Indias Computer Emergency Response Team (CERT-In) har gjort det obligatorisk for alle bitcoin (BTC) handelssteder og kryptobørser i landet å aktivt samle inn og lagre personopplysningene til alle kunder i fem år. Myndighetene hevder at direktivet er rettet mot å sikre rask respons under cyberangrep.
Økt statlig overvåking
Den indiske regjeringen i henhold til bestemmelsene i landets informasjonsteknologilov (IT Act 2000), har gitt Computer Emergency Team (CERT-In) klarsignal til å utføre visse funksjoner, inkludert innsamling, analyse og spredning av informasjon om cyberhendelser, implementere nødtiltak for håndtering av cybersikkerhetshendelser og mer, for å styrke landets cybersikkerhet og fremme et trygt og pålitelig internett.
I motsetning til det foregående har det indiske nødhjelpsteamet, som er under departementet for elektronikk og informasjonsteknologi, utstedt et nytt direktiv som gir mandat til enheter som kryptovalutamarkedet, børser, leverandører av virtuelle private nettverk, datasentre, bedriftsorganer og andre, å samle inn og lagre brukernes personopplysninger i inntil fem år.
Myndighetene hevder det nye tiltaket vil gjøre det lettere for de aktuelle byråene å gjennomføre undersøkelser og reagere raskt i tider med cybersikkerhetskriser.
"Ulike tilfeller av cyberhendelser og cybersikkerhetshendelser har blitt og fortsetter å bli rapportert fra tid til annen, og for å koordinere innsatsaktiviteter, samt nødstiltak med hensyn til cybersikkerhetshendelser, er den nødvendige informasjonen noen ganger ikke funnet tilgjengelig eller lett ikke tilgjengelig hos tjenesteleverandører/datasentre/organer, og den nevnte primære informasjonen er avgjørende for å utføre analysen, undersøkelsen og koordineringen i henhold til lovens prosess," heter det i en del av direktivet.
Ingen rømningsvei for kryptoskatteunndragere
Dessuten gir direktivet alle kryptobørser, datasentre og til og med offentlige etater mandat til å rapportere cyberhendelser som uautorisert tilgang til IT-systemer, phishing-angrep, datalekkasjer og annet til CERT-In innen seks timer etter at de har oppdaget slike hendelser.
Med det nye direktivet er alle datasentre, leverandører av nettskytjenester, leverandører av virtuelle eiendeler og andre pålagt å registrere all informasjon om kundene deres, inkludert deres virkelige navn, IP-adresser, e-postadresser, gyldige kontaktadresser og telefonnumre, så vel som deres kryptoeierskapsmønstre.
«Tjenesteleverandørene av virtuelle aktiva, tilbydere av utveksling av virtuelle aktiva og tilbydere av depotforvaltere (som definert av Finansdepartementet fra tid til annen) skal vedlikeholde all informasjon innhentet som en del av kjenn-din-kunden (KYC) og registreringer av finansielle transaksjoner for en periode på fem år for å sikre cybersikkerhet innen betalings- og finansmarkeder for innbyggerne samtidig som de beskytter deres data, grunnleggende rettigheter og økonomisk frihet med tanke på veksten av virtuelle eiendeler,» la myndighetene til.
Mens myndighetene har gjort det klart at de siste tiltakene er rettet mot å øke cybersikkerheten i landet, vil direktivet også gjøre det vanskeligere for indere å unngå å betale de nylig innførte ublu kryptoskatter, som allerede har utløst en kraftig nedgang i Indias krypto. handelsvolum.
I relaterte nyheter, crypto.news rapporterte i april 2022, at Coinbase har suspendert sine kryptobetalingstjenester i India knapt 72 timer etter kunngjøringen av lanseringen av sine kryptohandelstjenester i regionen.
Kilde: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/