Команда реагування на надзвичайні ситуації з комп’ютером Індії (CERT-In) зобов’язала всі місця торгівлі біткойнами (BTC) і криптобіржі в країні активно збирати та зберігати персональні дані всіх клієнтів протягом п’яти років. Влада стверджує, що директива спрямована на забезпечення оперативного реагування під час кібератак.
Посилений державний нагляд
Уряд Індії відповідно до положень Закону про інформаційні технології країни (Закон про ІТ 2000 р.) дав команді комп’ютерної аварійної допомоги (CERT-In) дозвіл на виконання певних функцій, включаючи збір, аналіз та поширення інформації про кіберінциденти, вжити надзвичайних заходів для подолання інцидентів кібербезпеки та багато іншого, щоб посилити кібербезпеку країни та сприяти безпечному та надійному Інтернету.
З огляду на вищевикладене, індійська група реагування на надзвичайні ситуації з комп’ютерами, яка підпорядкована Міністерству електроніки та інформаційних технологій, випустила нову директиву, яка зобов’язує таких організацій, як ринок криптовалют, біржі, постачальники віртуальних приватних мереж, центри обробки даних, корпоративні органи та інші, збирати та зберігати особисту інформацію користувачів до п’яти років.
Влада стверджує, що новий захід полегшить відповідним відомствам проведення розслідувань і оперативне реагування під час надзвичайних ситуацій у сфері кібербезпеки.
«Час від часу надходили та продовжують повідомляти про різні випадки кіберінцидентів та інцидентів кібербезпеки, і для координації діяльності з реагування, а також надзвичайних заходів щодо інцидентів кібербезпеки необхідна інформація або іноді недоступна, або недоступний у постачальників послуг/центрів обробки даних/корпорацій, і зазначена первинна інформація є важливою для проведення аналізу, розслідування та координації відповідно до закону», – йдеться у розділі директиви.
Немає шляху втечі для тих, хто ухиляється від сплати податків
Більше того, директива зобов’язує всі криптобіржі, центри обробки даних і навіть державні установи повідомляти CERT-In про кіберінциденти, такі як несанкціонований доступ до ІТ-систем, фішингові атаки, витік даних тощо, до CERT-In протягом шести годин після того, як помітили такі інциденти.
Відповідно до нової директиви, усі центри обробки даних, постачальники хмарних послуг, постачальники послуг віртуальних активів та інші повинні реєструвати всю інформацію про своїх клієнтів, включаючи їхні справжні імена, IP-адреси, електронні адреси, дійсні контактні адреси та номери телефонів, а також їхні моделі володіння криптовалютою.
«Постачальники послуг віртуальних активів, обмінники віртуальних активів та постачальники гаманців-зберігачів (за визначенням Міністерства фінансів час від часу) повинні підтримувати всю інформацію, отриману в рамках програми «Знай свого клієнта» (KYC) та записи фінансових операцій. терміном на п’ять років, щоб забезпечити громадянам кібербезпеку у сфері платежів та фінансових ринків, захищаючи їх дані, основні права та економічну свободу з огляду на зростання віртуальних активів», – додали у владі.
Хоча влада чітко дала зрозуміти, що останні заходи спрямовані на посилення кібербезпеки в країні, директива також ускладнить індійцям ухилятися від сплати нещодавно введених непомірних податків на криптовалюту, які вже спричинили різке зниження криптовалют в Індії. обсяг торгівлі.
У відповідних новинах crypto.news у квітні 2022 року повідомлялося, що Coinbase призупинила свої послуги криптовалютних платежів в Індії лише через 72 години після оголошення про запуск своїх послуг криптоторгівлі в регіоні.
Джерело: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/