印度政府禁VPN遭遇大反彈 廠商加20位資安專家發聲明逼延期

印度政府近日明令禁止全國公務員禁用VPN、Google Drive等雲端服務的使用，新法規預計在6月27日生效，印度官員指稱這是全部為了打擊犯罪而頒佈，更直言不想遵循的公司儘管離開印度。沒想到，印度政府卻「朝令夕改」28日宣布，原訂本周生效的VPN資料蒐集法令，延後到今年9月25日實施。

媒體取得近日「印度國家資訊中心」（National Informatics Centre，NIC）對印度內所有公務員發出的內部公告信，公告說明印度本國為「強化公務員及政府部門約聘及委外員工的全員資安意識」制定，公務員可為及不可為行為的安全指引，目的在改善政府資訊安全的所有問題。

不過，這項規定的官員礙於外界壓力決定延期，徹底成為「雷聲大雨點小」的法令，原因在於遭到廠商及資安業者的反彈。20多位的印度資安專家聯同隱私倡議組織向CERT-In發出公開信，要求印度政府延後實施並舉行公開諮詢會議。

印度資安專家聲明，新法令將對網路安全及線上隱私產生負面後果，新法包含的安全事件回報作業時間僅6小時，以及要求保留用戶過於廣泛的資料，實務上難以達成而可能影響實施效果，並且傷害到民眾的隱私及安全性。

此外，一些外國VPN業者包括ExpressVPN本月初已宣布將退出印度市場，另二家廠商包括Surfshark和NordVPN也分別宣布跟進，都將在法規生效前關閉在印度伺服器及撤離印這項規定遭到廠商及資安業者的反彈，並成功獲得印度政府的退讓。（記者／劉閔）

瀏覽 6,827 次