の前に インド政府の新しいデータ収集規則に準拠する期限が迫っている.
今日から、または CERT (サイバーセキュリティと脅威に対処するためにインド政府によって任命された機関) は、VPN オペレーターに名前、電子メール アドレス、IP アドレスなどの顧客情報を少なくとも 5 年間は収集して維持することを要求します。持ってる キャンセル サブスクリプションまたはアカウント。
4 月、CERT 言った これらのルールを実装する必要があったのは、サイバーセキュリティの脅威の調査中にセキュリティ プロバイダーに「必要な情報が見つからない」ためであり、それによって問い合わせが阻止されました。 CERT は、新しい規則は「インドのサイバー セキュリティを強化する」ものであり、「インドの主権または完全性に利益をもたらす」ものであると主張しています。
VPN企業とプライバシーの専門家は、この動きはユーザーのプライバシーと言論の自由に影響を与え、ユーザーのインターネット活動を暗号化し、場所と身元を隠すVPNを使用する唯一の目的を無効にすると考えています.
NordVPN の広報担当者は、「デジタル プライバシーとセキュリティの擁護者として、この規制がユーザーだけでなく、人々のデータ全般に与える可能性のある影響を懸念しています。 「どうやら、保存されている個人情報の量は、数百または数千の異なる企業全体で大幅に増加するでしょう。」 彼女は、同様の規制が「典型的には、権威主義的な政府によって、市民をより支配するために導入されてきた」と付け加えています。
昨年、インドは VPN サービスの使用が世界で最も高い成長率を示した国になりました。 あるデータによると、2021 年の前半に 3 億 4,870 万の VPN がインストールされ、2020 年の同時期と比較して 671% の成長を示しています。 Atlas VPN による 2021 年の分析. この大規模な成長は、継続的なインターネットのシャットダウン、デジタル詐欺の増加、およびインド人がオンラインで身を守る必要性に起因する可能性があります.
「VPN は本質的にプライバシーを促進するツールであり、個人や企業が機密情報を保護するために使用することで、さまざまな方法で情報セキュリティを保護することができます」と、Internet Liberty Foundation のアソシエイト ポリシー カウンセルである Tejasi Panjiar 氏は述べています。 「また、VPN を介して転送される情報の性質は主に暗号化されているため、特にジャーナリストや内部告発者にとって、憲法の下でデジタル権利を保護するのにも役立ちます。これにより、機密情報を保護するだけでなく、自分の身元を保護し、それらを保護することもできます。監視と検閲。」
政府 防御した その規則は、情報はケースバイケースでのみ求められるため、ユーザーのプライバシーを侵害しないと述べています。 この主張は、批評家、政治家、活動家を監視してきたインド政府の実績を無視しています。 8 月、インド人がイスラエルのスパイウェア Pegasus を使用して政府によってスパイされていたかどうかに関する公式調査により、次のことが明らかになりました。 少なくとも 5 台の電話 の被害者にマルウェアが含まれていましたが、レポートの開示を拒否しました。 代わりに、国の最高裁判所は、既存の監視法にプライバシーの権利を組み込み、市民がプライバシーを侵害するメカニズムを導入することを推奨しました。 違法な監視に対して苦情を申し立てる.