VPN Service News: अब भारत सरकार को देना होगा वीपीएन और क्लाउंड सर्विस देने वाली कंपनियों को ग्राहकों का डेटा
VPN Service News: भारत सरकान ने घोषणा की है कि देश में सभी वर्चुअल प्राइवेट नेटवर्क (वीपीएन) या क्लाउड सेवाओं देने वाली कंपनियों को साइबर सुरक्षा के तहत 5 साल के लिए अपने ग्राहकों का डेटा एकत्र करने, व्यापक और ‘सटीक’ डेटा एकत्र करने की आवश्यकता है।
नई दिल्ली
VPN Service News: भारत सरकान ने घोषणा की है कि देश में सभी वर्चुअल प्राइवेट नेटवर्क (वीपीएन) या क्लाउड सेवाओं देने वाली कंपनियों को साइबर सुरक्षा के तहत 5 साल के लिए अपने ग्राहकों का डेटा एकत्र करने, व्यापक और ‘सटीक’ डेटा एकत्र करने की आवश्यकता है।
केंद्र ने वीपीएन कंपनियों से उपयोगकतार्ओं के उपयोग पैटर्न और व्यक्तिगत रूप से पहचान योग्य जानकारी के अन्य रूपों का रिकॉर्ड रखने के लिए भी कहा है। नए निर्देश के तहत वीपीएन कंपनियों के भारतीय अधिकारी जो अनुपालन नहीं करते हैं, उन्हें संभावित रूप से एक साल तक की जेल हो सकती है। निर्देश वीपीएन प्रदाताओं तक सीमित नहीं है। डेटा सेंटर और क्लाउड सेवा प्रदाता दोनों एक ही प्रावधान के तहत सूचीबद्ध हैं।
साइबर घटनाओं का पता लगाने और उनका जवाब देने के लिए सरकार की नोडल एजेंसी, भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के नए निदेर्शों का देश में वीपीएन सेवाओं की पेशकश और उपयोग कैसे किया जाता है, इस पर दूरगामी प्रभाव पड़ सकता है।
28 अप्रैल के आदेश में कहा गया है, ‘सूचना देने में विफल या निर्देशों का पालन न करने पर दंडात्मक कार्रवाई की जा सकती है। नीति, जिसका विवरण पिछले सप्ताह एचटी द्वारा पहली बार रिपोर्ट किया गया था, आदेश के 60 दिनों के भीतर लागू हो जाएगा।
इसमें कहा गया है कि सभी क्लाउड सेवा प्रदाताओं और वीपीएन प्रदाताओं को कम से कम पांच वर्षों के लिए व्यापक ग्राहक जानकारी की एक श्रृंखला बनाए रखने की आवश्यकता होगी। इसमें मान्य नाम, ग्राहकों का पता और संपर्क नंबर, सदस्यता की अवधि, ईमेल पता और आईपी का उपयोग किया जा रहा है और सेवाओं का उपयोग करने का उद्देश्य शामिल है।
नियम डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (वीपीएस) प्रदाताओं पर भी लागू होंगे। विचाराधीन कंपनियों को ग्राहक द्वारा ‘पंजीकरण रद्द करने या वापस लेने’ के बाद भी सभी ग्राहक जानकारी को पांच साल या उससे अधिक (कानून द्वारा अनिवार्य) तक बनाए रखना होगा।
‘लेन-देन रिकॉर्ड के संबंध में, सटीक जानकारी को इस तरह से बनाए रखा जाएगा कि व्यक्तिगत लेनदेन को प्रासंगिक तत्वों के साथ पुनर्निर्माण किया जा सकता है, लेकिन टाइमस्टैम्प के साथ आईपी पते सहित संबंधित पार्टियों की पहचान से संबंधित जानकारी तक सीमित नहीं है। और समय क्षेत्र, लेन-देन आईडी, सार्वजनिक कुंजी (या समकक्ष पहचानकर्ता), पते या खाते (या समकक्ष पहचानकर्ता), लेनदेन की प्रकृति और तिथि, और हस्तांतरित राशि,’ यह जोड़ता है।
नीति के तहत, सरकार ने सेवा प्रदाताओं, बिचौलियों, डेटा केंद्रों, निकाय कॉरपोरेट्स और सरकारी संगठनों को किसी भी उल्लंघन या लीक को चिह्नित किए जाने के 6 घंटे के भीतर अनिवार्य रूप से रिपोर्ट करने के लिए कहा है।
केंद्रीय मंत्री अश्विनी वैष्णव ने पिछले हफ्ते प्रदाता द्वारा डेटा के भंडारण के आसपास की गोपनीयता संबंधी चिंताओं को दूर करते हुए कहा कि ‘चिंता की कोई बात नहीं है’। ‘कोई गोपनीयता चिंता नहीं है। मान लीजिए, कोई मुखौटा लेता है और गोली मारता है, तो क्या आप उन्हें उस मुखौटा को हटाने के लिए नहीं कहेंगे? यह ऐसा ही है, ‘वैष्णव ने बेंगलुरु में एक कार्यक्रम में कहा।
