Nord, Proton, Express, Surfshark, Windscribe, और Mullvad, जो कुछ लोकप्रिय वर्चुअल प्राइवेट नेटवर्क (VPN) सेवा प्रदाता हैं, ने भारत के नए नियमों पर आपत्ति जताई है जिसमें कि वे अपने ग्राहकों पर उनके नाम, संपर्क विवरण जैसी विस्तृत जानकारी बनाए रखें। उपयोग का उद्देश्य, आईपी पता, आदि।
इन सभी प्रदाताओं ने यह स्पष्ट कर दिया कि वे नए निर्देशों का पालन नहीं करेंगे क्योंकि यह तकनीकी रूप से उनके लिए संभव नहीं है या क्योंकि वे अनुपालन से बचने के लिए देश से बाहर निकल जाएंगे या क्योंकि उनकी भारत में कोई संरचनात्मक उपस्थिति नहीं है। सरकार के लिए उनके पीछे जाने के लिए। विंडस्क्रीबे ने चीन और रूस जैसे “तानाशाही” की तुलना में अधिक कठोर होने के लिए नियमों की आलोचना की।
नए नियम भारत सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) द्वारा 28 अप्रैल को भारत में संचालित सभी कंपनियों के लिए साइबर सुरक्षा निर्देशों के हिस्से के रूप में जारी किए गए थे। इन निर्देशों में ऐसे प्रावधान शामिल हैं जो वीपीएन प्रदाताओं से परे हैं, और साइबर सुरक्षा विशेषज्ञों ने कारणों की लंबी सूची के लिए उनकी आलोचना करने में कोई समय नहीं छोड़ा, हालांकि, वीपीएन प्रदाताओं से संबंधित प्रावधानों ने अतिरिक्त ध्यान आकर्षित किया है क्योंकि सीईआरटी-इन का प्रस्ताव बहुत ही बिक्री बिंदु के खिलाफ जाता है। वीपीएन कंपनियों की: गोपनीयता।
हम भारत सरकार द्वारा नए नियमों के प्रभाव पर सवालों की एक सूची के साथ सभी शीर्ष वीपीएन प्रदाताओं तक पहुंचे, और यहां उनका क्या कहना है।
आपकी कंपनी इन नई दिशाओं के बारे में क्या सोचती है?
नॉर्ड: फिलहाल, हमारी टीम भारत सरकार द्वारा हाल ही में पारित नए निर्देश की जांच कर रही है और कार्रवाई का सर्वोत्तम तरीका तलाश रही है। चूंकि कानून के लागू होने में अभी कम से कम दो महीने बाकी हैं, इसलिए हम वर्तमान में हमेशा की तरह काम कर रहे हैं। कुल मिलाकर हमारा मानना है कि लोगों के निजता के अधिकार को सीमित करने से बोलने की स्वतंत्रता सीमित हो जाती है और नियामकों को अपने नागरिकों के अधिकारों को जोखिम में डाले बिना अपने लक्ष्यों को प्राप्त करने के लिए बेहतर तरीके तलाशने चाहिए।
प्रोटॉन वीपीएन: भारत के नए वीपीएन नियम नागरिक स्वतंत्रता को खत्म कर देंगे और लोगों के लिए अपने डेटा की ऑनलाइन सुरक्षा करना कठिन बना देंगे। नए भारतीय वीपीएन नियम गोपनीयता पर हमला हैं और नागरिकों को निगरानी के एक माइक्रोस्कोप के तहत रखने की धमकी देते हैं, कंपनी ने “उच्च जोखिम वाले देशों” में उपयोगकर्ताओं के लिए अपने दिशानिर्देशों को साझा करते हुए भी ट्वीट किया।
विंडसाइड: यह तथाकथित लोकतांत्रिक सरकार की ओर से एक बड़े पैमाने पर अतिक्रमण है। न केवल आवश्यकताएं खतरनाक हैं, अधिकांश गोपनीयता-उन्मुख सेवा जैसे विंडसाइड के लिए लागू करना असंभव है।
मुलवद: हमें लगता है कि यह निजता और अभिव्यक्ति की स्वतंत्रता के अधिकार के लिए बुरा है। आईपी पते का उपयोग करने वाले लोगों के लिए एक लॉग की आवश्यकता होती है, यानी आपके निजी आईपी का खुलासा न करने की मुख्य विशेषताएं बर्बाद हो जाती हैं।
एक्सप्रेस वीपीएन: “भारत सरकार द्वारा वीपीएन कंपनियों को उपयोगकर्ता के व्यक्तिगत डेटा को सौंपने की आवश्यकता के लिए यह नवीनतम कदम अपने नागरिकों के डिजिटल अधिकारों के उल्लंघन के लिए एक चिंताजनक प्रयास का प्रतिनिधित्व करता है,” एक्सप्रेस वीपीएन के एक प्रवक्ता ने वायर्ड को बताया।
क्या आप इन नए निर्देशों का पालन करेंगे?
नॉर्ड: हमारे ग्राहकों की गोपनीयता हमारे लिए एक महत्वपूर्ण मूल्य है, इसलिए यदि कोई अन्य विकल्प नहीं बचा है तो हम अपने सर्वर को भारत से हटा सकते हैं।
मुलवद: चूंकि हमारे पास भारत में कोई वीपीएन सर्वर नहीं है, कोई कर्मचारी नहीं है, और कोई बुनियादी ढांचा नहीं है, यह मुलवद के लिए लागू नहीं होता है- इसलिए, नहीं।
विंडसाइड: नहीं, विंडसाइड अनुपालन नहीं करेगा।
क्या इन आवश्यकताओं का अनुपालन करना तकनीकी रूप से संभव है?
नॉर्ड: हम अभी भी नए कानून को बेहतर ढंग से समझने के लिए देख रहे हैं कि क्या आवश्यक है, लेकिन अभी तक ऐसा लगता है कि हमारे पास पालन करने के साधन नहीं हैं।
विंडसाइड: कुछ आवश्यकताओं को लागू करना संभव है, जबकि अन्य स्पष्ट रूप से प्रदर्शित करते हैं कि जिसने भी इन आवश्यकताओं को लिखा है उसके पास शून्य तकनीकी ज्ञान या सामान्य ज्ञान का कोई अंश है। वीपीएन के लिए चीन और रूस की कम कठोर आवश्यकताएं हैं, और वे तानाशाही हैं। यह बेहद दुर्भाग्यपूर्ण है कि भारत ने “दुनिया का सबसे बड़ा लोकतंत्र” होने के बावजूद इस रास्ते से नीचे जाने का फैसला किया।
मुलवद: यदि आप गोपनीयता-केंद्रित वीपीएन चलाते हैं तो नहीं।
Surfshark: Surfshark की एक सख्त नो-लॉग्स नीति है, जिसका अर्थ है कि हम अपने ग्राहक ब्राउज़िंग डेटा या किसी भी उपयोग की जानकारी एकत्र या साझा नहीं करते हैं। इसके अलावा, हम केवल RAM-only सर्वर के साथ काम करते हैं, जो स्वचालित रूप से उपयोगकर्ता से संबंधित डेटा को अधिलेखित कर देता है। इस प्रकार इस समय, तकनीकी रूप से भी, हम लॉगिंग आवश्यकताओं का अनुपालन करने में सक्षम नहीं होंगे। हम अभी भी नए नियमों और हमारे लिए इसके प्रभावों की जांच कर रहे हैं, लेकिन समग्र उद्देश्य हमारे सभी उपयोगकर्ताओं को नो-लॉग्स सेवाएं प्रदान करना जारी रखना है।
