Nhóm Computer Emergency Response Team Ấn Độ (CERT-in) được báo cáo đã phát hành một chỉ thị mới, bắt buộc các sàn giao dịch crypto, nhà cung cấp VPN và trung tâm dữ liệu phải lưu trữ tới nửa thập kỷ dữ liệu của người dùng.
Cụ thể, theo chỉ thị mới được triển khai, các tổ chức giao dịch crypto hoạt động ở Ấn Độ sẽ cần phải lưu giữ hồ sơ về tên, hình thức sở hữu, thông tin liên hệ và nhiều dữ liệu khác của khách hàng.
Các sàn giao dịch crypto và các nhà cung cấp dịch vụ VPN cũng có nghĩa vụ phải báo cáo bất kỳ sự cố mạng nào trong khung thời gian sáu giờ, cùng với việc chuyển thông tin thu thập được cho cơ quan thẩm quyền theo lệnh.
“Khi được yêu cầu theo lệnh/chỉ đạo của CERT-In, vì mục đích ứng phó sự cố mạng, các hành động bảo vệ và phòng ngừa liên quan đến sự cố mạng, nhà cung cấp dịch vụ/trung gian/ trung tâm dữ liệu/cơ quan công ty được yêu cầu thực hiện hành động hoặc cung cấp thông tin hoặc bất kỳ hỗ trợ nào cho CERT-In. ”
Các chỉ thị mới sẽ chính thức được ban hành vào ngày 22 tháng 6, có khả năng buộc nhiều nhà cung cấp dịch vụ VPN và các nền tảng crypto tập trung vào quyền riêng tư ngừng hoạt động của họ.
Theo CERT-in, các chỉ thị mới được ban hành với mục tiêu chính là hỗ trợ họ xử lý tội phạm mạng trong khung thời gian sáu giờ.
Tuy nhiên, phạm vi thông tin mà họ bắt buộc phải lưu trữ và chuyển giao đối với các nền tảng đã nhận được phản ứng gây tranh cãi liên quan đến quyền riêng tư của người dùng.
“Chính phủ của chúng tôi muốn kiểm soát cuộc sống riêng tư của người dân và hiến pháp của chúng tôi không cho phép điều này nhưng thành thật mà nói, không ai ở Ấn Độ có ý thức nhiều về dữ liệu cá nhân”.
Tuy nhiên, một số chủ sở hữu sàn giao dịch crypto đã bày tỏ thái độ tích cực đối với sự phát triển này, họ tuyên bố rằng nó sẽ giúp theo dõi nhanh việc truy tố những kẻ trốn thuế.
Comments