印度 VPN 新规定引发数据安全、监控和隐私问题

使用信誉良好的 VPN 服务和加密货币交易所的优点之一是它们不存储用户数据。因此，VPN 可以保护其客户免遭暴露和利用，甚至免受政府监视。这是互联网用户使用这些服务的关键原因之一。

但现在，印度的MeitY（电子和信息技术部）和CERT-In（印度计算机应急响应小组）要求这些服务提供商跟踪和记录用户的数据，这最终会损害用户的隐私。

新规定于 4 月下旬出台，并将于今年 6 月开始实施，时间间隔为一个月。这些印度政府机构要求 VPN、数据中心、VPS、加密货币交易所甚至中介机构记录用户数据。

五年期限意味着您与这些提供商共享的任何信息都将在他们的数据库中保留很长时间。此外，无论您是否仍在使用该服务，您的数据都必须保留到五年过去。根据 CERT-In 和 MeitY 的说法，原因是为了能够更快地解决与网络安全相关的案件。

实施将如何进行，以及由此带来的挑战是什么

为了使这些新规则正常发挥作用，CERT-In 要求相关各方建立一个联络点以方便沟通。这意味着所有数据中心、VPS、印度 VPN 提供商、加密货币交易所和政府组织必须与 CERT-In 互动以确保合规性。

在这一点上，有惩罚不合规参与者的配套法律。该指示将于2022年6月27日起施行。

但随后却引发了不少争议关于新规则以及它将如何影响这些服务提供商。最重要的是，VPN 服务可确保第三方无法访问其用户的地理位置、浏览历史记录和 IP 地址。这些做法有助于保持用户的匿名性。

但现在，CERT-In 要求他们收集和存储电子邮件、IP 地址、使用意图和联系电话等信息。而且，甚至云服务数据中心将遵循新规则。那么，在这项新规则出台后，这些服务将如何做到这一点呢？

此外，某些 VPN 服务采用“无日志”政策，这意味着他们不会记录流量或收集用户数据。那么，当他们收集会暴露用户的敏感个人信息时，他们将如何维护用户的信任呢？

新的 MeitY 规则即将产生的影响

商界的许多知名人士都对新规则的影响发表了评论。首先，互联网自由基金会主任阿帕·古普塔表示，该规定将迫使一些VPN退出印度市场。这是因为所有提供“无日志”政策的提供商都无法满足要求。

Gupta还指出，ICT系统新的180天日志维护将影响网络安全。这意味着人们的个人数据可能落入网络窃贼的手中。

由于这些运营变化，顶级 VPN 服务包括 ExpressVPN、Surfshark 和 ProtonVPN 在内的公司已声明不会遵守收集用户数据的规定。这些服务实行“无日志”政策，并打算保持这种状态。