किया गया है, अमेरिकी राज्यों और यूरोपीय देशों में प्रति व्यक्ति प्रति दिन RTB का अनुमान प्रदान करता है जो बताता है कि कोलोराडो और यूके में वेब उपयोगकर्ता इनमें से हैं सिस्टम द्वारा सबसे अधिक उजागर – 987 और 462 आरटीबी प्रसारण के साथ प्रति व्यक्ति प्रति दिन।

लेकिन चार्ट के निचले भाग में रहने वाले ऑनलाइन व्यक्तियों, डिस्ट्रिक्ट ऑफ़ कोलंबिया या रोमानिया की भी रिपोर्ट के अनुसार, आरटीबी द्वारा प्रति दिन अनुमानित रूप से 486 बार या प्रति दिन क्रमशः 149 बार अपनी जानकारी का खुलासा किया गया है।

ICCL गणना करता है कि अमेरिका में रहने वाले लोगों की अपनी ऑनलाइन गतिविधि है और वास्तविक दुनिया के स्थान यूरोप के लोगों की तुलना में 57% अधिक बार उजागर होते हैं – संभवतः दो क्षेत्रों में गोपनीयता विनियमन में अंतर के परिणामस्वरूप।

सामूहिक रूप से, ICCL का अनुमान है कि अमेरिकी इंटरनेट उपयोगकर्ताओं के ऑनलाइन व्यवहार और स्थानों को वर्ष में 107 ट्रिलियन बार ट्रैक और साझा किया जाता है, जबकि यूरोपीय लोगों का डेटा वर्ष में 71 ट्रिलियन बार उजागर होता है।

“औसतन, यूएस में एक व्यक्ति की आरटीबी उद्योग द्वारा अपनी ऑनलाइन गतिविधि और स्थान को हर दिन 747 बार उजागर किया जाता है। यूरोप में, आरटीबी दिन में 376 बार लोगों के डेटा को उजागर करता है,” यह भी लिखता है: “यूरोपीय और अमेरिकी इंटरनेट उपयोगकर्ताओं का निजी डेटा रूस और चीन सहित दुनिया भर की फर्मों को भेजा जाता है, बिना किसी नियंत्रण के किसी भी साधन के। डेटा के साथ किया। ”

रिपोर्ट के आंकड़े संभवतः आरटीबी की पूर्ण सीमा का एक रूढ़िवादी अनुमान हैं क्योंकि आईसीसीएल में यह चेतावनी शामिल है कि: “[T]वह कम अनुमान के रूप में आरटीबी प्रसारण के लिए प्रस्तुत आंकड़े। उद्योग के जिन आंकड़ों पर हम भरोसा करते हैं उनमें फेसबुक या अमेज़ॅन आरटीबी प्रसारण शामिल नहीं हैं।

रिपोर्ट के अनुसार, Google, RTB प्रणाली का सबसे बड़ा खिलाड़ी, अनुमति देता है 4,698 कंपनियों को अमेरिका में लोगों के बारे में आरटीबी डेटा प्राप्त करने के लिए, जबकि माइक्रोसॉफ्ट – जिसने पिछले साल दिसंबर में आरटीबी में अपनी भागीदारी को बढ़ाया जब उसने खरीदा AT&T की एडटेक फर्म Xandr – का कहना है कि वह 1 को डेटा भेज सकती है,647 कंपनियां।

आरटीबी डेटा इंटरनेट पर प्रसारित होने के बाद से यह भी हिमशैल की नोक है – जिसका अर्थ है कि यह गैर-आधिकारिक तौर पर सूचीबद्ध आरटीबी ‘भागीदारों’ द्वारा अवरोधन और शोषण के लिए परिपक्व है, जैसे डेटा ब्रोकर जिनके व्यवसाय में डेटा के डोजियर संकलित करके खेती करने वाले लोग शामिल हैं उदाहरण के लिए, किसी नामित व्यक्ति से वेब गतिविधि को जोड़ने के लिए डिवाइस आईडी, डिवाइस फ़िंगरप्रिंटिंग, स्थान आदि जैसी जानकारी का उपयोग करके लाभ के लिए अलग-अलग वेब उपयोगकर्ताओं की पहचान और प्रोफ़ाइल करना।

आरटीबी के बारे में वर्षों से गोपनीयता और सुरक्षा चिंताओं को उठाया गया है – विशेष रूप से यूरोप में जहां ऐसे कानून हैं जो लोगों की जानकारी के इस तरह के व्यवस्थित दुरुपयोग को रोकने के लिए हैं। लेकिन कई स्थान-ट्रैकिंग और डेटा-साझाकरण घोटालों के बाद, अमेरिका में भी इस मुद्दे के बारे में जागरूकता बढ़ रही है।

इस महीने की शुरुआत में लीक हुई सुप्रीम कोर्ट की राय, जिसमें सुझाव दिया गया था कि अमेरिका की सर्वोच्च अदालत रो वी वेड को उलटने की तैयारी कर रही है – गर्भपात के लिए संवैधानिक संरक्षण को हटाते हुए – ने चिंता को और बढ़ा दिया है और देश के माध्यम से सदमे की लहरें भेजी हैं, कुछ टिप्पणीकारों ने तुरंत महिलाओं से आग्रह किया है कि उनके पीरियड ट्रैकिंग ऐप्स को हटा दें और उनकी डिजिटल सुरक्षा और गोपनीयता स्वच्छता पर पूरा ध्यान दें।

चिंता यह है कि विज्ञापन ट्रैकिंग व्यक्तिगत डेटा को उजागर कर सकती है जिसका उपयोग उन महिलाओं और लोगों की पहचान करने के लिए किया जा सकता है जो गर्भवती हैं और/या गर्भपात सेवाओं की मांग कर रहे हैं।

कई अमेरिकी राज्यों ने पहले ही गर्भपात तक पहुंच को बहुत प्रतिबंधित कर दिया है। लेकिन अगर सुप्रीम कोर्ट ने रो वी वेड को पलट दिया तो कई राज्यों से गर्भपात पर पूरी तरह से प्रतिबंध लगाने की उम्मीद है – जिसका अर्थ है कि जो लोग गर्भवती हो सकते हैं, उन्हें ऑनलाइन निगरानी से जोखिम बढ़ जाएगा क्योंकि गर्भपात सेवाओं या स्थान ट्रैकिंग या अन्य प्रकार के डेटा के लिए कोई भी ऑनलाइन खोज होती है। अवैध गर्भपात प्राप्त करने या प्राप्त करने की मांग के लिए उनके खिलाफ मामला बनाने के लिए उनकी डिजिटल गतिविधि के खनन का उपयोग किया जा सकता है।

वेब उपयोगकर्ताओं पर अत्यधिक संवेदनशील व्यक्तिगत डेटा, इस बीच, विज्ञापन लक्ष्यीकरण उद्देश्यों के लिए नियमित रूप से चूसा और साझा किया जाता है, जैसा कि पिछली ICCL रिपोर्ट में बालों को बढ़ाने के विवरण में विस्तृत है। डेटा ब्रोकर उद्योग व्यापार और बिक्री के लिए व्यक्तियों के बारे में भी जानकारी एकत्र करता है – और अमेरिका में, विशेष रूप से, लोगों का स्थान डेटा प्राप्त करना बहुत आसान लगता है।

पिछले साल, उदाहरण के लिए, अमेरिका में एक शीर्ष कैथोलिक पादरी ने इस दावे के आधार पर अपनी कामुकता के बारे में आरोप लगाए जाने के बाद इस्तीफा दे दिया था कि उसके फोन पर डेटा प्राप्त किया गया था, जो स्थान-आधारित समलैंगिक हुक-अप ऐप के उपयोग का संकेत देता था। , ग्राइंडर।

ऑनलाइन गोपनीयता की कमी भी महिलाओं के स्वास्थ्य के मुद्दों पर नकारात्मक प्रभाव डाल सकती है – जिससे गर्भवती लोगों को अपराधीकरण करने के लिए जानकारी इकट्ठा करना आसान हो जाता है, जो रो के बाद की दुनिया में गर्भपात की तलाश करते हैं।

प्रसारण के बाद आरटीबी डेटा के उपयोग को प्रतिबंधित करने का कोई तरीका नहीं है, ”रिपोर्ट में आईसीसीएल पर जोर दिया गया है। “डेटा दलालों ने इसका इस्तेमाल ब्लैक लाइव्स मैटर के प्रदर्शनकारियों को प्रोफाइल करने के लिए किया। यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी और अन्य एजेंसियों ने वारंट-लेस फोन ट्रैकिंग के लिए इसका इस्तेमाल किया। यह एक समलैंगिक कैथोलिक पादरी के ग्रिंडर के उपयोग के माध्यम से बाहर निकलने में शामिल था। आईसीसीएल ने आरटीबी डेटा की बिक्री का खुलासा किया जिससे यौन शोषण के संभावित बचे लोगों का पता चलता है।

रिपोर्ट यूरोपीय नियामकों के लिए विशेष रूप से महत्वपूर्ण सवाल उठाती है, क्योंकि अमेरिका के विपरीत, इस क्षेत्र में एक व्यापक डेटा सुरक्षा ढांचा है। जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) मई 2018 से पूरे यूरोपीय संघ में लागू है और नियामकों को वर्षों से आउट-ऑफ-कंट्रोल एडटेक के खिलाफ इन गोपनीयता अधिकारों को लागू करना चाहिए था।

इसके बजाय, ऐसा करने के लिए एक सामूहिक अनिच्छा रही है – संभावित रूप से व्यापक रूप से और व्यापक रूप से व्यक्तिगत ट्रैकिंग और प्रोफाइलिंग तकनीक को वेब इंफ्रास्ट्रक्चर में एम्बेड किया गया है, साथ ही एडटेक उद्योग द्वारा जोरदार दावों के साथ कि मुफ्त वेब जीवित नहीं रह सकता है यदि इंटरनेट उपयोगकर्ता ‘ गोपनीयता का सम्मान किया जाता है। (इस तरह के दावे विज्ञापन लक्ष्यीकरण के वैकल्पिक रूपों के अस्तित्व की उपेक्षा करते हैं, जैसे कि प्रासंगिक, जिन्हें कार्य करने के लिए अलग-अलग वेब उपयोगकर्ताओं की गतिविधि की ट्रैकिंग और प्रोफाइलिंग की आवश्यकता नहीं होती है और जो वर्षों से लाभदायक साबित होते हैं, जैसे गैर-ट्रैकिंग खोज के लिए इंजन, डकडकगो।)

कई आरटीबी शिकायतों के बाद, तीन साल पहले (मई 2019) Google के एडटेक में आयरिश डेटा प्रोटेक्शन कमीशन (डीपीसी) द्वारा खोली गई एक जांच – जाहिरा तौर पर – चल रही है। लेकिन कोई निर्णय जारी नहीं किया गया है।

यूके के ICO ने भी 2018 में वापस दर्ज की गई शिकायतों के बाद RTB के खिलाफ प्रवर्तन कार्रवाई को बार-बार विफल किया, 2019 के बाद से सार्वजनिक रूप से एक विचार व्यक्त करने के बावजूद कि व्यवहार विज्ञापन उद्योग बेतहाशा नियंत्रण से बाहर है। और एक बिदाई शॉट अंतिम गिरावट में, निवर्तमान सूचना आयुक्त, एलिजाबेथ डेनहम ने उद्योग से सार्थक गोपनीयता सुधार करने का आग्रह किया।

तब से, विज्ञापन ट्रैकिंग के लिए वेब उपयोगकर्ताओं की सहमति एकत्र करने के लिए एक प्रमुख एडटेक उद्योग तंत्र – IAB यूरोप का स्वयंभू पारदर्शिता और सहमति फ्रेमवर्क (TCF) – स्वयं बेल्जियम के डेटा संरक्षण प्राधिकरण द्वारा GDPR के उल्लंघन में पाया गया है।

इसके फरवरी 2022 के फैसले में भी आईएबी को ही गलती मिली, जिसने उद्योग निकाय को सुधार योजना प्रस्तुत करने के लिए दो महीने और इसे लागू करने के लिए छह महीने का समय दिया। (एनबी: Google और IAB दो निकाय हैं जो RTB के लिए मानक निर्धारित करते हैं।)

वह सहमति मुद्दा यूरोप के जीडीपीआर के तहत आरटीबी के खिलाफ एक (ठोस) शिकायत है। हालांकि आईसीसीएल की चिंता सुरक्षा पर केंद्रित रही है – क्योंकि यह तर्क देता है कि इंटरनेट पर हजारों ‘भागीदारों’ को प्रसारित करके विज्ञापनों को रखने के लिए लोगों के डेटा का उच्च वेग, बड़े पैमाने पर व्यापार (लेकिन इसके द्वारा अवरोधन और विनियोग के स्पष्ट जोखिम के साथ) अज्ञात अन्य के स्कोर) स्वाभाविक रूप से असुरक्षित हैं। और, सहमति के मुद्दों की परवाह किए बिना, जीडीपीआर को लोगों की जानकारी को पर्याप्त रूप से संरक्षित करने की आवश्यकता होती है – इसलिए आरटीबी को “अब तक का सबसे बड़ा डेटा उल्लंघन” के रूप में तैयार करना।

मार्च में, ICCL ने घोषणा की कि वह DPC पर मुकदमा चलाने का इरादा रखता है – आरटीबी शिकायतों पर नियामक पर वर्षों की निष्क्रियता का आरोप लगाते हुए (जिनमें से कुछ उसी वर्ष दर्ज किए गए थे जब GDPR आवेदन में आया था)। वह मुकदमा अभी भी लंबित है।

इसने यूरोपीय संघ के लोकपाल से यह शिकायत करने के लिए भी संपर्क किया है कि यूरोपीय आयोग विनियमन के आवेदन की ठीक से निगरानी करने में विफल रहा है – जिसके कारण इस वर्ष की शुरुआत में आयोग के दावों को देखने के लिए पूर्व में एक जांच शुरू हुई।

आईसीसीएल के अनुसार, यूरोपीय संघ के कार्यकारी के लिए लोकपाल को जानकारी प्रस्तुत करने के लिए अनुरोधित समय सीमा कल पारित की गई, आयोग ने कथित तौर पर अनुरोधित डेटा प्रदान करने के लिए 10 और दिनों के लिए कहा – जो जीडीपीआर की चार साल की सालगिरह का सुझाव देता है। बल (25 मई, 2018) इस बीच गुजर जाएगा (शायद थोड़ा अधिक चुपचाप अगर लोकपाल फैसला जारी करने की स्थिति में होता)…

“जैसे ही हम जीडीपीआर की चार साल की सालगिरह के करीब पहुंचते हैं, हम अब तक के सबसे बड़े डेटा उल्लंघन पर डेटा जारी करते हैं। और यह यूरोपीय आयोग का अभियोग है, और विशेष रूप से आयुक्त [Didier] रेयंडर्स, कि यह डेटा उल्लंघन हर दिन दोहराया जाता है, ”आईसीसीएल के वरिष्ठ साथी जॉनी रयान ने टेकक्रंच को बताया।

उन्होंने कहा, “यह समय है कि आयोग अपना काम करे और आयरलैंड को जीडीपीआर को सही तरीके से लागू करने के लिए मजबूर करे।”

हमने ICCL की रिपोर्ट के बारे में प्रश्नों के साथ Google, Microsoft, DPC और यूरोपीय आयोग से भी संपर्क किया, लेकिन लेखन के समय किसी ने भी जवाब नहीं दिया।

रयान ने हमें बताया कि ICCL अमेरिकी सांसदों को “ऑनलाइन विज्ञापन में गोपनीयता संकट” के पैमाने को उजागर करने के लिए भी लिख रहा है – और विशेष रूप से FTC को पर्याप्त प्रवर्तन संसाधन प्रदान किए जाने के लिए प्रतिस्पर्धा नीति, अविश्वास और उपभोक्ता अधिकारों पर सीनेट उपसमिति पर दबाव डाल रहा है – इसलिए यह “इस भारी उल्लंघन के खिलाफ” तत्काल कार्रवाई कर सकता है।

पत्र में, जिसकी हमने समीक्षा की है, ICCL बताता है कि अमेरिकी नागरिकों पर निजी डेटा रूस और चीन सहित दुनिया भर की फर्मों को भेजा जाता है – “डेटा के साथ क्या किया जाता है, इसे नियंत्रित करने के किसी भी साधन के बिना”।

यूरोप में युद्ध निश्चित रूप से इस निगरानी एडटेक कहानी में एक और आयाम जोड़ता है।

इस साल की शुरुआत में यूक्रेन पर रूस के आक्रमण ने वेब उपयोगकर्ताओं की एडटेक की बड़े पैमाने पर निगरानी के बारे में चिंता बढ़ा दी है – यानी यदि नागरिकों का डेटा ऑनलाइन ट्रैकिंग के माध्यम से रूस और उसके सहयोगी चीन जैसे शत्रुतापूर्ण तीसरे देशों में वापस आ रहा है।

मार्च में वापस, फाइनेंशियल टाइम्स ने बताया कि कई ऐप्स में रूसी खोज विशाल यांडेक्स द्वारा बनाई गई एसडीके तकनीक शामिल है – जिस पर रूस में सर्वर पर उपयोगकर्ता डेटा वापस भेजने का आरोप लगाया गया था जहां यह रूसी सरकार के लिए सुलभ हो सकता है।

यूरोप में, GDPR के लिए आवश्यक है कि ब्लॉक से बाहर व्यक्तिगत डेटा के निर्यात को उसी मानक के अनुसार संरक्षित किया जाए, जिस तरह से नागरिकों की जानकारी को यूरोप में संसाधित या संग्रहीत करते समय लपेटा जाना चाहिए।

जुलाई 2020 में एक ऐतिहासिक यूरोपीय संघ के फैसले ने ब्लॉक की शीर्ष अदालत ने अमेरिकी सरकार के जन निगरानी कार्यक्रमों से जुड़ी सुरक्षा चिंताओं पर एक प्रमुख यूरोपीय संघ-अमेरिकी डेटा हस्तांतरण समझौते को खारिज कर दिया – अंतरराष्ट्रीय डेटा प्रवाह के आसपास चल रही कानूनी अनिश्चितता को जोखिम भरे तीसरे देशों में पैदा करना क्योंकि अदालत ने रेखांकित किया। यूरोपीय संघ के नियामकों को डेटा निर्यात की लगातार निगरानी करने और पर्याप्त डेटा सुरक्षा की कमी वाले अधिकार क्षेत्र में किसी भी डेटा प्रवाह को निलंबित करने के लिए कदम उठाने की आवश्यकता है।

एडटेक में कई प्रमुख खिलाड़ी यूएस-आधारित हैं – यूरोपीय लोगों के डेटा के किसी भी प्रसंस्करण की वैधता के बारे में सवाल उठाते हुए, जो कि तालाब के ऊपर भी हो रहा है, उच्च मानक को देखते हुए कि यूरोपीय संघ के कानून को कानूनी रूप से निर्यात करने के लिए डेटा की आवश्यकता होती है।



Credit

Avatar of Sareideas

Sareideas

Leave a Reply

Your email address will not be published.

%d bloggers like this: