India ရဲ့ Data Collection Policy အသစ်နဲ့ VPN company တို့ရဲ့ ဆုတ်ခွာမှု
India နိုင်ငံအခြေပြု cybercrime တွေ အရှိန်တက်လာတာနဲ့ အမျှ India အစိုးရရဲ့ အင်တာနက်အသုံးပြုမှုအပေါ်ပိုပြီးတင်းကြပ်တဲ့ policy တွေသတ်မှတ်လာနေပါတယ်။ အခုနောက်ဆုံးအနေနဲ့ ပေါ်ထွက်လာတဲ့ data-collection policy ဟာ Indian Computer Emergency Response Team (CERT-In) ရဲ့ cybercrime တွေကို ကိုင်တွယ်ရာမှာ ပိုမိုထိရောက်နိုင်ဖို့ ဦးတည်လာပါတယ်။
Regulation အသစ်ဟာ VPN providers တွေကို အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို အနည်းဆုံး ၅နှစ်သိမ်းဆည်းထားပြီး အစိုးရက တောင်းခံလာခဲ့ရင် ထုတ်ပေးဖို့ သတ်မှတ်ထားပါတယ်။ သိမ်းဆည်းထားရမယ့် အချက်အလက်တွေထဲမှာ
- နာမည်၊ email address နဲ့ ဖုန်းနံပါတ်
- VPN အသုံးပြုရခြင်းရဲ့ ရည်ရွက်ချက်
- VPN အသုံးပြုချိန်တွင် ပေါ်မယ့် IP Address နဲ့ VPN ကို ဝယ်တဲ့အချိန်မှာ အသုံးပြုခဲ့တဲ့ IP Address
- VPN account ပိုင်ဆိုင်မှု နဲ့ ပြောင်းလွှဲမှု
စတာတွေ ပါဝင်ပါတယ်။
ဒီလို အချက်အလက်တွေက CERT-In ရဲ့ cybercrime ကိုင်တွယ်မှုကို အကူအညီပေးနိုင်ပေမယ့် VPN အသုံးပြုသူတွေရဲ့ အချက်အလက် လုံခြုံရေးကို ကြီးကြီးမားမားထိခိုက်နေပါတယ်။ ဒါ့အပြင် အသုံးပြုသူရဲ့ အချက်အလက်တွေကို အပြည့်အဝ ကာကွယ်ပေးဖို့ဆိုတာ VPN provider တွေရဲ့ အဓိက ရည်ရွက်ချက်တခုလဲဖြစ်ပါတယ်။ ဒီ Policy အသစ်ဟာ VPN providers တွေကိုသာ ရည်ရွယ်ထားတာမဟုတ်ဘဲ ISP တွေ၊ Data Center တွေအပြင်ကိုမှ Cryptocurrency Exchange တွေလဲပါဝင်ပါတယ်။
Policy စတင်အကြုံးဝင်မှာကတော့ June 27th2022 ဖြစ်ပြီး VPN Provider ကြီးတွေဖြစ်တဲ့ Express, Surf Shark နဲ့ Nord တို့ကတော့ June 26th နောက်ဆုံးထားပြီး India က Server တွေကို အသုံးပြုတော့မှာမဟုတ်ဘူးလို့ ထုတ်ပြန်ထားပါတယ်။