पूर्व-Apple कर्मचारी यूरोप में फेस आईडी गोपनीयता शिकायत लाता है – VanityKippah

Written by Frank James

यूरोप में प्राइवेसी वॉचडॉग Apple के खिलाफ एक पूर्व कर्मचारी, एशले गोजोविक द्वारा दायर एक शिकायत पर विचार कर रहे हैं, जो दावा करती है कि कंपनी ने कार्यस्थल की सुरक्षा सहित आंतरिक और सार्वजनिक रूप से कई चिंताओं को व्यक्त करने के बाद उसे निकाल दिया।

Apple के एक पूर्व वरिष्ठ इंजीनियरिंग प्रोग्राम मैनेजर, Gjøvik को पिछले सितंबर में कंपनी से निकाल दिया गया था, जब उसने कर्मचारियों की गोपनीयता के लिए अपने नियोक्ता के दृष्टिकोण के बारे में चिंता व्यक्त की थी, जिनमें से कुछ की पहचान अगस्त 2021 की रिपोर्ट में The Verge द्वारा की गई थी। का इलाज किया।

उस समय, कार्यस्थल लिंगवाद और एक शत्रुतापूर्ण और असुरक्षित कार्य वातावरण के बारे में चिंताओं को उठाने के बाद ऐप्पल द्वारा गोजोविक को प्रशासनिक अवकाश पर रखा गया था, जिसमें कहा गया था कि यह जांच कर रहा था। इसके बाद उन्होंने एप्पल के खिलाफ यूएस नेशनल लेबर रिलेशंस बोर्ड में शिकायत दर्ज कराई।

वे पिछली शिकायतें गोपनीयता की शिकायत से संबंधित हैं, जिसे उसने अब अंतरराष्ट्रीय नियामकों को भेजा है क्योंकि गोजोविक का कहना है कि वह ऐप्पल की गोपनीयता प्रथाओं की जांच करना चाहती है क्योंकि औपचारिक रूप से अमेरिकी सरकार ने उसे बताया कि उसने उसे क्यों निकाल दिया – और “उसके लिए प्रतिबद्ध। यह स्वीकार करने में सहज महसूस किया कि वे आग लगा देंगे कर्मचारियों की गोपनीयता के उल्लंघन का विरोध करने के लिए,” जैसा कि वह कहती हैं, Apple पर आरोप लगाते हुए कि वह कर्मचारियों की गोपनीयता के लिए अपने दृष्टिकोण के बारे में अपनी चिंताओं का उपयोग करने के बहाने के रूप में करता है। व्यापक सुरक्षा मुद्दों की रिपोर्ट करने और श्रम मुद्दों के बारे में अन्य कर्मचारियों के साथ आयोजन करने के लिए।

ब्रिटेन के सूचना आयुक्त कार्यालय (ICO) और फ्रांस के CNIL दोनों ने Apple के खिलाफ Gjøvik की गोपनीयता शिकायत प्राप्त होने की पुष्टि की है।

ICO के एक प्रवक्ता ने VanityKippah को बताया, “हम इस मामले से अवगत हैं और हम प्रदान की गई जानकारी की समीक्षा करेंगे।”

फ्रांसीसी CNIL ने भी पुष्टि भेजी है कि वह Gjøvik की शिकायत पर विचार कर रहा है।

सीएनआईएल के एक प्रवक्ता ने हमें बताया, “हमें यह शिकायत मिली है, जिसकी अभी जांच की जा रही है।”

विकास को सबसे पहले कवर किया गया था: तार – जिसने कल सूचना दी कि यह है सोचा था कि यह पहली बार था Gjøvik ने यूके में Apple के खिलाफ अपनी गोपनीयता शिकायत दर्ज करने का प्रयास किया है।

आयरिश डेटा संरक्षण आयोग (डीपीसी), यूरोपीय संघ में पैन-ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) के लिए ऐप्पल का मुख्य डेटा संरक्षण नियामक – और जो, विनियमन के वन-स्टॉप-शॉप तंत्र के तहत, ले सकता है जीडीपीआर शिकायत की किसी भी जांच में नेतृत्व करें जिसे अन्य ईयू गोपनीयता नियामकों (जैसे फ्रांस के सीएनआईएल) के साथ भी दायर किया गया है – ने टिप्पणी करने से इनकार कर दिया। न ही डीपीसी गोजोविक की शिकायत की प्राप्ति को स्वीकार या अस्वीकार करेगा।

डीपीसी के एक प्रवक्ता ने कहा: “डीपीसी अलग-अलग मामलों पर टिप्पणी नहीं कर सकता। डीपीसी को प्रस्तुत की गई सभी पूछताछों की समीक्षा की जाएगी और डीपीसी के शिकायत प्रबंधन कार्यों के अनुसार, जैसा उपयुक्त होगा, उनका समाधान किया जाएगा।”

आयरलैंड में कंपनी की गोपनीयता नीतियों सहित, Apple के डेटा प्रोसेसिंग प्रथाओं में कई GDPR जाँच चल रही है, लेकिन DPC ने अभी तक उन बहु-वर्षीय जाँचों के संबंध में कोई निर्णय नहीं लिया है।

अगर डीपीसी ने फैसला किया कि यह शिकायत ऐप्पल में एक नई जांच खोलने के योग्य है, तो आयरिश नियामक की जीडीपीआर फाइलों के व्यापक बैकलॉग को देखते हुए सार्वजनिक परिणाम तक पहुंचने में सालों लग सकते हैं।

शिकायत के निष्कर्ष में, गोजोविक ने नियामकों से “मेरे द्वारा उठाए गए मामलों की जांच करने और ऐप्पल के वैश्विक कार्यालयों के भीतर इन विषयों में एक बड़ी जांच खोलने” का आग्रह किया: “एप्पल का दावा है कि भौगोलिक स्थिति के आधार पर मानव अधिकार भिन्न नहीं हैं, लेकिन ऐप्पल यह भी स्वीकार करता है कि फ्रांसीसी और जर्मन सरकारें इसे क्यूपर्टिनो, कैलिफ़ोर्निया और अन्य जगहों पर ऐसा करने की अनुमति कभी नहीं देगी।

फेस आईडी गोब्बलर ऐप

54 पृष्ठ”गोपनीयता आक्रमण शिकायत, “जो गोजोविक ने कहा कि इस महीने की शुरुआत में यूरोपीय नियामकों के साथ दायर किया गया था, कंपनी के कर्मचारी गोपनीयता के दृष्टिकोण के लिए। “गोब्बलर” (बाद में “ग्लिमर”), जाहिरा तौर पर फेस आईडी के लिए उत्पाद विकास प्रक्रिया के हिस्से के रूप में।

अधिक व्यापक रूप से, शिकायत ऐप्पल की गोपनीयता और “कर्मचारी विरोधी गोपनीयता नीतियों” के दायरे से संबंधित है, साथ ही गोजोविक के दावे “गैरकानूनी रूप से प्रतिबंधात्मक” एनडीए हैं।

शिकायत पर टिप्पणी के लिए ऐप्पल से संपर्क किया गया है, लेकिन लेखन के समय, कंपनी ने कोई जवाब नहीं दिया था।

उत्पाद परीक्षण में भाग लेने के लिए कर्मचारियों को आमंत्रित करने के लिए तकनीकी दिग्गज के दृष्टिकोण, जिसमें कभी-कभी बायोमेट्रिक्स रिकॉर्ड करना शामिल था, ने गोजोविक को ऐसा महसूस कराया कि शिकायत के अनुसार इसकी भागीदारी अनिवार्य थी, और – एक मामले में विवरण – वह जो सोचती थी उसका जवाब देने का वर्णन करती है ” अनिवार्य सामाजिक घटना,” जिसमें एक सुरक्षित बाहरी क्षेत्र में पूर्ण सूर्य में सेट करते समय गोबलर ऐप का उपयोग करके मैन्युअल रूप से फेस आईडी का परीक्षण करना शामिल था।

शिकायत के अनुसार, ऐप्पल ने कर्मचारियों को आंतरिक रूप से गोब्बलर के बारे में जानकारी प्रदान की, कर्मचारियों से ऐप से डेटा अपलोड करने का आग्रह किया, जिसे उन्होंने घर पर कब्जा कर लिया था।

“Apple ने कर्मचारियों पर अपने ‘फेसप्रिंट डेटा’ को Apple के आंतरिक सर्वर पर अपलोड करने, कर्मचारियों के गुप्त फ़ोटो और वीडियो कैप्चर करने और कर्मचारियों को यह बताने के लिए दबाव डाला कि चेहरे से संबंधित लॉग स्वचालित रूप से उनके iPhones से दैनिक रूप से अपलोड किए गए थे,” Gjøvik ने कहा।

मैंयह बहुत स्पष्ट नहीं था कि कौन सा डेटा स्वचालित रूप से अपलोड किया गया था, कैसे और कब,” उसने यह भी कहा। “मेरे खुले प्रश्नों में शामिल था कि क्या मेरी व्यक्तिगत जानकारी थी iCloud कर्मचारी बैकअप का बैकअप, iCloud के माध्यम से सिंक किया गया, और/या Apple के कॉर्पोरेट MDM प्रोफाइल द्वारा एक्सेस योग्य/कॉपी किया गया – या कर्मचारी फोन की अन्य वैश्विक सुरक्षा निगरानी। यह भी मुझे गुस्सा आया कि ऐप बिना किसी के तस्वीरें / वीडियो ले रहा था अधिसूचना (ध्वनि, संकेत, आदि), जिसने मुझे ऐप्पल के बारे में सोचा, अगर यह चाहता था, मेरे डिवाइस के कैमरों को सक्रिय कर सकता था और मुझे बिना देख सकता था मैं भी किसी भी समय जानता हूं। मैंने प्रबंधकों सहित अन्य कर्मचारियों से भी इसी तरह की चिंताओं के साथ बात की।”

Gjøvik ने Apple के एक सार्वजनिक बयान का हवाला दिया कि उसके फेस आईडी एल्गोरिथम के विकास में एक अरब से अधिक छवियों का उपयोग किया गया था। मैं “क्या [Apple VP Craig] फेडेरिघी ने यह नहीं कहा कि वे चित्र मेरे जैसे सहयोगियों से आए थे, चाहे मैं उन्हें साझा करना चाहती थी या नहीं,” वह बताती हैं।

शिकायत के अनुसार, ऐप्पल ने कर्मचारियों को अमेरिका के बाहर के देशों में गोब्बलर को डेटा अपलोड करने पर प्रतिबंध के बारे में सूचित किया – हालांकि शिकायत में ऐप्पल के एक कार्यकारी के एक ईमेल का भी हवाला दिया गया है जिसमें कहा गया है कि “यूएस, ब्राजील, तेल अवीव” में इस तरह की जांच की गई थी। , और यूरोपीय संघ “लेकिन फ्रांस या जर्मनी नहीं”।

“मैंने नोटों में यह भी देखा कि जापान और चीन में ऐप के उपयोग पर प्रतिबंध लगा दिया गया था, लेकिन कुछ बिंदु पर ऐप्पल ने वहां कुछ लॉग एकत्र करने का फैसला किया,” गोजोविक आगे सुझाव देते हैं।

Apple के यूरोप में स्थान हैं – यूके, फ़्रांस, आयरलैंड और क्षेत्र में अन्य जगहों सहित – इसलिए यह कम से कम संभव है कि उन स्थानों के कर्मचारियों ने अपने बायोमेट्रिक्स अपलोड करने के लिए गोब्बलर ऐप का उपयोग किया हो। यदि ऐसा होता है, तो यह डेटा सुरक्षा चिंताओं को बढ़ा सकता है, जैसे कि कानूनी आधार जिस पर Apple इस डेटा को संसाधित करने के लिए भरोसा कर सकता है। लेकिन क्या यूरोपीय नियामक जिन्होंने उसकी शिकायत प्राप्त की थी, यह तय करते हैं कि उनके लिए यहां जांच के लिए कुछ है या नहीं यह देखा जाना बाकी है।

GDPR के अनुसार, सहमति व्यक्तिगत डेटा को संसाधित करने के संभावित कानूनी आधारों में से एक है। हालांकि, सहमति के लिए वैध कानूनी आधार होने के लिए, यह सूचित किया जाना चाहिए, विशेष रूप से और स्वतंत्र रूप से दिया जाना चाहिए – और यहां तक ​​​​कि कर्मचारियों को उनके बायोमेट्रिक्स के साथ क्या किया जाएगा, इसके बारे में पर्याप्त जानकारी दी गई थी, एक नियोक्ता-कर्मचारी शक्ति गतिशील उनकी क्षमता को कमजोर कर देगी स्वतंत्र रूप से सहमति (यानी इस भावना के विपरीत कि उन्हें ऐसे परीक्षणों में भाग लेना है क्योंकि यह उनका नियोक्ता है जो इसके लिए पूछता है)। इसलिए आगे की जांच के लिए कारण हो सकते हैं।

गोजोविक की शिकायत यूरोपीय डेटा संरक्षण पर्यवेक्षक (ईडीपीएस) को भी संबोधित है, हालांकि निकाय के एक प्रवक्ता ने पुष्टि की कि ईडीपीएस ऐसे मामले की जांच नहीं करेगा, क्योंकि उसका निरीक्षण कार्य यूरोपीय संघ के अपने संस्थानों, निकायों या एजेंसियों पर केंद्रित है।

शिकायत में डिजिटल अधिकार समूहों EFF और बिग ब्रदर वॉच के साथ, कनाडा के गोपनीयता आयुक्त के कार्यालय को एक अन्य एजेंसी के रूप में भी सूचीबद्ध किया गया है, जिसके साथ इसे दायर किया गया है।

गोब्बलर/ग्लिमर ऐप के अलावा, गोजोविक इस संभावना के बारे में चिंतित है कि ऐप्पल की सॉफ्टवेयर डेवलपमेंट टिकट/बग रिपोर्टिंग सिस्टम कर्मचारियों के ज्ञान के बिना व्यक्तिगत डेटा एकत्र कर सकता है। हजारों लोग)। यह भी कहता है कि ये टिकट कर्मचारियों को नैदानिक ​​फाइलों को शामिल करने के लिए कह सकते हैं – जो गोजोविक का कहना है कि कर्मचारी के व्यक्तिगत डिवाइस से अतिरिक्त व्यक्तिगत जानकारी प्राप्त हो सकती है, जैसे कि उनके iMessages, कर्मचारी की पूर्ण जागरूकता के बिना ऐप्पल को पास किया जा रहा है। ।

पिछले साल द वर्ज लेख में गोजोविक और कई अन्य ऐप्पल कर्मचारियों का हवाला देते हुए बताया गया था कि कंपनी के कर्मचारियों को नियमित रूप से अपने व्यक्तिगत ऐप्पल आईडी को अपने कार्य खाते से जोड़ने के लिए कहा जाता था।

द वर्ज की रिपोर्ट के अनुसार, “व्यक्तिगत और काम के खातों के धुंधला होने से कुछ असामान्य स्थितियां पैदा हुई हैं, जिसमें गोजोविक भी शामिल हैं, जिन्हें कथित तौर पर ऐप्पल वकीलों को अपनी समझौता करने वाली तस्वीरें सौंपने के लिए मजबूर किया गया था, जब उनकी टीम एक असंबंधित कानूनी विवाद में शामिल हो गई थी।” इसे “सख्त रोजगार अनुबंध” के रूप में वर्णित किया गया है जो ऐप्पल को “भौतिक, वीडियो, या इलेक्ट्रॉनिक निगरानी” सहित व्यापक कर्मचारी निगरानी करने का अधिकार देता है, साथ ही साथ “अपने कार्यक्षेत्र की खोज करने की क्षमता, जैसे फ़ाइल कैबिनेट, डेस्क, और कार्यालय (चाहे लॉक हो), फोन रिकॉर्ड देखें, या कंपनी की संपत्ति पर गैर-ऐप्पल संपत्ति (जैसे बैकपैक्स, पर्स) खोजें।”

Verge की रिपोर्ट में हाइलाइट की गई एक अन्य Apple नीति, कर्मचारियों को कंपनी में वापस करने से पहले डिवाइसों को पोंछने पर प्रतिबंध था, जिसमें वे Apple को छोड़ते हैं या नहीं। कंपनी जब वे व्यावसायिक उपकरण लौटाते हैं।

About the author

Frank James

Leave a Comment