อินเดียผ่านกฏหมายบังคับผู้ให้บริการต่างๆเก็บข้อมูลผู้ใช้งาน

รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฏหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN, Datacenter, ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้

ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่าผู้ให้บริการประกอบด้วย VPN, VPS, Cloud Provider, KYC, Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center, VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี

• วันและช่วงเวลาการว่าจ้าง
• วัตถุประสงค์ของการใช้บริการ
• ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้
• ความเป็นเจ้าของและรูปแบบของลูกค้าหรือ subscriber ที่ใช้งานบริการ
• เลขหมายไอพีที่ใช้โดยลูกค้าหรือ Subscriber
• ชื่อที่ผูกกับบริการของลูกค้าหรือ Subscriber
• ไอพี อีเมล และบันทึกเวลาที่ลงทะเบียนหรือเริ่มต้นใช้งาน

อย่างไรก็ดีผู้ให้บริการ VPN หลายเจ้าก็เริ่มมีท่าทีแข็งขอปฏิเสธการคุกคามเสรีภาพของอำนาจใหม่นี้แล้ว ก็ต้องติดตามดูกันต่อไปว่าความพยายามสร้างอำนาจร้องขอข้อมูลผู้ใช้เหล่านี้จะดำเนินไปในทิศทางใด

ที่มา : https://www.hackread.com/india-collect-user-data-vpns-cloud–providers/