Theo 1 cơ quan quản lý của chính phủ Ấn Độ, quy tắc mới được áp dụng cho các nhà cung cấp VPN từ nước ngoài, nếu muốn hoạt động tại quốc gia này thì bắt buộc phải thu thập và lưu trữ dữ liệu người dùng. Nếu không hợp tác, kể từ ngày 27/6/2022, những người vi phạm có thể bị bỏ tù hoặc nhận án phạt 100,000 rupee (khoảng 1284 USD, tương đương gần 30 triệu đồng). Trong lịch sử, chính phủ Ấn Độ cũng từng chặn các ứng dụng do lo ngại về vấn đề an ninh mạng.
Bộ trưởng Bộ Điện tử và CNTT của Ấn Độ, ông Rajeev Chandrasekhar nói rằng: “Nếu anh không ghi lại quá trình hoạt động (log), đây không phải là nơi tốt cho công việc kinh doanh.”
Trước đó, bộ quy tắc mới mà Ấn Độ ban hành để ứng phó với các sự cố an ninh mạng về cơ bản yêu cầu các dịch vụ Internet thu thập và cung cấp dữ liệu về người dùng bất cứ khi nào chính quyền Ấn Độ cần. Những nhà cung cấp dịch vụ VPN (Virtual Private Network) buộc phải ghi log và lưu trữ thông tin của người dùng tại Ấn Độ, trong đó bao gồm địa chỉ IP, tên và thông tin liên lạc. Địa chỉ IP có thể được dùng để lần ra những hoạt động khác trên môi trường mạng của người dùng nhờ kết hợp với dữ liệu từ các dịch vụ web khác. “Bất kỳ nhà cung cấp dịch vụ nào cung cấp dịch vụ cho người dùng trong nước đều phải lưu trữ log, thông tin giao dịch tài chính trong khu vực pháp lý của Ấn Độ.” Chính sách này áp dụng cho mọi thực thể, kể cả công ty nước ngoài, miễn là anh muốn kinh doanh tại Ấn Độ, anh phải ghi log người dùng, ngược lại anh có quyền không kinh doanh ở đây.
Lẽ dĩ nhiên quy định mới đi ngược lại hoàn toàn ý nghĩa của VPN, khi mà dịch vụ này ra đời để trở thành công cụ bảo mật, mã hóa kết nối mạng, ngăn ISP (Internet Service Provider) và cả chính phủ theo dõi những hoạt động cá nhân trên Internet. Những nhà cung cấp VNP lớn và uy tín thường không bao giờ lưu trữ dữ liệu cá nhân của khách hàng. NordVPN và Surfshark cho biết họ không thể tuân thủ quy định này, và vì vậy họ sẽ tiến hành ngưng kinh doanh.
Chính sách mới cũng có ngoại lệ. Việc yêu cầu thu thập và lưu trữ dữ liệu khách hàng được áp dụng cho người dùng nói chung (general Internet subscribers/users), trong khi VPN doanh nghiệp (Enterprise/Corporate VPN) được miễn.
Bộ trưởng Bộ Điện tử và CNTT của Ấn Độ, ông Rajeev Chandrasekhar nói rằng: “Nếu anh không ghi lại quá trình hoạt động (log), đây không phải là nơi tốt cho công việc kinh doanh.”
Trước đó, bộ quy tắc mới mà Ấn Độ ban hành để ứng phó với các sự cố an ninh mạng về cơ bản yêu cầu các dịch vụ Internet thu thập và cung cấp dữ liệu về người dùng bất cứ khi nào chính quyền Ấn Độ cần. Những nhà cung cấp dịch vụ VPN (Virtual Private Network) buộc phải ghi log và lưu trữ thông tin của người dùng tại Ấn Độ, trong đó bao gồm địa chỉ IP, tên và thông tin liên lạc. Địa chỉ IP có thể được dùng để lần ra những hoạt động khác trên môi trường mạng của người dùng nhờ kết hợp với dữ liệu từ các dịch vụ web khác. “Bất kỳ nhà cung cấp dịch vụ nào cung cấp dịch vụ cho người dùng trong nước đều phải lưu trữ log, thông tin giao dịch tài chính trong khu vực pháp lý của Ấn Độ.” Chính sách này áp dụng cho mọi thực thể, kể cả công ty nước ngoài, miễn là anh muốn kinh doanh tại Ấn Độ, anh phải ghi log người dùng, ngược lại anh có quyền không kinh doanh ở đây.
Lẽ dĩ nhiên quy định mới đi ngược lại hoàn toàn ý nghĩa của VPN, khi mà dịch vụ này ra đời để trở thành công cụ bảo mật, mã hóa kết nối mạng, ngăn ISP (Internet Service Provider) và cả chính phủ theo dõi những hoạt động cá nhân trên Internet. Những nhà cung cấp VNP lớn và uy tín thường không bao giờ lưu trữ dữ liệu cá nhân của khách hàng. NordVPN và Surfshark cho biết họ không thể tuân thủ quy định này, và vì vậy họ sẽ tiến hành ngưng kinh doanh.
Chính sách mới cũng có ngoại lệ. Việc yêu cầu thu thập và lưu trữ dữ liệu khách hàng được áp dụng cho người dùng nói chung (general Internet subscribers/users), trong khi VPN doanh nghiệp (Enterprise/Corporate VPN) được miễn.
