India Perintahkan Layanan VPN Kumpulkan dan Serahkan Data Pengguna

Internet Sehat : Di India, perusahaan jaringan pribadi virtual atau VPN diperintahkan untuk mengumpulkan data pelanggan yang ekstensif dan menyimpannya selama lima tahun atau lebih. Hal tersebut merupakan arahan nasional baru dari Computer Emergency Response Team yang dikenal sebagai CERT-in. Kebijakan kemungkinan akan membuat hidup lebih sulit bagi perusahaan VPN dan pengguna VPN di sana.

Badan tersebut, di bawah Ministry of Electronics and IT India mengumumkan bahwa layanan VPN di India harus menyimpan nama pelanggan, alamat fisik dan IP yang divalidasi, pola penggunaan, dan bentuk lain dari informasi pengenal pribadi. Seperti pertama kali dilaporkan oleh Entrackr, mereka yang tidak mematuhi berpotensi menghadapi satu tahun penjara di bawah undang-undang baru.

Arahan ini tidak terbatas pada penyedia layanan VPN. Pusat data dan penyedia layanan cloud keduanya terdaftar di bawah ketentuan yang sama. Perusahaan harus menyimpan informasi pelanggan bahkan setelah pelanggan membatalkan langganan atau akun mereka. Dalam semua kasus, CERT-in akan meminta perusahaan untuk melaporkan akses tidak sah ke akun media sosial pengguna mereka.

Sebagian besar VPN menawarkan no-logging policy, janji publik terhadap pencatatan, pengumpulan atau berbagi data penggunaan pelanggan dan penjelajahan. Layanan terkemuka seperti ExpressVPN dan Surfshark hanya beroperasi dengan server RAM-disk dan teknologi tanpa log lainnya, yang berarti VPN secara teoritis tidak mampu memantau URL yang tercantum dalam arahan undang-undang baru tersebut.

Jika layanan VPN di India diwajibkan berdasarkan undang-undang baru untuk menyimpan data pendaftaran pelanggan atau untuk memantau dan melaporkan penggunaan media sosial, makan akan sangat banyak layanan VPN yang berpotensi melanggar hukum kalau terus beroperasi.

India memiliki sejarah menerapkan kebijakan tangan besi untuk aktivitas online. Pada bulan April, India melarang 22 saluran YouTube. Pada tahun 2021, Facebook, Google Twitter mengakhiri ketegangan dengan pemerintah India ketika mereka sebagian besar mematuhi kontrol pemerintah yang diperluas atas konten media sosial. Pada tahun 2020, India melarang lebih dari 200 aplikasi China, termasuk TikTok, dan akhirnya melarang 9.849 URL media sosial.

Kelompok advokasi hak digital Access Now melaporkan bulan lalu bahwa penghentian dan gangguan internet yang diberlakukan pemerintah di India menyumbang 106 dari total global 182 tindakan pemerintah semacam itu, atau hampir 60%. Arahan tersebut juga mengikuti lonjakan penting dalam permintaan VPN di India, di mana firma riset independen Top10VPN memperkirakan penutupan tersebut memengaruhi 59,1 juta pengguna pada tahun 2021.

Di bawah arahan penuh kementerian, layanan VPN akan diminta untuk mengumpulkan dan melaporkan informasi berikut:

  1. Nama pelanggan yang divalidasi, alamat fisik, alamat email, dan nomor telepon.
  2. Alasan setiap pelanggan menggunakan layanan, tanggal mereka menggunakannya, dan “pola kepemilikan” mereka.
  3. Alamat IP dan alamat email yang digunakan oleh pelanggan untuk mendaftar layanan, bersama dengan stempel waktu pendaftaran.
  4. Semua alamat IP yang dikeluarkan untuk pelanggan oleh VPN dan daftar alamat IP yang digunakan oleh basis pelanggannya secara umum.

Arahan penuh kementerian dijadwalkan mulai berlaku pada 27 Juni, meskipun pemerintah dapat menunda implementasi untuk memberikan waktu bagi kepatuhan yang lebih luas.

Sumber : CNet

Share