Indický tým Computer Emergency Response Team (CERT-In) zavedl povinnost pro všechna obchodní místa s bitcoiny (BTC) a kryptoburzy v zemi aktivně shromažďovat a uchovávat osobní údaje všech zákazníků po dobu pěti let. Úřady tvrdí, že cílem směrnice je zajistit rychlou reakci během kybernetických útoků.
Zvýšený vládní dohled
Indická vláda v souladu s ustanoveními zákona o informačních technologiích (IT Act 2000) dala týmu Computer Emergency Team (CERT-In) povolení k provádění určitých funkcí, včetně shromažďování, analýzy a šíření informací o kybernetické incidenty, zavést mimořádná opatření pro řešení kybernetických bezpečnostních incidentů a další, posílit kybernetickou bezpečnost země a podpořit bezpečný a důvěryhodný internet.
Navzdory výše uvedenému vydal indický tým Computer Emergency Response Team, který spadá pod ministerstvo elektroniky a informačních technologií, novou směrnici, která nařizuje subjekty, jako je trh s kryptoměnami, burzy, poskytovatelé virtuálních privátních sítí, datová centra, korporace a další, shromažďovat a uchovávat osobní údaje uživatelů po dobu až pěti let.
Úřady tvrdí, že nové opatření usnadní příslušným agenturám provádění vyšetřování a rychlou reakci v době mimořádných událostí v oblasti kybernetické bezpečnosti.
„Čas od času byly a nadále jsou hlášeny různé případy kybernetických incidentů a kybernetických bezpečnostních incidentů a za účelem koordinace činností reakce, jakož i mimořádných opatření týkajících se kybernetických bezpečnostních incidentů, požadované informace buď někdy nejsou k dispozici, nebo nejsou snadno dostupné u poskytovatelů služeb/datových center/korporací a uvedené primární informace jsou nezbytné pro provedení analýzy, vyšetřování a koordinace v souladu se zákonem,“ stojí v části směrnice.
Žádná úniková cesta pro neplatiče daně z kryptoměn
Směrnice navíc nařizuje všem kryptoburzám, datovým centrům a dokonce i vládním agenturám hlásit kybernetické incidenty, jako je neoprávněný přístup do IT systémů, phishingové útoky, úniky dat a další, do CERT-In do šesti hodin od okamžiku, kdy si takových incidentů všimly.
S novou směrnicí jsou všechna datová centra, poskytovatelé cloudových služeb, poskytovatelé služeb virtuálních aktiv a další povinni registrovat všechny informace o svých zákaznících, včetně jejich skutečných jmen, IP adres, e-mailových adres, platných kontaktních adres a telefonních čísel. stejně jako jejich vzorce vlastnictví kryptoměn.
„Poskytovatelé služeb virtuálních aktiv, poskytovatelé výměny virtuálních aktiv a poskytovatelé depozitních peněženek (jak je čas od času definováno ministerstvem financí) budou uchovávat veškeré informace získané jako součást „poznej svého zákazníka“ (KYC) a záznamy o finančních transakcích. po dobu pěti let tak, aby byla občanům zajištěna kybernetická bezpečnost v oblasti plateb a finančních trhů při ochraně jejich dat, základních práv a ekonomické svobody s ohledem na růst virtuálních aktiv,“ dodaly úřady.
Zatímco úřady daly jasně najevo, že cílem nejnovějších opatření je posílit kybernetickou bezpečnost v zemi, směrnice by také ztížila Indům vyhýbat se placení nedávno zavedených přemrštěných daní z kryptoměn, které již vyvolaly strmý pokles indických kryptoměn. obchodní objem.
V souvisejících zprávách, krypto.novinky v dubnu 2022 oznámila, že Coinbase pozastavila své krypto platební služby v Indii sotva 72 hodin poté, co oznámila spuštění svých krypto obchodních služeb v regionu.
Zdroj: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/