India Computer Emergency Response Team (CERT-In) on muutnud kõigis riigis asuvates bitcoinide (BTC) kauplemiskohtades ja krüptobörsides kohustuslikuks kõigi klientide isikuandmete aktiivse kogumise ja säilitamise viis aastat. Ametivõimude sõnul on direktiivi eesmärk tagada kiire reageerimine küberrünnakutele.
Suurenenud valitsuse järelevalve
India valitsus on riigi infotehnoloogia seaduse (IT Act 2000) sätete kohaselt andnud arvutihädarühmale (CERT-In) loa täita teatud ülesandeid, sealhulgas koguda, analüüsida ja levitada teavet küberintsidente, rakendada erakorralisi meetmeid küberjulgeolekuintsidentide käsitlemiseks ja palju muud, et tugevdada riigi küberjulgeolekut ning edendada turvalist ja usaldusväärset internetti.
Eelneva taustal on elektroonika- ja infotehnoloogiaministeeriumi alluvuses olev India arvutihädadele reageerimise meeskond välja andnud uue direktiivi, mis volitab selliseid üksusi nagu krüptovaluutaturg, börsid, virtuaalse privaatvõrgu pakkujad, andmekeskused, ettevõtted ja teised, koguda ja säilitada kasutajate isikuandmeid kuni viis aastat.
Ametivõimude väitel muudab uus meede asjaomastel ametkondadel lihtsamaks juurdluste läbiviimise ja kiire reageerimise küberjulgeolekuga seotud hädaolukordade ajal.
„Erinevatest küberintsidentidest ja küberturbeintsidentidest on aeg-ajalt teatatud ja teatatakse ka edaspidi ning selleks, et koordineerida reageerimistegevust ja küberjulgeolekuintsidentidega seotud erakorralisi meetmeid, ei leita vajalikku teavet mõnikord kättesaadavana või ei ole teenusepakkujatele/andmekeskustele/ettevõttele kergesti kättesaadav ning nimetatud esmane teave on seadusejärgse analüüsi, uurimise ja kooskõlastamise läbiviimiseks hädavajalik,” seisab direktiivi ühes osas.
Krüptomaksudest kõrvalehoidjatele pole põgenemisteed
Veelgi enam, direktiiv kohustab kõiki krüptovahetusi, andmekeskusi ja isegi valitsusasutusi teavitama CERT-Ini kuue tunni jooksul pärast selliste juhtumite märkamist küberintsidentidest, nagu volitamata juurdepääs IT-süsteemidele, andmepüügirünnakud, andmelekked ja muud.
Uue direktiivi kohaselt peavad kõik andmekeskused, pilveteenuste pakkujad, virtuaalvarateenuste pakkujad ja teised registreerima kogu oma klientide teabe, sealhulgas nende tegelikud nimed, IP-aadressid, e-posti aadressid, kehtivad kontaktaadressid ja telefoninumbrid. samuti nende krüptoomandi mustrid.
„Virtuaalsete varade teenusepakkujad, virtuaalsete varade vahetamise pakkujad ja rahakoti halduri pakkujad (nagu rahandusministeerium aeg-ajalt määratleb) säilitavad kogu teabe, mis on saadud kliendi tundmise (KYC) raames, ja finantstehingute dokumente. viieks aastaks, et tagada kodanikele küberjulgeolek maksete ja finantsturgude valdkonnas, kaitstes samal ajal nende andmeid, põhiõigusi ja majandusvabadust virtuaalsete varade kasvu silmas pidades,“ lisasid võimud.
Kuigi võimud on selgelt öelnud, et viimaste meetmete eesmärk on riigi küberturvalisuse suurendamine, muudaks direktiiv indiaanlaste jaoks raskemaks ka hiljuti kehtestatud ülikõrgete krüptomaksude tasumisest kõrvalehoidmise, mis on juba põhjustanud India krüptovarade järsu languse. kauplemismaht.
Seotud uudis crypto.news 2022. aasta aprillis teatas, et Coinbase peatas oma krüptomaksete teenused Indias vaevalt 72 tundi pärast seda, kui teatas oma krüptokaubandusteenuste käivitamisest selles piirkonnas.
Allikas: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/