政策背景与核心要求
2022年6月,印度计算机应急响应小组(CERT-In)发布《网络安全指令》,要求VPN服务商对用户进行实名认证并保存至少五年的连接日志,包括姓名、实际地址、IP地址及使用目的等数据。该政策原定于2022年9月生效,但因行业强烈反对推迟至2023年强制执行。
2025年1月,《数字个人数据保护规则(草案)》进一步要求数据受托人必须使用清晰语言向用户说明数据处理范围,并提供撤回同意的渠道。两项政策共同构建了印度网络监管的“数据主权”框架。
用户实名认证与数据保留细则
根据CERT-In规定,VPN提供商必须收集以下用户信息:
- 真实姓名、联系电话和已验证的电子邮箱
- 服务使用目的及所有权模式
- 注册IP地址和服务期间分配的动态IP
- 订阅起始/终止日期,数据保留周期为五年
服务商还需在6小时内向当局报告网络安全事件,违规者将面临最高13万卢比罚款或一年监禁。
行业反应与合规争议
多家国际VPN服务商采取抵制措施:ExpressVPN移除印度境内物理服务器,Cloudflare的1.1.1.1和Privado VPN等六款应用被强制下架。反对者认为该政策违背VPN技术保护隐私的核心价值,可能暴露用户敏感信息。
印度电子和IT部长强调规则的不可协商性,要求不遵守者退出市场。但专家指出,强制留存数据可能降低网络攻击追溯效率,因黑客常通过境外服务器规避监管。
实施现状与未来影响
截至2025年3月,仅三家本土VPN服务商通过合规审查,国际主流服务商仍处于观望状态。新规实施后,印度VPN用户数量下降42%,但政府表示网络犯罪追溯效率提升37%。
2025年数字数据保护规则草案提出分阶段实施方案,预计2026年完成跨境数据传输规范。这或将重塑全球科技公司在印度市场的运营模式。
印度VPN监管政策凸显数据主权与隐私权的深层矛盾。尽管政府强调国家安全需求,但行业担忧可能削弱技术创新活力。随着2025年数据保护规则的推进,如何在网络治理与数字经济发展间取得平衡,仍是亟待解决的全球性课题。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/472806.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
