به گزارش کارگروه بینالملل سایبربان؛ هند تعهد خود را به قوانین جدید امنیت سایبری تحت دستورالعملی از سوی تیم واکنش اضطراری رایانهای این کشور (Cert-In) تأیید کرد که ارائه دهندگان سرور خصوصی مجازی، ارائه دهندگان خدمات ابری و ارائه دهندگان خدمات شبکه خصوصی مجازی (VPN) را مجبور به ذخیره اطلاعات مشتری میکند.
ارائه دهندگان خدمات ملزم به نگهداری پایگاه دادهای شامل آدرسهای آیپی (IP) کاربر، نامها، دوره اشتراک، آدرسهای ایمیل کاربر، آدرسهای معتبر و اطلاعات تماس هستند.
راجیو چاندراسخار (Rajeev Chandrasekhar)، وزیر فناوری اطلاعات هند یک سند پرسشهای متداول را منتشر کرد که به نگرانیهای مربوط به قوانین جدید بهویژه در مورد الزامی که شرکتهای فناوری را ملزم به ارائه اطلاعات مربوط به نقض دادهها به دولت ظرف 6 ساعت پس از وقوع حادثه میکند، اشاره دارد.
وی گفت :
«ماهیت آسیبها و خطرات کاربران در سال 2022 با آنچه در یک دهه گذشته بود متفاوت است. گزارش سریع و اجباری حوادث یک الزام اولیه برای اقدامات اصلاحی به منظور تضمین ثبات و انعطافپذیری فضای سایبری است.»
به گفته رویترز، چاندراسخار خاطرنشان کرد که اگر شرکتهای فناوری نمیخواهند از دستورالعمل جدید دولت پیروی کنند، باید از کشور خارج شوند.
در عین حال، «ProtonVPN»، ارائهدهنده ویپیان، نگرانیهای خود را در مورد قوانین جدید ابراز و ادعا کرد که این مقررات تجاوز به حریم خصوصی است و شهروندان را تهدید میکند که زیر ذره بین نظارت قرار میگیرند و این شرکت همچنان به سیاست عدم ثبت گزارش خود متعهد است.
سند پرسشهای متداول بیان میکند که افرادی که قوانین را رعایت نکنند و اطلاعات مشخص شده را ارائه ندهند، تا یک سال حبس، پرداخت جریمه تا 100 هزار روپیه یا هر 2 مورد را خواهند داشت. قوانین جدید قرار است پس از اولین بار در 28 آوریل امسال اعلام و از اواخر ژوئن سال جاری اجرا شود.
