【VPN私隱安全】印度VPN資料蒐集法暫緩實施 延後到今年9月底

科技 16:02 2022/06/30

分享:

分享:

印度電子暨資訊技術部今年4月聯同當地的電腦緊急應變小組(CERT-in)發布一項命令,要求印度境內VPN服務供應商、資料中心與雲端服務供應商,儲存客戶等資訊,引起各方不滿。

印度政府早前公布一系列網路安全規範指令,規管(Virtual Private Networks,虛擬私人網絡)服務,要求印度境內VPN服務供應商、資料中心與雲端服務供應商都必須儲存用戶資訊,以符合該國網路安全指引(Cyber Security Direction),原預計在6月27日實施。惟當局接到多方要求後,決定將期間都延後到9月25日才正式實施。

據TechCrunch報道指,印度電子暨資訊技術部今年4月聯同當地的電腦緊急應變小組(CERT-in)發布一項命令,要求印度境內VPN服務供應商、資料中心與雲端服務供應商,儲存客戶姓名、電子郵件帳號、電話號碼與IP位址等,而且要保留5年,建立「開放、安全、信任及負責的網際網路」。供應商若發現資訊安全問題,也必須在6小時內向CERT-in匯報。

【網絡安全】印度政府列24項網絡安全指南 禁員工用VPN、Google Drive、Dropbox

【VPN私隱安全】印度政府要求收集VPN用戶資料 ExpressVPN移除印度伺服器

VPN服務商 撤出印度市場

此項法令原訂於6月27日實施,但卻遭到廠商及業界反彈。日前20多位資訊安全專家聯同私隱倡議組織向CERT-in發出公開信,要求延後實施並舉行公開諮詢會議。聲明指出,新法令將對網路安全及私隱產生負面後果。

一些外國VPN服務商,包括ExpressVPN、Surfshark和NordVPN也分別宣布,會在法規生效前關閉在印度伺服器及撤離印度。

面對業界反對的壓力,印度電子暨資訊技術部表示,接到多方要求後,讓VPN、資料中心與雲端服務商,有更多時間實作訂閱戶資料驗證的機制,延後到2022年9月25日才實施法令。

【俄烏戰爭】俄羅斯網絡監控加劇 當地App Store VPN下載量暴升

責任編輯:曾曉汶

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款