Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) обязала все места торговли биткойнами (BTC) и криптовалютные биржи в стране активно собирать и хранить личные данные всех клиентов в течение пяти лет. Власти утверждают, что директива направлена на обеспечение быстрого реагирования во время кибератак.
Усиление государственного надзора
Правительство Индии в соответствии с положениями Закона об информационных технологиях страны (Закон об информационных технологиях 2000 г.) разрешило Группе компьютерных аварийных ситуаций (CERT-In) выполнять определенные функции, включая сбор, анализ и распространение информации об киберинцидентов, принять экстренные меры для обработки инцидентов кибербезопасности и многое другое, чтобы укрепить кибербезопасность страны и продвигать безопасный и надежный Интернет.
Вопреки вышеизложенному, Индийская группа реагирования на компьютерные чрезвычайные ситуации, находящаяся в ведении Министерства электроники и информационных технологий, выпустила новую директиву, предписывающую такие организации, как рынок криптовалют, биржи, провайдеры виртуальных частных сетей, центры обработки данных, корпоративные органы и другие. собирать и хранить личную информацию пользователей на срок до пяти лет.
Власти заявляют, что новая мера облегчит соответствующим агентствам проведение расследований и оперативное реагирование во время чрезвычайных ситуаций в области кибербезопасности.
«Время от времени поступали и продолжают поступать сообщения о различных случаях киберинцидентов и инцидентов в области кибербезопасности, и для координации действий по реагированию, а также чрезвычайных мер в отношении инцидентов в области кибербезопасности необходимая информация либо отсутствует, либо легко недоступна для поставщиков услуг / центров обработки данных / юридических лиц, и указанная первичная информация необходима для проведения анализа, расследования и координации в соответствии с законом», — говорится в разделе директивы.
Нет пути спасения для уклоняющихся от уплаты налогов на криптовалюту
Более того, директива обязывает все криптовалютные биржи, центры обработки данных и даже государственные учреждения сообщать о киберинцидентах, таких как несанкционированный доступ к ИТ-системам, фишинговые атаки, утечки данных и другие, в CERT-In в течение шести часов после обнаружения таких инцидентов.
В соответствии с новой директивой все центры обработки данных, поставщики облачных услуг, поставщики услуг виртуальных активов и другие лица обязаны регистрировать всю информацию о своих клиентах, включая их настоящие имена, IP-адреса, адреса электронной почты, действительные контактные адреса и номера телефонов. а также их схемы владения криптовалютой.
«Поставщики услуг виртуальных активов, поставщики обмена виртуальными активами и поставщики кастодиальных кошельков (как время от времени определяется Министерством финансов) должны хранить всю информацию, полученную в рамках программы «знай своего клиента» (KYC), и записи о финансовых транзакциях. сроком на пять лет с целью обеспечения кибербезопасности в сфере платежей и финансовых рынков для граждан при защите их данных, основных прав и экономической свободы с учетом роста виртуальных активов», — добавили власти.
В то время как власти ясно дали понять, что последние меры направлены на повышение кибербезопасности в стране, директива также затруднит уклонение индийцев от уплаты недавно введенных непомерных налогов на криптовалюту, которые уже вызвали резкое падение индийской криптовалюты. объем торгов.
В связанных новостях, крипто.новости в апреле 2022 года сообщалось, что Coinbase приостановила свои услуги крипто-платежей в Индии всего через 72 часа после объявления о запуске своих услуг крипто-трейдинга в регионе.
Источник: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/