El Equipo Indio de Respuesta a Emergencias Informáticas (CERT-in), que depende del Ministerio de Electrónica y Tecnología de la Información, emitido una nueva directiva el jueves, que obliga a los intercambios criptográficos, los proveedores de redes privadas virtuales (VPN) y los centros de datos a almacenar una amplia gama de datos de los usuarios durante un máximo de cinco años.
Según la directiva recién emitida, los intercambios de cifrado que operan en India deberán almacenar los nombres de los clientes, los patrones de propiedad, la información de contacto y varios otros datos.
Los intercambios de criptomonedas y los proveedores de servicios de VPN también están obligados a informar cualquier incidente cibernético dentro de las seis horas posteriores a su ocurrencia y deben entregar los datos recopilados a las autoridades previa orden. La directiva oficial decía:
“Cuando sea requerido por orden/instrucción de CERT-In, a los efectos de la respuesta a incidentes cibernéticos, las acciones protectoras y preventivas relacionadas con incidentes cibernéticos, el proveedor de servicios/intermediario/centro de datos/persona jurídica tiene el mandato de tomar medidas o proporcionar información o cualquier dicha asistencia al CERT-In”.
Las nuevas directivas entrarán en vigor el 22 de junio, lo que puede obligar a muchos proveedores de servicios VPN y plataformas criptográficas centradas en la privacidad que no recopilan ni almacenan datos críticos de los usuarios a cerrar sus operaciones.
Relacionada: Fuga de cerebros: el impuesto criptográfico de la India obliga a los proyectos criptográficos en ciernes a moverse
CERT-in afirma que las nuevas directivas están destinadas a ayudarlos a tomar medidas contra los delitos cibernéticos dentro de las seis horas, sin embargo, la variedad de datos que piden a las plataformas que almacenen y entreguen ha llamado la atención debido a las preocupaciones de privacidad entre los usuarios. un usuario escribió:
“Nuestro gobierno quiere controlar la vida privada de las personas y nuestra constitución no lo permite, pero para ser honesto, nadie en India es muy consciente de los datos personales”.
Sin embargo, algunos propietarios de intercambios de criptomonedas dieron la bienvenida al paso y dijeron que ayudará a enjuiciar a los evasores de impuestos. El CEO de Unocoin, Sathvik Vishwanath, le dijo a Cointelegraph:
“Este es un buen movimiento y ayuda a los criptojugadores a tener claridad sobre los datos que estarían almacenando. Los datos ayudarían a enjuiciar a los evasores de impuestos y cualquier delito que ocurra usando criptografía”.
En este punto, no está claro si las nuevas reglas serían aplicables a los intercambios de cifrado que operan solo en la India o a los intercambios extranjeros que ofrecen sus servicios a los indios también. Sin embargo, al observar las directivas criptográficas anteriores, bien podría ser aplicable a todas las plataformas.
Las nuevas directivas de recopilación de datos llegan en un momento en que la política regresiva de impuestos criptográficos en el país ya ha provocado una fuerte disminución en el volumen de operaciones y la actividad de los usuarios en los intercambios criptográficos indios.