Индия: VPN, которые отказываются регистрировать данные клиентов, должны покинуть страну

По словам государственного регулирующего органа страны, требования новых правил по сбору данных распространяются на иностранных провайдеров VPN, которые обслуживают индийских пользователей.

Правительство Индии требует от VPN-сервисов соблюдения новой политики, которая требует от них сбора данных о пользователях или ухода с рынка страны.

«Если вы не ведете журналы, это не лучшее место для ведения бизнеса», — сказал Раджив Чандрасекар, государственный министр по электронике и информационным технологиям.

Чандрасекар сделал заявление, чтобы прояснить новые правила, принятые Индией в прошлом месяце, которые призваны помочь стране реагировать на инциденты кибербезопасности. По сути, правила потребуют от широкого спектра интернет-сервисов сбора и передачи данных о пользователях всякий раз, когда индийские власти запрашивают информацию.

Новые правила также распространяются на VPN и требуют, чтобы они регистрировали и хранили информацию о своих индийских пользователях, включая выделенные им IP-адреса, а также их имена и контактную информацию. Данные об IP-адресе, в частности, могут использоваться для определения веб-активности пользователя в сочетании с данными других веб-сервисов.

В среду Индийская группа реагирования на компьютерные чрезвычайные ситуации опубликовала FAQ. (Открывается в новом окне) в нем уточняется, что новая политика применяется «к любому юридическому лицу», даже к иностранным компаниям. «Любой поставщик услуг, предлагающий услуги пользователям в стране, должен включать и поддерживать журналы и записи финансовых транзакций в индийской юрисдикции», — говорится в документе.

В тот же день Чандрасекар также провел брифинг для прессы. (Открывается в новом окне) о правилах, где он сказал: «Никто не может сказать, что мы не будем следовать законам и правилам Индии».

«Если у вас нет журналов, начните вести журналы. Если вы VPN, который хочет скрыть и быть анонимным в отношении тех, кто использует VPN, кто хочет вести бизнес в Индии, и вы не хотите подавать заявку, вы не хотите следовать этим правилам, тогда, если вы хотите вытащить, честно говоря, это единственная возможность, которая у вас есть. Вы должны выйти, — сказал он.

Хотя Индия создала правила, чтобы помочь стране бороться с киберпреступностью и выявлять хакеров, требования по сбору данных подрывают основной аргумент в пользу VPN, которые часто рекламируются как инструменты конфиденциальности. Службы шифруют ваше интернет-соединение, не позволяя интернет-провайдерам и правительствам отслеживать ваши действия в Интернете. Кроме того, многие виртуальные частные сети разработали свои сервисы так, чтобы никогда не регистрировать данные веб-трафика клиентов.

В результате несколько ведущих VPN-сервисов уже заявили PCMag, что выступают против новых правил Индии. «Мы стремимся защищать конфиденциальность наших клиентов; поэтому мы можем удалить наши серверы из Индии, если не останется других вариантов», — заявил NordVPN ранее в этом месяце.

Surfshark добавил, что даже не сможет соблюдать новые правила Индии, учитывая ее строгую политику отказа от ведения журналов. «Таким образом, в данный момент даже технически мы не сможем выполнить требования ведения журнала», — сказал провайдер VPN.

Однако есть одно исключение из правил. В FAQ отмечается, что требование по сбору данных применяется к VPN, ориентированным на «обычных интернет-подписчиков/пользователей». Однако «Корпоративные/корпоративные VPN» не распространяются.

Новые правила в Индии вступят в силу 27 июня. Нарушителям грозит тюремное заключение или штраф в размере 100 000 рупий (1286 долларов США). Правительство Индии также имеет историю блокировки приложений из соображений кибербезопасности.

Делитесь нашими материалами с друзьями!

 

 

Заказать разработку сайта