जब गोपनीयता के बुरे सपने की बात आती है, तो Pinterest दिमाग में आने वाला पहला सामाजिक ऐप होने की संभावना नहीं है। लेकिन विज़ुअल डिस्कवरी इंजन द्वारा ट्रैकिंग विज्ञापनों का उपयोग यूरोपीय गोपनीयता अधिकार गैर-लाभकारी संस्था की नवीनतम शिकायत का लक्ष्य है रातजो विज्ञापन के लिए ट्रैक और प्रोफाइल किए जाने के लिए उपयोगकर्ताओं से सहमति प्राप्त करने में विफल रहने के कारण ब्लॉक के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) का उल्लंघन करने का आरोप लगाता है।
जीडीपीआर पुष्टि किए गए उल्लंघनों के लिए वैश्विक वार्षिक कारोबार के 4% तक के जुर्माने की अनुमति देता है, इसलिए ऐसी शिकायतों से तकनीकी दिग्गजों को पर्याप्त प्रतिबंध लग सकते हैं।
जबकि Pinterest आम तौर पर ऑनलाइन गोपनीयता के मुद्दों के संबंध में रडार के नीचे चला गया है – विशेष रूप से अन्य मुख्यधारा की विज्ञापन-वित्त पोषित सामाजिक सेवाओं (जैसे फेसबुक) की तुलना में – यह याद रखने योग्य है कि कंपनी की ट्रैकिंग और प्रोफाइलिंग को दुखद मामले में केंद्र स्तर पर खींच लिया गया था। 2017 में यूके की स्कूली छात्रा मौली रसेल की आत्महत्या। Pinterest सहित कई ऐप्स द्वारा उसके सोशल फ़ीड में आत्महत्या समर्थक सामग्री डाली गई थी।
यूके के एक कोरोनर की 2022 की ‘भविष्य में होने वाली मौतों की रोकथाम’ रिपोर्ट में पाया गया कि “ऑनलाइन सामग्री के नकारात्मक प्रभाव” उनकी मृत्यु का एक कारक थे। यह विज्ञापन-वित्त पोषित प्लेटफार्मों द्वारा उपयोगकर्ताओं की व्यापक ट्रैकिंग और प्रोफाइलिंग का परिणाम था।
Pinterest के खिलाफ नोयब-समर्थित शिकायत में, जो फ्रांस के डेटा संरक्षण प्राधिकरण के साथ दायर की गई है, प्लेटफ़ॉर्म पर जीडीपीआर डेटा एक्सेस अनुरोध को पूरा करने में विफल रहने का भी आरोप लगाया गया है। इसमें शिकायतकर्ता के बारे में तीसरे पक्ष के साथ साझा किए गए डेटा की श्रेणियों के बारे में जानकारी नहीं दी गई।
साथ ही यह आवश्यक है कि कंपनियों के पास लोगों के डेटा को संसाधित करने के लिए एक वैध कानूनी आधार हो, जीडीपीआर ईयू में व्यक्तियों को एक्सेस अधिकारों का एक सूट प्रदान करता है, जैसे कि उनकी जानकारी की एक प्रति का अनुरोध करने की क्षमता।
‘गुप्त ट्रैकिंग’
Pinterest विज्ञापन लक्ष्यीकरण के लिए लोगों के डेटा को संसाधित करने के लिए कानूनी आधार पर भरोसा कर रहा है जिसे वैध हित (LI) के रूप में जाना जाता है। हालाँकि, नोयब का तर्क है कि यह उपयोग जीडीपीआर के अनुरूप नहीं है।
यह यूरोपीय संघ की शीर्ष अदालत के जुलाई 2023 के फैसले की ओर इशारा करता है, जिसने फेसबुक के मालिक मेटा को LI* के माध्यम से अपने स्वयं के निगरानी विज्ञापन व्यवसाय को चलाने की क्षमता से वंचित कर दिया था – यह कहते हुए कि Pinterest को अपने स्वयं के ‘वैयक्तिकृत विज्ञापन’ व्यवसाय को चलाने के लिए यूरोपीय लोगों की सहमति प्राप्त करनी होगी।
जैसा कि स्थिति है, Pinterest, जिसके लगभग 130 मिलियन क्षेत्रीय उपयोगकर्ता हैं, उन सभी को डिफ़ॉल्ट रूप से विज्ञापनों को “निजीकृत” करने के लिए ट्रैक करता है।
यूरोप में कोई भी Pinterest उपयोगकर्ता जो इस तरह से ट्रैक और प्रोफ़ाइल नहीं करना चाहता है, उसे इसके प्रसंस्करण पर आपत्ति करने का सक्रिय कदम उठाना चाहिए (जीडीपीआर के लिए आवश्यक है कि उपयोगकर्ताओं को प्रसंस्करण पर आपत्ति करने की क्षमता प्रदान की जाए यदि LI कानूनी आधार है), बल्कि सकारात्मक रूप से यह पूछे जाने पर कि क्या वे अपनी जानकारी का इस तरह उपयोग किए जाने से सहमत हैं, जैसा कि नॉएब का मानना है कि यहां भी ऐसा ही होना चाहिए।
शिकायत पर एक बयान में, नोयब के डेटा संरक्षण वकील क्लेन्थी सरदेली ने कहा, “Pinterest गुप्त रूप से यूरोपीय उपयोगकर्ताओं को उनकी सहमति के बिना ट्रैक कर रहा है।” “यह सोशल मीडिया प्लेटफ़ॉर्म को लोगों के व्यक्तिगत डेटा से बिना उन्हें पता चले अवैध रूप से लाभ कमाने की अनुमति देता है।”
“ऐसा प्रतीत होता है कि Pinterest अपने लाभ को अधिकतम करने के लिए यूरोपीय न्यायालय (CJEU) के फैसले को सक्रिय रूप से अनदेखा कर रहा है। सीजेईयू ने यह स्पष्ट कर दिया कि वैयक्तिकृत विज्ञापन वैध हित पर आधारित नहीं हो सकते,” सरदेली ने कहा।
डेटा एक्सेस समस्या
Pinterest के खिलाफ noyb की शिकायत एक अनाम उपयोगकर्ता की ओर से दर्ज की गई है, जिसने कहा कि उसे इस बात का एहसास नहीं था कि प्लेटफ़ॉर्म उसकी सहमति के बिना उसे ट्रैक कर रहा था।
उसे Pinterest की ट्रैकिंग के बारे में तभी पता चला जब उसने “गोपनीयता और डेटा” सेटिंग्स को देखा – जहाँ उसने पाया कि “विज्ञापन वैयक्तिकरण” डिफ़ॉल्ट रूप से चालू था। उसने यह भी पाया कि प्लेटफ़ॉर्म विज्ञापन प्रदर्शित करने के लिए “विज़िट की गई वेबसाइटों” और अन्य तृतीय पक्षों की जानकारी का उपयोग करता है, साथ ही इस उद्देश्य के लिए उसकी ऑन-साइट गतिविधि पर नज़र रखता है। संक्षेप में, Pinterest निगरानी विज्ञापन व्यवसाय में है।
नोयब ने एक प्रेस विज्ञप्ति में लिखा, “2018 में जीडीपीआर की शुरुआत के बाद से यह प्रथा स्पष्ट रूप से गैरकानूनी है।” “सी252/21 के मामले में अपने फैसले में संघीय कार्टेल कार्यालय 2023 में, यूरोपीय संघ के न्याय न्यायालय (सीजेईयू) ने फिर से पाया कि वैयक्तिकृत विज्ञापन अनुच्छेद 6(1)(एफ) जीडीपीआर के तहत वैध हित पर आधारित नहीं हो सकता है।
शिकायतकर्ता ने Pinterest पर डेटा एक्सेस अनुरोध दर्ज करने का कदम भी उठाया। लेकिन प्रति व्यक्ति, उसके डेटा की जो प्रति उसे प्राप्त हुई, उसमें उसके डेटा के प्राप्तकर्ताओं के बारे में कोई जानकारी शामिल नहीं थी।
इसमें लिखा है, “दो अतिरिक्त अनुरोधों के बाद भी, Pinterest तीसरे पक्ष के साथ साझा किए गए डेटा की श्रेणियों के बारे में विवरण प्रदान करने में विफल रहा,” दूसरे शब्दों में: Pinterest अनुच्छेद 15(1) के तहत एक्सेस अनुरोध का पर्याप्त रूप से जवाब देने में विफल रहा। (सी) जीडीपीआर।”
शिकायत में Pinterest से विज्ञापनों के लिए संसाधित किए गए किसी भी डेटा को हटाने और उपयोगकर्ताओं को सूचित करने के लिए कहा गया है कि उसने ऐसा किया है। कंपनी को शिकायतकर्ता के डेटा एक्सेस अनुरोध को भी पूरा करना चाहिए। इसके अतिरिक्त, नोयब उस पर उस स्तर पर जुर्माना लगाने के लिए दबाव डाल रहा है जो भविष्य में जीडीपीआर उल्लंघनों के लिए एक निवारक के रूप में कार्य करेगा।
शिकायत पर प्रतिक्रिया के लिए Pinterest से संपर्क किया गया है।
जबकि नोएब ने यह मामला फ्रांस में दायर किया है, जहां नियामक (CNIL) की गोपनीयता संबंधी शिकायतों को लागू करने के लिए एक मजबूत प्रतिष्ठा है – जिसमें सहमति का मुद्दा भी शामिल है – यह संभव है कि इसे Pinterest के क्षेत्रीय होने के कारण आयरलैंड के डेटा संरक्षण आयोग को भेजा जा सकता है। मुख्यालय डबलिन में. (और यूरोपीय संघ की सीमाओं तक फैली शिकायतों की निगरानी को सुव्यवस्थित करने के लिए जीडीपीआर के “वन-स्टॉप-शॉप” तंत्र के कारण।)
हालाँकि, नोएब ने टेकक्रंच को बताया कि उसने Pinterest की यूएस-आधारित इकाई के खिलाफ शिकायत दर्ज की है, जिसमें बताया गया है कि कंपनी की गोपनीयता नीति में Pinterest यूरोप और Pinterest, Inc (यानी अमेरिकी इकाई) दोनों को प्रसंस्करण के लिए संयुक्त डेटा नियंत्रक के रूप में नामित किया गया है।
इसने सुझाव दिया, “इसलिए सीएनआईएल सक्षम प्राधिकारी है और उसे शिकायत को आयरलैंड को नहीं भेजना चाहिए।” “लेकिन हम निश्चित रूप से नहीं जानते कि वे ऐसा करेंगे भी या नहीं।”
* अपनी ओर से, मेटा ने अपने ट्रैकिंग विज्ञापनों के लिए सहमति-आधारित कानूनी आधार पर स्विच कर लिया है। यद्यपि, यह ‘सहमति’ का एक संस्करण है जो उपयोगकर्ताओं को विज्ञापन-मुक्त सदस्यता के लिए भुगतान करने या इसकी सेवाओं तक मुफ्त पहुंच के लिए इसके ट्रैकिंग विज्ञापनों को स्वीकार करने के बीच चयन करने के लिए मजबूर करता है – यह अब गोपनीयता, उपभोक्ता संरक्षण और प्रतिस्पर्धा शिकायतों के अधीन भी है। लेकिन वह बिल्कुल अलग कहानी है।