MEDIANAMA – एप्पल के सिरी को फ्रांस में आपराधिक जांच का सामना करना पड़ रहा है

पोलिटिको की रिपोर्ट के अनुसार, फ्रांसीसी सरकारी अभियोजक के कार्यालय ने अपने सिरी वॉयस असिस्टेंट को प्रशिक्षित करने के लिए ऐप्पल के डेटा संग्रह प्रथाओं की जांच शुरू की है। विशेष रूप से, यह जांच गोपनीयता उल्लंघन के लिए संभावित आपराधिक दायित्व निर्धारित करने के प्रयासों में एक महत्वपूर्ण वृद्धि का प्रतीक है।

फ्रांस की साइबर क्राइम एजेंसी OFAC मानवाधिकार समूह Ligue des Droits de l’Homme (LDH) द्वारा दायर एक शिकायत के आधार पर इस जांच का नेतृत्व करेगी। यह शिकायत, बदले में, व्हिसलब्लोअर थॉमस ले बोनिएक के 2020 के पत्र पर आधारित है, जिसमें उपयोगकर्ताओं की सहमति के बिना सिरी के माध्यम से ऐप्पल की निगरानी को उजागर किया गया है।

मीडियानामा से बात करते हुए, ले बोनीक ने यूरोप में डेटा सुरक्षा प्रवर्तन से निपटने के सबक का उल्लेख किया।

“यूरोपीय संघ कमजोर है क्योंकि यह अपने स्वयं के कानून को लागू नहीं करता है, और यह अमेरिकी सरकार और तकनीकी कंपनियों द्वारा दासीकृत (और भी अधिक) होता जा रहा है। इसलिए यूरोपीय संघ द्वारा जो सबक सिखाया जाता है वह इस बारे में है नहीं करने के लिए,” उन्होंने मीडियानामा को बताया।

ले बोनिएक की चेतावनी एक अनुस्मारक है कि भारत के लिए, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (डीपीडीपीए), 2023 की असली परीक्षा यह होगी कि नियामक इसे बिग टेक के खिलाफ सार्थक रूप से लागू कर सकते हैं या नहीं।

शिकायत और व्हिसलब्लोअर के खुलासे

एलडीएच शिकायत में ऐप्पल पर उपयोगकर्ताओं की सहमति के बिना सिरी वार्तालापों को एकत्र करने, रिकॉर्ड करने और उनका विश्लेषण करने का आरोप लगाया गया है। एक साक्षात्कार में, एलडीएच अध्यक्ष नथाली तेहियो ने इस बात पर जोर दिया कि कैसे सिरी डेवलपर उपयोगकर्ताओं की स्पष्ट और सूचित सहमति के बिना डेटा रिकॉर्ड और एकत्र कर रहा था।

उन्होंने आगे कहा, “ले बोनिएक की बदौलत हमें पता चला कि यह (सिरी) असिस्टेंट बेतरतीब ढंग से चालू हो रहा था, लोगों को इसका एहसास भी नहीं हुआ।”

“बल्क डेटा” प्रोजेक्ट के लिए Apple के उपठेकेदारों में से एक द्वारा 2019 में काम पर रखे गए ले बोनिएक ने अपने 2020 के पत्र में लिखा कि कैसे उन्हें Apple उपकरणों से प्राप्त रिकॉर्डिंग सुनने और सिरी की ट्रांसक्रिप्शन त्रुटियों को ठीक करने का काम सौंपा गया था।

उन्होंने आगे खुलासा किया कि कैसे Apple वॉयस-असिस्टेंट ने उपयोगकर्ता की जानकारी और स्पष्ट सहमति के बिना नाम और पते से लेकर निजी बहस और “कैंसर, मृत रिश्तेदारों, धर्म, कामुकता, अश्लील साहित्य, राजनीति” आदि के बारे में सब कुछ रिकॉर्ड किया।

ले बोनिएक ने ‘डेवलपमेंट डेटा’ प्रोजेक्ट का भी वर्णन किया, जहां कर्मचारियों ने उपयोगकर्ताओं की व्यक्तिगत जानकारी को सिरी के आदेशों से जोड़ा। समझाने के लिए, यह संवेदनशील विवरणों के व्यापक डेटासेट बनाता है जिनका संभावित रूप से क्यूपर्टिनो-आधारित फर्म द्वारा शोषण किया जा सकता है।

Apple की गोपनीयता कथा

व्हिसलब्लोअर के दावों के विपरीत, स्मार्टफोन निर्माता ने गोपनीयता सुनिश्चित करने की दिशा में अपने प्रयासों को उजागर करके लगातार अपना बचाव किया है। 2018 में, उसने अमेरिकी कांग्रेस को बताया कि उसके iPhones बिना सहमति के उपयोगकर्ताओं की बात नहीं सुनते हैं और तीसरे पक्ष के ऐप्स को भी ऐसा करने की अनुमति नहीं देते हैं।

इस बीच, जनवरी 2025 में, कंपनी ने इस स्थिति को दोहराया, स्पष्ट रूप से घोषणा की कि उसने “मार्केटिंग प्रोफाइल बनाने के लिए कभी भी सिरी डेटा का उपयोग नहीं किया है, इसे कभी भी विज्ञापन के लिए उपलब्ध नहीं कराया है, और इसे कभी भी किसी भी उद्देश्य के लिए किसी को नहीं बेचा है”।

टेक दिग्गज ने यह भी बताया कि “सिरी को उपयोगकर्ता के डिवाइस पर यथासंभव अधिक प्रोसेसिंग करने के लिए डिज़ाइन किया गया है”।

अमेरिका और यूरोप में कानूनी नतीजे

फिर भी इन आश्वासनों के बावजूद, अमेरिकी कंपनी को सिरी की डेटा प्रथाओं पर बढ़ती कानूनी चुनौतियों का सामना करना पड़ा है। जब इन निष्कर्षों को पहली बार 2019 में द गार्जियन द्वारा रिपोर्ट किया गया था, तो इसने अमेरिका में पांच साल की क्लास-एक्शन मुकदमा शुरू कर दिया था।

जनवरी 2025 में, टेक दिग्गज ने अमेरिका में उन उपयोगकर्ताओं को मुआवजा देने के लिए $95 मिलियन का भुगतान करने पर सहमति व्यक्त की, जिनकी उसने 2014 और 2019 के बीच सहमति के बिना जासूसी की थी।

हालाँकि, ये मुद्दे Apple के लिए अद्वितीय नहीं हैं। अमेज़ॅन को एलेक्सा की रिकॉर्डिंग पर अपनी कानूनी लड़ाई का सामना करना पड़ रहा है, एक अमेरिकी अदालत ने एक वर्ग कार्रवाई मुकदमे को आगे बढ़ने की अनुमति दी है। वादी का आरोप है कि एलेक्सा ने उपयोगकर्ताओं और गैर-उपयोगकर्ताओं दोनों को उनकी सहमति के बिना रिकॉर्ड किया: सार्थक सहमति और निष्क्रिय निगरानी के बारे में समान चिंताएं उठाईं।

विज्ञापनों

दूसरी ओर यूरोप में, आयरिश डेटा संरक्षण आयोग (डीपीसी), जो यूरोपीय संघ के गोपनीयता कानून के तहत अमेरिकी तकनीकी दिग्गजों के लिए जिम्मेदार प्राधिकरण है, प्रवर्तन की कमी प्रदर्शित करता है।

2020 में, जब ले बोनिएक ने पहली बार सार्वजनिक रूप से अपनी चिंताओं को उठाया, तो डीपीसी के डिप्टी कमिश्नर ने टेक क्रंच को बताया: “डीपीसी ने इस मुद्दे पर ऐप्पल के साथ बातचीत की जब यह पहली बार सामने आया… और ऐप्पल ने तब से कुछ बदलाव किए हैं। हालाँकि, हमने इस सार्वजनिक बयान के जारी होने के बाद फिर से ऐप्पल के साथ संपर्क किया है और प्रतिक्रियाओं का इंतजार कर रहे हैं।”

इन आदान-प्रदानों के बावजूद, डीपीसी ने औपचारिक जांच शुरू किए बिना 2022 में ले बोनिएक की शिकायत को बंद कर दिया। महत्वपूर्ण बात यह है कि फ्रांस का मामला आयरिश डीपीसी के साथ सबसे पहले उठाए गए मुद्दों को फिर से फोकस में लाता है।

मीडियानामा से बात करते हुए, ले बोनिएक ने जांच को कहा: “यूरोपीय संघ में एप्पल के लिए गणना की शुरुआत।

“लोगों को उनकी जानकारी या सहमति के बिना रिकॉर्ड करके उनके बड़े पैमाने पर जासूसी प्रयास पर आपराधिक जांच शुरू करना एक स्पष्ट संदेश भेजता है: मौलिक अधिकार मायने रखते हैं, और ऐसे संगठन और लोग हैं जो उन्हें बनाए रखने के लिए दृढ़ हैं।”

यह भारत के लिए क्यों मायने रखता है?

अमेरिका में मुकदमा और वर्तमान फ्रांसीसी जांच डेटा संरक्षण कानूनों को लागू करने की चुनौतियों को दर्शाती है, खासकर जब यह तकनीकी दिग्गजों द्वारा कथित अनैतिक डेटा संग्रह से संबंधित है।

भारत के लिए, जिसने अभी तक DPDPA, 2023 को क्रियान्वित नहीं किया है, सिरी मामला डेटा फ़िडुशियरीज़ के लिए प्रमुख दायित्वों की ओर ध्यान दिलाता है। जैसा कि मीडियानामा ने पहले रिपोर्ट किया है, डीपीडीपी नियम, 2025 का मसौदा ऐसी प्रत्ययी कंपनियों के लिए व्यापक अनुपालन दायित्वों को निर्धारित करता है।

नियमों के अनुसार कंपनियों को स्पष्ट सहमति नोटिस जारी करने की आवश्यकता होती है जिसमें एकत्र किए गए व्यक्तिगत डेटा, इसे संसाधित करने का उद्देश्य और सहमति वापस लेने की प्रक्रिया का विवरण दिया जाता है। नियम एकत्र किए गए डेटा की एक विस्तृत सूची और इसका उपयोग कैसे किया जाएगा, इस पर भी जोर देते हैं।

इसके अतिरिक्त, मसौदा नियमों में डेटा फ़िडुशियरीज़ को एन्क्रिप्शन, मास्किंग और विस्तृत एक्सेस लॉग जैसे उपायों के साथ व्यक्तिगत डेटा की सुरक्षा करने की आवश्यकता होती है। इन फिड्यूशियरीज़ को 72 घंटों के भीतर किसी भी डेटा उल्लंघन के बारे में डेटा प्रोटेक्शन बोर्ड को सूचित करना होगा।

भारत के लिए सवाल यह नहीं है कि क्या उसके डेटा संरक्षण कानूनों में सिरी मामले में उठाई गई चिंताओं को दूर करने के प्रावधान हैं, बल्कि यह है कि क्या नियामकों के पास ऐसे प्रावधानों को लागू करने और बिग टेक संगठनों के खिलाफ कार्रवाई करने की क्षमता और इच्छाशक्ति होगी।

यह भी पढ़ें: