インドのコンピュータ緊急対応チーム (CERT-In) は月曜日、データセンター、仮想プライベート ネットワーク (VPN) プロバイダー、仮想プライベート サーバー (VPS) プロバイダー、およびクラウド サービス プロバイダーに対する新しいプライバシー ルールをさらに 3 か月間延期することを決定しました。
インドにおける新しいプライバシー規則の遵守期限は、2022 年 6 月 27 日に発効する予定でしたが、2022 年 9 月 25 日まで延長されました。
「これらのサイバーセキュリティに関する指示を2022年4月28日に実施するスケジュールの延長は、これらの指示の実施に必要な能力構築を生み出すための合理的な時間を確保するため、中小零細企業(MSME)に関して要請されています。」とCERT-その中で強調表示されているのは、新しい通知月曜日に。
「また、データセンター、仮想プライベートサーバー(VPS)プロバイダー、クラウドサービスプロバイダー、および仮想プライベートネットワークサービス(VPNサービス)プロバイダーによる加入者/顧客の検証メカニズムの実装にも追加の時間が求められています。」
未確認の場合は、2022 年 4 月 28 日に Cert-In発行済みサイバー セキュリティの指示 データ センター、VPS プロバイダー、クラウド サービス プロバイダー、および仮想プライベート ネットワーク サービス (VPN サービス) プロバイダーは、ユーザーがサービスの使用を停止した後でも、ユーザー情報を少なくとも 5 年間収集/保存し、引き渡すことが義務付けられています。代理店へ。従わなかった場合は、最長 1 年の懲役に処される可能性があります。
新しいルールでは、次の情報を収集するためにそれらが必要でした。
- サービスを利用している加入者/顧客の検証済みの名前
- 日付を含むレンタル期間
- メンバーに割り当てられている IP、またはメンバーによって使用されている IP
- 登録/オンボーディング時に使用されるメールアドレスとIPアドレスとタイムスタンプ
- 人材採用サービスの目的
- 検証された住所と連絡先番号
- サービスを採用している加入者/顧客の所有パターン
当然のことながら、この新しい規則はインド市場のプライバシーとセキュリティを著しく弱体化させるとして、VPN プロバイダー、サイバーセキュリティ専門家、技術者から広く批判されました。
インドや世界中の地元のサイバーセキュリティ専門家は、規制遵守の延期を求めています。方向4月発行。彼らは、連名手紙月曜日にCERTと電子情報技術省(MeiTY)に宛てて、方向サイバーセキュリティとプライバシーに関わるだろう。
「現在の形での指示は、サイバーセキュリティとオンラインプライバシーの重要な要素を損なうという予期せぬ結果をもたらすでしょう。私たちはサイバーインシデントを報告するためのフレームワークを作成する必要があることを認識していますが、ガイドラインに定められた報告期限や過剰なデータ保持命令は、実際には悪影響を及ぼし、有効性を妨げると同時に、プライバシーとオンラインセキュリティを脅かすことになります。」と彼らは書いています。
一方、NordVPN、Surfshark、ExpressVPN、PureVPN などの VPN プロバイダーは、新しい VPN ルールがプライバシー保護の権利を侵害していると考え、すでにインドの物理 VPN サーバーをシャットダウンしています。
インド政府は、新たな規則を緩和するつもりはなく、この件に関して公開の議論も開催しないことを明らかにしている。
