การใช้ VPN ที่คุณชื่นชอบในอินเดียอาจเป็นไปไม่ได้ในเร็วๆ นี้ เนื่องจากข้อบังคับใหม่ที่กำหนดให้ผู้ให้บริการ VPN รวบรวมและจัดเก็บข้อมูลลูกค้าที่หลากหลายเป็นระยะเวลาห้าปี
ตามที่รายงานโดย ENTRACKR Computer Emergency Response Team (CERT-in) ซึ่งอยู่ภายใต้การควบคุมของกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของประเทศได้เผยแพร่คำสั่งชุดใหม่เพื่อ "ประสานงานกิจกรรมการตอบสนองเช่นกัน เป็นมาตรการฉุกเฉิน". ที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทางไซเบอร์
ผู้ให้บริการ VPN ไม่ใช่บริษัทเดียวที่จะต้องจัดเก็บข้อมูลลูกค้า เนื่องจากแนวทางดังกล่าวยังมีผลบังคับใช้กับศูนย์ข้อมูล การแลกเปลี่ยนสกุลเงินดิจิทัล และผู้ให้บริการเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS)
เริ่มตั้งแต่เดือนมิถุนายนปีนี้ บริษัทในภาคส่วนเหล่านี้จะต้องลงทะเบียนชื่อลูกค้า รูปแบบการเป็นเจ้าของลูกค้า รายละเอียดการติดต่อลูกค้า และเหตุผลที่พวกเขาซื้อบริการตั้งแต่แรก
การปรับปรุงการตอบสนองต่อเหตุการณ์ทางไซเบอร์มีค่าใช้จ่าย
คำสั่ง CERT-in ใหม่ดูเหมือนจะมุ่งเป้าไปที่การรับรองว่าหน่วยงานของรัฐสามารถตอบสนองต่อเหตุการณ์ทางไซเบอร์ทุกประเภทภายในหกชั่วโมงหลังจากการค้นพบ แม้ว่าคำสั่งอาจมีเจตนาที่ดี แต่ช่วงของข้อมูลที่ CERT-in ขอให้องค์กรจัดเก็บและจัดหาตามความต้องการนั้นค่อนข้างผิดปกติ
CERT-in กำหนดให้องค์กรต้องรายงานการละเมิดข้อมูล แอพมือถือปลอม การโจมตีโครงสร้างพื้นฐานของเซิร์ฟเวอร์ และแม้กระทั่งการเข้าถึงบัญชีโซเชียลมีเดียของผู้ใช้โดยไม่ได้รับอนุญาต นอกจากนี้ บริษัทที่ไม่ได้ให้ข้อมูลที่จำเป็นจะต้องอยู่ภายใต้มาตรา 70B (7) ของพระราชบัญญัติไอที ซึ่งอาจส่งผลให้ต้องโทษจำคุกสูงสุดหนึ่งปี
อุปสรรคอีกอย่างในแผนของรัฐบาลอินเดียคือ VPN ส่วนใหญ่มี "นโยบายไม่บันทึก" หรืออย่างน้อยก็เก็บข้อมูลผู้ใช้ไว้ชั่วคราวเท่านั้น เนื่องจากแนวทางการรับรองใหม่ ผู้ให้บริการ VPN จำนวนมากและบริษัทไอทีอื่นๆ อาจหยุดทำธุรกิจในอินเดีย เนื่องจากไม่สามารถดำเนินการตามกฎหมายในประเทศได้อีกต่อไป
หลักเกณฑ์ใหม่จะมีผลบังคับใช้ในปลายเดือนมิถุนายน เว้นแต่จะขยายกรอบเวลาการปฏิบัติตามข้อกำหนด ซึ่งอาจเป็นเช่นนั้นได้ อย่างไรก็ตาม ก่อนหน้านั้น ผู้บริโภคและธุรกิจในประเทศควรเลือกหนึ่งใน VPN ของอินเดียที่ดีที่สุดในขณะที่พวกเขาทำได้
ผ่าน ENTRACKR