印度推遲要求VPN供應商存儲客戶數據的爭議性規定


早在5月,印度宣佈瞭一套新的嚴格規定,其要求VPN和雲服務供應商記錄其客戶的數據並跟政府分享。雖然修改後的規定本應於6月27日生效,但現在已經推遲瞭三個月。

這些有爭議的規定強制要求VPN供應商收集以下信息:

姓名、電子郵件地址和電話號碼

客戶使用VPN服務的目的

分配給客戶的IP地址和客戶用來註冊服務的IP地址

客戶的“所有權模式”

包括日期在內的租用期限

該條例影響到數據中心、VPN、虛擬私人服務器(VPS)和雲服務供應商,那些拒絕遵守的人可能面臨一年以下的監禁。印度計算機應急小組(CERT)的這一指令面臨來自消費者和受影響供應商的許多批評。事實上,ExpressVPN拒絕遵守規則,其已經將其服務器從該國撤出。

據瞭解,該規定推遲三個月的原因是為瞭使受影響的公司能夠適應新的指導方針,甚至考慮完全放棄在該國的業務的選擇。

在給CERT的一封聯名信中,當地網絡安全專傢對新法規的危險性發出警告:

目前的指示將產生削弱網絡安全及其關鍵組成部分--在線隱私的意外後果。我們認識到需要一個框架來管理網絡事件的報告,但《Directions》中規定的報告時限和過度的數據保留任務,將在實踐中產生負面影響並阻礙有效性,與此同時還會危及在線隱私和安全。

印度政府方面拒絕在其立場上做出讓步,立法者表示他們不會屈服於外部壓力也不會就此事進行公開咨詢。在推遲之後,新規則將從2022年9月25日開始生效。


相關推薦

2024-04-03

國警察部門越來越多地依賴於一種有爭議的監控做法,即要求科技公司提供大量用戶數據,目的是識別犯罪嫌疑人。所謂的"反向"搜索允許執法部門和聯邦機構強迫Google等大型科技公司交出其龐大的用戶數據

2023-01-24

行官KarimToubba說,一個"未授權方"獲得存儲在LastPass和GoTo共享的第三方雲服務中的一些客戶的信息。攻擊者利用8月份從LastPass系統的早期漏洞中竊取的信息,進一步破壞這些公司的共享雲數據。2015年收購LastPass

2022-12-23

鑒於每個人的威脅模式不同,沒有一個人會有與之相同的要求。在像這樣罕見的糟糕事件中,我們在解析LastPass的數據泄露通知時闡明這一點--如果不良行為者能夠進入客戶的加密密碼庫,"他們隻需要受害者的主密碼"。

2023-05-07

會(EDPB)甚至成立專門的工作組來協調調查。如果這些機構要求OpenAI做出改變,可能會影響該公司為全球用戶提供服務的方式。監管機構有兩大擔憂監管機構對ChatGPT的最大擔憂主要分為兩類:訓練數據從何而來?OpenAI如何向用戶

2022-09-06

印度和巴基斯坦之間的競爭已經持續超75年,其中一個經常達到沸點的途徑則是板球運動。日前,在亞洲杯的一場國際比賽中,印度在Super4輪比賽的激烈競爭中輸給巴基斯坦。這場比賽的轉折點之一是印度板球運動員Arshdeep Singh

2022-07-13

將馬斯克告上美國特拉華州衡平法院(theCourtofChancery),要求馬斯克完成對推特的收購。推特對馬斯克發起數項指控,包括沒有依照合同去盡力推動收購的完成、違反向推特提供債務融資信息的義務、不合理地反對經營決定、濫

2023-01-08

周五,據媒體報道,蘋果公司已經在為印度首傢AppleStore招募門店員工,並計劃填補許多其他職位空缺。蘋果準備最早於本季度在印度開設首傢門店。蘋果目前在印度的招聘頁面列出12種不同崗位的空缺,共涉及超過100多個崗位,

2022-12-15

佈裡爾說。微軟此前曾表示,它將挑戰政府對客戶數據的要求,並且它將對任何在違反GDPR的情況下共享數據的客戶進行經濟賠償。

2022-09-02

印度法院要求信息應用Telegram披露發生在該國境內、涉及版權侵權案件中的頻道細節。此前Telegram認為此舉會違反其與用戶的隱私政策,但這種觀點並未得到法院支持。這不是 Telegram 第一次因其隱私政策而受到抨擊。在批評者說

2024-04-12

地采購從谷物到半導體的產品。據《華爾街日報》報道,要求中國國有關聯實體將采購轉向本地技術替代品的類似命令已導致包括微軟和戴爾科技在內的美國軟件和硬件公司逐漸失去對市場的控制。中國還發佈采購指南,不鼓勵

2022-08-30

一致和兼容。因此,當涉及到一個新功能時,主要瀏覽器供應商的支持是很重要的。如果某個廠商拒絕一項功能,就意味著開發者要麼完全放棄這項功能,要麼為該瀏覽器編寫特定的代碼,以確保跨平臺的兼容性和行為。還有其

2024-02-21

路透社報道,印度尼西亞總統佐科-維多多(JokoWidodo)周二表示,他已經簽署一項法規,要求數字平臺向提供內容的媒體付費,此舉旨在通過與大型科技公司平起平坐來幫助媒體行業。該條例的精神是"確保媒體和數字

2022-11-08

亞的私人健康保險巨頭表態不會支付網絡犯罪分子的贖金要求。澳大利亞最大的醫療保險供應商Medibank於10月13日首次披露一起"網絡事件",當時說它在其網絡上發現不尋常的活動,並立即采取措施來控制這一事件。幾天後

2022-08-13

每年總計約為 167 億美元。1. 數據保護官成本隱私法可能要求組織指定一名負責合規的數據保護官。這給組織帶來成本壓力,雇傭額外的人員來處理消費者隱私請求、系統維護和法規遵從性,或者將這些任務委派給現有人員,從