南都记者了解到,新规于当地时间4月26日首次在印度提出,将于6月27日生效,适用于VPN(虚拟专用网络)、VPS(虚拟专用服务器)、数据中心和云服务提供商。
印度电子信息和技术部部长RajeevChandrashekhar警告称,VPN供应商要么遵守条款,要么退出印度。
根据VPN供应商AtlasVPN的一份报告,印度的VPN渗透率从年的3%上升到年上半年的25%以上,安装量达到3.487亿,比年增长671%,增长速度全球最快。显然,这项新法规可能对依赖VPN远程工作的印度企业产生重大影响。
拥有超过100万客户的国际VPN供应商SurfShark已经,它将移除印度的所有服务器,并将这些客户连接到位于新加坡和英国的备用服务器,再经由这些新服务器分配印度IP地址。据了解,和NordVPN也宣布了类似的计划,而其他较小的VPN供应商则可能完全放弃印度市场。
这项新法规共8页,还附有一份28页的常见问题解答。不过在律师事务所合伙人PrasanthSugathan看来,该法规“措辞宽泛,并不能清晰地指导应用,不能指望用FAQ来解释法律文件”。
但技术人员指出,发送与接收的数据仍会通过VPN供应商的机器,用户的账号、密码信用卡信息等有被VPN供应商看到的风险。
印度官员称,这项针对VPN供应商的新规并不是为了阻碍新闻与言论自由,而是为了更好地打击网络犯罪。
近年来,印度遭受了一系列重大数据泄露事件,并在年成为全球第三大受影响国家。根据VPN供应商Surfshark的数据,自年以来,有2.5亿印度用户的账户被入侵,每100名印度人中就有18人的个人信息被窃取。年印度唯一权威身份识别系统Aadhaar被攻破,泄露了12亿份生物数据信息。
根据Top10VPN网站发布的报告,在印度这项对VPN的新法规发布之前,印度大部分地区使用VPN是合法的,但在克什米尔和查谟北部地区已经有相关监管。