இந்திய அரசு, VPN சேவைகளை வழங்குபவர்களுக்கு இந்தியாவில் உள்ளூர் அலுவலகம் அமைக்கவும், இணக்க அதிகாரிகளை நியமிக்கவும் புதிய சட்ட விதிகளை வகுக்க பரிசீலித்து வருகிறது. கடந்த 2022 ஆம் ஆண்டு கொண்டுவரப்பட்ட தரவு சேமிப்பு விதிமுறைகளுக்கு பல பெரிய VPN நிறுவனங்கள் கட்டுப்படாததால், இந்த நடவடிக்கை எடுக்கப்படுகிறது.
என்ன நடக்கிறது?
இந்தியாவில் செயல்படும் VPN (Virtual Private Network) சேவைகளை மேலும் கட்டுப்படுத்த, அரசு ஒரு புதிய சட்ட கட்டமைப்பை உருவாக்கும் பணியில் ஈடுபட்டுள்ளதாக தகவல்கள் தெரிவிக்கின்றன. இதன்படி, VPN நிறுவனங்கள் கண்டிப்பாக இந்தியாவில் ஒரு நிரந்தர அலுவலகத்தை நிறுவ வேண்டும் என்றும், அரசு அதிகாரிகளுடன் ஒருங்கிணைந்து செயல்பட உள்ளூர் அளவிலான இணக்க அதிகாரிகளை (Compliance Officers) நியமிக்க வேண்டும் என்றும் எதிர்பார்க்கப்படுகிறது. கடந்த 2022 ஆம் ஆண்டு இந்திய கணினி அவசரநிலைப் பிரிவின் (CERT-In) கீழ் கொண்டுவரப்பட்ட தரவு சேமிப்பு விதிமுறைகளை பல உலகளாவிய VPN நிறுவனங்கள் பின்பற்றாததால், இந்த புதிய விதிகள் கொண்டுவரப்படுவதாக அரசு வட்டாரங்கள் தெரிவிக்கின்றன.
கடுமையான கட்டுப்பாடுகள் நோக்கி ஒரு நகர்வு
2022 ஆம் ஆண்டில், CERT-In VPN நிறுவனங்கள் குறிப்பிட்ட வாடிக்கையாளர் தரவுகளை, அதாவது IP முகவரிகள் மற்றும் தனிப்பட்ட அடையாளங்கள் போன்ற தகவல்களை, நீண்ட காலத்திற்கு சேமித்து வைக்க வேண்டும் என்று உத்தரவிட்டது. இதற்கு பதிலடியாக, NordVPN, ExpressVPN, Surfshark, மற்றும் Proton VPN போன்ற பல முன்னணி சர்வதேச VPN நிறுவனங்கள் இந்தியாவில் இருந்து தங்கள் சர்வர்களை (Servers) அகற்றி, வேறு நாடுகளில் இருந்து சேவையை வழங்கத் தொடங்கின. இந்த சூழ்நிலையில், நிறுவனங்கள் இந்திய சட்ட வரம்பிற்குள் செயல்பட ஒரு நேரடி சட்டப்பூர்வ கடமையை உருவாக்குவதன் மூலம், அவர்கள் நாட்டை விட்டு வெளியேறியதால் ஏற்பட்ட இடைவெளிகளை நிரப்ப இந்த புதிய சட்டம் முயல்கிறது.
புதிய விதிகளுக்கான காரணங்கள்
அரசு அதிகாரிகள், VPN சேவைகளைப் பயன்படுத்தி இணையதளங்கள், செயலிகள் மற்றும் பிற ஆன்லைன் உள்ளடக்கங்களுக்கான அதிகாரப்பூர்வ தடைகளை மீறுவது குறித்து கவலை தெரிவித்துள்ளனர். ஒரு உள்ளூர் அலுவலகம் மற்றும் பிரத்யேக இணக்க ஊழியர்களைக் கட்டாயமாக்குவதன் மூலம், அமலாக்க நடவடிக்கைகளுக்கு ஒரு தெளிவான தொடர்புப் புள்ளியை நிறுவ அரசு நோக்கமாகக் கொண்டுள்ளது. இந்த புதிய கட்டமைப்பு, ஏற்கனவே பெரிய சமூக ஊடக தளங்களுக்கு பொருந்தும் 2021 ஆம் ஆண்டு தகவல் தொழில்நுட்ப (IT) விதிகளுடன் ஒத்துப்போகக்கூடும் என்றும் தகவல்கள் தெரிவிக்கின்றன. மேலும், நிறுவனங்கள் அரசாங்கத்தின் உத்தரவுகளைப் பின்பற்றத் தவறினால், உள்ளூர் பிரதிநிதிகளுக்கு சட்ட ரீதியான தண்டனைகள் உட்பட கடுமையான அபராதங்களை அறிமுகப்படுத்துவது குறித்தும் விவாதிக்கப்படுகிறது.
வணிக யதார்த்தமும் துறை சார்ந்த சூழலும்
VPN-களை ஒழுங்குபடுத்துவது என்பது தேசிய பாதுகாப்புக்கும் பயனர் தனியுரிமைக்கும் இடையிலான ஒரு சமநிலையை உள்ளடக்கியது. அரசாங்கம் இந்த கருவிகளை உள்ளடக்க மதிப்பாய்வைத் தவிர்ப்பதற்கும் தரவுப் பாதுகாப்புக் கொள்கைகளை சீர்குலைப்பதற்கும் ஒரு வழியாகக் கருதினாலும், பல சேவை வழங்குநர்கள் கடுமையான பதிவு மற்றும் உள்ளூர் சேமிப்பகத் தேவைகள் பயனர்களின் அநாமதேயத்தன்மை மற்றும் தனியுரிமையை வழங்கும் தங்கள் முதன்மை வணிக மாதிரியுடன் முரண்படுவதாக வாதிடுகின்றனர். இந்த நிறுவனங்கள் இந்தியாவில் இருந்து தங்கள் உள்கட்டமைப்பை அகற்றிய வரலாறு, உலகளாவிய தனியுரிமைத் தரங்களுக்கும் உள்நாட்டு ஒழுங்குமுறைத் தேவைகளுக்கும் இடையே எதிர்காலத்தில் ஏற்படக்கூடிய மோதலுக்கான சாத்தியத்தை நிரூபிக்கிறது.
அடுத்து என்ன?
முதலீட்டாளர்கள் மற்றும் இந்தத் துறையைக் கண்காணிப்பவர்கள், சட்டத்தின் அதிகாரப்பூர்வ வரைவைப் பின்தொடர வேண்டும். குறிப்பாக, இணக்கத் தேவைகளின் நோக்கம் மற்றும் முன்மொழியப்பட்ட தண்டனைகளின் கடுமை ஆகியவற்றைக் கவனிக்க வேண்டும். அடுத்த முக்கிய புதுப்பிப்பு, மசோதாவின் முறையான அறிமுகமாக இருக்கும், இது இந்திய சந்தையில் தொடர்ந்து சேவையை வழங்க VPN வழங்குநர்கள் தங்கள் செயல்பாடுகளை எவ்வாறு சரிசெய்ய வேண்டும் என்பதை தெளிவுபடுத்தும். கூடுதலாக, உலகளாவிய VPN நிறுவனங்களின் எதிர்வினை - அவை உள்ளூர் நிறுவனங்களை நிறுவுவதைத் தேர்வுசெய்தாலும் அல்லது வெளிநாட்டு சர்வர்கள் வழியாக தொடர்ந்து செயல்பட்டாலும் - இந்தியாவில் அவற்றின் அணுகல் மற்றும் வணிக மாதிரியில் நீண்ட கால தாக்கத்தை தீர்மானிக்கும்.
