印度的VPN提供商抵制记录传入的数据法案

在印度运营的VPN提供商批评了新的客户数据保留规定,对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后,因为印度出台了一项新法律,要求他们收集用户数据并将其保存至少五年。

根据该国计算机应急响应小组(CERT-In)的新指令(PDF),该国的VPN提供商必须保留客户姓名、实际地址和联系电话的记录和日志——所有这些都必须经过验证——以及电子邮件和IP地址。

服务提供商还必须收集并保存“租用期”(注册时使用的时间戳)、合同目的以及客户的“所有权模式”。

该规定将于6月底生效,违反规定的可能会处以监禁或100000卢比(1300美元)的罚款。

在简报中, 印度电子和IT部长Rajeev Chandrasekhar表示,这些规则是不可协商的。

“如果您没有日志,请开始维护日志,”他说。

“如果你是一个VPN提供商,想要隐藏和匿名使用那些想要在印度开展业务的VPN用户并且你不想申请,那么你不想遵守这些规则,那么如果你想要坦率地说,退出是你唯一的机会。你必须退出。

作为回应,ExpressVPN至少在物理上就是这样做的。截至上周,它已经关闭了在印度的两台物理服务器。但是,它表示将继续运营其两个印度虚拟服务器位置。

这些物理位置位于新加坡和英国,允许用户连接到印度IP地址。印度的用户也将能够像往常一样继续使用公司的应用程序。

“ExpressVPN绝对不会参与印度政府限制互联网自由的尝试,”ExpressVPN副总裁Harold Li说。

“因此,我们做出了非常直截了当的决定,移除了我们位于印度的VPN服务器。我们拒绝让用户的数据面临风险。”

他说,无论如何,该公司的VPN服务器都是专门为避免生成日志而设计的,包括在内存中运行。

“根据这项新规定,数据中心不太可能适应这项政策和我们的服务器架构,因此除了在印度不再拥有物理VPN服务器之外,没有前进的道路,”他说。

在印度运营的其他 VPN 服务采用不同的策略。

例如,尽管对印度的新法规感到担忧,Proton VPN 仍计划照常进行。

一位发言人说: “印度新的VPN法规将侵蚀公民自由,并使人们更难保护他们的在线数据。 ”

“Proton VPN正在监控情况,但最终我们仍然致力于我们的无日志政策并保护我们用户的隐私。”

VPN提供商Surfshark也采取了类似的立场,评论道:“由于新法规违背了VPN行业的性质——它旨在保护客户的隐私——我们仍然致力于为我们的客户提供无日志服务,包括那些生活在印度。”

印度对在线控制争议并不陌生,Access Now最近的一份报告将其描述为过去四年来世界上最严重的互联网关闭犯罪者。

与此同时,去年推出的新规则包括要求社交媒体平台能够审查通信内容,并允许当局请求拦截或监控消息。

Mozilla全球公共政策高级经理Udbhav Tiwari说:“虽然出于善意,但与行业规范相比,新规则包含大大扩展的数据保留要求。迫使私人参与者在没有强大数据保护的情况下收集此类信息法律将普通用户的隐私置于危险之中。

蒂瓦里总结道:“应根据必要性和相称性原则重新评估这些规则,以平衡国家利益与每个印度人保障的基本隐私权。”

发表评论

评论已关闭。

相关文章