CDIC 2023

อินเดียผ่านกฏหมายบังคับผู้ให้บริการต่างๆเก็บข้อมูลผู้ใช้งาน

รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฏหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN, Datacenter, ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้

ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่าผู้ให้บริการประกอบด้วย VPN, VPS, Cloud Provider, KYC, Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center, VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี

  • วันและช่วงเวลาการว่าจ้าง
  • วัตถุประสงค์ของการใช้บริการ
  • ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้
  • ความเป็นเจ้าของและรูปแบบของลูกค้าหรือ subscriber ที่ใช้งานบริการ
  • เลขหมายไอพีที่ใช้โดยลูกค้าหรือ Subscriber
  • ชื่อที่ผูกกับบริการของลูกค้าหรือ Subscriber
  • ไอพี อีเมล และบันทึกเวลาที่ลงทะเบียนหรือเริ่มต้นใช้งาน

อย่างไรก็ดีผู้ให้บริการ VPN หลายเจ้าก็เริ่มมีท่าทีแข็งขอปฏิเสธการคุกคามเสรีภาพของอำนาจใหม่นี้แล้ว ก็ต้องติดตามดูกันต่อไปว่าความพยายามสร้างอำนาจร้องขอข้อมูลผู้ใช้เหล่านี้จะดำเนินไปในทิศทางใด

ที่มา : https://www.hackread.com/india-collect-user-data-vpns-cloudproviders/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sony เร่งสืบสวนการถูกแฮ็ก หลังพบแฮ็กเกอร์อ้างว่าเจาะได้ พร้อมโชว์ไฟล์ตัวอย่าง

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้