सरकार ने नए VPN दिशानिर्देशों के लिए समय सीमा बढ़ाई, नई तारीख की घोषणा की

नई दिल्ली: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने अपने हालिया आदेश की समय सीमा बढ़ा दी है। जिसके लिए वर्चुअल प्राइवेट नेटवर्क (VPN) प्रदाताओं को उपयोगकर्ता की जानकारी को पंजीकृत और संरक्षित करने की आवश्यकता है। नए दिशानिर्देशों के कार्यान्वयन के लिए CERT-Inद्वारा निर्धारित नई समय सीमा 25 सितंबर है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने पहले वीपीएन कंपनियों को भारत में कम से कम पांच साल के लिए उपयोगकर्ता डेटा एकत्र करने और संग्रहीत करने का आदेश दिया था। साइबर सुरक्षा घटनाओं से संबंधित प्रतिक्रिया गतिविधियों और आपातकालीन उपायों के समन्वय के लिए निर्देश जारी किया गया था। डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (VPS) प्रदाताओं, और क्लाउड सेवा प्रदाताओं को भी पांच साल या उससे अधिक समय तक अपनी सेवाओं की सटीक जानकारी दर्ज करने और बनाए रखने का आदेश दिया गया था "जैसा कि किसी भी रद्दीकरण या पंजीकरण के बाद कानून द्वारा अनिवार्य है" जैसा भी मामला हो। डेटा में उपयोगकर्ता के घर का पता, आईपी पता और उपयोग पैटर्न शामिल हैं। 

संबंधित कंपनियों द्वारा और समय मांगे जाने के बाद मंत्रालय ने अब अपने नए आदेश के क्रियान्वयन को स्थगित कर दिया है। सीईआरटी-इन ने यह भी कहा कि यह सूक्ष्म, लघु और मध्यम उद्यमों (एमएसएमई) को इन निर्देशों के कार्यान्वयन के लिए आवश्यक क्षमता निर्माण के लिए उचित समय प्रदान करने की समय सीमा बढ़ा रहा है।सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70बी की उप-धारा (6) के तहत जारी 28 अप्रैल, 2022 के नए साइबर सुरक्षा निर्देश 25 सितंबर से लागू होंगे।

सीईआरटी-इन ने संबंधित कंपनियों से अधिक उपयोगकर्ता जानकारी प्रदान करने के लिए भी कहा है, जैसे "ग्राहकों के वैध नाम, सेवा की सदस्यता लेने की अवधि, आवंटित और उपयोग किए जा रहे आईपी, ईमेल पता और आईपी पता के साथ-साथ सटीक समय पंजीकरण के दौरान दर्ज किया गया, सदस्यता लेने का उद्देश्य, मान्य पता और संपर्क नंबर, और सेवा में साइन इन करने वाले ग्राहकों का स्वामित्व पैटर्न।इसके अलावा, इंटरनेट सेवा प्रदाताओं, सोशल मीडिया प्लेटफॉर्म, डेटा सेंटर आदि सहित सभी सरकारी और निजी एजेंसियों को साइबर सुरक्षा उल्लंघन की घटनाओं को नोटिस करने के छह घंटे के भीतर अनिवार्य रूप से रिपोर्ट करना होगा।

कई वीपीएन सेवा प्रदाताओं, जैसे नॉर्डवीपीएन, सुरफशार्क और एक्सप्रेस वीपीएन ने भारत में अपने सर्वर हटा दिए हैं। कंपनियों ने गोपनीयता की चिंताओं का हवाला देते हुए नई वीपीएन नीति की आलोचना की है। PureVPN अपने सर्वरों को भारत से बाहर निकालने वाला नवीनतम सेवा प्रदाता है। कंपनी ने कहा कि वह उपयोगकर्ताओं से कोई भी जानकारी एकत्र नहीं करती है, जो भारत सरकार द्वारा घोषित नीति के खिलाफ जाती है।