ExpressVPN เพื่อถอนการติดตั้งเซิร์ฟเวอร์ในอินเดีย; ตำหนิ CERT-In Directives

เหลือเวลาอีกเพียง 24 วันก่อนที่คำสั่งใหม่เกี่ยวกับบริการ Virtual Private Network (VPN) จะมีผลบังคับใช้ในอินเดีย ExpressVPN ได้ตัดสินใจลบเซิร์ฟเวอร์ที่อยู่ในอินเดีย

ใน บล็อกโพสต์ ที่เผยแพร่เมื่อวันพฤหัสบดี (2 มิถุนายน) ผู้ให้บริการ VPN ต่างประเทศเขียนว่า “ExpressVPN ปฏิเสธที่จะเข้าร่วมในความพยายามของรัฐบาลอินเดียที่จะจำกัดเสรีภาพทางอินเทอร์เน็ต”

“ในฐานะบริษัทที่มุ่งเน้นการปกป้องความเป็นส่วนตัวและเสรีภาพในการแสดงออกทางออนไลน์ เราจะยังคงต่อสู้เพื่อให้ผู้ใช้เชื่อมต่อกับอินเทอร์เน็ตแบบเปิดและฟรีด้วยความเป็นส่วนตัวและความปลอดภัย ไม่ว่าพวกเขาจะอยู่ที่ใด” คำแถลงกล่าวเสริม

การเคลื่อนไหวดังกล่าวเกิดขึ้นหลังจากทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) ที่ได้รับการตรวจสอบโดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้แนะนำแนวทางใหม่ในเดือนเมษายนที่กำหนดให้ผู้ให้บริการ VPN ส่วนตัว ผู้ให้บริการคลาวด์ และองค์กรอื่นๆ ทั้งหมด ต้องรวบรวม ข้อมูลผู้ใช้และเก็บไว้เป็นเวลาห้าปีขึ้น ไป ตั้งแต่นั้นมามีการถกเถียงทางกฎหมายเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ การปกป้องข้อมูล และ VPN ที่สูญเสียรากฐานพื้นฐาน แต่รัฐบาลยังคงจุดยืนในการแนะนำอาณัติดังกล่าว

ในขณะที่ผู้ให้บริการ VPN รายอื่นยังประณามการตัดสินใจของรัฐบาลที่บังคับให้จัดเก็บข้อมูลของผู้ใช้ก่อนหน้านี้และกำลังสำรวจตัวเลือกทางออกของอินเดีย ExpressVPN กลายเป็นบริษัทแรกที่เปิดเผยแผนการออกจากอินเดียอย่างเป็นทางการ

อย่างไรก็ตาม บริษัทกล่าวว่าผู้ใช้ที่อยู่ในอินเดียยังคงสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่ตั้งอยู่ในสิงคโปร์และสหราชอาณาจักร แต่ให้ที่อยู่ IP ของอินเดีย ทำให้พวกเขาสามารถเข้าถึงอินเทอร์เน็ตได้ราวกับว่าพวกเขาอยู่ในอินเดีย

ในแง่ของประสบการณ์ของผู้ใช้ จะมีความแตกต่างเล็กน้อยในการใช้เซิร์ฟเวอร์ในลักษณะนี้

“ตำแหน่งเซิร์ฟเวอร์เสมือนไม่ใช่เรื่องใหม่สำหรับ ExpressVPN; ที่จริงแล้ว เราได้ดำเนินการตำแหน่งเซิร์ฟเวอร์ “อินเดีย (ผ่านสหราชอาณาจักร)” มาหลายปีแล้ว” บริษัทกล่าว “มีการใช้ตำแหน่งเสมือนในกรณีที่จำเป็น เพื่อให้การเชื่อมต่อที่รวดเร็วและเชื่อถือได้มากขึ้น” กล่าวเสริม

ผู้ใช้ที่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ของอินเดียซึ่งตั้งอยู่ในประเทศอื่น ๆ จะต้องเลือกตำแหน่งเซิร์ฟเวอร์ VPN 'อินเดีย (ผ่านสิงคโปร์) หรือ 'อินเดีย (ผ่านสหราชอาณาจักร)' ExpressVPN กล่าว

“สำหรับผู้ใช้อินเทอร์เน็ตในอินเดีย พวกเขาสามารถใช้ ExpressVPN ได้อย่างมั่นใจว่าการรับส่งข้อมูลออนไลน์ของพวกเขาจะไม่ถูกบันทึกหรือจัดเก็บ และไม่ถูกตรวจสอบโดยรัฐบาลของพวกเขา” บริษัทรับรอง

แนะนำสำหรับคุณ:

ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

อามิต ดาส

31 กรกฎาคม 2565

ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Jaspreet K.

31 กรกฎาคม 2565

ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

วิภาวดี ส.

31 กรกฎาคม 2565

ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

จรัญญา ล.

31 กรกฎาคม 2565

ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

อังคุช เอส

31 กรกฎาคม 2565

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ตปัญจนา ร.

31 กรกฎาคม 2565

Inc42 ได้ติดต่อ ExpressVPN เพื่อขอคำชี้แจงเพิ่มเติม และจะอัปเดตบทความหากมีการเพิ่มเติม

ในขณะเดียวกัน Laura Tyrylyte หัวหน้าฝ่ายประชาสัมพันธ์ของ Nord Security บอกกับ Inc42 ว่า "เราไม่มีทางที่จะระบุลูกค้าจากอินเดียได้อย่างแม่นยำ 100% NordVPN ยังดำเนินการภายใต้เขตอำนาจศาลที่แตกต่างกัน และหากเป็นกรณีนี้ เราจะพิจารณาลบสถานะทั้งหมดออกจากอินเดียไม่ว่าอย่างไรก็ตาม”

ตาม Tyrylyte บริการของ NordVPN ได้รับการพัฒนาในลักษณะที่ไม่มีการรวบรวมและจัดเก็บข้อมูลอื่น ๆ ยกเว้นที่ระบุไว้ในข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัว ดังนั้น การเปลี่ยนแปลงเพิ่มเติมใดๆ จะหมายถึง 'การประนีประนอม' ในการให้บริการ ซึ่งจะนำไปสู่ความเสี่ยงที่เพิ่มขึ้นต่อความเป็นส่วนตัวและความปลอดภัยของลูกค้าชาวอินเดีย

“เราเชื่อมั่นอย่างยิ่งว่าจะไม่มีผลลัพธ์เชิงบวกใดๆ เกิดขึ้น ดังนั้นเราจะมองหาทางเลือกในการให้บริการโดยไม่กระทบต่อผู้ใช้ของเรา” เธอกล่าว “NordVPN ยังคงยืนหยัดเพื่อเสรีภาพและความเป็นส่วนตัวทางดิจิทัล ซึ่งเป็นหนึ่งในสิทธิมนุษยชนขั้นพื้นฐานทางดิจิทัล”

VPN Saga ตั้งแต่เดือนเมษายน

หลังจากที่รัฐบาลอินเดียประกาศแนวทาง ใหม่ เมื่อวันที่ 28 เมษายน ผู้เชี่ยวชาญจำนวนมากที่ Inc42 ได้พูดคุยด้วย เห็นว่ากฎหมายดังกล่าวเป็นอันตรายต่อ ความปลอดภัยของผู้ใช้อินเทอร์เน็ต เสรีภาพทางอินเทอร์เน็ตของพวกเขา และยังคลุมเครืออีกด้วย

Tejasi Panjiar, Capstone Fellow, Internet Freedom Foundation ยังบอกเป็นนัยว่าอาณัติใหม่มีศักยภาพที่จะเปิดใช้งานการเฝ้าระวังจำนวนมากที่ได้รับการสนับสนุนจากรัฐ การทำโปรไฟล์เชิงพาณิชย์ และการเซ็นเซอร์

ชี้แจงทิศทางการรักษาความปลอดภัยทางไซเบอร์ใหม่ CERT-In กล่าวเมื่อเดือน ที่แล้วว่ากฎในการดูแลบันทึกของลูกค้าจะไม่มีผลกับ VPN ขององค์กรและองค์กร

นอกจากนี้ยังชี้แจงว่าคำว่าผู้ให้บริการ VPN หมายถึงหน่วยงานที่ให้บริการ 'อินเทอร์เน็ตพร็อกซีเช่นบริการ' ผ่านการใช้เทคโนโลยี VPN มาตรฐานหรือกรรมสิทธิ์แก่สมาชิก / ผู้ใช้อินเทอร์เน็ตทั่วไป

ในขณะเดียวกัน ผู้ให้บริการ VPN เช่น Nord Security และ Surfshark ได้เริ่ม เผยแพร่ข้อความเบื้องต้น เกี่ยวกับทิศทางใหม่แล้ว

Gytis Malinauskas หัวหน้าฝ่ายกฎหมายของ Surfshark ได้กล่าวไว้ก่อนหน้านี้ว่าบริษัทกำลังพยายามทำความเข้าใจกฎระเบียบใหม่และความหมายที่เกี่ยวข้อง แต่เป้าหมายโดยรวมคือเพื่อให้บริการแบบไม่บันทึกข้อมูลการใช้งานแก่ผู้ใช้ทุกคนต่อไป

Tyrylyte ยังบอกกับ Inc42 ก่อนหน้านี้ว่าในขณะที่ Nord Security กำลังพิจารณากฎหมายใหม่ บริษัทจะต้องทำการเปลี่ยนแปลงขั้นพื้นฐานภายในโครงสร้างพื้นฐาน นโยบาย และค่านิยมของบริษัท และเรียกมันว่าเป็นเรื่องยากที่จะเห็นสถานการณ์ดังกล่าวเกิดขึ้นจริง

ด้วยการชี้แจงเพิ่มเติมเกี่ยวกับทิศทางใหม่ที่จะเกิดขึ้นในเดือนที่แล้ว เป็นที่แน่ชัดว่ารัฐบาลอินเดียจะยังคงแข็งแกร่งต่อไปในการตัดสินใจกำหนดกฎเกณฑ์ดังกล่าว

รัฐมนตรีว่าการกระทรวงอิเล็กทรอนิกส์และไอที Rajeev Chandrasekhar กล่าวอย่างชัดเจน ว่าผู้ให้บริการ VPN จะต้องปฏิบัติตามคำแนะนำล่าสุดหรือยุติธุรกิจของตนในอินเดีย

ทิศทางการรักษาความปลอดภัยทางไซเบอร์ใหม่ของ CERT-In คาดว่าจะมีผลบังคับใช้ตั้งแต่วันที่ 27 มิถุนายน มาตรา 70 B (7) ของพระราชบัญญัติไอทีปี 2020 ระบุว่าการไม่ปฏิบัติตามทิศทางภายใต้มาตราย่อย (6) จะนำไปสู่การลงโทษสำหรับ ระยะเวลาซึ่งอาจขยายเป็นหนึ่งปีหรือปรับซึ่งอาจขยายเป็น INR 1 Lakh หรือทั้งจำทั้งปรับ