ਭਾਰਤ ਸਰਕਾਰ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਨਵੇਂ ਨਿਯਮ ਬਣਾਉਣ ਦੀ ਤਿਆਰੀ ਕਰ ਰਹੀ ਹੈ। ਇਸ ਤਹਿਤ VPN ਕੰਪਨੀਆਂ ਨੂੰ ਭਾਰਤ ਵਿੱਚ ਆਪਣਾ ਸਥਾਨਕ ਦਫਤਰ ਸਥਾਪਿਤ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਅਤੇ ਪਾਲਣਾ ਅਧਿਕਾਰੀ (Compliance Officers) ਨਿਯੁਕਤ ਕਰਨੇ ਪੈ ਸਕਦੇ ਹਨ। ਇਹ ਕਦਮ 2022 ਦੇ CERT-In ਡਾਟਾ ਸਟੋਰੇਜ ਨਿਯਮਾਂ ਦੀ ਸੀਮਤ ਸਫਲਤਾ ਤੋਂ ਬਾਅਦ ਚੁੱਕਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਕਾਰਨ ਕਈ ਵੱਡੀਆਂ VPN ਕੰਪਨੀਆਂ ਨੇ ਦੇਸ਼ ਤੋਂ ਆਪਣੇ ਸਰਵਰ ਹਟਾ ਲਏ ਸਨ।
ਕੀ ਹੋਇਆ?
ਸੂਤਰਾਂ ਅਨੁਸਾਰ, ਭਾਰਤੀ ਸਰਕਾਰ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਪ੍ਰਦਾਤਾਵਾਂ 'ਤੇ ਰੈਗੂਲੇਸ਼ਨ ਵਧਾਉਣ ਲਈ ਇੱਕ ਨਵਾਂ ਕਾਨੂੰਨੀ ਢਾਂਚਾ ਤਿਆਰ ਕਰ ਰਹੀ ਹੈ। ਪ੍ਰਸਤਾਵਿਤ ਨਿਯਮਾਂ ਤਹਿਤ ਇਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਨੂੰ ਭਾਰਤ ਵਿੱਚ ਆਪਣੀ ਭੌਤਿਕ ਮੌਜੂਦਗੀ (physical presence) ਬਣਾਈ ਰੱਖਣੀ ਪੈ ਸਕਦੀ ਹੈ ਅਤੇ ਸਰਕਾਰੀ ਅਥਾਰਿਟੀਜ਼ ਨਾਲ ਤਾਲਮੇਲ ਕਰਨ ਲਈ ਸਥਾਨਕ ਪਾਲਣਾ ਅਧਿਕਾਰੀ (local compliance officials) ਨਿਯੁਕਤ ਕਰਨੇ ਪੈ ਸਕਦੇ ਹਨ। ਇਹ ਕੋਸ਼ਿਸ਼ ਉਨ੍ਹਾਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਜੋ ਮੌਜੂਦਾ 2022 CERT-In ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਤਹਿਤ ਵਿਸ਼ਵ ਪੱਧਰੀ VPN ਸੇਵਾਵਾਂ ਤੋਂ ਘੱਟ ਪਾਲਣਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵਾਲੀਆਂ ਸਰਕਾਰੀ ਕੰਟੈਂਟ ਮੋਡਰੇਸ਼ਨ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਆ ਰਹੀਆਂ ਹਨ।
ਸਖ਼ਤ ਪਾਲਣਾ ਵੱਲ ਕਦਮ
2022 ਵਿੱਚ, ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇਹ ਹੁਕਮ ਜਾਰੀ ਕੀਤੇ ਸਨ ਕਿ VPN ਕੰਪਨੀਆਂ ਨੂੰ ਖਾਸ ਗਾਹਕ ਡਾਟਾ, ਜਿਸ ਵਿੱਚ IP ਐਡਰੈੱਸ ਅਤੇ ਨਿੱਜੀ ਪਛਾਣਕਰਤਾ ਸ਼ਾਮਲ ਹਨ, ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਟੋਰ ਕਰਨਾ ਹੋਵੇਗਾ। NordVPN, ExpressVPN, Surfshark, ਅਤੇ Proton VPN ਵਰਗੇ ਕਈ ਅੰਤਰਰਾਸ਼ਟਰੀ VPN ਪ੍ਰਦਾਤਾਵਾਂ ਨੇ ਇਨ੍ਹਾਂ ਲੋੜਾਂ ਤੋਂ ਬਚਣ ਲਈ ਭਾਰਤ ਤੋਂ ਆਪਣੇ ਭੌਤਿਕ ਸਰਵਰ ਹਟਾ ਕੇ, ਦੂਜੇ ਦੇਸ਼ਾਂ ਦੇ ਸਰਵਰਾਂ ਰਾਹੀਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਰੂਟ ਕਰ ਦਿੱਤਾ। ਪ੍ਰਸਤਾਵਿਤ ਨਵਾਂ ਕਾਨੂੰਨ ਇਸ ਹਟਾਓ ਨਾਲ ਪੈਦਾ ਹੋਏ ਖਾਲੀ ਥਾਵਾਂ ਨੂੰ ਭਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਲਈ ਦੇਸ਼ ਦੇ ਅਧਿਕਾਰ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੀ ਸਿੱਧੀ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਬਣੇਗੀ।
ਪ੍ਰਸਤਾਵਿਤ ਨਿਯਮਾਂ ਪਿੱਛੇ ਦੇ ਕਾਰਨ
ਸਰਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਨੇ ਵੈੱਬਸਾਈਟਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਹੋਰ ਆਨਲਾਈਨ ਸਮੱਗਰੀ 'ਤੇ ਅਧਿਕਾਰਤ ਬਲੌਕਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ VPNs ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਚਿੰਤਾ ਪ੍ਰਗਟਾਈ ਹੈ। ਸਥਾਨਕ ਦਫ਼ਤਰ ਅਤੇ ਸਮਰਪਿਤ ਪਾਲਣਾ ਸਟਾਫ਼ ਦੀ ਲੋੜ ਦੁਆਰਾ, ਸਰਕਾਰ ਦਾ ਉਦੇਸ਼ ਲਾਗੂ ਕਰਨ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਲਈ ਸੰਪਰਕ ਦਾ ਇੱਕ ਸਪੱਸ਼ਟ ਬਿੰਦੂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ। ਰਿਪੋਰਟਾਂ ਤੋਂ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਇਹ ਢਾਂਚਾ ਵਿਆਪਕ ਇਨਫਰਮੇਸ਼ਨ ਟੈਕਨਾਲੋਜੀ (IT) ਨਿਯਮ, 2021 ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਹੀ ਵੱਡੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ। ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਸਥਾਨਕ ਪ੍ਰਤੀਨਿਧੀਆਂ ਵਿਰੁੱਧ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈਆਂ ਸਮੇਤ, ਜੇਕਰ ਕੰਪਨੀਆਂ ਸਰਕਾਰੀ ਆਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ ਤਾਂ ਇਸ ਵਿੱਚ ਸਖ਼ਤ ਜੁਰਮਾਨੇ ਦਾ ਵੀ ਜ਼ਿਕਰ ਹੈ।
ਵਪਾਰਕ ਹਕੀਕਤਾਂ ਅਤੇ ਸੈਕਟਰ ਸੰਦਰਭ
VPNs ਦਾ ਰੈਗੂਲੇਸ਼ਨ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ (user privacy) ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਸੰਤੁਲਨ ਬਣਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਸਰਕਾਰ ਇਨ੍ਹਾਂ ਸਾਧਨਾਂ ਨੂੰ ਕੰਟੈਂਟ ਮੋਡਰੇਸ਼ਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਦੇਖਦੀ ਹੈ, ਬਹੁਤ ਸਾਰੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਸਖ਼ਤ ਲੌਗਿੰਗ ਅਤੇ ਸਥਾਨਕ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਉਪਭੋਗਤਾ ਦੀ ਗੁਮਨਾਮੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਉਨ੍ਹਾਂ ਦੇ ਮੁੱਖ ਕਾਰੋਬਾਰ ਮਾਡਲ ਨਾਲ ਟਕਰਾਅ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਭਾਰਤ ਤੋਂ ਭੌਤਿਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਹਟਾਉਣ ਦਾ ਇਤਿਹਾਸ ਭਾਰਤ ਵਿੱਚ ਗਲੋਬਲ ਗੋਪਨੀਯਤਾ ਮਾਪਦੰਡਾਂ ਅਤੇ ਘਰੇਲੂ ਰੈਗੂਲੇਟਰੀ ਲੋੜਾਂ ਦੇ ਵਿਚਕਾਰ ਭਵਿੱਖ ਦੇ ਟਕਰਾਅ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਅੱਗੇ ਕੀ ਦੇਖਣਾ ਹੈ?
ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਨਿਰੀਖਕਾਂ ਨੂੰ ਕਾਨੂੰਨ ਦੇ ਅਧਿਕਾਰਤ ਡਰਾਫਟ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਪਾਲਣਾ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਦਾਇਰੇ ਅਤੇ ਪ੍ਰਸਤਾਵਿਤ ਜੁਰਮਾਨਿਆਂ ਦੀ ਗੰਭੀਰਤਾ 'ਤੇ। ਅਗਲੀ ਵੱਡੀ ਅਪਡੇਟ ਬਿੱਲ ਦੀ ਰਸਮੀ ਪੇਸ਼ਕਾਰੀ ਹੋਵੇਗੀ, ਜੋ ਸਪੱਸ਼ਟ ਕਰੇਗੀ ਕਿ VPN ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਭਾਰਤੀ ਬਾਜ਼ਾਰ ਵਿੱਚ ਉਪਲਬਧ ਰਹਿਣ ਲਈ ਆਪਣੇ ਕੰਮਕਾਜ ਨੂੰ ਕਿਵੇਂ ਵਿਵਸਥਿਤ ਕਰਨਾ ਪਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗਲੋਬਲ VPN ਫਰਮਾਂ ਦੀ ਪ੍ਰਤੀਕਿਰਿਆ - ਭਾਵੇਂ ਉਹ ਸਥਾਨਕ ਸੰਸਥਾਵਾਂ ਸਥਾਪਿਤ ਕਰਨਾ ਚੁਣਦੇ ਹਨ ਜਾਂ ਆਫਸ਼ੋਰ ਸਰਵਰਾਂ ਰਾਹੀਂ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ - ਭਾਰਤ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਅਤੇ ਕਾਰੋਬਾਰੀ ਮਾਡਲ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰੇਗੀ।
