印度要求科技公司和云服务提供商在6小时内报告违规行为
雅加达—印度政府于5月18日(星期三)宣布,尽管行业担忧日益加剧,但印度政府不会修改其即将出台的网络安全规则,这些规则迫使社交媒体、科技公司和云服务提供商迅速报告数据泄露事件。
印度计算机应急响应小组于4月发布了一项指令,要求科技公司在“注意到此类事件”后六小时内报告数据泄露事件,并将IT和通信日志维护六个月。
他们还要求亚马逊和虚拟专用网络(VPN)公司等云服务提供商保留其客户名称和IP地址至少五年。即使他们停止使用公司的服务。
这些措施引起了业内对合规负担增加和成本上升的担忧。
印度初级IT部长Rajeev Chandrasekhar表示,尽管存在担忧,但不会有任何变化。他说,科技公司有义务知道谁在使用他们的服务。
近年来,印度收紧了对大型科技公司的监管,引发了工业界的抵制,在某些情况下甚至加强了新德里与华盛顿之间的贸易关系。
新德里表示,新规则是必要的,因为网络安全事件是定期报告的,但调查这些事件所需的信息并不总是可以从服务提供商那里获得。
但这一规则引起了广泛的不满。据一位直接了解此事的消息人士称,在本周的闭门会议上,许多社交媒体和科技公司高管讨论了敦促新德里推迟该规则的策略。
消息人士称,欧洲当局要求在大约72小时内报告数据泄露事件。他还补充说,很难在六小时内报告事件。
钱德拉塞卡实际上表示,印度很慷慨,因为有几个国家要求立即进行报道。
该规则将于6月底生效。在宣布后,世界上最大的VPN提供商之一NordVPN表示将从印度移除其服务器。
隐私活动人士表示,这些规则与VPN的想法背道而驰,VPN旨在保护举报人等个人的身份免受监视。
“如果你不想遵守这些规则,如果你想下台,坦率地说......你必须下台,“钱德拉塞卡告诉记者,包括路透社。