【VPN私隱安全】印度VPN資料蒐集法暫緩實施　延後到今年9月底

印度政府早前公布一系列網路安全規範指令，規管（Virtual Private Networks，虛擬私人網絡）服務，要求印度境內VPN服務供應商、資料中心與雲端服務供應商都必須儲存用戶資訊，以符合該國網路安全指引（Cyber Security Direction），原預計在6月27日實施。惟當局接到多方要求後，決定將期間都延後到9月25日才正式實施。

據TechCrunch報道指，印度電子暨資訊技術部今年4月聯同當地的電腦緊急應變小組（CERT-in）發布一項命令，要求印度境內VPN服務供應商、資料中心與雲端服務供應商，儲存客戶姓名、電子郵件帳號、電話號碼與IP位址等，而且要保留5年，建立「開放、安全、信任及負責的網際網路」。供應商若發現資訊安全問題，也必須在6小時內向CERT-in匯報。

【網絡安全】印度政府列24項網絡安全指南　禁員工用VPN、Google Drive、Dropbox

【VPN私隱安全】印度政府要求收集VPN用戶資料　ExpressVPN移除印度伺服器

VPN服務商　撤出印度市場

此項法令原訂於6月27日實施，但卻遭到廠商及業界反彈。日前20多位資訊安全專家聯同私隱倡議組織向CERT-in發出公開信，要求延後實施並舉行公開諮詢會議。聲明指出，新法令將對網路安全及私隱產生負面後果。

一些外國VPN服務商，包括ExpressVPN、Surfshark和NordVPN也分別宣布，會在法規生效前關閉在印度伺服器及撤離印度。

面對業界反對的壓力，印度電子暨資訊技術部表示，接到多方要求後，讓VPN、資料中心與雲端服務商，有更多時間實作訂閱戶資料驗證的機制，延後到2022年9月25日才實施法令。

【俄烏戰爭】俄羅斯網絡監控加劇　當地App Store VPN下載量暴升

責任編輯：曾曉汶