编辑 | 代思佳 穆祎璠图源网络据媒体报道,印度政府5月18日表示,尽管业界日益担忧,政府不会改变即将实施的网络安全规定。2022年4月,印度计算机应急小组发布了一项指令,要求科技公司在发生数据泄露6小时内报告相关情况,并将信息技术和通信记录保存6个月。他们还要求云服务提供商(如亚马逊和虚拟专用网VPN公司)保留客户姓名和IP地址至少五年,即使他们停止使用该公司的服务。这些措施引起了业内对加重企业负担和成本上升的担忧。印度初级IT部长Rajeev Chandrasekhar表示,尽管存在这些担忧,但不会有任何变化,科技公司有义务知道谁在使用他们的服务。
印度最近几年加强了对大型科技公司的监管,在某些情况下甚至使新德里和华盛顿之间的贸易关系紧张。新德里方面表示,这些新规定是必要的,虽然网络安全事件定期报告,但调查这些事件所需的信息并不总是能随时获得。但这些规定已经引起了广泛的不满。据一位知情人士透露,在本周举行的闭门会议上,许多社交媒体和科技公司高管讨论了敦促新德里暂缓执行相关规定的策略。这位消息人士说,欧洲当局要求在72小时内报告数据泄露,并补充说,很难在6小时内报告事件。然而,Rajeev Chandrasekhar说,印度是慷慨的,因为一些国家要求立即报告。
这些规定将于6月底开始执行。在规定宣布后,世界上最大的VPN供应商之一NordVPN表示,它可能会将服务器从印度移除。隐私活动人士表示,这些规定与VPN的理念相矛盾,VPN的目的是保护举报人等个人身份不受监视。Rajeev Chandrasekhar告诉记者:“如果你不想遵守这些规则,如果你想退出,那么坦白地说,你必须退出。”
本文转载自“印度动态”微信公众号2022年5月19日文章,文章原标题为《不顾业界担忧,印度推行严格的网络安全规则》,本文编译自Business Standard网站2022年5月18日文章,原标题为India to press ahead with strict cybersec rules despite industry concerns,原文链接https://www.business-standard.com/article/current-affairs/india-to-press-ahead-with-strict-cybersec-rules-despite-industry-concerns-122051801027_1.html本期编辑:代思佳 穆祎璠