Indiens Computer Emergency Response Team (CERT-In) har gjort det obligatorisk for alle bitcoin (BTC) handelspladser og kryptobørser i landet aktivt at indsamle og opbevare alle kunders personlige data i fem år. Myndighederne hævder, at direktivet har til formål at sikre hurtig reaktion under cyberangreb.
Øget regeringsovervågning
Den indiske regering har i henhold til bestemmelserne i landets informationsteknologilov (IT Act 2000) givet Computer Emergency Team (CERT-In) grønt lys til at udføre visse funktioner, herunder indsamling, analyse og formidling af information om cyberhændelser, implementere nødforanstaltninger til håndtering af cybersikkerhedshændelser og mere for at styrke landets cybersikkerhed og fremme et sikkert og pålideligt internet.
I modsætning til ovenstående har det indiske Computer Emergency Response Team, som er under ministeriet for elektronik og informationsteknologi, udstedt et nyt direktiv, der giver enheder som cryptocurrency-marked, børser, virtuelle private netværksudbydere, datacentre, virksomhedsorganer og andre mandat, at indsamle og opbevare brugernes personlige oplysninger i op til fem år.
Myndighederne hævder, at den nye foranstaltning vil gøre det lettere for de relevante agenturer at udføre undersøgelser og reagere hurtigt i tider med cybersikkerhedsnødsituationer.
"Forskellige tilfælde af cyberhændelser og cybersikkerhedshændelser er blevet og bliver fortsat rapporteret fra tid til anden, og for at koordinere indsatsaktiviteter samt nødforanstaltninger med hensyn til cybersikkerhedshændelser, er den nødvendige information enten nogle gange ikke fundet tilgængelig eller umiddelbart ikke tilgængelig hos tjenesteudbydere/datacentre/organisationer, og den nævnte primære information er afgørende for at udføre analysen, undersøgelsen og koordineringen i henhold til lovens proces,” lyder et afsnit i direktivet.
Ingen flugtvej for krypto-skatteunddragere
Hvad mere er, giver direktivet alle kryptobørser, datacentre og endda offentlige myndigheder mandat til at rapportere cyberhændelser såsom uautoriseret adgang til it-systemer, phishing-angreb, datalæk og andre til CERT-In inden for seks timer efter at have bemærket sådanne hændelser.
Med det nye direktiv er alle datacentre, cloud-tjenesteudbydere, udbydere af virtuelle aktiver og andre forpligtet til at registrere alle oplysninger om deres kunder, herunder deres rigtige navne, IP-adresser, e-mailadresser, gyldige kontaktadresser og telefonnumre, samt deres kryptoejerskabsmønstre.
"Udbydere af virtuelle aktiver, udbydere af virtuelle aktiver og udbydere af depotpung (som defineret af Finansministeriet fra tid til anden) skal opbevare alle oplysninger, der er opnået som en del af kend din-kunde (KYC) og optegnelser over finansielle transaktioner i en periode på fem år for at sikre cybersikkerhed inden for betalings- og finansmarkeder for borgerne, samtidig med at deres data, grundlæggende rettigheder og økonomiske frihed beskyttes i lyset af væksten i virtuelle aktiver,« tilføjede myndighederne.
Mens myndighederne har gjort det klart, at de seneste tiltag er rettet mod at øge cybersikkerheden i landet, ville direktivet også gøre det sværere for inderne at unddrage sig at betale de nyligt indførte ublu kryptoskatter, som allerede har udløst et stejlt fald i Indiens krypto. handelsvolumen.
I relaterede nyheder, crypto.news rapporterede i april 2022, at Coinbase har suspenderet sine kryptobetalingstjenester i Indien knap 72 timer efter at have annonceret lanceringen af sine kryptohandelstjenester i regionen.
Kilde: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/