Még ebben a hónapban életbe lépnek India új kiberbiztonsági törvényei, a tech cégek viszont arra figyelmeztették az ország kormányát, hogy ezzel internetes félelmet teremtenek, nem bizalmat.

Az amerikai big tech cégeket is tömörítő IAMAI állásfoglalása szerint át kellene alakítani és el kellene halasztani a törvényeket.

Az indiai CERT előírásai szerint a tech cégek 6 órán belül kötelesek jelenteni az adatlopásokat, az IT-s és kommunikációs logokat pedig 6 hónapig meg kell tartaniuk. A felhős és VPN-es cégek az ügyfelek adatait legalább 5 évig kell eltárolják, még szerződésbontás után is.

Az új törvények hatalmas költségeket jelenthetnek bizonyos cégeknek, a büntetések (börtönbüntetés is kiszabható akár) a kritikusok szerint cégek bezárásához vezethetnek. Az ExpressVPN a napokban jelezte, hogy elvisz minden szervert Indiából, visszautasítja a helyi kormány internetes szabadságkorlátozását.

Számos más szervezet jelezte, hogy nagyon nehéz lesz Indiában működniük a cégeknek az új törvények mellett. A kormány szerint azonban szükség van az intézkedésekre, mert a kiberbiztonsági incidensek folyamatosak, a kivizsgálásuk információhiány miatt azonban sokszor el sem indítható.