आपका ईमेल कहाँ रहता है, यह मायने रखता है
आपका ईमेल मेटाडेटा प्रकट करता है आप किससे बात करते हैं, कब और कितनी बार. वह डेटा कहाँ संग्रहीत है, यह निर्धारित करता है कि कानूनी रूप से कौन इसे एक्सेस कर सकता है — आपकी जानकारी के साथ या उसके बिना।
अधिकांश ईमेल प्रदाताओं का मुख्यालय संयुक्त राज्य अमेरिका में है, जहाँ संघीय कानून गैर-अमेरिकी व्यक्तियों के संचार की बिना वारंट निगरानी की अनुमति देता है और कंपनियों को दुनिया में कहीं भी संग्रहीत डेटा सौंपने के लिए मजबूर करता है। अन्य उन देशों में काम करते हैं जो 5, 9, या 14 देशों के गठबंधनों में खुफिया जानकारी साझा करते हैं।
RacterMX आपके डेटा को आइसलैंड में संग्रहीत करता है — सभी निगरानी गठबंधनों के बाहर, कानूनन पूर्ण GDPR सुरक्षा के साथ।
क्षेत्राधिकार तुलना
ईमेल प्रदाता क्षेत्राधिकार, निगरानी प्रदर्शन और गोपनीयता कानून के आधार पर कैसे तुलना करते हैं।
| प्रदाता | क्षेत्राधिकार | डेटा स्टोरेज | निगरानी प्रदर्शन (Surveillance Exposure) | गोपनीयता कानून |
|---|---|---|---|---|
| RacterMX | 🇮🇸 आइसलैंड (टेक्सास एलएलसी) | आइसलैंड | कोई नहीं — सभी 'आइज' गठबंधनों के बाहर | आइसलैंडिक डेटा प्रोटेक्शन एक्ट, EEA के माध्यम से GDPR, वैश्विक स्तर पर सबसे मजबूत इंटरनेट स्वतंत्रता रेटिंग |
| पुनः भेजें | 🇺🇸 संयुक्त राज्य अमेरिका | संयुक्त राज्य अमेरिका | FISA 702, CLOUD अधिनियम, NSLs, पैट्रियट अधिनियम | सीमित संघीय गोपनीयता कानून, कोई व्यापक डेटा सुरक्षा नहीं |
| SendGrid (ट्विलियो) | 🇺🇸 संयुक्त राज्य अमेरिका | संयुक्त राज्य अमेरिका | FISA 702, CLOUD अधिनियम, NSLs, पैट्रियट अधिनियम | सीमित संघीय गोपनीयता कानून, कोई व्यापक डेटा सुरक्षा नहीं |
| Mailgun (सिंच) | 🇺🇸 संयुक्त राज्य अमेरिका | संयुक्त राज्य अमेरिका | FISA 702, CLOUD अधिनियम, NSLs, पैट्रियट अधिनियम | सीमित संघीय गोपनीयता कानून, कोई व्यापक डेटा सुरक्षा नहीं |
| पोस्ट-मार्क (एक्टिवकैंपेन) | 🇺🇸 संयुक्त राज्य अमेरिका | संयुक्त राज्य अमेरिका | FISA 702, CLOUD अधिनियम, NSLs, पैट्रियट अधिनियम | सीमित संघीय गोपनीयता कानून, कोई व्यापक डेटा सुरक्षा नहीं |
| Amazon SES | 🇺🇸 संयुक्त राज्य अमेरिका | एकाधिक अमेरिकी क्षेत्र | FISA 702, CLOUD अधिनियम, NSLs, पैट्रियट अधिनियम | सीमित संघीय गोपनीयता कानून, कोई व्यापक डेटा सुरक्षा नहीं |
| ImprovMX | 🇫🇷 फ्रांस | फ्रांस / ईयू | फ्रांसीसी खुफिया कानून (DGSI), यूरोपीय संघ डेटा प्रतिधारण निर्देश | GDPR, लेकिन फ्रांस नाइन आइज का सदस्य है |
| फास्टमेल | 🇦🇺 ऑस्ट्रेलिया | ऑस्ट्रेलिया / यूएस | ऑस्ट्रेलिया का असिस्टेंस एंड एक्सेस एक्ट (AA अधिनियम), फाइव आइज | AA अधिनियम गैग ऑर्डर के साथ मजबूर बैकडोर की अनुमति देता है |
| प्रोटॉन-मेल | 🇨🇭 स्विट्जरलैंड | स्विट्जरलैंड | स्विस खुफिया सहयोग समझौते | मजबूत गोपनीयता कानून, लेकिन स्विस MLAT सहयोग की अनुमति देता है |
| टूटा-नोटा (टूटा) | 🇩🇪 जर्मनी | जर्मनी | जर्मन खुफिया (BND), यूरोपीय संघ सहयोग के माध्यम से नाइन आइज | GDPR, लेकिन जर्मनी फोर्टीन आइज का सदस्य है |
| ईमेल फॉरवर्ड करें | 🇺🇸 संयुक्त राज्य अमेरिका | संयुक्त राज्य अमेरिका | FISA 702, CLOUD अधिनियम, NSLs | सीमित संघीय गोपनीयता कानून, कोई व्यापक डेटा सुरक्षा नहीं |
| SimpleLogin (प्रोटॉन) | 🇨🇭 स्विट्जरलैंड / 🇫🇷 फ्रांस | स्विट्जरलैंड | स्विस MLAT, फ्रांसीसी नाइन आइज सदस्यता | मिश्रित — स्विस होस्टिंग लेकिन फ्रांसीसी मूल कंपनी का संदर्भ |
यूएस-होस्टेड ईमेल के साथ समस्या
अधिकांश ईमेल बुनियादी ढांचा कंपनियां — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — संयुक्त राज्य अमेरिका में निगमित हैं और अमेरिकी धरती पर डेटा संग्रहीत करती हैं। यह उन्हें संघीय निगरानी कानूनों के एक सेट के अधीन करता है जिसका अधिकांश लोकतंत्रों में कोई समकक्ष नहीं है।
FISA धारा 702
NSA को गैर-अमेरिकी व्यक्तियों से जुड़े संचारों का बिना वारंट के थोक संग्रह करने की अनुमति देता है। व्यवहार में, अमेरिकी व्यक्तियों का डेटा नियमित रूप से "प्रासंगिक संग्रह (incidental collection)" के माध्यम से एकत्र किया जाता है — और FBI द्वारा बिना वारंट के खोजा जा सकता है। अप्रैल 2024 में "इलेक्ट्रॉनिक संचार सेवा प्रदाता" की विस्तारित परिभाषाओं के साथ इसे फिर से अधिकृत किया गया।
CLOUD अधिनियम (2018)
अमेरिकी कंपनियों को दुनिया में कहीं भी संग्रहीत डेटा को सौंपने के लिए मजबूर करता है, भले ही डेटा भौतिक रूप से कहीं भी स्थित हो या कोई भी स्थानीय गोपनीयता कानून लागू हो। जर्मनी में डेटा होस्ट करने वाली एक अमेरिकी कंपनी को अभी भी अमेरिकी सरकार के आदेश का पालन करना होगा — भले ही ऐसा करना GDPR का उल्लंघन हो।
नेशनल सिक्योरिटी लेटर्स
FBI बिना न्यायिक अनुमोदन के ईमेल मेटाडेटा, खाता रिकॉर्ड और लेनदेन इतिहास सहित ग्राहक डेटा की मांग कर सकता है। NSLs एक गैग ऑर्डर के साथ आते हैं: कंपनी आपको यह नहीं बता सकती कि उन्हें एक प्राप्त हुआ है, आपको यह नहीं बता सकती कि आपका डेटा प्रकट किया गया था, और ऐसा करने पर आपराधिक दंड का सामना करना पड़ता है।
कोई व्यापक संघीय गोपनीयता कानून नहीं
यूरोपीय संघ (GDPR), आइसलैंड (आइसलैंडिक डेटा प्रोटेक्शन एक्ट), या ब्राजील (LGPD) के विपरीत, संयुक्त राज्य अमेरिका में कोई व्यापक संघीय डेटा सुरक्षा कानून नहीं है। गोपनीयता सुरक्षा क्षेत्र-विशिष्ट कानूनों (स्वास्थ्य के लिए HIPAA, शिक्षा के लिए FERPA) में खंडित है और डेटा सुरक्षा का कोई सामान्य अधिकार नहीं है।
फाइव/नाइन/फोर्टीन आइज देशों के साथ समस्या
'आइज' गठबंधन उन राष्ट्रों के बीच खुफिया-साझाकरण समझौते हैं जो सिग्नल इंटेलिजेंस (SIGINT) संग्रह पर सहयोग करते हैं। यदि आपका ईमेल प्रदाता किसी भी सदस्य देश में काम करता है, तो आपका डेटा आपकी जानकारी या सहमति के बिना गठबंधन में साझा किया जा सकता है।
फाइव आइज
🇺🇸 संयुक्त राज्य अमेरिका · 🇬🇧 यूनाइटेड किंगडम · 🇨🇦 कनाडा · 🇦🇺 ऑस्ट्रेलिया · 🇳🇿 न्यूजीलैंड
मुख्य गठबंधन। सदस्य इंटरसेप्टेड संचार और मेटाडेटा सहित कच्चे सिग्नल इंटेलिजेंस को स्वतंत्र रूप से साझा करते हैं। द्वितीय विश्व युद्ध के बाद के UKUSA समझौते (1946) से उत्पन्न हुआ।
नाइन आइज
फाइव आइज + 🇩🇰 डेनमार्क · 🇫🇷 फ्रांस · 🇳🇱 नीदरलैंड · 🇳🇴 नॉर्वे
साझा खुफिया जानकारी तक पहुंच वाले विस्तारित भागीदार। फ्रांस की DGSI और डेनमार्क की FE को संयुक्त निगरानी अभियानों में भाग लेते हुए प्रलेखित किया गया है।
फोर्टीन आइज
नाइन आइज + 🇩🇪 जर्मनी · 🇧🇪 बेल्जियम · 🇮🇹 इटली · 🇸🇪 स्वीडन · 🇪🇸 स्पेन
औपचारिक रूप से SIGINT सीनियर्स यूरोप (SSEUR) के रूप में जाना जाता है। सदस्य सिग्नल इंटेलिजेंस संग्रह और विश्लेषण पर सहयोग करते हैं। जर्मनी के BND को NSA के साथ थोक मेटाडेटा साझा करते हुए प्रलेखित किया गया है।
यदि आपके ईमेल प्रदाता का मुख्यालय इन 14 देशों में से किसी में भी है, तो आपका डेटा खुफिया सहयोग समझौतों के माध्यम से पूरे गठबंधन में एक्सेस और साझा किया जा सकता है — बिना वारंट के, बिना सूचना के और आपकी सहमति के बिना।
आइसलैंड किसी भी 'आइज' गठबंधन का सदस्य नहीं है।
आइसलैंड क्यों
RacterMX ने आइसलैंड को इसलिए चुना क्योंकि कोई अन्य क्षेत्राधिकार गोपनीयता कानून, निगरानी गठबंधनों से स्वतंत्रता और इंटरनेट बुनियादी ढांचे का ऐसा तुलनीय संयोजन नहीं देता है।
- सभी 'आइज' गठबंधनों के बाहर। आइसलैंड फाइव आइज, नाइन आइज या फोर्टीन आइज खुफिया-साझाकरण समझौतों का सदस्य नहीं है। विदेशी खुफिया एजेंसियों के साथ डेटा साझा करने की कोई बाध्यता नहीं है।
- EEA सदस्य — कानून द्वारा पूर्ण GDPR अनुपालन, अनुबंध द्वारा नहीं। आइसलैंड ने आइसलैंडिक डेटा प्रोटेक्शन एक्ट (No. 90/2018) के माध्यम से GDPR को राष्ट्रीय कानून में अपनाया। यह देश का कानून है, जिसे एक स्वतंत्र प्राधिकरण (Persónuvernd) द्वारा लागू किया गया है।
- आइसलैंडिक डेटा प्रोटेक्शन एक्ट GDPR से परे अतिरिक्त सुरक्षा प्रदान करता है। आइसलैंड के राष्ट्रीय कार्यान्वयन में आइसलैंडिक संवैधानिक कानून के लिए विशिष्ट प्रावधान शामिल हैं, जिसमें आइसलैंडिक संविधान के अनुच्छेद 71 में निहित स्पष्ट गोपनीयता सुरक्षा शामिल है।
- ईमेल प्रदाताओं के लिए कोई डेटा प्रतिधारण जनादेश नहीं है। यूरोपीय संघ के सदस्य देशों के विपरीत जिन्होंने डेटा प्रतिधारण निर्देश लागू किए हैं, आइसलैंड में ईमेल सेवा प्रदाताओं के लिए कोई अनिवार्य डेटा प्रतिधारण आवश्यकता नहीं है।
- इंटरनेट स्वतंत्रता के लिए विश्व स्तर पर #1 स्थान पर। आइसलैंड ने फ्रीडम हाउस की "इंटरनेट पर स्वतंत्रता" रिपोर्ट में 94/100 स्कोर किया — जो मूल्यांकित किसी भी देश का उच्चतम स्कोर है।
- गोपनीयता का मौलिक अधिकार के रूप में संवैधानिक संरक्षण। आइसलैंडिक संविधान का अनुच्छेद 71 पत्राचार और संचार की गोपनीयता सहित गोपनीयता के अधिकार की गारंटी देता है।
- बड़े पैमाने पर निगरानी कार्यक्रमों का कोई इतिहास नहीं। आइसलैंड में कोई प्रलेखित थोक निगरानी बुनियादी ढांचा नहीं है, कोई थोक डेटा संग्रह कार्यक्रम नहीं है, और NSA, GCHQ, या BND के बराबर कोई भी नहीं है।
आइसलैंड के गोपनीयता बुनियादी ढांचे, नवीकरणीय ऊर्जा, और डेटा सेंटर के लाभों के बारे में अधिक जानने के लिए, हमारा देखें समर्पित आइसलैंड पृष्ठ.
अपना ईमेल आइसलैंड में स्थानांतरित करने के लिए तैयार हैं?
दुनिया के सबसे गोपनीयता-अनुकूल अधिकार क्षेत्र के माध्यम से ईमेल फ़ॉरवर्ड करना शुरू करें। केवल उसी के लिए भुगतान करें जिसका आप उपयोग करते हैं।
मुफ्त शुरू करें →