पूर्व-Apple कर्मचारी यूरोप में फेस आईडी गोपनीयता शिकायत लेता है – TechCrunch

यूरोप में प्राइवेसी वॉचडॉग Apple के खिलाफ एक पूर्व कर्मचारी, एशले गोजोविक द्वारा की गई शिकायत पर विचार कर रहे हैं, जिन्होंने आरोप लगाया कि कंपनी ने उन्हें कार्यस्थल की सुरक्षा सहित आंतरिक और सार्वजनिक रूप से कई चिंताओं को उठाने के बाद निकाल दिया।

Apple के एक पूर्व वरिष्ठ इंजीनियरिंग प्रोग्राम मैनेजर, Gjøvik को पिछले सितंबर में कंपनी से निकाल दिया गया था, जब उसने कर्मचारियों की गोपनीयता के प्रति अपने नियोक्ता के दृष्टिकोण के बारे में चिंता जताई थी, जिनमें से कुछ को अगस्त 2021 में एक रिपोर्ट में Verge द्वारा कवर किया गया था।

उस समय, कार्यस्थल में लिंगवाद के बारे में चिंताओं को उठाने के बाद, और एक शत्रुतापूर्ण और असुरक्षित कामकाजी माहौल, जिसे उसने कहा था कि वह जांच कर रहा था, के बाद ऐप्पल द्वारा गोजोविक को प्रशासनिक छुट्टी पर रखा गया था। बाद में उसने यूएस नेशनल लेबर रिलेशंस बोर्ड में Apple के खिलाफ शिकायत दर्ज कराई।

वे पहले की शिकायतें गोपनीयता की शिकायत से जुड़ी हैं, जिसे उसने अब अंतरराष्ट्रीय निरीक्षण निकायों को भेजा है क्योंकि गोजोविक का कहना है कि वह ऐप्पल की गोपनीयता प्रथाओं की जांच करना चाहती है, क्योंकि उसने औपचारिक रूप से अमेरिकी सरकार को उसे बर्खास्त करने के कारणों को बताया – और “यह स्वीकार करने में सहज महसूस किया कि वे विरोध करने के लिए कर्मचारियों को निकाल देंगे। गोपनीयता के आक्रमण”, जैसा कि वह कहती है – ऐप्पल पर आरोप लगाया कि वह उसे समाप्त करने के बहाने कर्मचारियों की गोपनीयता के दृष्टिकोण पर अपनी चिंताओं का उपयोग कर रहा है व्यापक सुरक्षा चिंताओं की रिपोर्ट करने और श्रम संबंधी चिंताओं के बारे में अन्य कर्मचारियों के साथ आयोजन करने के लिए।

यूके के सूचना आयुक्त के अधिकारी (ICO) और फ्रांस के CNIL दोनों ने Apple के खिलाफ Gjøvik की गोपनीयता शिकायत की प्राप्ति की पुष्टि की।

आईसीओ के एक प्रवक्ता ने टेकक्रंच को बताया: “हम इस मामले से अवगत हैं और हम प्रदान की गई जानकारी का आकलन करेंगे।”

फ़्रांस के CNIL ने भी पुष्टि भेजी है कि वह Gjøvik की शिकायत को देख रहा है।

सीएनआईएल के एक प्रवक्ता ने हमें बताया, “हमें यह शिकायत मिली है, जिसकी वर्तमान में जांच की जा रही है,” मैं इस समय कोई और विवरण नहीं बता सकता।

विकास सबसे पहले द्वारा कवर किया गया था तार – जिसने कल सूचना दी थी कि यह पहली बार माना Gjøvik ने यूके में Apple के खिलाफ अपनी गोपनीयता शिकायत को दबाने की मांग की है।

आयरलैंड का डेटा संरक्षण आयोग (डीपीसी), जो यूरोपीय संघ में पैन-ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) के लिए ऐप्पल का मुख्य डेटा सुरक्षा नियामक है – और जो विनियमन के वन-स्टॉप-शॉप तंत्र के तहत, संभवतः एक लीड लेगा जीडीपीआर शिकायत से संबंधित किसी भी जांच पर भूमिका जो अन्य ईयू गोपनीयता नियामकों (जैसे फ्रांस के सीएनआईएल) के साथ भी दर्ज की गई है – ने टिप्पणी करने से इनकार कर दिया। न ही डीपीसी गोजोविक की शिकायत प्राप्त करने की पुष्टि या खंडन करेगा।

डीपीसी के एक प्रवक्ता ने कहा: “डीपीसी अलग-अलग मामलों पर टिप्पणी नहीं कर सकता। डीपीसी के समक्ष आने वाले सभी प्रश्नों का मूल्यांकन किया जाता है और डीपीसी के शिकायत-प्रबंधन कार्यों के अनुरूप प्रगति की जाती है, जहां ऐसा करना उचित होता है।”

आयरलैंड में ऐप्पल डेटा प्रोसेसिंग प्रथाओं में कई जीडीपीआर जांच चल रही है – जिसमें कंपनी की गोपनीयता नीतियां शामिल हैं – लेकिन डीपीसी ने अभी तक उन बहु-वर्षीय लंबी जांच के संबंध में कोई निर्णय जारी नहीं किया है।

क्या डीपीसी इस शिकायत को तय करने के लिए ऐप्पल में एक नई जांच खोलने का गुण रखती है, आयरिश नियामक के व्यापक जीडीपीआर केस फाइल बैकलॉग को देखते हुए सार्वजनिक परिणाम तक पहुंचने में सालों लग सकते हैं।

शिकायत के निष्कर्ष में, गोजोविक ने नियामकों से “मेरे द्वारा उठाए गए मामलों की जांच करने और वैश्विक स्तर पर ऐप्पल के कॉर्पोरेट कार्यालयों के भीतर इन विषयों की एक बड़ी जांच खोलने” का आग्रह किया, आगे आरोप लगाया: “ऐप्पल का दावा है कि भौगोलिक स्थिति के आधार पर मानवाधिकार भिन्न नहीं होते हैं, फिर भी Apple यह भी स्वीकार करता है कि फ्रांसीसी और जर्मन सरकारें उसे कभी भी वह करने की अनुमति नहीं देंगी जो वह क्यूपर्टिनो, कैलिफोर्निया और अन्य जगहों पर कर रही है।

फेस आईडी गोब्बलर ऐप

54-पृष्ठ “गोपनीयता आक्रमण की शिकायत”, जिसे गोजोविक का कहना है कि इस महीने की शुरुआत में यूरोपीय नियामकों को प्रस्तुत किया गया था, कर्मचारी गोपनीयता के लिए कंपनी के दृष्टिकोण के साथ मुद्दों को उठाता है – ऐप्पल द्वारा एक आंतरिक कार्यक्रम सहित कई प्रथाओं के बारे में चिंताओं को उठाते हुए एक ऐप का उपयोग करके कर्मचारियों से बायोमेट्रिक्स डेटा इकट्ठा करने के लिए कहा जाता है। “गोब्बलर” (बाद में “ग्लिमर”), जाहिर तौर पर फेस आईडी के लिए उत्पाद विकास प्रक्रिया के हिस्से के रूप में।

अधिक व्यापक रूप से, शिकायत ऐप्पल की गोपनीयता और “कर्मचारी विरोधी गोपनीयता” नीतियों की चौड़ाई पर केंद्रित है, साथ ही साथ गोजोविक ने “गैरकानूनी रूप से प्रतिबंधात्मक” एनडीए होने का आरोप लगाया है।

शिकायत पर टिप्पणी के लिए ऐप्पल से संपर्क किया गया था, लेकिन लेखन के समय कंपनी ने कोई जवाब नहीं दिया था।

उत्पाद परीक्षण में शामिल होने के लिए कर्मचारियों को आमंत्रित करने के लिए तकनीकी दिग्गज का दृष्टिकोण, जिसमें कई बार बायोमेट्रिक्स पर कब्जा करना शामिल था, ने गोजोविक को महसूस किया कि उनकी भागीदारी अनिवार्य थी, शिकायत के अनुसार, और – एक उदाहरण में वह विवरण देती है – वह जो सोचती है उसका जवाब देने का वर्णन करती है ” अनिवार्य सामाजिक घटना” जो पूर्ण धूप में एक सुरक्षित बाहरी परिसर में लिखे जाने के दौरान गोबलर ऐप का उपयोग करके मैन्युअल रूप से फेस आईडी का परीक्षण करने के लिए निकला।

शिकायत के अनुसार, ऐप्पल ने गोब्बलर के बारे में कर्मचारियों को आंतरिक रूप से जानकारी प्रदान की, कर्मचारियों से अपने घरों में कैप्चर किए गए ऐप से डेटा अपलोड करने का आग्रह किया।

“Apple कर्मचारियों पर अपने ‘फेसप्रिंट डेटा’ को Apple के आंतरिक सर्वर पर अपलोड करने, कर्मचारियों की गुप्त तस्वीरें और वीडियो कैप्चर करने के लिए दबाव डाल रहा था, और कर्मचारियों को बताया कि चेहरे से संबंधित लॉग स्वचालित रूप से उनके iPhones से दैनिक रूप से अपलोड किए गए थे,” Gjøvik आरोप लगाते हैं।

“यह असाधारण रूप से स्पष्ट नहीं था कि कौन सा डेटा स्वचालित रूप से अपलोड किया जा रहा था, कैसे और कब, ”वह भी दावा करती है। “मेरे खुले प्रश्नों में शामिल था कि क्या मेरा व्यक्तिगत डेटा था कर्मचारी iCloud बैकअप पर बैकअप लिया जा रहा है, iCloud के माध्यम से समन्वयित किया जा रहा है, और/या Apple के कॉर्पोरेट MDM प्रोफाइल द्वारा एक्सेस/कॉपी किया गया – या कर्मचारी फोन की अन्य वैश्विक सुरक्षा निगरानी। यह भी मुझे परेशान किया कि ऐप बिना किसी के फोटो/वीडियो ले रहा था अधिसूचना (ध्वनि, संकेत, आदि), जिसने मुझे यह सोचने पर मजबूर कर दिया कि Apple, अगर यह चाहता था, मेरे डिवाइस कैमरों को सक्रिय कर सकता था और मुझे बिना देख सकता था मुझे भी किसी भी समय पता है। मैंने प्रबंधकों सहित अन्य कर्मचारियों से भी इसी तरह की चिंताओं के साथ बात की।”

Gjøvik ने Apple के एक सार्वजनिक बयान का हवाला दिया कि उसके फेस आईडी एल्गोरिथम के विकास में एक अरब से अधिक छवियों का उपयोग किया गया था – यह दावा करते हुए कि कंपनी ने सीनेटर अल फ्रेंकेन द्वारा उठाए गए सवालों का कभी जवाब नहीं दिया, जिन्होंने यह पूछा था कि फेस आईडी के लॉन्च के बाद वे छवियां कहां से आई थीं। . “क्या [Apple VP Craig] फेडेरिघी ने यह नहीं कहा कि वे चित्र मेरे जैसे कर्मचारियों से आए थे, चाहे मैं उन्हें साझा करना चाहता था या नहीं, ”वह बताती हैं।

शिकायत के अनुसार, ऐप्पल ने कर्मचारियों को अमेरिका के बाहर के देशों में गोब्बलर को डेटा अपलोड करने पर प्रतिबंध के बारे में सूचित किया – हालांकि शिकायत में ऐप्पल मैनेजर के एक ईमेल का भी हवाला दिया गया है जिसमें कहा गया है कि ऐसा एक अध्ययन “यूएसए, ब्राजील, तेल अवीव” में आयोजित किया जा रहा था। ,” और यूरोपीय संघ “लेकिन फ्रांस या जर्मनी नहीं”।

“मैंने नोटों में यह भी देखा कि ऐप को जापान और चीन में इस्तेमाल करने के लिए मना किया गया था, लेकिन फिर कुछ बिंदु पर, ऐप्पल ने वैसे भी कुछ लॉग इकट्ठा करने का फैसला किया,” गोजोविक आगे सुझाव देते हैं।

Apple के यूरोप में कार्यालय हैं – जिसमें यूके, फ्रांस, आयरलैंड और इस क्षेत्र में कहीं और शामिल हैं – इसलिए यह कम से कम संभव है कि उन स्थानों के कर्मचारियों ने अपना बायोमेट्रिक डेटा अपलोड करने के लिए गोब्बलर ऐप का उपयोग किया हो। यदि ऐसा होता है, तो यह डेटा सुरक्षा संबंधी विचारों को शामिल कर सकता है, जैसे कि कानूनी आधार पर Apple इस डेटा को संसाधित करने के लिए भरोसा करने में सक्षम होगा। लेकिन यूरोपीय नियामकों, जिन्हें उसकी शिकायत मिली है, यह तय करते हैं या नहीं कि उनके लिए जांच के लिए यहां कुछ है या नहीं, यह देखा जाना बाकी है।

जीडीपीआर के तहत, सहमति व्यक्तिगत डेटा को संसाधित करने के लिए कई संभावित कानूनी आधारों में से एक है। हालाँकि, सहमति के लिए एक वैध कानूनी आधार होने के लिए, यह सूचित किया जाना चाहिए, विशिष्ट और स्वतंत्र रूप से दिया जाना चाहिए – और, यहां तक ​​​​कि इस सवाल को अलग करना कि क्या कर्मचारियों को उनके बायोमेट्रिक डेटा के साथ क्या किया जाएगा, एक नियोक्ता-कर्मचारी शक्ति गतिशील के बारे में पर्याप्त जानकारी प्रदान की गई थी। स्वतंत्र रूप से सहमति देने की उनकी क्षमता को कमजोर कर सकता है (यानी यह महसूस करना कि उन्हें इस तरह के परीक्षण में भाग लेना चाहिए क्योंकि यह उनका नियोक्ता पूछ रहा है)। इसलिए करीब से जांच करने के कारण हो सकते हैं।

गोजोविक की शिकायत को यूरोपीय डेटा संरक्षण पर्यवेक्षक (ईडीपीएस) को भी संबोधित किया गया है, हालांकि निकाय के एक प्रवक्ता ने पुष्टि की है कि ईडीपीएस ऐसे मामले की जांच नहीं करेगा क्योंकि इसका निरीक्षण कार्य यूरोपीय संघ के अपने संस्थानों, निकायों या एजेंसियों पर केंद्रित है।

शिकायत में डिजिटल अधिकार समूहों EFF और बिग ब्रदर वॉच के साथ कनाडा के गोपनीयता आयुक्त के कार्यालय को एक अन्य निकाय के रूप में सूचीबद्ध किया गया है, जिसे इसे प्रस्तुत किया गया है।

गोब्बलर/ग्लिमर ऐप से परे, गोजोविक ऐप्पल के सॉफ़्टवेयर डेवलपमेंट टिकट/बग रिपोर्टिंग सिस्टम की क्षमता के बारे में चिंताओं को उठाता है ताकि कर्मचारियों को उचित रूप से जागरूक किए बिना व्यक्तिगत डेटा काटा जा सके – यह दावा करते हुए कि सिस्टम कंपनी के सभी सॉफ़्टवेयर इंजीनियरिंग फ़ंक्शन (संभावित रूप से) को रिपोर्ट साझा करने में चूक करता है। हजारों लोग)। यह भी कहता है कि ये टिकट कर्मचारियों को डायग्नोस्टिक फाइलों को शामिल करने के लिए कह सकते हैं – जो गोजोविक का सुझाव है कि कर्मचारी के व्यक्तिगत डिवाइस से अतिरिक्त व्यक्तिगत डेटा हो सकता है, जैसे कि उनके iMessages, उदाहरण के लिए, कर्मचारी को पूरी तरह से महसूस किए बिना ऐप्पल को पास किया जा रहा है।

पिछले साल वर्ज के लेख में, जिसमें गोजोविक और कई अन्य ऐप्पल कर्मचारियों को उद्धृत किया गया था, यह बताया गया था कि कंपनी के कर्मचारियों को नियमित रूप से अपने व्यक्तिगत ऐप्पल आईडी को अपने कार्य खाते से जोड़ने के लिए कहा जाता था।

“व्यक्तिगत और काम के खातों के धुंधला होने से कुछ असामान्य स्थितियां पैदा हुई हैं, जिसमें गोजोविक को कथित तौर पर ऐप्पल वकीलों को खुद की समझौता करने वाली तस्वीरें सौंपने के लिए मजबूर किया गया था, जब उनकी टीम एक असंबंधित कानूनी विवाद में शामिल हो गई थी,” वर्ज ने बताया, इसका वर्णन करने से पहले। एक “कड़े रोजगार समझौते के रूप में जो Apple को व्यापक कर्मचारी निगरानी करने का अधिकार देता है, जिसमें ‘भौतिक, वीडियो, या इलेक्ट्रॉनिक निगरानी’ के साथ-साथ ‘आपके कार्यक्षेत्र जैसे फ़ाइल कैबिनेट, डेस्क और कार्यालयों की खोज करने की क्षमता शामिल है (भले ही लॉक हो) ), फोन रिकॉर्ड की समीक्षा करें, या कंपनी परिसर में किसी भी गैर-ऐप्पल संपत्ति (जैसे बैकपैक्स, पर्स) की खोज करें'”।

एक अन्य Apple नीति जिसमें Verge की रिपोर्ट पर प्रकाश डाला गया था, कंपनी में लौटने से पहले किसी भी उपकरण को पोंछने वाले कर्मचारियों पर प्रतिबंध था, जिसमें वे Apple छोड़ते हैं या नहीं – यह सुझाव देते हुए कि जिन कर्मचारियों ने अपनी व्यक्तिगत Apple ID को अपने कार्य खातों से जोड़ा है, वे संभावित रूप से गोपनीयता डेटा को उजागर कर रहे हैं। कंपनी जब वे कॉर्पोरेट डिवाइस वापस सौंपते हैं।