गुप्त डेटा संग्राहक: लिंक्डइन, ओपनएआई और अन्य कंपनियों के सत्यापन के पीछे असल में कौन है?

सोर्स कोड लीक से पता चला: Reddit, Roblox और LinkedIn पर आपकी आईडी डेटा के साथ असल में क्या होता है

आज इंटरनेट का इस्तेमाल करने वाले हर व्यक्ति को अपनी पहचान साबित करनी पड़ती है। चाहे वो LinkedIn पर मिलने वाला "चेकमार्क" हो, OpenAI के शक्तिशाली AI मॉडल्स तक पहुंच हो, Reddit पर उम्र का सत्यापन हो, या Roblox पर चैट करना हो – पासपोर्ट दिखाना और अनिवार्य वीडियो सेल्फी लेना अब आम बात हो गई है। लेकिन जहां उपयोगकर्ता मानते हैं कि वे अपना संवेदनशील बायोमेट्रिक डेटा सीधे संबंधित प्लेटफॉर्म को सौंप रहे हैं, वहीं पृष्ठभूमि में एक अदृश्य शक्ति काम कर रही है: अमेरिकी स्टार्टअप "Persona"। 30 करोड़ से अधिक सत्यापित पहचानों के साथ, प्रभावशाली निवेशकों द्वारा समर्थित यह कंपनी डिजिटल जीवन का गुप्त ढांचा बन गई है। लेकिन इस सुविधाजनक दिखने वाले सिस्टम में एक बड़ी खामी है: संवेदनशील सोर्स कोड का रिसाव, संदिग्ध डेटा भंडारण अवधि और अमेरिकी अधिकारियों के साथ घनिष्ठ संबंध डेटा गोपनीयता संबंधी गंभीर चिंताएं पैदा करते हैं। हमारे चेहरों और आईडी का वास्तव में क्या होता है? और बड़े पैमाने पर उपयोगकर्ता विरोध के बाद Discord ही एकमात्र प्रमुख प्लेटफॉर्म क्यों था जिसने इसे बंद कर दिया? एक डेटा दिग्गज की छिपी हुई सर्वर संरचनाओं की पड़ताल।.

इंटरनेट की अदृश्य रीढ़: लिंक्डइन, रेडिट, ओपनएआई, रोब्लॉक्स और अन्य प्लेटफॉर्म किस प्रकार पर्सोना का उपयोग करते हैं — और इसका आपके डेटा पर क्या प्रभाव पड़ता है

एक कंपनी, 148,000 ग्राहक, 300 मिलियन डेटा रिकॉर्ड - और इसके बारे में शायद ही किसी को पता हो।

जब कोई लिंक्डइन उपयोगकर्ता अपनी प्रोफ़ाइल सत्यापित करता है, तो उसे लगता है कि वह लिंक्डइन से बात कर रहा है। जब कोई रेडिट उपयोगकर्ता अपनी उम्र की पुष्टि करता है, तो उसे रेडिट पर भरोसा होता है। जब कोई रोब्लॉक्स खिलाड़ी कैमरे के सामने अपना चेहरा दिखाता है, तो उसे लगता है कि वह रोब्लॉक्स से ही बातचीत कर रहा है। असल में, इन सभी मामलों में एक ही कंपनी है: पर्सोना आइडेंटिटीज़, इंक., सैन फ्रांसिस्को स्थित एक स्टार्टअप जिसकी स्थापना 2018 में हुई थी और जो इंटरनेट के बड़े हिस्से के लिए पहचान का मुख्य आधार बन गया है। 2024 तक, पर्सोना ने 300 मिलियन से अधिक पहचान सत्यापन पूरे कर लिए थे, जिससे उसका राजस्व और ग्राहक आधार दोनों दोगुने हो गए। पर्सोना की सेवाओं का उपयोग करने वाले प्लेटफ़ॉर्म आधुनिक डिजिटल जीवन के विभिन्न पहलुओं को दर्शाते हैं—फिर भी, पर्सोना नाम अधिकांश उपयोगकर्ताओं के लिए पूरी तरह से अनजान है।.

यह कोई संयोग नहीं है। पर्सोना का व्यावसायिक मॉडल जानबूझकर अदृश्यता पर आधारित है: जबकि प्लेटफ़ॉर्म उपयोगकर्ताओं के साथ संबंध बनाते हैं और विश्वास कायम करते हैं, पर्सोना पृष्ठभूमि में वास्तविक सत्यापन का काम संभालता है। अप्रैल 2025 में अपने सीरीज़ डी फंडिंग राउंड के बाद 2 बिलियन डॉलर के मूल्यांकन और फाउंडर्स फंड, रिबिट कैपिटल और इंडेक्स वेंचर्स जैसे निवेशकों के साथ, यह कंपनी विश्व स्तर पर सबसे महत्वपूर्ण निजी स्वामित्व वाली पहचान प्रौद्योगिकी कंपनियों में से एक है। उपयोगकर्ताओं को जो एक सुविधाजनक सत्यापन प्रक्रिया प्रतीत होती है, वास्तव में वह एक केंद्रित डेटा संग्रह अवसंरचना है जो एक साधारण पहचान जांच के लिए आवश्यक से कहीं अधिक व्यापक है।.

इससे संबंधित:

• पहचान सत्यापन | आपका चेहरा और आपका डेटा आपका नहीं है – एंथ्रोपिक (क्लाउड), लिंक्डइन और बायोमेट्रिक नियंत्रण की नई अर्थव्यवस्था

लिंक्डइन: 100 मिलियन सत्यापित प्रोफाइल — और इनके पीछे की कहानी

LinkedIn उन पहले प्रमुख प्लेटफॉर्मों में से एक था जिसने Persona को सत्यापन भागीदार के रूप में पेश किया। दिसंबर 2025 में, प्लेटफॉर्म ने विश्व स्तर पर 100 मिलियन सत्यापित प्रोफाइलों का आंकड़ा पार कर लिया - यह एक महत्वपूर्ण उपलब्धि है जो दर्शाती है कि Persona पेशेवर वेब की पहचान संरचना में कितनी गहराई से समाहित है। LinkedIn स्पष्ट वादे करता है: सत्यापित सदस्यों को औसतन 60 प्रतिशत अधिक प्रोफाइल व्यू और 50 प्रतिशत अधिक एंगेजमेंट प्राप्त होता है। सत्यापित कंपनी पेजों पर 10.9 गुना अधिक व्यू और 7.7 गुना अधिक फॉलोअर्स होते हैं। ये शक्तिशाली प्रोत्साहन हैं - और ये कारगर हैं।.

वास्तविक सत्यापन प्रक्रिया LinkedIn ऐप के माध्यम से होती है। उपयोगकर्ताओं को अपने डिवाइस को NFC-सक्षम पासपोर्ट से कनेक्ट करने, चिप को स्कैन करने और फिर एक लाइव सेल्फी लेने के लिए कहा जाता है। LinkedIn को सीमित जानकारी प्राप्त होती है: पासपोर्ट पर अंकित नाम, पासपोर्ट का प्रकार, जारीकर्ता देश, एक हैश्ड पहचानकर्ता और सत्यापन की सफलता की पुष्टि। हालांकि, Persona इस प्रक्रिया के बाद जो जानकारी एकत्र और संसाधित करता है, वह कहीं अधिक व्यापक है—और इसका उल्लेख LinkedIn के अपने दस्तावेज़ में Persona की गोपनीयता नीति के संक्षिप्त संदर्भ के साथ ही किया गया है। Persona के माध्यम से LinkedIn सत्यापन के लिए अधिकृत उप-प्रोसेसरों में AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing और Snowflake शामिल हैं। यूरोपीय संघ के कानूनी अनुपालन की गारंटी के साथ यूरोपीय सर्वरों पर डेटा संग्रहण प्रदान नहीं किया जाता है।.

डेटा डिलीट करने का मुद्दा विशेष रूप से ध्यान देने योग्य है। पर्सोना ने अपने लिंक्डइन दस्तावेज़ में पुष्टि की है कि सत्यापन के बाद डेटा डिलीट कर दिया जाता है—लेकिन कोई निश्चित समयसीमा नहीं बताई है। अन्य साझेदारियों के संदर्भ में, उदाहरण के लिए डिस्कॉर्ड के साथ, सात दिनों तक की स्टोरेज अवधि स्वीकार की गई थी, जो प्लेटफ़ॉर्म के सार्वजनिक बयानों के विपरीत थी। और पर्सोना के सरकारी बुनियादी ढांचे के लीक हुए सोर्स कोड से पता चलता है कि बायोमेट्रिक चेहरे की सूचियों को तीन साल तक—अधिक सटीक रूप से, 1,095 दिनों तक—स्टोर किया जा सकता है। पर्सोना के सार्वजनिक संचार में व्यावसायिक ग्राहकों और सरकारी ग्राहकों पर क्या लागू होता है, इसे जानबूझकर अस्पष्ट रखा गया है।.

रेडिट: बायोमेट्रिक नियंत्रण के लिए प्रवेश बिंदु के रूप में आयु सत्यापन

यूके के ऑनलाइन सुरक्षा अधिनियम (OSA) के कार्यान्वयन के हिस्से के रूप में Reddit ने Persona को पेश किया, जिसके तहत ऑनलाइन प्लेटफॉर्मों के लिए आयु सत्यापन अनिवार्य कर दिया गया था। यूके के बाज़ार को एक परीक्षण के रूप में इस्तेमाल किया गया: आयु-प्रतिबंधित सामग्री तक पहुँचने का प्रयास करने वाले उपयोगकर्ताओं को आयु सत्यापन के लिए Persona पर रीडायरेक्ट किया गया। Reddit के समर्पित FAQ पृष्ठ पर, Persona बताता है कि यह Reddit के निर्देशों के तहत एक डेटा प्रोसेसर के रूप में कार्य करता है, केवल जन्मतिथि और छवि डेटा एकत्र करता है, और तीन दिनों के भीतर अन्य सभी जानकारी हटा देता है। यह बात शुरू में तर्कसंगत लगती है।.

मामला वास्तव में कहीं अधिक जटिल है। अपनी पहचान सत्यापित करने वाले रेडिट उपयोगकर्ताओं ने एक ऐसी प्रक्रिया की रिपोर्ट की है जो साधारण आयु अनुमान से कहीं आगे जाती है: पासपोर्ट के एनएफसी चिप स्कैन, लाइव सेल्फी और विस्तृत व्यवहार संबंधी बायोमेट्रिक्स एकत्र किए गए—जिसमें टाइपिंग गति, हिचकिचाहट और जानकारी की नकल करना शामिल है। गोपनीयता कार्यकर्ताओं ने पाया कि सेलेस्टे द्वारा पहचाना गया पर्सोना सोर्स कोड फेडरैम्प-अधिकृत सरकारी सर्वर पर चलता था और इसमें फिनसेन वॉचलिस्ट, राजनीतिक रूप से उजागर व्यक्तियों (पीईपी) की सूची और वैश्विक प्रतिबंध सूचियों के विरुद्ध जांच शामिल थी। यह सब रेडिट, लिंक्डइन और अन्य प्लेटफार्मों के लिए वाणिज्यिक सत्यापन प्रक्रियाओं के समानांतर—एक ही अंतर्निहित बुनियादी ढांचे पर चलता है। यूके में उपयोगकर्ताओं के व्यापक विरोध के बाद, रेडिट ने नए उपयोगकर्ताओं के लिए अनिवार्य पर्सोना सत्यापन को अस्थायी रूप से निलंबित कर दिया, हालांकि पहले से सत्यापित उपयोगकर्ता सिस्टम में बने रहे।.

ओपनएआई: सबसे पुराना और सबसे अपारदर्शी संबंध

ओपनएआई और पर्सोना के बीच का संबंध विशेष रूप से महत्वपूर्ण है—और कालानुक्रमिक रूप से सभी प्रमुख प्लेटफ़ॉर्म साझेदारियों में सबसे पुराना है। सुरक्षा शोधकर्ताओं ने प्रमाणपत्र पारदर्शिता लॉग के माध्यम से पता लगाया कि openai-watchlistdb.withpersona.com डोमेन के अंतर्गत एक समर्पित वॉचलिस्ट सिस्टम नवंबर 2023 से सक्रिय था—ओपनएआई द्वारा 2025 की गर्मियों में जीपीटी-5 तक पहुंच के लिए पहचान सत्यापन की आवश्यकता की सार्वजनिक घोषणा से लगभग 18 महीने पहले। ओपनएआई ने नवंबर 2024 में चुपचाप अपनी गोपनीयता नीति में एक वाक्य जोड़ा था जिसमें तृतीय-पक्ष प्रदाताओं द्वारा पहचान और आयु सत्यापन का उल्लेख किया गया था—बिना पर्सोना का स्पष्ट रूप से उल्लेख किए।.

सितंबर 2024 में, पर्सोना ने खुद एक पेज प्रकाशित किया जिसमें बताया गया कि ओपनएआई हर महीने लाखों उपयोगकर्ताओं के सत्यापन के लिए पर्सोना का उपयोग करता है, और 99 प्रतिशत से अधिक उपयोगकर्ताओं का सत्यापन कुछ ही सेकंड में पृष्ठभूमि में स्वचालित रूप से हो जाता है। इसका मतलब है कि न केवल सक्रिय रूप से सत्यापन से गुजर रहे उपयोगकर्ता प्रभावित होते हैं, बल्कि पृष्ठभूमि में निरंतर जांच भी होती रहती है। ओपनएआई एपीआई और जीपीटी-5 जैसे मॉडल तक पहुंचने के लिए, डेवलपर्स को अपनी आईडी जमा करनी होगी और तीन अलग-अलग कोणों (बाएं, दाएं और सामने) से सेल्फी लेनी होंगी ताकि एक त्रि-आयामी चेहरे की प्रोफाइल तैयार हो सके। फॉरेस्टर रिसर्च ने इस निर्णय का आकलन नियामक दबाव, मॉडल के दुरुपयोग के भू-राजनीतिक जोखिमों और वैध कॉर्पोरेट ग्राहकों और राज्य-प्रायोजित तत्वों के बीच अंतर करने की आवश्यकता के जवाब के रूप में किया। इसका परिणाम यह हुआ कि सबसे उन्नत एआई उपकरणों का उपयोग करने के इच्छुक किसी भी व्यक्ति को अपना चेहरा अमेरिका स्थित सत्यापन प्रणाली को सौंपना होगा।.

रोब्लॉक्स: प्रतिदिन 151 मिलियन उपयोगकर्ता — और अनिवार्य फेस स्कैन

उपयोगकर्ताओं की संख्या के लिहाज से, Roblox सबसे उल्लेखनीय Persona क्लाइंट है। जनवरी 2026 में, Roblox ने प्लेटफॉर्म के चैट फ़ंक्शन का उपयोग करने वाले सभी उपयोगकर्ताओं के लिए अनिवार्य आयु सत्यापन लागू किया। 151 मिलियन दैनिक सक्रिय उपयोगकर्ताओं के साथ, यह अभूतपूर्व पैमाने पर लागू की गई एक अनिवार्य बायोमेट्रिक प्रक्रिया है—विशेष रूप से इसलिए क्योंकि उपयोगकर्ता आधार का एक महत्वपूर्ण हिस्सा बच्चों और किशोरों से बना है। प्रक्रिया सरल है: चैट करने के इच्छुक किसी भी व्यक्ति को या तो एक वीडियो सेल्फी रिकॉर्ड करनी होगी, जिसका Persona एल्गोरिदम द्वारा विश्लेषण करके उनकी आयु का अनुमान लगाता है, या वैकल्पिक रूप से एक आधिकारिक पहचान पत्र जमा करना होगा।.

Roblox और Persona इस बात पर ज़ोर देते हैं कि उम्र का अनुमान लगाने के तुरंत बाद बायोमेट्रिक डेटा और तस्वीरें हटा दी जाती हैं। हालांकि, इस दावे का कोई स्वतंत्र सत्यापन नहीं है। असली समस्या कहीं और है: Persona की उम्र का अनुमान लगाने वाली तकनीक तकनीकी रूप से उम्र का सत्यापन नहीं है—यह चेहरे की विशेषताओं के आधार पर उम्र का अनुमान लगाती है, बिना किसी दस्तावेज़ से सत्यापन किए। इसका मतलब है कि Roblox उपयोगकर्ताओं को एक बायोमेट्रिक स्कैन से गुज़रना पड़ता है जो न तो किसी वास्तविक पहचान पत्र की सटीकता प्रदान करता है और न ही दस्तावेज़-आधारित सत्यापन की सुरक्षा। साथ ही, बायोमेट्रिक डेटा को अमेरिकी बुनियादी ढांचे में स्थानांतरित किया जाता है—जो यूरोपीय संघ के उपयोगकर्ताओं, विशेष रूप से नाबालिगों के लिए GDPR से संबंधित गंभीर चिंताएँ पैदा करता है। नाबालिगों के बायोमेट्रिक डेटा पर GDPR के अनुच्छेद 9 और अनुच्छेद 8 के तहत विशेष रूप से सख्त आवश्यकताएँ लागू होती हैं, जिन्हें Roblox ने अपने वर्तमान कार्यान्वयन में सार्वजनिक रूप से प्रदर्शित नहीं किया है।.

उद्योग के प्रमुख क्षेत्र: बी2बी, डिजिटलीकरण (एआई से एक्सआर तक), मैकेनिकल इंजीनियरिंग, लॉजिस्टिक्स, नवीकरणीय ऊर्जा और उद्योग

अधिक जानकारी यहाँ:

• विशेषज्ञ व्यापार केंद्र

एक विषयगत केंद्र जो अंतर्दृष्टि और विशेषज्ञता प्रदान करता है:

• वैश्विक और क्षेत्रीय अर्थव्यवस्थाओं, नवाचार और उद्योग-विशिष्ट रुझानों को कवर करने वाला ज्ञान मंच
• हमारे प्रमुख फोकस क्षेत्रों से संबंधित विश्लेषणों, जानकारियों और पृष्ठभूमि संबंधी सूचनाओं का एक संग्रह।
• व्यापार और प्रौद्योगिकी के क्षेत्र में वर्तमान घटनाक्रमों पर विशेषज्ञता और जानकारी प्राप्त करने का स्थान
• यह उन कंपनियों के लिए एक केंद्र है जो बाजारों, डिजिटलीकरण और उद्योग में नवाचारों से संबंधित जानकारी प्राप्त करना चाहती हैं।

डिस्कॉर्ड: सबसे सार्वजनिक रिट्रीट और इससे क्या पता चलता है

डिस्कोर्ड एकमात्र ऐसी प्रमुख कंपनी है जिसने सार्वजनिक रूप से पर्सोना के साथ अपनी साझेदारी समाप्त कर दी है और इसका स्पष्टीकरण भी दिया है—जो इस क्षेत्र में पारदर्शिता का एक दुर्लभ उदाहरण है। जनवरी 2026 में, डिस्कोर्ड ने एक गुप्त पायलट कार्यक्रम के तहत ब्रिटेन में आयु सत्यापन के लिए पर्सोना को लॉन्च किया था। जब यह साझेदारी सार्वजनिक हुई, तो उपयोगकर्ताओं की ओर से भारी विरोध हुआ। डिस्कोर्ड के सीटीओ, स्टैनिस्लाव विश्नेव्स्की ने स्वीकार किया कि कंपनी संचार में विफल रही। असली विवाद तब शुरू हुआ जब सुरक्षा शोधकर्ताओं ने न केवल पीटर थील के फाउंडर्स फंड से इसके संबंध का पता लगाया, बल्कि एक संग्रहीत सहायता पृष्ठ भी पाया जिसमें पर्सोना द्वारा सात दिनों तक डेटा रखने का उल्लेख था—जो कंपनी के लगभग तुरंत डेटा डिलीट करने के पूर्व कथनों के बिल्कुल विपरीत था।.

इसके बाद डिस्कोर्ड ने भविष्य के सभी सत्यापन भागीदारों के लिए आवश्यकताओं का एक नया, स्पष्ट सेट तैयार किया: बायोमेट्रिक डेटा को पूरी तरह से उपयोगकर्ता के डिवाइस पर ही संसाधित किया जाना चाहिए और डिवाइस से बाहर नहीं ले जाया जाना चाहिए। पर्सोना स्पष्ट रूप से इस मानक को पूरा नहीं कर पाई और इसलिए उसे अनुबंध से बाहर कर दिया गया। यह आवश्यकता तकनीकी और डेटा सुरक्षा दोनों दृष्टिकोणों से क्रांतिकारी है: यह बायोमेट्रिक आयु सत्यापन के लिए न्यूनतम मानक के रूप में डिवाइस पर ही प्रसंस्करण को परिभाषित करती है। यह तथ्य कि पर्सोना के किसी अन्य प्रमुख ग्राहक ने सार्वजनिक रूप से इस मानक की मांग नहीं की है, यह दर्शाता है कि उद्योग अभी भी इस मानदंड से कितना दूर है। कठिनाइयों को बढ़ाते हुए, डिस्कोर्ड को पर्सोना मामले के साथ-साथ एक अलग डेटा उल्लंघन का भी सामना करना पड़ा: एक अन्य आयु सत्यापन प्रदाता के यहां, लगभग 70,000 उपयोगकर्ताओं के आधिकारिक पहचान दस्तावेजों से समझौता किया गया - एक ऐसी स्थिति जिसने बायोमेट्रिक जांच को तृतीय-पक्ष प्रदाताओं को आउटसोर्स करने के संरचनात्मक जोखिम को स्पष्ट रूप से दर्शाया।.

वीआरचैट: वर्चुअल रियलिटी में पहचान का सत्यापन

अंतर्राष्ट्रीय स्तर पर उपयोगकर्ताओं से भरपूर सोशल वर्चुअल रियलिटी प्लेटफॉर्म VRChat ने भी आयु सत्यापन के लिए Persona को अपना सहयोगी बनाया। ऑनलाइन प्लेटफॉर्मों, विशेष रूप से ब्रिटेन और यूरोपीय संघ में, बढ़ते नियामक दबावों के कारण VRChat को आयु सत्यापन प्रणाली लागू करनी पड़ी। इसके लिए Persona को चुना गया। इस पर समुदाय की प्रतिक्रिया तीव्र रही। उपयोगकर्ता मंच Persona के बुनियादी ढांचे के विस्तृत विश्लेषण, Thiel Founders Fund से इसके संबंध के संदर्भों और इस प्रणाली को फिर से अपनाने की सामूहिक अपील से भर गए।.

VRChat अपने आधिकारिक संचार में इस बात पर ज़ोर देता है कि उसे पहचान दस्तावेज़ों या चेहरे के स्कैन की छवियां प्राप्त नहीं होतीं—केवल एक हैश मान प्राप्त होता है जो सत्यापन की पुष्टि करता है। Persona भी दावा करता है कि उसे VRChat के भीतर उपयोगकर्ता की पहचान के बारे में कोई जानकारी प्राप्त नहीं होती। यह Persona की अपनी डेटा सुरक्षा प्रणाली के अनुरूप है, लेकिन डेटा गोपनीयता के दृष्टिकोण से यह केवल आंशिक समाधान है: Persona के पास सभी बायोमेट्रिक डेटा मौजूद होता है, चाहे प्लेटफ़ॉर्म के साथ कुछ भी साझा किया गया हो। VRChat समुदाय के यूरोपीय उपयोगकर्ता सही ही बताते हैं कि eID तकनीक—जो बायोमेट्रिक डेटा भेजे बिना आयु सत्यापन को सक्षम बनाती है—एक सुरक्षित विकल्प के रूप में मौजूद है, लेकिन Persona द्वारा इसका स्पष्ट रूप से समर्थन नहीं किया जाता है। यूरोपीय डेटा सुरक्षा के दृष्टिकोण से, इस अस्वीकृति को उचित ठहराना मुश्किल है।.

अपवर्क: जब पहचान सत्यापन नौकरी की आवश्यकता बन जाता है

दुनिया के सबसे बड़े फ्रीलांस प्लेटफॉर्म अपवर्क पर, व्यक्तिगत पहचान का सत्यापन आर्थिक दृष्टि से विशेष रूप से महत्वपूर्ण है। फ्रीलांसरों को अपनी पहचान सत्यापित करनी होती है—या तो 35 कनेक्ट्स (प्लेटफॉर्म की आंतरिक मुद्रा) का भुगतान करके या ऋण आवेदन, अमेरिका-विशिष्ट नौकरियों या खाता निलंबित होने के बाद अनिवार्य रूप से। जो लोग सात दिनों के भीतर सत्यापन पूरा नहीं करते, उनका खाता निलंबित होने का खतरा रहता है।.

यह कई मायनों में उल्लेखनीय है। सबसे पहले, अपवर्क बायोमेट्रिक सत्यापन को सीधे आर्थिक भागीदारी से जोड़ता है: जो भी काम करना और भुगतान प्राप्त करना चाहता है, उसे सत्यापित होना आवश्यक है—और यह एक तृतीय-पक्ष अमेरिकी बुनियादी ढांचे के माध्यम से किया जाता है। यूरोपीय संघ में फ्रीलांसरों के लिए, इसका मतलब है कि उन्हें अपना बायोमेट्रिक डेटा अमेरिकी कानूनी प्रणाली में स्थानांतरित करना होगा, जिसका कोई व्यावहारिक विकल्प मौजूद नहीं है। दूसरा, अपवर्क नियमित पुन: सत्यापन की अनुमति देता है: उपयोगकर्ता शिकायत करते हैं कि उनसे कई बार अपनी पहचान सत्यापित करने के लिए कहा जाता है, भले ही इसका कोई स्पष्ट कारण न हो। तीसरा, डेटा प्रोसेसिंग के दायरे के संबंध में अपवर्क का स्वयं का संचार अस्पष्ट है: प्लेटफ़ॉर्म सत्यापन को एक पहचान जांच के रूप में वर्णित करता है, लेकिन पर्सोना को भेजे जाने वाले सटीक डेटा प्रवाह या इसकी डेटा भंडारण नीतियों को निर्दिष्ट नहीं करता है।.

छिपी हुई सरकारी संरचना: सोर्स कोड लीक से क्या पता चलता है

Persona के बुनियादी ढांचे का सबसे चिंताजनक पहलू वह नहीं है जो कंपनी सार्वजनिक रूप से बताती है, बल्कि वह है जो एक आकस्मिक कॉन्फ़िगरेशन त्रुटि से सामने आया। फरवरी 2026 में, सुरक्षा शोधकर्ताओं ने पाया कि Persona के सरकारी प्लेटफ़ॉर्म का 53 मेगाबाइट स्रोत कोड बिना किसी हमले या अनधिकृत पहुंच के सार्वजनिक रूप से उपलब्ध था। Vite बिल्ड सिस्टम ने स्रोत कोड मैप्स को सार्वजनिक रूप से उपलब्ध छोड़ दिया था - यह एक डिज़ाइन दोष था जिसने संपूर्ण आंतरिक संरचना को उजागर कर दिया।.

शोधकर्ताओं को जो मिला वह उम्मीदों से कहीं अधिक था: 269 विभिन्न सत्यापन जांचों को दस्तावेज़ित करने वाली 2,456 स्रोत फाइलें। FedRAMP द्वारा अधिकृत सरकारी बुनियादी ढांचे पर ONYX नाम से चलने वाले इस प्लेटफॉर्म में संदिग्ध गतिविधि रिपोर्ट (SAR) को सीधे अमेरिकी वित्त विभाग के वित्तीय जांच नेटवर्क FinCEN और इसके कनाडाई समकक्ष FINTRAC को भेजने के लिए पूर्ण मॉड्यूल मौजूद हैं। इसमें चेहरे के बायोमेट्रिक डेटाबेस हैं जिनका मिलान वॉचलिस्ट से किया जाता है, PEP (राजनीतिक रूप से उजागर व्यक्ति) चेहरे की पहचान मॉड्यूल और 13 विभिन्न प्रकार की ट्रैकिंग सूचियां, जिनमें चेहरे, ब्राउज़र फिंगरप्रिंट और भौगोलिक स्थान शामिल हैं। कोड स्पष्ट रूप से दर्शाता है कि बायोमेट्रिक चेहरे की सूचियों को 1,095 दिनों तक - यानी तीन साल तक - संग्रहीत किया जा सकता है। इसी दौरान, सर्टिफिकेट ट्रांसपेरेंसी लॉग्स में onyx.withpersona-gov.com नाम का एक नया सबडोमेन दिखाई देता है, जो Fivecast ONYX टूल से अस्थायी रूप से जुड़ा हुआ है। यह एक AI-आधारित निगरानी उपकरण है जिसे ICE ने 4.2 मिलियन डॉलर में बनवाया था और जो सोशल मीडिया और डार्क वेब के जोखिम आकलन तैयार करता है। यह नाम का संयोग मात्र है या कोई संरचनात्मक संबंध, यह अभी तक निर्णायक रूप से सिद्ध नहीं हुआ है। हालांकि, यह सिद्ध हो चुका है कि Persona का सरकारी ढांचा उसी तकनीकी आधार पर चलता है जिस पर LinkedIn, Reddit और OpenAI को संचालित करने वाला व्यावसायिक ढांचा चलता है।.

FedRAMP और Persona की दोहरी भूमिका

सार्वजनिक चर्चा में जिस पहलू पर कम ध्यान दिया जाता है, वह है पर्सोना का फेडरैम्प सर्टिफिकेशन। फेडरैम्प—फेडरल रिस्क एंड ऑथराइजेशन मैनेजमेंट प्रोग्राम—अमेरिकी संघीय एजेंसियों के लिए क्लाउड सेवाओं की सुरक्षा को प्रमाणित करने की अमेरिकी प्रणाली है। अक्टूबर 2025 में, पर्सोना ने फेडरैम्प लो इम्पैक्ट ऑथराइज्ड सर्टिफिकेशन प्राप्त किया और फेडरैम्प मॉडरेट रेडी सर्टिफिकेशन की ओर अग्रसर है। इसका अर्थ है कि पर्सोना अब अमेरिकी संघीय एजेंसियों के लिए एक मान्यता प्राप्त इंफ्रास्ट्रक्चर प्रदाता है। लिंक्डइन उपयोगकर्ताओं को सत्यापित करने वाला वाणिज्यिक प्लेटफॉर्म और संघीय एजेंसियों को पहचान जांच प्रदान करने वाला सरकारी प्लेटफॉर्म इस प्रकार एक ही दायरे में आते हैं—तकनीकी रूप से तैनाती के माध्यम से अलग-अलग हैं, लेकिन कानूनी और संगठनात्मक रूप से एक ही कॉर्पोरेट संरचना के अंतर्गत हैं।.

यूरोपीय उपयोगकर्ताओं के लिए यह बेहद महत्वपूर्ण है क्योंकि इससे क्लाउड एक्ट का मुद्दा एक नए स्तर पर पहुंच जाता है। क्लाउड एक्ट के तहत अमेरिकी कंपनियों को सर्वर के स्थान की परवाह किए बिना, अनुरोध करने पर अमेरिकी अधिकारियों को डेटा तक पहुंच प्रदान करना अनिवार्य है। एक ऐसी कंपनी जो एक साथ दुनिया भर के लाखों उपयोगकर्ताओं से व्यावसायिक बायोमेट्रिक डेटा संसाधित करती है और अमेरिकी संघीय एजेंसियों के लिए एक मान्यता प्राप्त अवसंरचना प्रदाता भी है, वह एक ऐसा संयोजन प्रस्तुत करती है जहां व्यावसायिक सेवा और सरकारी अवसंरचना के बीच की सीमाएं संरचनात्मक रूप से धुंधली हो जाती हैं। यह कोई संदेह नहीं है - यह व्यावसायिक मॉडल का सटीक वर्णन है।.

उपयोगकर्ताओं को क्या जानना और करना चाहिए

व्यक्तिगत प्रोफाइल की संरचना को समझने से एक सरल से दिखने वाले निर्णय का मूल्यांकन करने का हमारा नजरिया बदल जाता है: क्या मुझे अपनी लिंक्डइन प्रोफाइल को सत्यापित करना चाहिए? प्रोफाइल व्यूज में 60 प्रतिशत की वृद्धि आकर्षक लगती है। लेकिन असली सवाल यह है: इससे मुझे क्या फायदा होगा? इसका उत्तर बहुआयामी है।.

LinkedIn, Reddit, OpenAI या Roblox पर Persona के ज़रिए अपनी पहचान सत्यापित करने वाला कोई भी व्यक्ति अपना बायोमेट्रिक डेटा एक अमेरिकी कंपनी को सौंप रहा है, जो FedRAMP-प्रमाणित सरकारी अवसंरचना प्रदाता है और पीटर थील के फाउंडर्स फंड द्वारा संचालित है। इस फंड के संस्थापक अध्यक्ष Palantir के संस्थापक अध्यक्ष के समान ही हैं। कंपनी के लीक हुए सोर्स कोड से पता चलता है कि इसकी निगरानी प्रणाली साधारण पहचान सत्यापन से कहीं अधिक व्यापक है। GDPR के तहत यूरोपीय संघ के निवासियों को डेटा तक पहुंच, उसे मिटाने और उस पर आपत्ति जताने का अधिकार है। Persona को डेटा हटाने के अनुरोध सीधे DSAR (डेटा सब्जेक्ट एक्सेस रिक्वेस्ट) के माध्यम से भेजे जा सकते हैं—हालांकि, कई उपयोगकर्ताओं ने शिकायत की है कि Persona ऐसे अनुरोधों का जवाब स्वचालित और अस्पष्ट तरीके से देता है।.

प्लेटफ़ॉर्मों के लिए सबक डिस्कोर्ड के निर्णय में निहित है: डिवाइस पर ही डेटा प्रोसेसिंग को मानक बनाना, अपवाद नहीं। आयु सत्यापन का अर्थ यह नहीं है कि कच्चा बायोमेट्रिक डेटा अमेरिकी सर्वर इंफ्रास्ट्रक्चर से होकर गुजरे। यूरोपीय ईआईडी सिस्टम, राष्ट्रीय पहचान वॉलेट और विकेंद्रीकृत सत्यापन आर्किटेक्चर तकनीकी विकल्प के रूप में मौजूद हैं। इनका उपयोग न होना एक राजनीतिक और आर्थिक निर्णय है—कोई तकनीकी आवश्यकता नहीं।.

संरचनात्मक प्रश्न यह है: पहचानों का इंटरनेट कौन बना रहा है?

यह सर्वेक्षण कोई जवाब नहीं देता, बल्कि एक ऐसा सवाल खड़ा करता है जो तेज़ी से अहम होता जा रहा है: इंटरनेट के पहचान संबंधी बुनियादी ढांचे को कौन नियंत्रित करे? 2026 तक, इसका संभावित जवाब सैन फ्रांसिस्को स्थित एक निजी कंपनी है, जिसे पीटर थील द्वारा वित्त पोषित किया गया है और जो वाणिज्यिक केवाईसी प्रदाता होने के साथ-साथ अमेरिकी सरकार द्वारा मान्यता प्राप्त बुनियादी ढांचे का भी संचालन करेगी। लिंक्डइन ने इस प्रणाली के तहत 1 करोड़ प्रोफाइल सत्यापित किए हैं। रेडिट ब्रिटिश और जल्द ही पूरे यूरोपीय संघ के दबाव में आयु समूहों के आधार पर सत्यापन करता है। रोबॉक्स अपने 1 करोड़ 1 करोड़ दैनिक उपयोगकर्ताओं के लिए चेहरे की स्कैनिंग अनिवार्य करता है। ओपनएआई दुनिया के सबसे शक्तिशाली एआई मॉडल तक पहुंच के लिए बायोमेट्रिक सत्यापन अनिवार्य करता है।.

यह केंद्रीकरण अपरिहार्य नहीं है। यह कमजोर नियामक नियंत्रण और सार्वजनिक पारदर्शिता की कमी के तहत लिए गए बाजार निर्णयों का परिणाम है। यूरोपीय संघ का एआई अधिनियम, जीडीपीआर और यूरोपीय संघ का डिजिटल पैकेज इस केंद्रीकरण को विनियमित करने और यूरोपीय विकल्पों को बढ़ावा देने के लिए कानूनी उपकरण प्रदान करते हैं। कमी है तो इन्हें लागू करने की राजनीतिक इच्छाशक्ति की—और इस बात की सार्वजनिक जागरूकता की कि कौन अपनी सार्वजनिक छवि का प्रबंधन करता है, यह कोई तकनीकी विवरण नहीं है, बल्कि डिजिटल युग में लोकतांत्रिक आत्मनिर्णय का एक मूल मुद्दा है।.