Sie beauftragten auch Cloud-Dienstleister wie z Amazonas und Unternehmen virtueller privater Netzwerke (VPN), die Namen ihrer Kunden und IP-Adressen mindestens fünf Jahre lang aufzubewahren, auch nachdem sie die Dienste des Unternehmens nicht mehr nutzen. Die Maßnahmen haben in der Branche Bedenken hinsichtlich eines wachsenden Compliance-Aufwands und höherer Kosten geweckt. Indiens Junior-IT-Minister Rajeev Chandrasekhar sagte, dass es trotz der Sorgen keine Änderungen geben werde, und sagte, Technologieunternehmen seien verpflichtet zu wissen, wer ihre Dienste nutzt. Indien hat die Regulierung verschärft Große Tech Unternehmen in den letzten Jahren, was zu einem Rückschlag der Branche und in einigen Fällen sogar zu einer Belastung der Handelsbeziehungen zwischen Neu-Delhi und Washington führte. Neu-Delhi sagte, die neuen Regeln seien erforderlich, da Cybersicherheitsvorfälle regelmäßig gemeldet würden, aber die erforderlichen Informationen, die zu ihrer Untersuchung erforderlich seien, bei den Dienstanbietern nicht immer ohne Weiteres verfügbar seien. Aber die Regeln haben weit verbreitete Unzufriedenheit hervorgerufen. Laut einer Quelle mit direktem Wissen diskutierten viele Führungskräfte von Social Media- und Technologieunternehmen in dieser Woche bei einem Treffen unter Ausschluss der Öffentlichkeit Strategien, um Neu-Delhi zu drängen, die Regeln auf Eis zu legen. Die Quelle sagte, dass die europäischen Behörden verlangen, dass Datenschutzverletzungen innerhalb von etwa 72 Stunden gemeldet werden, und fügte hinzu, dass es schwierig sei, Vorfälle innerhalb von sechs Stunden zu melden. Chandrasekhar sagte jedoch, Indien sei großzügig, da einige Länder eine sofortige Berichterstattung vorschreiben. Die Regeln sollen ab Ende Juni in Kraft treten. Nachdem sie angekündigt wurden, sagte NordVPN, einer der weltweit größten VPN-Anbieter, dass er seine Server möglicherweise aus Indien entfernen wird. Datenschutzaktivisten haben gesagt, dass die Regeln der Idee von VPN widersprechen, die die Identität von Personen wie Whistleblowern vor Überwachung schützen soll. „Wenn Sie sich nicht an diese Regeln halten wollen, und wenn Sie sich zurückziehen wollen, dann ehrlich gesagt … müssen Sie sich zurückziehen“, sagte Chandrasekhar gegenüber Reportern.
Indien wird trotz der Bedenken der Branche strenge Cybersicherheitsregeln vorantreiben
Indien wird sich in Zukunft nicht ändern Internet-Sicherheit Regeln, die soziale Medien, Technologieunternehmen und Anbieter von Cloud-Diensten zwingen, Datenschutzverletzungen trotz wachsender Bedenken in der Branche schnell zu melden, sagte die Regierung am Mittwoch. Das Indisches Computer-Notfallteam hat im April eine Richtlinie herausgegeben, in der Technologieunternehmen aufgefordert werden, Datenschutzverletzungen innerhalb von sechs Stunden nach „Bemerkung solcher Vorfälle“ zu melden und IT- und Kommunikationsprotokolle sechs Monate lang zu führen.