在2023年4月28日,莫迪領導的印度政府指示提供虛擬私人網路(VPN)服務的公司收集和儲存用戶資料——包括姓名、地址、聯絡電話、電子郵件和IP地址,最長可達五年。根據新的指令,VPN公司需要在被要求時將這些資訊交給政府,不遵守規定的公司可能面臨罰款或其官員被監禁的風險。政府表示,此舉是為了“協調應對網路安全事件的活動和緊急措施”,並幫助填補“某些空白”,以應對網路威脅。
VPN的目的被削弱
這項指令不僅削弱了VPN的原有目的,也可能旨在進行國家主導的監控。網路安全專家指出,新的規定可能會侵犯公民隱私。至少五位網路安全專家和數位權利活動家在接受《Rest of World》採訪時表示,他們對資料安全及其在新指令下可能被濫用表示擔憂,尤其是在缺乏資料保護框架的情況下。
「如果政府聲稱將提高網路安全性,他們必須提供合理的解釋。目前,這看起來像是一個過度的資料保留政策,將導致國家主導的大規模監控,而這一切是在沒有資料保護法的情況下進行的,」新德里網路自由基金會(IFF)的Capstone Fellow Tejasi Panjiar對《Rest of World》表示。
VPN的作用與使用場景
VPN允許用戶在瀏覽網路時保護其訊息,透過掩蓋設備的IP位址、加密數據,並透過其他州或國家的安全網路進行路由。記者和活動家常常使用VPN來繞過政府審查,並安全地瀏覽網路。人們在使用公共或不安全網路時也會使用VPN。在印度,VPN的常見用途是造訪色情網站,許多此類網站在2019年被莫迪政府禁止。
政府監控的擔憂
自由軟體運動印度組織的研究員Srinivas Kodali懷疑,政府正在要求VPN服務提供者收集和儲存數據,這「可能最終用於對記者、律師和活動家的有針對性的監控」。
莫迪政府對監控的關注並不新鮮。 2019年,英國研究公司Comparitech的一項研究發現,印度是政府積極監視公民的前三個國家之一。去年,國際記者聯盟的「飛馬計畫」調查揭示,印度政府曾對約300人進行監視,包括知名記者、活動家和政治家。
此外,印度政府還部署了收集生物辨識數據的系統,如臉部辨識技術。在印度控制的克什米爾地區發生平民殺戮事件後,政府命令斯利那加的商家安裝監視攝影機。 2019年的研究顯示,新德里每千人約有33個閉路電視攝影機。印度政府也正在追蹤衛生工作者和清潔工的GPS,嚴重質疑員工的隱私。
VPN使用率的上升
與此同時,印度的VPN使用率正在上升。全球VPN供應商Atlas VPN在2021年的分析顯示,在2021年之前,印度的VPN滲透率僅略超過3%。 2021年上半年,VPN安裝量激增至3.487億,較2020年成長671%。
對VPN服務提供者的影響
新的規定可能會使印度對VPN服務提供者失去吸引力,因為這將導致營運成本顯著增加。全球最大的VPN供應商之一NordVPN可能會因新指令而退出印度,新聞網站Entrackr通報。其他服務提供者,包括ExpressVPN、Surfshark和ProtonVPN,可能不會遵守印度政府的規定,ProtonVPN的發言人表示,他們正在密切關注情況,並將「繼續致力於我們的無日誌政策和保護用戶隱私」。
「無論VPN是否遵守新規定或退出印度,最終受影響的都是用戶的隱私,」 IFF政策主任Prateek Waghre對《Rest of World》表示。
結論
隨著印度政府對VPN服務的新指令的實施,用戶的隱私面臨嚴峻挑戰,VPN的初衷也受到質疑。在這個資料安全和隱私日益重要的時代,使用者應更加關注VPN服務的選擇,以保護自己的資訊安全。
