Indijska računalniška ekipa za odzivanje v sili (CERT-In) je za vsa mesta trgovanja z bitcoini (BTC) in borze s kriptovalutami v državi zavezala, da aktivno zbirajo in hranijo osebne podatke vseh strank pet let. Oblasti trdijo, da je direktiva namenjena zagotavljanju hitrega odziva med kibernetskimi napadi.
Povečan vladni nadzor
Indijska vlada je v skladu z določbami zakona o informacijski tehnologiji (Zakon o IT iz leta 2000) skupini za računalniško pomoč (CERT-In) dala zeleno luč za izvajanje določenih funkcij, vključno z zbiranjem, analizo in širjenjem informacij o kibernetskih incidentov, izvajanje nujnih ukrepov za obravnavo incidentov kibernetske varnosti in še več, da se okrepi kibernetska varnost države in spodbuja varen in zaupanja vreden internet.
Glede na zgoraj navedeno je indijska računalniška skupina za odzivanje v sili, ki je pod ministrstvom za elektroniko in informacijsko tehnologijo, izdala novo direktivo, ki pooblašča subjekte, kot so trg kriptovalut, borze, ponudniki virtualnih zasebnih omrežij, podatkovni centri, korporacije in drugi, za zbiranje in shranjevanje osebnih podatkov uporabnikov do pet let.
Oblasti trdijo, da bo novi ukrep pristojnim agencijam olajšal izvajanje preiskav in hiter odziv v izrednih razmerah glede kibernetske varnosti.
»Občasno so bili in se še vedno poročajo o različnih primerih kibernetskih incidentov in incidentov kibernetske varnosti in za usklajevanje odzivnih aktivnosti ter nujnih ukrepov v zvezi z incidenti kibernetske varnosti zahtevane informacije včasih niso na voljo ali ni na voljo pri ponudnikih storitev/podatkovnih centrih/pravnem podjetju in omenjene primarne informacije so bistvene za izvedbo analize, preiskave in usklajevanja v skladu z zakonom,« piše v razdelku direktive.
Brez poti za izhod za utajevalce davkov na kriptovalute
Še več, direktiva nalaga vsem kripto izmenjavam, podatkovnim centrom in celo vladnim agencijam, da CERT-In poročajo o kibernetskih incidentih, kot so nepooblaščen dostop do sistemov IT, napadi z lažnim predstavljanjem, uhajanje podatkov in drugo, v šestih urah po tem, ko so opazili takšne incidente.
Z novo direktivo morajo vsi podatkovni centri, ponudniki storitev v oblaku, ponudniki storitev virtualnega premoženja in drugi registrirati vse podatke svojih strank, vključno z njihovimi pravimi imeni, naslovi IP, e-poštnimi naslovi, veljavnimi kontaktnimi naslovi in telefonskimi številkami, kot tudi njihove vzorce lastništva kriptovalut.
»Ponudniki storitev virtualnega premoženja, ponudniki izmenjave virtualnega premoženja in ponudniki skrbniških denarnic (kot jih občasno opredeli Ministrstvo za finance) hranijo vse informacije, pridobljene kot del poznavanja svojega kupca (KYC) in evidence finančnih transakcij za obdobje petih let, da bi zagotovili kibernetsko varnost na področju plačil in finančnih trgov za državljane, hkrati pa zaščitili njihove podatke, temeljne pravice in ekonomsko svobodo glede na rast virtualnega premoženja,« so dodali pristojni.
Medtem ko so oblasti jasno dale vedeti, da so najnovejši ukrepi namenjeni krepitvi kibernetske varnosti v državi, bi direktiva Indijcem tudi otežila izogibanje plačilu nedavno uvedenih pretiranih davkov na kriptovalute, ki so že sprožili strm upad indijske kriptovalute. obseg trgovanja.
V povezanih novicah, crypto.novice aprila 2022 poročal, da je Coinbase prekinil svoje storitve kriptoplačila v Indiji komaj 72 ur po tem, ko je objavil začetek svojih storitev trgovanja s kriptovalutami v regiji.
Vir: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/