根據CERT-in的命令,NordVPN將在2022年6月26日關閉其在印度的伺服器。然而,除了這一點,NordVPN在該國的服務將照常運作。
CERT-in的命令背景
印度電腦緊急應變團隊(CERT-in)要求在印度營運的VPN公司、資料中心、網路服務供應商(ISP)、主機服務供應商及其他網路基礎設施公司收集客戶數據,保存五年或更長時間,並在政府要求時提供這些數據。這意味著,在印度擁有伺服器的VPN公司可能無法再向用戶保證隱私。
收集的數據包括:
- 用戶的全名、地址、電子郵件地址和電話號碼
- 使用VPN的原因
- 使用服務的日期
- 用戶註冊服務時使用的IP位址和電子郵件,以及註冊時間戳
- VPN提供者為使用者指派的所有IP位址及其客戶所使用的IP位址列表
不遵守該規定的公司可能面臨最長一年監禁的處罰。該指令同樣適用於雲端服務提供者和資料中心。如果該指令通過,將於6月28日生效,儘管在全面實施之前會有一個過渡期。
隱私權政策的影響
許多主要的VPN提供者遵循嚴格的隱私權政策,意味著他們不會收集或儲存客戶資料。無日誌功能通常嵌入在他們的伺服器架構中,供應商要更改這一點會相當複雜。此外,可靠的VPN公司也不會因為倫理和聲譽原因同意這樣的要求。因此,這項法律的通過意味著許多優質VPN服務將無法在印度保留伺服器甚至運作。
印度的網路自由現狀
印度在網路自由方面的排名不高,因此這樣的請求並非突如其來。 2012年,無國界記者將印度列入因其網路監控行為而受到監視的國家名單,政府對服務提供者的施壓也引起了關注。自由之家也將印度的網路稱為「部分自由」。
相關事件回顧:
- 2008年孟買恐怖攻擊事件後,印度議會修訂了《資訊科技法》,擴大了政府的審查和監控能力。
- 2020年,印度禁止超過200款中國應用程式。
- 2021年,印度禁止22個YouTube頻道。
- 2012年,印度對Google和臉書總部發出傳票,要求刪除不當內容。
- 2021年,印度試圖強迫推特封鎖與農民抗議相關的超過千個帳戶,從而審查言論自由。
- 2020年,印度還發起了109次網路關閉,預計這一數字不會減少。
在這樣的背景下,VPN服務對希望享受自由線上空間的印度用戶至關重要。然而,待決的指令將使VPN在保護線上隱私方面的吸引力下降。
結論
雖然CERT-in的命令將對VPN服務產生重大影響,但仍有一些VPN提供者在隱私保護方面表現出色。用戶在選擇VPN時,需謹慎考慮其隱私權政策和在印度的營運狀況。
如果您想了解更多此類信息,請訂閱NordVPN的最新消息和提示,我們不會發送垃圾郵件,您始終可以選擇取消訂閱。
