印度要求科技公司和云服务提供商在6小时内报告违规行为

雅加达—印度政府于5月18日（星期三）宣布，尽管行业担忧日益加剧，但印度政府不会修改其即将出台的网络安全规则，这些规则迫使社交媒体、科技公司和云服务提供商迅速报告数据泄露事件。

印度计算机应急响应小组于4月发布了一项指令，要求科技公司在“注意到此类事件”后六小时内报告数据泄露事件，并将IT和通信日志维护六个月。

他们还要求亚马逊和虚拟专用网络（VPN）公司等云服务提供商保留其客户名称和IP地址至少五年。即使他们停止使用公司的服务。

这些措施引起了业内对合规负担增加和成本上升的担忧。

印度初级IT部长Rajeev Chandrasekhar表示，尽管存在担忧，但不会有任何变化。他说，科技公司有义务知道谁在使用他们的服务。

近年来，印度收紧了对大型科技公司的监管，引发了工业界的抵制，在某些情况下甚至加强了新德里与华盛顿之间的贸易关系。

新德里表示，新规则是必要的，因为网络安全事件是定期报告的，但调查这些事件所需的信息并不总是可以从服务提供商那里获得。

但这一规则引起了广泛的不满。据一位直接了解此事的消息人士称，在本周的闭门会议上，许多社交媒体和科技公司高管讨论了敦促新德里推迟该规则的策略。

消息人士称，欧洲当局要求在大约72小时内报告数据泄露事件。他还补充说，很难在六小时内报告事件。

钱德拉塞卡实际上表示，印度很慷慨，因为有几个国家要求立即进行报道。

该规则将于6月底生效。在宣布后，世界上最大的VPN提供商之一NordVPN表示将从印度移除其服务器。

隐私活动人士表示，这些规则与VPN的想法背道而驰，VPN旨在保护举报人等个人的身份免受监视。

“如果你不想遵守这些规则，如果你想下台，坦率地说......你必须下台，“钱德拉塞卡告诉记者，包括路透社。