อินเดียผ่านกฏหมายบังคับผู้ให้บริการต่างๆเก็บข้อมูลผู้ใช้งาน

รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฏหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN, Datacenter, ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้

ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่าผู้ให้บริการประกอบด้วย VPN, VPS, Cloud Provider, KYC, Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center, VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี

  • วันและช่วงเวลาการว่าจ้าง
  • วัตถุประสงค์ของการใช้บริการ
  • ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้
  • ความเป็นเจ้าของและรูปแบบของลูกค้าหรือ subscriber ที่ใช้งานบริการ
  • เลขหมายไอพีที่ใช้โดยลูกค้าหรือ Subscriber
  • ชื่อที่ผูกกับบริการของลูกค้าหรือ Subscriber
  • ไอพี อีเมล และบันทึกเวลาที่ลงทะเบียนหรือเริ่มต้นใช้งาน

อย่างไรก็ดีผู้ให้บริการ VPN หลายเจ้าก็เริ่มมีท่าทีแข็งขอปฏิเสธการคุกคามเสรีภาพของอำนาจใหม่นี้แล้ว ก็ต้องติดตามดูกันต่อไปว่าความพยายามสร้างอำนาจร้องขอข้อมูลผู้ใช้เหล่านี้จะดำเนินไปในทิศทางใด

ที่มา : https://www.hackread.com/india-collect-user-data-vpns-cloudproviders/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ