Η κυβέρνηση της Ινδίας έχει διατάξει τους παρόχους εικονικού ιδιωτικού δικτύου (VPN) να καταγράφουν και να μοιράζονται δεδομένα χρηστών με την κυβέρνηση.
Σύμφωνα με μια νέα οδηγία (PDF) από την Computer Emergency Response Team (CERT) (μέσω PIB), οι πάροχοι VPN θα πρέπει να καταγράφουν και να αποθηκεύουν δεδομένα χρηστών πέντε ετών καθώς και να τα μοιράζονται με την κυβέρνηση. Η οδηγία ζητά επίσης από τις εταιρείες να αποθηκεύουν και να διατηρούν μια βάση δεδομένων ακόμη και αν ο χρήστης ακυρώσει τη συνδρομή. Ενώ οι πάροχοι VPN είναι ο πρωταρχικός στόχος, η ειδοποίηση καλύπτει επίσης τα κέντρα δεδομένων, τον εικονικό ιδιωτικό διακομιστή (VPS) και τους παρόχους υπηρεσιών Cloud. Η οδηγία επισημαίνει επίσης ότι όσοι δεν θα συμμορφωθούν με τους κανόνες μπορεί να αντιμετωπίσουν ποινή φυλάκισης έως και ενός έτους.
Ο νέος νόμος ζητά από τους παρόχους υπηρεσιών να αποθηκεύουν και να μοιράζονται τις ακόλουθες πληροφορίες με την κυβέρνηση:
- Όνομα, διεύθυνση email και αριθμός τηλεφώνου
- Ο σκοπός του πελάτη για χρήση της υπηρεσίας VPN
- Οι διευθύνσεις IP που έχουν εκχωρηθεί στον πελάτη και η διεύθυνση IP που χρησιμοποίησε ο πελάτης για να εγγραφεί με την υπηρεσία
- Το «μοτίβο ιδιοκτησίας» του πελάτη
- Περίοδος μίσθωσης συμπεριλαμβανομένων ημερομηνιών
Πολλοί πάροχοι VPN προσφέρουν μια πολιτική μη καταγραφής για να παρέχουν ανωνυμία στους πελάτες τους. Αυτό σημαίνει ότι κορυφαίοι πάροχοι VPN θα παραβιάζουν τη νέα οδηγία της κυβέρνησης. Επιπλέον, ο νόμος υπονομεύει το σημαντικότερο σημείο πώλησης ενός VPN, το οποίο είναι να προσφέρει ιδιωτικότητα και ανωνυμία στον χρήστη.
Ο νέος νόμος έχει προγραμματιστεί να τεθεί σε εφαρμογή στις 27 Ιουνίου, αλλά μπορεί να δούμε την κυβέρνηση να παρέχει παράταση που επιτρέπει στις εταιρείες να τροποποιήσουν το επιχειρηματικό τους μοντέλο για να συμμορφωθούν με τους κανόνες.