- Penyedia VPN di India diperintahkan untuk memblokir akses ke situs web yang melanggar hukum
- Permintaan MeitY dimaksudkan untuk melindungi data pribadi warga negara India
- Kewajiban dapat berbenturan dengan cara kerja layanan VPN tanpa pencatatan
Penyedia VPN yang beroperasi di India telah diarahkan untuk memblokir akses ke situs web yang mengungkapkan rincian pribadi warga negara secara tidak sah, menyusul penasehat dari Kementerian Elektronika dan Teknologi Informasi India (MeitY).
Petunjuk tersebut, yang dikeluarkan pada tanggal 11 Desember, memperingatkan bahwa situs-situs tersebut “menimbulkan risiko yang signifikan bagi pengguna di India.”
Pihak berwenang menyoroti beberapa situs tertentu yang diduga mengungkapkan data pribadi sensitif, termasuk nama lengkap, alamat, nomor ponsel, dan alamat email. Menurut saran tersebut, platform ini tetap dapat diakses oleh pengguna yang terhubung melalui a jaringan pribadi virtual (VPN).
Berdasarkan UU TI tahun 2000 dan Peraturan TI tahun 2021, penyedia VPN harus “melakukan upaya yang wajar” untuk mencegah akses ke situs web yang beroperasi dengan melanggar hukum. Arahan ini juga secara eksplisit mengingatkan penyedia layanan akan kewajiban mereka untuk membantu pihak berwenang dengan memberikan informasi yang diperlukan untuk memverifikasi identitas atau menyelidiki kejahatan dunia maya.
Apa artinya ini bagi pengguna VPN?
Meskipun permintaan MeitY bertujuan untuk melindungi data pribadi warga negara India, hal tersebut pada dasarnya bertentangan dengan cara yang dilakukan oleh MeitY VPN terbaik aplikasi berfungsi.
Penyedia yang mengutamakan privasi beroperasi dengan aturan yang ketat kebijakan tanpa pencatatan. Artinya, layanan ini tidak mengumpulkan informasi apa pun yang dapat diidentifikasi tentang apa yang dilakukan pengguna saat online saat terhubung dengan VPN.
TechRadar telah menghubungi beberapa penyedia VPN populer untuk mengklarifikasi apakah dan bagaimana mereka berniat mematuhi kewajiban ini, dan kami akan memperbarui halaman ini ketika kami menerima tanggapan.
Banyak perusahaan, termasuk NordVPN, VPN Proton, VPN EkspresDan hiu selancarmemutuskan untuk menghapus server fisik mereka dari India pada tahun 2022. Langkah ini merupakan reaksi langsung terhadap aturan CERT-In yang mewajibkan VPN dan penyedia perangkat lunak keamanan untuk menyimpan data pengguna – seperti alamat IP, nama asli, dan pola penggunaan – dan menyerahkannya kepada pihak berwenang jika diminta.
Tidak mengherankan, persyaratan ini dianggap tidak sesuai dengan tujuan inti VPN oleh industri.
Peringatan terbaru ini mengancam akan menghidupkan kembali perdebatan antara melindungi anonimitas pengguna dan kebutuhan penegakan hukum akan akses data untuk memerangi kejahatan. Namun, jika respons industri tiga tahun lalu merupakan indikasi, kami memperkirakan sebagian besar perusahaan VPN akan memprioritaskan janji privasi mereka kepada pengguna dan menolak mengumpulkan atau berbagi data dengan siapa pun – termasuk polisi.
Kami menguji dan meninjau layanan VPN dalam konteks penggunaan rekreasional yang sah. Misalnya: 1. Mengakses layanan dari negara lain (sesuai dengan syarat dan ketentuan layanan tersebut). 2. Melindungi keamanan online Anda dan memperkuat privasi online Anda saat berada di luar negeri. Kami tidak mendukung atau membiarkan penggunaan layanan VPN untuk melanggar hukum atau melakukan aktivitas ilegal. Mengonsumsi konten bajakan yang berbayar tidak didukung atau disetujui oleh Future Publishing.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
