India's Computer Emergency Response Team (CERT-In) heeft het verplicht gesteld voor alle bitcoin (BTC) handelsplatformen en crypto-uitwisselingen in het land om de persoonlijke gegevens van alle klanten actief te verzamelen en gedurende vijf jaar op te slaan. De autoriteiten beweren dat de richtlijn is bedoeld om te zorgen voor een snelle reactie tijdens cyberaanvallen.
Verhoogd overheidstoezicht
De Indiase regering heeft op grond van de bepalingen van de Information Technology Act (IT Act 2000) van het land het Computer Emergency Team (CERT-In) het groene licht gegeven om bepaalde functies uit te voeren, waaronder het verzamelen, analyseren en verspreiden van informatie over cyberincidenten, het implementeren van noodmaatregelen voor het afhandelen van cyberbeveiligingsincidenten en meer, om de cyberbeveiliging van het land te versterken en een veilig en vertrouwd internet te bevorderen.
Tegen het voorgaande heeft het Indiase Computer Emergency Response Team, dat onder het ministerie van Elektronica en Informatietechnologie valt, een nieuwe richtlijn uitgevaardigd die entiteiten zoals de cryptocurrency-markt, uitwisselingen, virtuele particuliere netwerkproviders, datacenters, rechtspersonen en anderen verplicht, om persoonlijke informatie van gebruikers te verzamelen en op te slaan gedurende maximaal vijf jaar.
De autoriteiten beweren dat de nieuwe maatregel het voor de relevante instanties gemakkelijker zal maken om onderzoeken uit te voeren en snel te reageren in tijden van cyberbeveiligingsnoodgevallen.
“Verschillende gevallen van cyberincidenten en cyberbeveiligingsincidenten werden en worden van tijd tot tijd gemeld en om de responsactiviteiten en noodmaatregelen met betrekking tot cyberbeveiligingsincidenten te coördineren, wordt de vereiste informatie soms niet beschikbaar gevonden of gemakkelijk niet beschikbaar bij serviceproviders/datacenters/instanties en de genoemde primaire informatie is essentieel om de analyse, het onderzoek en de coördinatie uit te voeren volgens het proces van de wet”, luidt een deel van de richtlijn.
Geen ontsnappingsroute voor crypto-belastingontduikers
Bovendien verplicht de richtlijn alle crypto-uitwisselingen, datacenters en zelfs overheidsinstanties om cyberincidenten, zoals ongeautoriseerde toegang tot IT-systemen, phishing-aanvallen, datalekken en andere, binnen zes uur na het opmerken van dergelijke incidenten aan CERT-In te melden.
Met de nieuwe richtlijn zijn alle datacenters, cloudserviceproviders, virtual asset-serviceproviders en anderen verplicht om alle informatie van hun klanten te registreren, inclusief hun echte namen, IP-adressen, e-mailadressen, geldige contactadressen en telefoonnummers, evenals hun crypto-eigendomspatronen.
“De aanbieders van virtuele activadiensten, aanbieders van virtuele activauitwisseling en aanbieders van bewaarportefeuilles (zoals van tijd tot tijd gedefinieerd door het ministerie van Financiën) bewaren alle informatie die is verkregen als onderdeel van know-your-customer (KYC) en gegevens van financiële transacties voor een periode van vijf jaar om de cyberveiligheid op het gebied van betalingen en financiële markten voor burgers te waarborgen en tegelijkertijd hun gegevens, grondrechten en economische vrijheid te beschermen met het oog op de groei van virtuele activa”, voegde de autoriteiten eraan toe.
Hoewel de autoriteiten duidelijk hebben gemaakt dat de nieuwste maatregelen gericht zijn op het verbeteren van de cyberveiligheid in het land, zou de richtlijn het voor Indiërs ook moeilijker maken om de onlangs ingevoerde exorbitante cryptobelastingen te ontduiken, die al hebben geleid tot een scherpe daling van de cryptovaluta in India. handelsvolume.
In gerelateerd nieuws, crypto.nieuws meldde in april 2022 dat Coinbase zijn crypto-betalingsdiensten in India amper 72 uur na de aankondiging van de lancering van zijn crypto-handelsdiensten in de regio heeft opgeschort.
Bron: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/