VPN提供商 Private Internet Access (PIA) 公布 周一,它将删除其位于印度的服务器,因为新的 数据收集指令 (称为第 20(3)/2022-CERT-In 号)由印度政府颁布。
该指令于 27 月 5 日生效,强制数据处理公司(如 VPN)收集用户的个人信息。 此外,它要求将客户的数据存储和共享长达 XNUMX 年(如果需要),即使在他们停止使用该服务之后也是如此。
新裁决直接影响 VPN,因为印度任何具有物理基础设施的在线服务都必须遵守新法规。 虽然 PIA 将不再在印度拥有服务器,但 VPN 提供商表示,用户仍然可以使用其地理位置服务器访问印度 IP 地址。
“第 20(3)/2022-CERT-In 号规则严重破坏了印度居民的在线隐私,”PIA 在其公告中表示。 “无论您是住在印度还是在该国旅行,您的在线行为都将与您的个人身份信息 (PII) 相关联。”
根据该指令,VPN、数据中心和加密货币市场等公司必须使用服务。
印度的公司也将因该指令而面临严重后果。 CERT-In 现在要求公司在发现数据泄露后 XNUMX 小时内报告数据泄露,不遵守会导致巨额罚款。 与其花时间修补漏洞和管理公司内部的攻击,员工将首先被要求填写长表格,向印度政府报告违规行为。
6月3, ExpressVPN 还 公布 它决定删除基于印度的 VPN 服务器以响应数据收集指令。
