根据印度最新将于6月底生效的网络安全法规。它要求 VPS 提供商、云服务提供商、VPN提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年(企业和企业 VPN 不受该规定限制)。
印度电子和 IT 国务部长钱德拉塞卡(Rajeev Chandrasekhar)说:“If you don’t maintain logs, this is not a good place to do business”,同日发布的新闻发布会中说:“There is no opportunity for somebody to say we will not follow the laws and rules of India.”,“If you don’t have the logs, start maintaining the logs. If you’re a VPN that wants to hide and be anonymous about those who use VPNs who want to do business in India and you don’t want to apply, you don’t want to go by these rules, then if you want to pull out, frankly, that is the only opportunity you have. You have to pull out”。(为了避免翻译歧义,所以我用了英语原文,看不懂的请自行翻译)
印度的新规定将于 6 月 27 日生效。违反者可能面临监禁或 100,000 卢比(1,286 美元)的罚款。
目前已经有多家VPN公司表示无法准守该法案,因为这与VPN为保护用户隐私的原则是相违背的。由此可以看到如果今后我们看到哪家VPN总部设立在印度,或者在印度有服务器,这表示这家公司必须将相关数据交给印度政府,那么他们承诺的无日志就是空谈。当然这得在7月以后才能看到。我会持续关注该情况。