VPN-Anbieter Private Internetzugang (PIA) angekündigt am Montag, dass es seine in Indien befindlichen Server aufgrund eines neuen entfernen wird Datenerhebungsrichtlinie (mit der Bezeichnung Nr. 20(3)/2022-CERT-In), die von der indischen Regierung erlassen wurde.
Diese Richtlinie, die am 27. Juni in Kraft tritt, zwingt datenverarbeitende Unternehmen (wie VPNs), die persönlichen Daten der Benutzer zu sammeln. Darüber hinaus müssen Kundendaten (falls erforderlich) bis zu 5 Jahre lang gespeichert und weitergegeben werden, auch nachdem sie den Dienst nicht mehr nutzen.
Das neue Urteil wirkt sich direkt auf VPNs aus, da jeder Online-Dienst mit physischer Infrastruktur in Indien die neue Gesetzgebung einhalten muss. Während PIA keine Server mehr in Indien haben wird, sagte der VPN-Anbieter, dass Benutzer weiterhin über seine geolokalisierten Server Zugriff auf indische IP-Adressen haben werden.
„Die Regel Nr. 20(3)/2022-CERT-In untergräbt die Online-Privatsphäre der indischen Einwohner ernsthaft“, sagte PIA in seiner Ankündigung. „Egal, ob Sie in Indien leben oder durch das Land reisen, Ihr Online-Verhalten wird mit Ihren personenbezogenen Daten (PII) verknüpft.“
Gemäß dieser Richtlinie müssten Unternehmen wie VPNs, Rechenzentren und Märkte für Kryptowährungen personenbezogene Daten (PII) speichern, einschließlich vollständiger Namen, IP-Adressen, Online-Gewohnheiten und Suchverlauf, Kontaktnummern und Start- (und Stopp-) Datum mit a Service.
Auch Unternehmen in Indien werden durch diese Richtlinie mit schwerwiegenden Konsequenzen konfrontiert. CERT-In fordert Unternehmen nun auf, Datenschutzverletzungen innerhalb von sechs Stunden nach ihrer Entdeckung zu melden, wobei Verstöße erhebliche Bußgelder nach sich ziehen. Anstatt sich die Zeit zu nehmen, Schwachstellen zu patchen und Angriffe innerhalb des Unternehmens zu verwalten, müssen die Mitarbeiter zunächst lange Formulare ausfüllen, um der indischen Regierung einen Verstoß zu melden.
Am Juni 3, ExpressVPN ebenfalls angekündigt seine Entscheidung, in Indien ansässige VPN-Server als Reaktion auf die Datenerfassungsrichtlinie zu entfernen.
- 2022
- a
- Zugang
- Adressen
- Affiliate
- Ankündigung
- Verletzung
- Verstöße
- sammeln
- Sammlung
- Unternehmen
- Unternehmen
- Kontakt
- Land
- kryptowährung
- technische Daten
- Datenverstöße
- Rechenzentren
- Direkt
- Entdeckung
- bewirken
- Mitarbeiter
- Gesicht
- Vorname
- Formen
- voller
- der Regierung
- Geschichte
- HTTPS
- Einschließlich
- Indien
- Information
- Infrastruktur
- Internet
- IP
- IP-Adressen
- IT
- Gesetzgebung
- LINK
- leben
- Lang
- verwalten
- Märkte
- Montag
- Namen
- Neue Gesetzgebung
- Zahlen
- Online
- Online-Datenschutz
- Patch
- persönliche
- physikalisch
- Datenschutz
- privat
- Versorger
- Entfernen
- berichten
- falls angefordert
- erfordert
- Antwort
- was zu
- Said
- Suche
- von Locals geführtes
- signifikant
- da
- SIX
- begonnen
- Immer noch
- speichern
- Einnahme
- Das
- Durch
- Zeit
- Reise
- Nutzer
- VPN
- VPNs
- Sicherheitslücken
- während
- .
- würde
- Jahr
- Ihr
