インドの電子情報技術省下のインドコンピュータ緊急対応チーム(CERT-in)はこのほど、新しい指令を出し、仮想通貨取引所、仮想プライベートネットワーク(VPN)プロバイダー、データセンターに対して、ユーザーデータを最大5年間保存することを命じた。
新たな命令に基づき、インドで運営されている仮想通貨取引所は、顧客の氏名、所有パターン、連絡先、その他様々なデータを保存することが義務付けられる予定だ。
また、仮想通貨取引所とVPNサービスプロバイダーは、サイバー攻撃などが発生した場合、6時間以内に報告することが求められる。さらに命令に応じて収集したデータを当局に引き渡さなければならない。
「CERT-Inの命令/指示によって要求された場合、サイバーインシデント対応、サイバーインシデントに関連する保護および予防措置の目的で、サービスプロバイダや仲介業者、データセンター、企業はCERT-Inに行動や情報提供、その他の援助をすることが義務付けられている」
新しい指令は6月22日に施行され、重要なユーザーデータを収集・保存しない多くのVPNサービスプロバイダーやプライバシー重視の仮想通貨プラットフォームは、業務停止を余儀なくされるかもしれない。
CERT-inは、この新しい指令は6時間以内にサイバー犯罪に対処できるようにするためのものだと主張しているが、彼らがプラットフォームに保存して引き渡すよう求めているデータの範囲は、ユーザーのプライバシーに関する懸念が指摘されている。あるユーザーはこう書いている。
「政府は国民の私生活を管理したがっているし、憲法はそれを許さないが、正直なところ、インドでは誰も個人データについて意識していない」
しかし、一部の仮想通貨取引所の代表は、今回の新指令が脱税者を起訴するのに役立つとして、歓迎している。UnocoinのCEOであるサスビク・ヴィシュワナス氏はコインテレグラフに次のように語った。
「これは良い動きで、仮想通貨プレイヤーが保存するデータを明確にするのに役立つ。このデータは、脱税者や仮想通貨を使った犯罪を起訴するのに役立つだろう」
現時点では、新しいルールがインドで運営されている仮想通貨取引所のみに適用されるのか、それともインド人にサービスを提供している国外の仮想通貨取引所にも適用されるのかは明らかではない。しかし、以前の事例を見てみると、すべてのプラットフォームに適用される可能性がある。