भारत में नए VPN कानून पर बवाल, अब स्टोर करना होगा डेटा, जानिए क्या होगा असर

VPN  सर्विस प्रोवाइड्स को CERT-in (Computer Emergency Response Team) ने निर्देश जारी किया है| जिसमें कहा है कि VPN सर्विस प्रोवाइडर्स को अब यूजर्स का डेटा 5 साल तक कलेक्ट करना होगा और जरूरत पड़ने पर अधिकारियों को देना होगा। भारत सरकार की नई पॉलिसी जून 2022 के अंत तक लागू होगी|

वर्चुअल प्राइवेट नेटवर्क की सर्विस देने वाली कंपनियों को यूजर्स का डेटा उनके अकाउंट डिलीट होने के बाद भी सिक्योर रखना होगा| सरकार के इस फैसले पर कुछ प्रमुख VPN कंपनियों (NordVPN) ने आपत्ति जताते हुए कहा है कि यदि सरकार अपने फैसले नहीं बदलती है या कोई दूसरा विकल्प नहीं देती है तो उन्हें भारतीय बाजार से अपना बिजनेस समेटने पर मजबूर होना पड़ेगा।

क्या-क्या स्टोर करेंगी कंपनियां?

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की एजेंसी सीईआरटी ने पिछले हफ्ते अपने एक आदेश में कहा है कि वीपीएन सेवा प्रदाताओं को अपने यूजर्स का नाम, IP ऐड्रेस, यूजेज पैटर्न और आइडेंटिफाई करने लायक दूसरी जानकारियों को पांच साल या उससे अधिक समय तक सेव करके रखना होगा। हालांकि सामान्य रूप से VPN नो-लॉगिंग पॉलिसी पर काम करता है| कंपनियां केवल RAM डिस्क सर्वर और दूसरी लॉग-लेस टेक्नोलॉजी के साथ ऑपरेट करती हैं| इस वजह से डेटा और यूज को मॉनिटर नहीं किया जा सकता है|

इस आदेश में कहा है कि किसी वजह से वीपीएन कंपनी का रजिस्ट्रेशन रद्द होता तो उसके बाद भी उसे डाटा मांगा जा सकता है। आदेश में यह भी कहा गया है कि सभी सेवा प्रदाताओं को अपने सिस्टम में अनिवार्य रूप से लॉगिन की सुविधा देनी चाहिए|

अब क्या करेंगी कंपनियां?

नए प्रावधान में कंपनियों को अपनी इंफॉर्मेशन और कम्यूनिकेशन टेक्नोलॉजी सिस्टम के लॉग्स भारत में मेंटेन करने होंगे. इसके अलावा VPN प्रोवाइडर्स को यूजेज लॉग 180 दिनों के लिए स्टोर करना होगा. इसमें किसी यूजर की ब्राउजिंग एक्टिविटी भी शामिल होती है|

VPN कंपनियों ने एक सुर में मांगा विकल्प

रिपोर्ट्स की मानें तो तीन सर्विस प्रोवाइड्स Surfshark, Proton VPN और Express VPN ने नियमों को मानने से इनकार किया है. कंपनियों ने एक अमेरिकी टेक पब्लिकेशन को बताया है कि वह भारत में नो-लॉग पॉलिसी जारी रखेंगे| Laura Tyrylyte ने का कहना है कि वह भी अपने ग्राहकों की सिक्योरिटी का ख्याल रखती है। यदि सरकार नई पॉलिसी में बदलाव नहीं करती है तो हमें अपना सर्वर भारत से खत्म करना होगा। वीपीएन कंपनियों के लिए भारत सबसे बड़ा बाजार है।

साइबर सिक्योरिटी के बढ़ते खतरो के लेकर सरकार चिंतित

सरकार ने साइबर सिक्योरिटी के बढ़ते खतरे को लेकर VPN के लिए नया कानून बनाया है ताकि साइबर अपराधी को समय रहते ट्रैक किया जा सके। सरकारी एजेंसी ने कहा कि यदि कोई वीपीएन प्रोवाइडर  सरकार को डाटा नहीं देती या निर्देशों का पालन नहीं करता है तो आईटी अधिनियम, 2000 की धारा 70बी की उप-धारा (7) और अन्य कानूनों के तहत दंडात्मक कार्रवाई की जा सकती है। यदि सरकार अपनी पॉलिसी में बदलाव नहीं करती है, तो उन्हें भी परेशानी होगी जो वीपीएन का इस्तेमाल करते हैं, क्योंकि किसी भी सूरत में उनके बचने की संभावना नहीं रहेगी।