האנוסים

הרשויות ההודיות מחייבות חילופי קריפטו לאחסן נתונים של לקוחות במשך חמש שנים - crypto.news

05/02/2022
חדשות Ethereum של ביטקוין

צוות תגובת החירום הממוחשב של הודו (CERT-In) קבע חובה עבור כל זירות המסחר בביטקוין (BTC) ובורסות הקריפטו במדינה לאסוף באופן פעיל ולאחסן את הנתונים האישיים של כל הלקוחות במשך חמש שנים. הרשויות טוענות שההנחיה נועדה להבטיח תגובה מהירה במהלך התקפות סייבר.

הגברת הפיקוח הממשלתי 

ממשלת הודו על פי הוראות חוק טכנולוגיית המידע של המדינה, (חוק IT 2000), העניקה לצוות החירום הממוחשב (CERT-In) את האישור לבצע פונקציות מסוימות, לרבות איסוף, ניתוח והפצת מידע על אירועי סייבר, יישום אמצעי חירום לטיפול באירועי אבטחת סייבר ועוד, כדי לחזק את אבטחת הסייבר של המדינה ולקדם אינטרנט בטוח ומהימן. 

כנגד האמור לעיל, צוות תגובת החירום הממוחשב ההודי, שנמצא תחת משרד האלקטרוניקה וטכנולוגיית המידע, הוציא הנחיה חדשה המחייבת גופים כמו שוק מטבעות קריפטוגרפיים, בורסות, ספקי רשתות וירטואליות פרטיות, מרכזי נתונים, גופים תאגידיים ואחרים, לאסוף ולאחסן מידע אישי של משתמשים עד חמש שנים.

הרשויות טוענות שהצעד החדש יקל על הגופים הרלוונטיים לבצע חקירות ולהגיב באופן מיידי בזמנים של חירום אבטחת סייבר.

"מקרים שונים של אירועי סייבר ואירועי אבטחת סייבר דווחו וממשיכים להיות מדווחים מעת לעת וכדי לתאם את פעולות התגובה, כמו גם אמצעי חירום ביחס לאירועי אבטחת סייבר, המידע הנדרש לפעמים לא נמצא זמין או אינו זמין עם ספקי שירותים/מרכזי נתונים/תאגידים והמידע העיקרי האמור חיוני לביצוע הניתוח, החקירה והתיאום בהתאם לתהליך החוק", נכתב בסעיף בהוראה.

אין דרך מילוט עבור מעלימי מס קריפטו 

יתרה מכך, ההנחיה מחייבת את כל בורסות הקריפטו, מרכזי הנתונים ואפילו סוכנויות ממשלתיות לדווח ל-CERT-In על תקריות סייבר כגון גישה לא מורשית למערכות IT, התקפות דיוג, דליפות נתונים ואחרות, תוך שש שעות מרגע שהבחינו באירועים כאלה. 

עם ההוראה החדשה, כל מרכזי הנתונים, ספקי שירותי הענן, ספקי שירותי הנכסים הווירטואליים ואחרים, נדרשים לרשום את כל המידע על לקוחותיהם, כולל שמם האמיתי, כתובות IP, כתובות דואר אלקטרוני, כתובות תקינות ליצירת קשר ומספרי טלפון, כמו גם דפוסי בעלות הקריפטו שלהם. 

"ספקי שירותי הנכסים הווירטואליים, ספקי החלפת הנכסים הווירטואליים וספקי הארנקים האפוטרופוסים (כפי שהוגדרו על ידי משרד האוצר מעת לעת) ישמרו את כל המידע שיתקבל כחלק מהידע שלך-לקוח (KYC) ורישומי עסקאות פיננסיות לתקופה של חמש שנים על מנת להבטיח אבטחת סייבר בתחום התשלומים והשווקים הפיננסיים לאזרחים תוך הגנה על הנתונים, זכויות היסוד והחופש הכלכלי שלהם לנוכח גידול הנכסים הווירטואליים", הוסיפו הרשויות.

בעוד שהרשויות הבהירו כי הצעדים האחרונים נועדו להגביר את אבטחת הסייבר במדינה, ההנחיה גם תקשה על ההודים להתחמק מתשלום מסי הקריפטו המופקעים לאחרונה, שכבר הביאו לירידה תלולה בקריפטו של הודו. נפח מסחר. 

בחדשות קשורות, crypto.news  דיווח באפריל 2022, כי Coinbase השעתה את שירותי תשלומי הקריפטו שלה בהודו בקושי 72 שעות לאחר שהכריזה על השקת שירותי מסחר הקריפטו שלה באזור.

מקור: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/