VPN 제공 업체 개인 인터넷 (PIA) 발표 월요일에 새로운 문제로 인해 인도에 있는 서버를 제거할 것이라고 데이터 수집 지시문 (No. 20(3)/2022-CERT-In이라고 함) 인도 정부에서 제정했습니다.
27월 5일에 발효되는 이 지침은 데이터 처리 회사(예: VPN)가 사용자의 개인 정보를 수집하도록 강제합니다. 또한 고객의 데이터는 서비스 이용을 중단한 후에도 최대 XNUMX년(필요한 경우) 동안 저장 및 공유해야 합니다.
인도의 물리적 인프라를 갖춘 모든 온라인 서비스는 새로운 법률을 준수해야 하기 때문에 새로운 판결은 VPN에 직접적인 영향을 미칩니다. PIA는 더 이상 인도에 서버를 두지 않지만 VPN 공급자는 사용자가 지리적 위치 서버를 사용하여 인도 IP 주소에 계속 액세스할 수 있다고 말했습니다.
PIA는 발표에서 “No. 20(3)/2022-CERT-In 규칙은 인도 거주자의 온라인 개인 정보를 심각하게 훼손합니다. "당신이 인도에 거주하든 인도를 여행하든 상관없이 온라인 행동은 개인 식별 정보(PII)와 연결됩니다."
이 지침에 따라 VPN, 데이터 센터 및 암호화폐 시장과 같은 회사는 이름, IP 주소, 온라인 습관 및 검색 기록, 연락처 번호, 시작(및 중지) 날짜를 포함한 개인 식별 정보(PII)를 저장해야 합니다. 서비스.
인도의 기업들도 이 지침의 결과로 심각한 결과에 직면하게 될 것입니다. CERT-In은 이제 기업이 발견 후 XNUMX시간 이내에 데이터 침해를 보고해야 하며, 이를 준수하지 않으면 상당한 벌금이 부과됩니다. 회사 내에서 취약점을 패치하고 공격을 관리하는 데 필요한 시간을 들이는 대신 직원은 먼저 긴 양식을 작성하여 인도 정부에 위반 사항을 보고해야 합니다.
6 월 3에서, ExpressVPN 또한 발표 데이터 수집 지침에 따라 인도 기반 VPN 서버를 제거하기로 결정했습니다.