印度将给 VPN 提供商和云服务运营商额外三个月的时间来遵守要求他们维护客户的姓名和地址以及 IP 地址的新规则,这让许多争先恐后地遵循新准则并探索选择离开南亚市场。
印度计算机应急响应小组是政府任命的保护印度信息基础设施的机构,周一晚间表示,它将把新规则的执行期限延长至 9 月 25 日。该规则于 4 月下旬公布,原定于周一生效.
CERT 表示,它正在延长最后期限,因为行业参与者已经寻求“额外的时间”。
它的宣布是在 VPN 供应商严厉批评之后发布的,其中许多供应商包括 Nord 和 ExpressVPN,他们宣布打算移除该国的本地服务器。
周一,来自印度和世界各地的近两打网络安全专家和技术专家联名致信CERT 和电子与 IT 部,呼吁不要实施“危险的 CERT-In 网络安全方向”。
“就目前而言,这些方向将产生削弱网络安全及其关键组成部分——在线隐私的意想不到的后果。我们认识到需要一个框架来管理网络事件报告,但指令中规定的报告时间表和过多的数据保留任务将在实践中产生负面影响并阻碍有效性,同时危及在线隐私和安全,”他们写道。
CERT 的新方向要求“虚拟专用服务器 (VPS) 提供商、云服务提供商、VPN 服务提供商、虚拟资产服务提供商、虚拟资产交换提供商、托管钱包提供商和政府机构”来存储客户的姓名、电子邮件地址、IP 地址、为期五年的了解您的客户记录和财务交易。
印度的立法者明确表示,他们无意放松新规定。
印度初级 IT 部长 Rajeev Chandrasekhar 在上个月的新闻发布会上表示,希望隐瞒谁使用其服务的 VPN 提供商“将不得不退出”该国。他说,政府不会就这些规则进行任何公众咨询。
新规则还要求公司在发现此类情况后六小时内报告数据泄露等安全漏洞事件。在遭到倡导团体的反对后,钱德拉塞卡上个月表示,印度“非常慷慨”地给予公司六个小时的时间报告安全事件,并指出印度尼西亚和新加坡等国家有更严格的要求。
原文: https://techcrunch.com/2022/06/27/india-delays-strict-new-vpn-rules-by-3-months/