आयरलैंड ने बच्चों के डेटा को संभालने और चीन को ट्रांसफर करने के लिए टिकटॉक की जांच की – TechCrunch

आयरलैंड के डेटा संरक्षण आयोग (डीपीसी) के पास अभी तक जोड़ने के लिए एक और ‘बिग टेक’ जीडीपीआर जांच है इसका ढेर: नियामक कल कहा इसने वीडियो शेयरिंग प्लेटफॉर्म टिकटॉक में दो जांच खोली हैं।

पहला कवर करता है कि टिकटॉक बच्चों के डेटा को कैसे संभालता है, और क्या यह यूरोप के जनरल डेटा प्रोटेक्शन रेगुलेशन का अनुपालन करता है।

डीपीसी ने यह भी कहा कि वह चीन में टिक्कॉक के व्यक्तिगत डेटा के हस्तांतरण की जांच करेगा, जहां इसकी मूल इकाई आधारित है – यह देखने के लिए कि क्या कंपनी तीसरे देशों में व्यक्तिगत डेटा हस्तांतरण को कवर करने वाले विनियमन में निर्धारित आवश्यकताओं को पूरा करती है।

डीपीसी की जांच पर टिप्पणी के लिए टिकटॉक से संपर्क किया गया था।

एक प्रवक्ता ने हमें बताया:

“टिकटॉक समुदाय की गोपनीयता और सुरक्षा, विशेष रूप से हमारे सबसे कम उम्र के सदस्य, सर्वोच्च प्राथमिकता है। हमने उपयोगकर्ता डेटा की सुरक्षा के लिए व्यापक नीतियां और नियंत्रण लागू किए हैं और यूरोप से स्थानांतरित किए जा रहे डेटा के लिए स्वीकृत विधियों पर भरोसा करते हैं, जैसे मानक संविदात्मक खंड। हम डीपीसी के साथ पूरा सहयोग करने का इरादा रखते हैं।”

आयरिश नियामक की दो “स्वयं की इच्छा” पूछताछ की घोषणा अन्य यूरोपीय संघ के डेटा संरक्षण अधिकारियों और उपभोक्ता संरक्षण समूहों के दबाव का अनुसरण करती है, जिन्होंने इस बात को लेकर चिंता जताई है कि टिकटॉक आम तौर पर उपयोगकर्ता डेटा और विशेष रूप से बच्चों की जानकारी को कैसे संभालता है।

इटली में यह जनवरी, बाल सुरक्षा चिंताओं का पालन करते हुए, डेटा सुरक्षा प्रहरी द्वारा GDPR शक्तियों का उपयोग करते हुए एक आपातकालीन प्रक्रिया को उकसाने के बाद, TikTok को देश में प्रत्येक उपयोगकर्ता की आयु की फिर से जाँच करने का आदेश दिया गया था।

टिकटॉक ने आदेश का पालन किया – आधा मिलियन से अधिक खातों को हटाना जहां यह सत्यापित नहीं कर सका कि उपयोगकर्ता बच्चे नहीं थे।

इस साल यूरोपीय उपभोक्ता संरक्षण समूहों ने भी उठाया है मंच के बारे में कई बाल सुरक्षा और गोपनीयता संबंधी चिंताएं. और, मई में, यूरोपीय संघ के सांसदों ने कहा कि वे कंपनी की सेवा की शर्तों की समीक्षा करेंगे।

बच्चों के डेटा पर, GDPR बच्चों की जानकारी को कैसे संसाधित किया जा सकता है, इस पर सीमा निर्धारित करता है, बच्चों की सहमति के लिए उनके डेटा का उपयोग करने की क्षमता पर आयु सीमा लगाता है। प्रत्येक यूरोपीय संघ के सदस्य राज्य के लिए आयु सीमा भिन्न होती है, लेकिन 13 वर्ष की आयु में बच्चों की सहमति की क्षमता के लिए एक कठोर सीमा है (कुछ यूरोपीय संघ के देश 16 वर्ष की आयु सीमा निर्धारित करते हैं)।

डीपीसी की जांच की घोषणा के जवाब में, टिकटॉक ने एज गेटिंग तकनीक और अन्य रणनीतियों के उपयोग की ओर इशारा किया, जिसमें कहा गया था कि वह अपने प्लेटफॉर्म से कम उम्र के उपयोगकर्ताओं का पता लगाने और उन्हें हटाने के लिए उपयोग करती है।

इसने कई को भी झंडी दिखाकर रवाना किया हाल में हुए बदलाव यह बच्चों के खातों और डेटा के इर्द-गिर्द बना है – जैसे कि डिफ़ॉल्ट सेटिंग्स को फ़्लिप करना ताकि उनके खातों को डिफ़ॉल्ट रूप से गोपनीयता बनाया जा सके और कुछ विशेषताओं के लिए उनके जोखिम को सीमित किया जा सके जो जानबूझकर अन्य टिकटॉक उपयोगकर्ताओं के साथ बातचीत को प्रोत्साहित करते हैं यदि वे उपयोगकर्ता 16 से अधिक हैं।

अंतरराष्ट्रीय डेटा हस्तांतरण पर यह “अनुमोदित विधियों” का उपयोग करने का दावा करता है। हालाँकि तस्वीर टिकटोक के बयान से कहीं अधिक जटिल है। चीन के साथ यूरोपीय संघ डेटा पर्याप्तता समझौता नहीं होने के कारण यूरोपीय लोगों के डेटा को चीन में स्थानांतरित करना जटिल है।

टिकटोक के मामले में, इसका मतलब है कि चीन में किसी भी व्यक्तिगत डेटा के हस्तांतरण के लिए वैध होने के लिए, आवश्यक यूरोपीय संघ के मानक के लिए जानकारी की सुरक्षा के लिए अतिरिक्त “उपयुक्त सुरक्षा उपायों” की आवश्यकता है।

जब कोई पर्याप्तता व्यवस्था नहीं होती है, तो डेटा नियंत्रक, संभावित रूप से, मानक संविदात्मक खंड (एससीसी) या बाध्यकारी कॉर्पोरेट नियमों (बीसीआर) जैसे तंत्रों पर भरोसा कर सकते हैं – और टिकटॉक के बयान में यह एससीसी का उपयोग करता है।

लेकिन – महत्वपूर्ण रूप से – यूरोपीय संघ से तीसरे देशों में व्यक्तिगत डेटा हस्तांतरण को महत्वपूर्ण कानूनी अनिश्चितता का सामना करना पड़ा है और सीजेईयू द्वारा एक ऐतिहासिक निर्णय के बाद से जांच की गई है। पिछले साल जिसने अमेरिका और यूरोपीय संघ के बीच एक प्रमुख डेटा हस्तांतरण व्यवस्था को अमान्य कर दिया और यह स्पष्ट कर दिया कि डीपीए (जैसे आयरलैंड के डीपीसी) का कर्तव्य है कि अगर उन्हें संदेह है कि लोगों का डेटा किसी तीसरे देश में प्रवाहित हो रहा है, तो स्थानांतरण को स्थगित करना और निलंबित करना है। जोखिम।

इसलिए जब सीजेईयू ने एससीसी जैसे तंत्र को पूरी तरह से अमान्य नहीं किया, तो उन्होंने अनिवार्य रूप से कहा कि तीसरे देशों में सभी अंतरराष्ट्रीय हस्तांतरणों का मामला-दर-मामला आधार पर मूल्यांकन किया जाना चाहिए और जहां डीपीए की चिंता है, उन्हें उन गैर-सुरक्षित डेटा में कदम उठाना चाहिए और उन्हें निलंबित करना चाहिए। बहता है।

सीजेईयू के फैसले का मतलब सिर्फ एससीसी जैसे तंत्र का उपयोग करने का तथ्य अपने आप में कुछ भी नहीं है: एक विशेष डेटा हस्तांतरण की वैधता। यह आयरलैंड की डीपीसी जैसी यूरोपीय संघ की एजेंसियों पर जोखिम भरे डेटा प्रवाह का आकलन करने के लिए सक्रिय होने का दबाव भी बढ़ाता है।

द्वारा दिया गया अंतिम मार्गदर्शन यूरोपीय डेटा संरक्षण बोर्ड, इस साल की शुरुआत में, तथाकथित ‘विशेष उपायों’ के बारे में विवरण प्रदान करता है जो एक डेटा नियंत्रक अपने विशिष्ट हस्तांतरण के आसपास सुरक्षा के स्तर को बढ़ाने के लिए लागू करने में सक्षम हो सकता है ताकि जानकारी को कानूनी रूप से किसी तीसरे देश में ले जाया जा सके।

लेकिन इन चरणों में मजबूत एन्क्रिप्शन जैसे तकनीकी उपाय शामिल हो सकते हैं – और यह स्पष्ट नहीं है कि टिकटॉक जैसी सोशल मीडिया कंपनी इस तरह के सुधार को कैसे लागू कर पाएगी, यह देखते हुए कि कैसे इसके प्लेटफॉर्म और एल्गोरिदम लगातार उपयोगकर्ताओं के डेटा को उनके द्वारा देखी जाने वाली सामग्री को अनुकूलित करने के लिए खनन कर रहे हैं और ताकि उन्हें टिकटॉक के विज्ञापन प्लेटफॉर्म से जोड़े रखा जा सके।

एक अन्य हालिया विकास में, चीन ने न्यायोचित अपना पहला डेटा संरक्षण कानून पारित किया.

लेकिन, फिर से, यह यूरोपीय संघ के स्थानान्तरण के लिए बहुत कुछ बदलने की संभावना नहीं है। व्यापक डिजिटल निगरानी कानूनों के अनुप्रयोग के माध्यम से कम्युनिस्ट पार्टी शासन द्वारा व्यक्तिगत डेटा के निरंतर विनियोग का अर्थ है कि चीन के लिए डेटा पर्याप्तता के लिए यूरोपीय संघ की कठोर आवश्यकताओं को पूरा करना असंभव होगा। (और अगर अमेरिका यूरोपीय संघ की पर्याप्तता प्राप्त नहीं कर सकता है तो यह ‘दिलचस्प’ भू-राजनीतिक प्रकाशिकी होगा, इसे विनम्रता से रखने के लिए, चीन को दिया जाने वाला प्रतिष्ठित दर्जा था …)

एक कारक टिकटोक से दिल लग सकता है, जब इसके डेटा सुरक्षा नियमों के यूरोपीय संघ के प्रवर्तन की बात आती है, तो इसके पक्ष में समय होने की संभावना है।

आयरिश डीपीसी के पास कई तकनीकी दिग्गजों में सीमा पार जीडीपीआर जांच का एक बड़ा बैकलॉग है।

यह केवल था इस माह के शुरू में कि आयरिश नियामक ने अंततः एक फेसबुक के स्वामित्व वाली कंपनी के खिलाफ अपना पहला निर्णय जारी किया – जीडीपीआर पारदर्शिता नियमों का उल्लंघन करने के लिए व्हाट्सएप के खिलाफ $ 267M जुर्माना की घोषणा की (लेकिन पहली शिकायतें दर्ज होने के बाद ही ऐसा करना)।

बिग टेक से संबंधित सीमा पार जीडीपीआर मामले में डीपीसी का पहला फैसला आया पिछले साल के अंत में – जब इसने 2018 में वापस डेटिंग डेटा उल्लंघन पर ट्विटर पर $ 550k का जुर्माना लगाया, जिस वर्ष GDPR ने तकनीकी रूप से आवेदन करना शुरू किया।

आयरिश नियामक के पास अभी भी अपने डेस्क पर अनगिनत मामले हैं – ऐप्पल और फेसबुक सहित तकनीकी दिग्गजों के खिलाफ। इसका मतलब है कि नई टिकटोक जांच एक बहुत ही आलोचनात्मक अड़चन के पीछे जुड़ जाती है। और इन जांचों पर निर्णय वर्षों तक चलने की संभावना नहीं है।

बच्चों के डेटा पर, टिकटोक को यूरोप में कहीं और तेजी से जांच का सामना करना पड़ सकता है: यूके ने बच्चों के डेटा के क्षेत्र में यूरोपीय संघ के जीडीपीआर के अपने संस्करण में कुछ ‘गोल्ड-प्लेटिंग’ जोड़ा – और, इस महीने सेने कहा है कि उसे उम्मीद है कि प्लेटफॉर्म उसके अनुशंसित मानकों को पूरा करेंगे।

इसने चेतावनी दी है कि जो प्लेटफॉर्म इसके आयु उपयुक्त डिजाइन कोड के साथ पूरी तरह से जुड़े नहीं हैं, उन्हें यूके के जीडीपीआर के तहत दंड का सामना करना पड़ सकता है। यूके के कोड को सोशल मीडिया प्लेटफॉर्म द्वारा हाल ही में किए गए कई बदलावों को प्रोत्साहित करने का श्रेय दिया गया है कि वे बच्चों के डेटा और खातों को कैसे संभालते हैं।

(Visited 5 times, 1 visits today)

About The Author

You might be interested in

जोहान्स-कैस्पर-की-प्रोफाइल-जो-एक-दशक-से-अधिक-समय.jpg
0

LEAVE YOUR COMMENT