Indický tím Computer Emergency Response Team (CERT-In) zaviedol povinnosť pre všetky obchodné miesta s bitcoinmi (BTC) a kryptoburzy v krajine aktívne zhromažďovať a uchovávať osobné údaje všetkých zákazníkov po dobu piatich rokov. Úrady tvrdia, že cieľom smernice je zabezpečiť rýchlu reakciu počas kybernetických útokov.
Zvýšený vládny dohľad
Indická vláda v súlade s ustanoveniami zákona o informačných technológiách (IT Act 2000) udelila tímu Computer Emergency Team (CERT-In) povolenie vykonávať určité funkcie vrátane zhromažďovania, analýzy a šírenia informácií o kybernetické incidenty, implementovať núdzové opatrenia na riešenie kybernetických bezpečnostných incidentov a ďalšie, posilniť kybernetickú bezpečnosť krajiny a podporiť bezpečný a dôveryhodný internet.
Na základe vyššie uvedeného vydal tím Indian Computer Emergency Response Team, ktorý spadá pod ministerstvo elektroniky a informačných technológií, novú smernicu, ktorá nariaďuje subjektom, ako sú trh s kryptomenami, burzy, poskytovatelia virtuálnych privátnych sietí, dátové centrá, korporácie a iné, na zhromažďovanie a uchovávanie osobných údajov používateľov po dobu až piatich rokov.
Úrady tvrdia, že nové opatrenie uľahčí príslušným agentúram vyšetrovanie a rýchlu reakciu v čase mimoriadnych udalostí v oblasti kybernetickej bezpečnosti.
„Rôzne prípady kybernetických incidentov a kybernetických bezpečnostných incidentov boli a stále sú hlásené z času na čas a s cieľom koordinovať činnosti reakcie, ako aj núdzové opatrenia v súvislosti s kybernetickými bezpečnostnými incidentmi, požadované informácie buď niekedy nie sú k dispozícii, alebo nie sú ľahko dostupné u poskytovateľov služieb/dátových centier/korporácií a uvedené primárne informácie sú nevyhnutné na vykonanie analýzy, vyšetrovania a koordinácie v súlade so zákonom,“ uvádza sa v časti smernice.
Žiadna úniková cesta pre neplatičov dane z kryptomien
A čo viac, smernica nariaďuje všetkým kryptoburzám, dátovým centrám a dokonca aj vládnym agentúram hlásiť kybernetické incidenty, ako je neoprávnený prístup do IT systémov, phishingové útoky, úniky dát a iné, CERT-In do šiestich hodín od spozorovania takýchto incidentov.
S novou smernicou sú všetky dátové centrá, poskytovatelia cloudových služieb, poskytovatelia služieb virtuálnych aktív a ďalší povinní registrovať všetky informácie o svojich zákazníkoch vrátane ich skutočných mien, IP adries, e-mailových adries, platných kontaktných adries a telefónnych čísel. ako aj ich vzorce vlastníctva kryptomien.
„Poskytovatelia služieb virtuálnych aktív, poskytovatelia výmeny virtuálnych aktív a poskytovatelia depozitných peňaženiek (ako ich z času na čas definuje ministerstvo financií) budú uchovávať všetky informácie získané ako súčasť know-your-customer (KYC) a záznamy o finančných transakciách. na obdobie piatich rokov tak, aby bola zaistená kybernetická bezpečnosť v oblasti platieb a finančných trhov pre občanov a zároveň ochrana ich údajov, základných práv a ekonomickej slobody vzhľadom na rast virtuálnych aktív,“ dodali úrady.
Hoci úrady dali jasne najavo, že najnovšie opatrenia sú zamerané na zvýšenie kybernetickej bezpečnosti v krajine, smernica by tiež sťažila Indom, aby sa vyhli plateniu nedávno zavedených prehnaných daní z kryptomien, ktoré už vyvolali prudký pokles indických kryptomien. objem obchodov.
V súvisiacich správach, krypto.novinky v apríli 2022 oznámila, že Coinbase pozastavila svoje krypto platobné služby v Indii sotva 72 hodín po oznámení spustenia svojich kryptoobchodných služieb v regióne.
Zdroj: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/