Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah mewajibkan semua tempat dagangan bitcoin (BTC) dan pertukaran kripto di negara itu untuk secara aktif mengumpul dan menyimpan data peribadi semua pelanggan selama lima tahun. Pihak berkuasa mendakwa arahan itu bertujuan untuk memastikan tindak balas segera semasa serangan siber.
Peningkatan Pengawasan Kerajaan
Kerajaan India di bawah peruntukan Akta Teknologi Maklumat negara, (Akta IT 2000), telah memberi laluan kepada Pasukan Kecemasan Komputer (CERT-In) untuk menjalankan fungsi tertentu, termasuk pengumpulan, analisis dan penyebaran maklumat mengenai insiden siber, melaksanakan langkah kecemasan untuk mengendalikan insiden keselamatan siber dan banyak lagi, untuk mengukuhkan keselamatan siber negara dan mempromosikan internet yang selamat dan dipercayai.
Berbanding perkara di atas, Pasukan Tindak Balas Kecemasan Komputer India, yang berada di bawah Kementerian Elektronik dan Teknologi Maklumat, telah mengeluarkan arahan baharu yang mewajibkan entiti seperti pasaran mata wang kripto, pertukaran, pembekal rangkaian persendirian maya, pusat data, badan korporat, dan lain-lain, untuk mengumpul dan menyimpan maklumat peribadi pengguna sehingga lima tahun.
Pihak berkuasa mendakwa langkah baharu itu akan memudahkan agensi berkaitan menjalankan siasatan dan bertindak balas dengan segera semasa kecemasan keselamatan siber.
“Pelbagai contoh insiden siber dan insiden keselamatan siber telah dan terus dilaporkan dari semasa ke semasa dan untuk menyelaraskan aktiviti tindak balas, serta langkah kecemasan berkenaan dengan insiden keselamatan siber, maklumat yang diperlukan sama ada kadangkala tidak didapati atau tidak tersedia dengan penyedia perkhidmatan/pusat data/perbadanan perbadanan dan maklumat utama tersebut adalah penting untuk menjalankan analisis, penyiasatan dan penyelarasan mengikut proses undang-undang,” membaca bahagian arahan itu.
Tiada Laluan Melarikan Diri untuk Pengelak Cukai Kripto
Lebih-lebih lagi, arahan tersebut memberi mandat kepada semua bursa crypto, pusat data, dan juga agensi kerajaan untuk melaporkan insiden siber seperti akses tanpa kebenaran kepada sistem IT, serangan pancingan data, kebocoran data dan lain-lain, kepada CERT-In dalam masa enam jam selepas menyedari kejadian sedemikian.
Dengan arahan baharu itu, semua pusat data, penyedia perkhidmatan awan, penyedia perkhidmatan aset maya dan lain-lain, dikehendaki mendaftarkan semua maklumat pelanggan mereka, termasuk nama sebenar, alamat IP, alamat e-mel, alamat hubungan yang sah dan nombor telefon mereka, serta corak pemilikan kripto mereka.
“Penyedia perkhidmatan aset maya, penyedia pertukaran aset maya, dan penyedia dompet penjaga (seperti yang ditakrifkan oleh Kementerian Kewangan dari semasa ke semasa) hendaklah mengekalkan semua maklumat yang diperoleh sebagai sebahagian daripada pelanggan kenal-anda (KYC) dan rekod transaksi kewangan untuk tempoh lima tahun bagi memastikan keselamatan siber dalam bidang pembayaran dan pasaran kewangan untuk rakyat sambil melindungi data, hak asasi dan kebebasan ekonomi mereka memandangkan pertumbuhan aset maya,” tambah pihak berkuasa.
Walaupun pihak berkuasa telah menjelaskan dengan jelas bahawa langkah terbaharu itu bertujuan untuk meningkatkan keselamatan siber di negara ini, arahan itu juga akan menyukarkan orang India untuk mengelak daripada membayar cukai kripto yang terlalu tinggi yang diperkenalkan baru-baru ini, yang telah mencetuskan penurunan mendadak dalam kripto India. volum dagangan.
Dalam berita berkaitan, crypto.news dilaporkan pada April 2022, bahawa Coinbase telah menggantung perkhidmatan pembayaran cryptonya di India hampir 72 jam selepas mengumumkan pelancaran perkhidmatan perdagangan cryptonya di rantau ini.
Sumber: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/