雅加达—印度政府于5月18日(星期三)宣布,尽管行业担忧日益加剧,但印度政府不会修改其即将出台的网络安全规则,这些规则迫使社交媒体、科技公司和云服务提供商迅速报告数据泄露事件。
印度计算机应急响应小组于4月发布了一项指令,要求科技公司在“注意到此类事件”后六小时内报告数据泄露事件,并将IT和通信日志维护六个月。
他们还要求亚马逊和虚拟专用网络(VPN)公司等云服务提供商保留其客户名称和IP地址至少五年。即使他们停止使用公司的服务。
这些措施引起了业内对合规负担增加和成本上升的担忧。
印度初级IT部长Rajeev Chandrasekhar表示,尽管存在担忧,但不会有任何变化。他说,科技公司有义务知道谁在使用他们的服务。
近年来,印度收紧了对大型科技公司的监管,引发了工业界的抵制,在某些情况下甚至加强了新德里与华盛顿之间的贸易关系。
新德里表示,新规则是必要的,因为网络安全事件是定期报告的,但调查这些事件所需的信息并不总是可以从服务提供商那里获得。
但这一规则引起了广泛的不满。据一位直接了解此事的消息人士称,在本周的闭门会议上,许多社交媒体和科技公司高管讨论了敦促新德里推迟该规则的策略。
消息人士称,欧洲当局要求在大约72小时内报告数据泄露事件。他还补充说,很难在六小时内报告事件。
钱德拉塞卡实际上表示,印度很慷慨,因为有几个国家要求立即进行报道。
该规则将于6月底生效。在宣布后,世界上最大的VPN提供商之一NordVPN表示将从印度移除其服务器。
隐私活动人士表示,这些规则与VPN的想法背道而驰,VPN旨在保护举报人等个人的身份免受监视。
“如果你不想遵守这些规则,如果你想下台,坦率地说......你必须下台,“钱德拉塞卡告诉记者,包括路透社。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
