Indyjski zespół reagowania na awarie komputerowe (CERT-In) nałożył na wszystkie platformy handlu bitcoinami (BTC) i giełdy kryptowalut w kraju obowiązek aktywnego gromadzenia i przechowywania danych osobowych wszystkich klientów przez pięć lat. Władze twierdzą, że dyrektywa ma na celu zapewnienie szybkiej reakcji podczas cyberataków.
Zwiększony nadzór rządowy
Rząd Indii, zgodnie z przepisami krajowej ustawy o technologii informacyjnej (IT Act 2000), udzielił zespołowi ds. awarii komputerowych (CERT-In) zgody na wykonywanie określonych funkcji, w tym gromadzenie, analizowanie i rozpowszechnianie informacji na temat incydenty cybernetyczne, wdrożyć środki nadzwyczajne w zakresie postępowania z incydentami związanymi z bezpieczeństwem cybernetycznym i nie tylko, aby wzmocnić cyberbezpieczeństwo kraju i promować bezpieczny i zaufany Internet.
W związku z powyższym Indyjski Zespół Reagowania na Kryzysy Komputerowe podlegający Ministerstwu Elektroniki i Technologii Informacyjnych wydał nową dyrektywę nakładającą na takie podmioty, jak rynek kryptowalut, giełdy, dostawcy wirtualnych sieci prywatnych, centra danych, organy korporacyjne i inne, do gromadzenia i przechowywania danych osobowych użytkowników przez okres do pięciu lat.
Władze twierdzą, że nowy środek ułatwi odpowiednim agencjom prowadzenie dochodzeń i szybkie reagowanie w sytuacjach kryzysowych związanych z bezpieczeństwem cybernetycznym.
„Od czasu do czasu zgłaszano i nadal zgłaszane są różne przypadki incydentów cybernetycznych i incydentów związanych z bezpieczeństwem cybernetycznym, a w celu skoordynowania działań reagowania, a także środków nadzwyczajnych w odniesieniu do incydentów cyberbezpieczeństwa, czasami wymagane informacje albo nie są dostępne, albo łatwo niedostępne u dostawców usług/centrów danych/organów prawnych, a wspomniane podstawowe informacje są niezbędne do przeprowadzenia analizy, dochodzenia i koordynacji zgodnie z procedurą prawną” – czytamy w części dyrektywy.
Nie ma drogi ucieczki dla osób uchylających się od płacenia podatków od kryptowalut
Co więcej, dyrektywa nakłada na wszystkie giełdy kryptowalut, centra danych, a nawet agencje rządowe obowiązek zgłaszania incydentów cybernetycznych, takich jak nieautoryzowany dostęp do systemów informatycznych, ataki phishingowe, wycieki danych i inne, do CERT-In w ciągu sześciu godzin od zauważenia takich incydentów.
Nowa dyrektywa nakłada na wszystkie centra danych, dostawców usług w chmurze, dostawców usług w zakresie aktywów wirtualnych i inne podmioty obowiązek rejestrowania wszystkich informacji o swoich klientach, w tym ich prawdziwych imion i nazwisk, adresów IP, adresów e-mail, ważnych adresów kontaktowych i numerów telefonów, a także wzorce ich własności kryptowalut.
„Dostawcy usług aktywów wirtualnych, dostawcy wirtualnej wymiany aktywów i dostawcy portfela depozytariusza (zgodnie z każdorazową definicją Ministerstwa Finansów) zobowiązani są przechowywać wszystkie informacje uzyskane w ramach metody „znaj swojego klienta” (KYC) oraz rejestry transakcji finansowych na okres pięciu lat, aby zapewnić obywatelom cyberbezpieczeństwo w obszarze płatności i rynków finansowych, przy jednoczesnej ochronie ich danych, praw podstawowych i wolności gospodarczej w obliczu wzrostu aktywów wirtualnych” – dodały władze.
Chociaż władze dały jasno do zrozumienia, że najnowsze środki mają na celu zwiększenie bezpieczeństwa cybernetycznego w kraju, dyrektywa utrudniłaby również Hindusom uchylanie się od płacenia niedawno wprowadzonych wygórowanych podatków od kryptowalut, które już spowodowały gwałtowny spadek indyjskiego rynku kryptowalut. wolumen obrotu.
W powiązanych wiadomościach, krypto.news poinformował w kwietniu 2022 r., że Coinbase zawiesiła usługi płatności kryptowalutami w Indiach zaledwie 72 godziny po ogłoszeniu uruchomienia usług handlu kryptowalutami w regionie.
Źródło: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/