इंस्टाग्राम ने हटाया E2EE: अनुपालन और गोपनीयता संकट में

2026 May 11 प्रकाशित | स्पैनिश से अनुवादित

पिछले 8 मई को, मेटा ने इंस्टाग्राम पर डायरेक्ट मैसेज से एंड-टू-एंड एन्क्रिप्शन (E2EE) हटा दिया, यह एक ऐसा कदम है जो गोपनीयता पर उसके ऐतिहासिक रुख का खंडन करता है। हालाँकि कंपनी स्वैच्छिक अपनाने की कम दर का हवाला देते हुए इस निर्णय को सही ठहराती है, लेकिन इसके पीछे डिजिटल अनुपालन दायित्वों और इंटरपोल या एफबीआई जैसी एजेंसियों के दबाव के बीच सीधा तनाव छिपा है। यह कदम न केवल उपयोगकर्ता के विश्वास को प्रभावित करता है, बल्कि यूरोपीय GDPR या कैलिफोर्निया CCPA जैसे नियमों के अनुपालन पर गंभीर प्रश्न भी खड़े करता है।

टूटे हुए ताले के साथ इंस्टाग्राम का लोगो जो एंड-टू-एंड एन्क्रिप्शन के अंत का प्रतीक है

E2EE के बिना डेटा प्रवाह का तकनीकी विश्लेषण 🔒

अनुपालन के दृष्टिकोण से, E2EE को हटाने से इंस्टाग्राम की सुरक्षा वास्तुकला बदल जाती है। इस एन्क्रिप्शन के बिना, संदेश मेटा के सर्वर पर असुरक्षित यात्रा करते हैं, जिससे अधिकृत तीसरे पक्षों (कानून प्रवर्तन) या कमजोरियों के माध्यम से अनधिकृत लोगों की पहुंच संभव हो जाती है। एक जोखिम विश्लेषक के लिए, इसका मतलब है कि कार्यकर्ताओं या पत्रकारों जैसे कमजोर उपयोगकर्ताओं का डेटा उजागर हो जाता है। 3D आरेख में प्रवाह की कल्पना करते हुए, हम देखेंगे कि कैसे संदेश प्रेषक से मेटा के केंद्रीय सर्वर (बिना एंड-टू-एंड एन्क्रिप्शन के) और फिर प्राप्तकर्ता तक जाता है, जिसमें क्लाउड बुनियादी ढांचे में स्पष्ट अवरोधन बिंदु होते हैं। यह GDPR के डेटा न्यूनीकरण सिद्धांत से सीधे टकराता है, जिसमें आवश्यक है कि कंपनी केवल आवश्यक डेटा ही संग्रहीत करे, और सुरक्षा उल्लंघनों की तुरंत सूचना देने के दायित्व के साथ भी।

दिखावटी गोपनीयता या निगरानी रणनीति? 🕵️

मेटा ने हमेशा गोपनीयता को एक स्तंभ के रूप में बेचा है, विशेष रूप से व्हाट्सएप में। हालाँकि, इंस्टाग्राम पर E2EE को हटाना एक सामरिक विरोधाभास प्रकट करता है: कंपनी जाँच को सुविधाजनक बनाने के लिए पुलिस के दबाव के आगे झुकती है, लेकिन ऐसा करके, वह गोपनीयता के अपने वादे को तोड़ती है। अनुपालन विभागों के लिए, यह एक लाल झंडा है: यदि मेटा अपने सभी प्लेटफार्मों पर एन्क्रिप्शन की गारंटी नहीं दे सकता है, तो एक सुरक्षित डेटा प्रोसेसर के रूप में उसकी स्थिति कमजोर हो जाती है। यूरोपीय डेटा संरक्षण एजेंसियों ने पहले ही मामले खोल दिए हैं, और GDPR के तहत अरबों डॉलर के जुर्माने का जोखिम तेजी से बढ़ रहा है। यह निर्णय न केवल तकनीकी है, बल्कि सार्वजनिक सुरक्षा और डिजिटल अधिकारों के बीच संतुलन को फिर से परिभाषित करता है।

इंस्टाग्राम पर एंड-टू-एंड एन्क्रिप्शन को हटाने का उन कंपनियों के नियामक अनुपालन पर क्या प्रभाव पड़ता है जो सामान्य डेटा संरक्षण विनियमन के तहत व्यावसायिक संचार के लिए प्लेटफॉर्म का उपयोग करती हैं?

(पी.एस.: SCRA ऑटो-सेव की तरह है: जब आप असफल होते हैं, तो आपको पता चलता है कि यह अस्तित्व में था)