在2023年4月28日,纳伦德拉·莫迪领导的印度政府指示提供虚拟私人网络(VPN)服务的公司收集和存储用户数据——包括姓名、地址、联系电话、电子邮件和IP地址,最长可达五年。根据新的指令,VPN公司需要在被要求时将这些信息交给政府,不遵守规定的公司可能面临罚款或其官员被监禁的风险。政府表示,此举是为了“协调应对网络安全事件的活动和紧急措施”,并帮助填补“某些空白”,以应对网络威胁。
VPN的目的被削弱
这一指令不仅削弱了VPN的原有目的,而且可能还旨在进行国家主导的监控。网络安全专家指出,新的规定可能会侵犯公民隐私。至少五位网络安全专家和数字权利活动家在接受《Rest of World》采访时表示,他们对数据安全及其在新指令下可能被滥用表示担忧,尤其是在缺乏数据保护框架的情况下。
“如果政府声称将提高网络安全性,他们必须提供合理的解释。目前,这看起来像是一个过度的数据保留政策,将导致国家主导的大规模监控,而这一切是在没有数据保护法的情况下进行的,” 新德里互联网自由基金会(IFF)的Capstone Fellow Tejasi Panjiar对《Rest of World》表示。
VPN的作用与使用场景
VPN允许用户在浏览互联网时保护其信息,通过掩盖设备的IP地址、加密数据,并通过其他州或国家的安全网络进行路由。记者和活动家常常使用VPN来绕过政府审查,安全地浏览互联网。人们在使用公共或不安全网络时也会使用VPN。在印度,VPN的一个常见用途是访问色情网站,许多此类网站在2019年被莫迪政府禁止。
政府监控的担忧
自由软件运动印度组织的研究员Srinivas Kodali怀疑,政府正在要求VPN服务提供商收集和存储数据,这“可能最终用于对记者、律师和活动家的有针对性的监控”。
莫迪政府对监控的关注并不新鲜。2019年,英国研究公司Comparitech的一项研究发现,印度是政府积极监视公民的前三个国家之一。去年,国际记者联盟的“飞马计划”调查揭示,印度政府曾对约300人进行监视,包括知名记者、活动家和政治家。
此外,印度政府还部署了收集生物识别数据的系统,如面部识别技术。在印度控制的克什米尔地区发生平民杀戮事件后,政府命令斯利那加的商家安装监控摄像头。2019年的一项研究显示,新德里每千人约有33个闭路电视摄像头。印度政府还在跟踪卫生工作者和清洁工的GPS,严重质疑员工的隐私。
VPN使用率的上升
与此同时,印度的VPN使用率正在上升。全球VPN提供商Atlas VPN在2021年的一项分析显示,在2021年之前,印度的VPN渗透率仅略超过3%。在2021年上半年,VPN安装量激增至3.487亿,较2020年增长671%。
对VPN服务提供商的影响
新的规定可能会使印度对VPN服务提供商失去吸引力,因为这将导致运营成本显著增加。全球最大的VPN提供商之一NordVPN可能会因新指令退出印度,新闻网站Entrackr报道。其他服务提供商,包括ExpressVPN、Surfshark和ProtonVPN,可能不会遵守印度政府的规定,ProtonVPN的发言人表示,他们正在密切关注情况,并将“继续致力于我们的无日志政策和保护用户隐私”。
“无论VPN是否遵守新规定或退出印度,最终受影响的都是用户的隐私,” IFF政策主任Prateek Waghre对《Rest of World》表示。
结论
随着印度政府对VPN服务的新指令的实施,用户的隐私面临严峻挑战,VPN的初衷也受到质疑。在这个数据安全和隐私日益重要的时代,用户应当更加关注VPN服务的选择,以保护自己的信息安全。
