Indijas Computer Emergency Response Team (CERT-In) ir noteikusi, ka visās bitcoin (BTC) tirdzniecības vietās un kriptovalūtu biržās valstī ir aktīvi jāvāc un jāuzglabā visu klientu personas dati piecus gadus. Varas iestādes apgalvo, ka direktīvas mērķis ir nodrošināt ātru reakciju kiberuzbrukumu laikā.
Pastiprināta valdības uzraudzība
Indijas valdība saskaņā ar valsts Informācijas tehnoloģiju likuma (2000. gada IT likumu) noteikumiem ir devusi atļauju datoru avārijas komandai (CERT-In) veikt noteiktas funkcijas, tostarp apkopot, analizēt un izplatīt informāciju par kiberincidentus, īstenot ārkārtas pasākumus kiberdrošības incidentu risināšanai un daudz ko citu, lai stiprinātu valsts kiberdrošību un veicinātu drošu un uzticamu internetu.
Ņemot vērā iepriekš minēto, Indijas datoru ārkārtas reaģēšanas komanda, kas atrodas Elektronikas un informācijas tehnoloģiju ministrijas pakļautībā, ir izdevusi jaunu direktīvu, kas pilnvaro tādas struktūras kā kriptovalūtu tirgus, biržas, virtuālo privāto tīklu nodrošinātāji, datu centri, korporatīvās struktūras un citas. vākt un uzglabāt lietotāju personisko informāciju līdz pieciem gadiem.
Varas iestādes apgalvo, ka jaunais pasākums atvieglos attiecīgajām aģentūrām veikt izmeklēšanu un operatīvi reaģēt kiberdrošības ārkārtas situācijās.
“Ik pa laikam ir ziņots un joprojām tiek ziņots par dažādiem kiberincidentiem un kiberdrošības incidentiem, un, lai koordinētu reaģēšanas darbības, kā arī ārkārtas pasākumus saistībā ar kiberdrošības incidentiem, vajadzīgā informācija vai nu dažkārt netiek atrasta pieejama vai nav viegli pieejama pakalpojumu sniedzējiem/datu centriem/korporatīvajām struktūrām, un minētā primārā informācija ir būtiska, lai veiktu analīzi, izmeklēšanu un koordināciju saskaņā ar likumu,” teikts direktīvas sadaļā.
Kripto nodokļu nemaksātājiem nav evakuācijas ceļa
Turklāt direktīva paredz, ka visas kriptovalūtu apmaiņas, datu centri un pat valdības aģentūras sešu stundu laikā pēc šādu incidentu pamanīšanas ziņot CERT-In par kiberincidentiem, piemēram, nesankcionētu piekļuvi IT sistēmām, pikšķerēšanas uzbrukumiem, datu noplūdi un citiem.
Saskaņā ar jauno direktīvu visiem datu centriem, mākoņpakalpojumu sniedzējiem, virtuālo līdzekļu pakalpojumu sniedzējiem un citiem ir jāreģistrē visa informācija par saviem klientiem, tostarp viņu īstie vārdi, IP adreses, e-pasta adreses, derīgas kontaktadreses un tālruņu numuri, kā arī to kriptovalūtu īpašumtiesību modeļi.
“Virtuālo aktīvu pakalpojumu sniedzēji, virtuālo aktīvu apmaiņas nodrošinātāji un turētājbankas maka nodrošinātāji (kā to laiku pa laikam nosaka Finanšu ministrija) uztur visu informāciju, kas iegūta “pazīsti savu klientu” (KYC) ietvaros, un finanšu darījumu ierakstus. uz pieciem gadiem, lai nodrošinātu iedzīvotājiem kiberdrošību maksājumu un finanšu tirgu jomā, vienlaikus aizsargājot viņu datus, pamattiesības un ekonomisko brīvību, ņemot vērā virtuālo aktīvu pieaugumu," piebilda varasiestādes.
Lai gan varas iestādes ir skaidri norādījušas, ka jaunākie pasākumi ir vērsti uz kiberdrošības palielināšanu valstī, direktīva arī apgrūtinās indiešiem izvairīties no nesen ieviesto pārmērīgo kriptovalūtu nodokļu nomaksas, kas jau ir izraisījuši Indijas kriptovalūtu strauju kritumu. tirdzniecības apjoms.
Saistītajās ziņās crypto.news 2022. gada aprīlī tika ziņots, ka Coinbase ir apturējusi savus kriptovalūtu maksājumu pakalpojumus Indijā gandrīz 72 stundas pēc tam, kad tika paziņots par savu kriptovalūtu tirdzniecības pakalpojumu uzsākšanu reģionā.
Avots: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/