இந்தியாவில் VPN சேவைகள்

இந்திய தகவல் தொழில்நுட்ப அமைச்சகம் VPN நிறுவனங்களுக்கு ஒரு புதிய அறிக்கையை வெளியிட்டுள்ளது.இந்த அறிக்கையில் குறைந்தது 5 ஆண்டுகளுக்கு பயனர்களின் தரவுகளை சேகரித்து அவற்றை சேமிக்குமாறு உத்தரவிட்டுள்ளது.

CERT அல்லது Computer Emergency Response Team ஆனது, நாட்டில் இணையப் பாதுகாப்பு தொடர்பான அதிகாரப்பூர்வ நடவடிக்கைகள் மற்றும் அவசரகால நடவடிக்கைகளை ஒருங்கிணைக்க, ஐந்து ஆண்டு காலத்திற்கு பயனர் தரவைச் சேகரித்து வைக்குமாறு தரவு மையங்கள் மற்றும் கிரிப்டோ பரிமாற்றங்களைக் கேட்டுக் கொண்டுள்ளது.

தண்டனைக்குரிய நடவடிக்கைகள்

ஏப்ரல் 28 தேதியிட்ட உத்தரவில், “தகவல்களை வழங்கத் தவறினால் அல்லது வழிகாட்டுதல்களுக்கு இணங்கவில்லை என்றால், தண்டனைக்குரிய நடவடிக்கைகள் வழங்கப்படலாம்”.இந்தக் கொள்கை, உத்தரவிடப்பட்ட 60 நாட்களுக்குள் நடைமுறைக்கு வரும்.

குறைந்தபட்சம் ஐந்து ஆண்டுகளுக்கு

அனைத்து கிளவுட் சேவை வழங்குநர்களும் VPN வழங்குநர்களும் குறைந்தபட்சம் ஐந்து ஆண்டுகளுக்கு விரிவான வாடிக்கையாளர் தகவல்களைப் பராமரிக்க வேண்டும் என்று அது கூறுகிறது. இதில் சரிபார்க்கப்பட்ட பெயர்கள், முகவரி மற்றும் வாடிக்கையாளர்களின் தொடர்பு எண், சந்தா காலம்(Subscription Period), மின்னஞ்சல் முகவரி(E-MAIL) மற்றும் IP கள் போன்ற சேவைகளைப் பயன்படுத்துவதற்கான நோக்கம் போன்றவை அடங்கும்.

மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கோரிக்கைகளை நிறைவேற்றத் தவறினால், புதிய ஆட்சி சட்டத்தின்படி, ஓராண்டு வரை சிறைத்தண்டனை விதிக்கப்படலாம். ஒரு பயனர் தனது சேவைக்கான சந்தாவை ரத்து செய்த பிறகும், நிறுவனங்கள் பயனர் பதிவுகளை கண்காணிக்க வேண்டும் மற்றும் பராமரிக்க வேண்டும்.

புதிய மாற்றம் நடைமுறைப்படுத்தப்பட்டால், நிறுவனங்கள் சேமிப்பக சேவையகங்களுக்கு(Storage Servers) மாற வேண்டிய கட்டாயத்தில் இருக்கும். இது பயனர் தரவுகளை உள்நுழைய அனுமதிக்கும் மற்றும் குறைந்தபட்சம் ஐந்து வருட காலத்திற்கு அதை சேமிக்கும். சேமிப்பக சேவையகங்களுக்கு மாறுவது நிறுவனங்களுக்கு அதிக செலவுகளை ஏற்படுத்தலாம்.