UK Regulators Hit Reddit with Record £14.5m Privacy Fine
The UK’s Information Commissioner’s Office (ICO) has issued a landmark £14.5 million fine against Reddit for the unlawful processing of children’s data.
This penalty marks the largest financial punishment ever imposed by the regulator for a breach of children’s privacy.
The ICO determined that the social news platform failed to protect users under the age of 13, potentially exposing them to inappropriate or harmful content by failing to implement rigorous age-verification protocols.
According to the regulator, Reddit lacked a lawful basis for processing the personal information of young children prior to 2025.
While the platform required users to self-declare their age when opening an account, the ICO argued that this system was easily bypassed and presented significant risks.
Furthermore, the investigation found that Reddit failed to conduct necessary data protection impact assessments to mitigate these risks before January 2025, leaving underage users in a position where their data was used in ways they could not understand or control.
Information Commissioner John Edwards emphasized that companies operating online have a fundamental responsibility to ensure children are not exposed to risks through data usage.
He noted that the fine reflects the severity of Reddit’s failure to meet expectations regarding age assurance measures.
This action places Reddit’s penalty as the third largest in the ICO's history, trailing only behind the major data breach fines previously issued to British Airways and the Marriott Hotel group.
In response, Reddit has announced its intention to appeal the decision, calling the ICO’s requirements "counterintuitive."
A spokesperson for the company stated that their commitment to user privacy includes not forcing users to share excessive private identity information.
Reddit maintains that its user agreement clearly forbids those under 13 from using the service and argued that the regulator’s insistence on more stringent data collection contradicts the platform’s core philosophy of online anonymity.
Despite the ongoing dispute, Reddit has recently introduced more robust checks to comply with the UK's Online Safety Act.
Since July, the platform has required UK users attempting to access "mature" content to verify their age using government IDs or facial analysis (selfies).
However, the ICO maintains that these measures came too late to address the systemic failures that allowed a large number of children to inhabit the platform unprotected for years.
UK के रेगुलेटर्स ने Reddit पर रिकॉर्ड £14.5m का प्राइवेसी फाइन लगाया
UK के इन्फॉर्मेशन कमिश्नर ऑफिस (ICO) ने बच्चों के डेटा की गैर-कानूनी प्रोसेसिंग के लिए Reddit पर £14.5 मिलियन का बड़ा फाइन लगाया है।
यह पेनल्टी बच्चों की प्राइवेसी के उल्लंघन के लिए रेगुलेटर द्वारा लगाई गई अब तक की सबसे बड़ी फाइनेंशियल सज़ा है।
ICO ने तय किया कि सोशल न्यूज़ प्लेटफॉर्म 13 साल से कम उम्र के यूज़र्स को प्रोटेक्ट करने में फेल रहा, और सख्त एज-वेरिफिकेशन प्रोटोकॉल लागू न करने की वजह से उन्हें गलत या नुकसानदायक कंटेंट के संपर्क में ला सकता है।
रेगुलेटर के मुताबिक, Reddit के पास 2025 से पहले छोटे बच्चों की पर्सनल जानकारी को प्रोसेस करने का कोई कानूनी आधार नहीं था।
हालांकि प्लेटफॉर्म पर अकाउंट खोलते समय यूज़र्स को अपनी उम्र खुद बताने की ज़रूरत थी, ICO ने तर्क दिया कि इस सिस्टम को आसानी से बायपास किया जा सकता है और इसमें काफी रिस्क हैं।
इसके अलावा, जांच में पाया गया कि Reddit जनवरी 2025 से पहले इन खतरों को कम करने के लिए ज़रूरी डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट करने में फेल रहा, जिससे कम उम्र के यूज़र्स ऐसी स्थिति में आ गए जहाँ उनके डेटा का इस्तेमाल ऐसे तरीकों से किया गया जिसे वे समझ या कंट्रोल नहीं कर सकते थे।
इन्फॉर्मेशन कमिश्नर जॉन एडवर्ड्स ने ज़ोर देकर कहा कि ऑनलाइन काम करने वाली कंपनियों की यह बुनियादी ज़िम्मेदारी है कि वे यह पक्का करें कि डेटा इस्तेमाल से बच्चों को कोई खतरा न हो।
उन्होंने कहा कि यह जुर्माना Reddit की उम्र के भरोसे के उपायों के बारे में उम्मीदों को पूरा करने में नाकामी की गंभीरता को दिखाता है।
इस कार्रवाई से Reddit का जुर्माना ICO के इतिहास में तीसरा सबसे बड़ा जुर्माना बन गया है, जो पहले ब्रिटिश एयरवेज़ और मैरियट होटल ग्रुप को दिए गए बड़े डेटा ब्रीच जुर्माने से ही पीछे है।
जवाब में, Reddit ने ICO की ज़रूरतों को "उलटा" बताते हुए, इस फैसले के खिलाफ अपील करने का इरादा बताया है।
कंपनी के एक प्रवक्ता ने कहा कि यूज़र प्राइवेसी के प्रति उनके कमिटमेंट में यूज़र्स को बहुत ज़्यादा प्राइवेट आइडेंटिटी जानकारी शेयर करने के लिए मजबूर न करना शामिल है।
रेडिट का कहना है कि उसका यूज़र एग्रीमेंट साफ़ तौर पर 13 साल से कम उम्र के लोगों को सर्विस इस्तेमाल करने से रोकता है और उसने तर्क दिया कि रेगुलेटर का ज़्यादा सख़्त डेटा कलेक्शन पर ज़ोर देना, प्लेटफ़ॉर्म की ऑनलाइन एनोनिमिटी की मुख्य सोच के उलट है।
चल रहे विवाद के बावजूद, रेडिट ने हाल ही में UK के ऑनलाइन सेफ़्टी एक्ट का पालन करने के लिए ज़्यादा मज़बूत चेक शुरू किए हैं।
जुलाई से, प्लेटफ़ॉर्म ने UK के उन यूज़र्स के लिए ज़रूरी कर दिया है जो "मैच्योर" कंटेंट एक्सेस करने की कोशिश कर रहे हैं, कि वे सरकारी ID या फेशियल एनालिसिस (सेल्फ़ी) का इस्तेमाल करके अपनी उम्र वेरिफ़ाई करें।
हालांकि, ICO का कहना है कि ये उपाय सिस्टम की कमियों को ठीक करने में बहुत देर से आए, जिनकी वजह से बड़ी संख्या में बच्चे सालों तक बिना सुरक्षा के प्लेटफ़ॉर्म पर रह रहे थे।
UK నియంత్రణ సంస్థలు రెడ్డిట్కు రికార్డు స్థాయిలో £14.5 మిలియన్ల గోప్యతా జరిమానా విధించాయి
పిల్లల డేటాను చట్టవిరుద్ధంగా ప్రాసెస్ చేసినందుకు రెడ్డిట్కు వ్యతిరేకంగా UK సమాచార కమిషనర్ కార్యాలయం (ICO) £14.5 మిలియన్ల జరిమానా విధించింది.
పిల్లల గోప్యతను ఉల్లంఘించినందుకు రెగ్యులేటర్ విధించిన అతిపెద్ద ఆర్థిక శిక్ష ఇది.
సోషల్ న్యూస్ ప్లాట్ఫామ్ 13 సంవత్సరాల కంటే తక్కువ వయస్సు ఉన్న వినియోగదారులను రక్షించడంలో విఫలమైందని, కఠినమైన వయస్సు-ధృవీకరణ ప్రోటోకాల్లను అమలు చేయడంలో విఫలమైనందున వారు అనుచితమైన లేదా హానికరమైన కంటెంట్కు గురయ్యే అవకాశం ఉందని ICO నిర్ధారించింది.
నియంత్రణ సంస్థ ప్రకారం, 2025 కి ముందు చిన్న పిల్లల వ్యక్తిగత సమాచారాన్ని ప్రాసెస్ చేయడానికి Redditకి చట్టబద్ధమైన ఆధారం లేదు.
ఖాతాను తెరిచేటప్పుడు వినియోగదారులు వారి వయస్సును స్వయంగా ప్రకటించుకోవాల్సిన అవసరం ఉన్నప్పటికీ, ICO ఈ వ్యవస్థను సులభంగా దాటవేసిందని మరియు గణనీయమైన నష్టాలను కలిగిస్తుందని వాదించింది.
ఇంకా, జనవరి 2025 కి ముందు ఈ ప్రమాదాలను తగ్గించడానికి అవసరమైన డేటా రక్షణ ప్రభావ అంచనాలను రెడ్డిట్ నిర్వహించడంలో విఫలమైందని, దీని వలన మైనర్ వినియోగదారులు అర్థం చేసుకోలేని లేదా నియంత్రించలేని విధంగా వారి డేటాను ఉపయోగించుకునే స్థితిలో ఉన్నారని దర్యాప్తులో తేలింది.
ఆన్లైన్లో పనిచేసే కంపెనీలు డేటా వినియోగం ద్వారా పిల్లలు ప్రమాదాలకు గురికాకుండా చూసుకోవాల్సిన ప్రాథమిక బాధ్యతను కలిగి ఉన్నాయని సమాచార కమిషనర్ జాన్ ఎడ్వర్డ్స్ నొక్కిచెప్పారు.
వయస్సు హామీ చర్యలకు సంబంధించి రెడ్డిట్ అంచనాలను అందుకోవడంలో విఫలమైన తీవ్రతను జరిమానా ప్రతిబింబిస్తుందని ఆయన గుర్తించారు.
ఈ చర్య రెడ్డిట్ యొక్క జరిమానాను ICO చరిత్రలో మూడవ అతిపెద్దదిగా ఉంచుతుంది, ఇది గతంలో బ్రిటిష్ ఎయిర్వేస్ మరియు మారియట్ హోటల్ సమూహానికి జారీ చేసిన ప్రధాన డేటా ఉల్లంఘన జరిమానాల వెనుక మాత్రమే ఉంది.
ప్రతిస్పందనగా, రెడ్డిట్ ICO యొక్క అవసరాలను "వ్యతిరేకమైనది" అని పేర్కొంటూ నిర్ణయంపై అప్పీల్ చేయాలనే ఉద్దేశ్యాన్ని ప్రకటించింది.
వినియోగదారు గోప్యతకు వారి నిబద్ధతలో వినియోగదారులు అధిక ప్రైవేట్ గుర్తింపు సమాచారాన్ని పంచుకోమని బలవంతం చేయకపోవడం కూడా ఉందని కంపెనీ ప్రతినిధి పేర్కొన్నారు.
Reddit తన వినియోగదారు ఒప్పందం 13 ఏళ్లలోపు వారు సేవను ఉపయోగించకుండా నిషేధిస్తుందని స్పష్టంగా పేర్కొంది మరియు మరింత కఠినమైన డేటా సేకరణపై నియంత్రణ సంస్థ పట్టుదల ఆన్లైన్ అనామకత యొక్క ప్లాట్ఫారమ్ యొక్క ప్రధాన తత్వశాస్త్రానికి విరుద్ధంగా ఉందని వాదించింది.
కొనసాగుతున్న వివాదం ఉన్నప్పటికీ, Reddit ఇటీవల UK యొక్క ఆన్లైన్ భద్రతా చట్టానికి అనుగుణంగా మరింత బలమైన తనిఖీలను ప్రవేశపెట్టింది.
జూలై నుండి, ప్లాట్ఫారమ్ "పరిణతి చెందిన" కంటెంట్ను యాక్సెస్ చేయడానికి ప్రయత్నించే UK వినియోగదారులు ప్రభుత్వ IDలు లేదా ముఖ విశ్లేషణ (సెల్ఫీలు) ఉపయోగించి వారి వయస్సును ధృవీకరించుకోవాల్సిన అవసరం ఉంది.
అయితే, ఈ చర్యలు చాలా ఆలస్యంగా వచ్చాయని ICO పేర్కొంది, ఇది పెద్ద సంఖ్యలో పిల్లలు సంవత్సరాల తరబడి అసురక్షితంగా ప్లాట్ఫారమ్లో నివసించడానికి అనుమతించిన వ్యవస్థాగత వైఫల్యాలను పరిష్కరించడానికి వచ్చాయని పేర్కొంది.
No comments:
Post a Comment
Please Dont Leave Me