Le service VPN basé à Pune, SnTHostings, a intenté une action en justice pour contester la légalité de la nouvelle loi indienne sur les données devant les tribunaux.
Après leur entrée en vigueur le 25 septembre, les nouvelles directives CERT-In exigent que tous les fournisseurs de VPN basés dans le pays conservent les données personnelles des utilisateurs jusqu'à cinq ans. Les entreprises seront également tenues de fournir ces informations aux autorités lorsqu'elles en feront la demande. Ceux qui enfreignent les nouvelles règles peuvent encourir jusqu'à un an de prison.
C'est pourquoi certains des meilleurs services VPN ont déjà annoncé leur décision de fermer leurs serveurs indiens pour protéger la confidentialité de leurs clients.
Le lancement d'ExpressVPN depuis l'Inde en juin a déclenché l'exode. Ensuite, il y a eu la promesse de Surfshark de supprimer ses serveurs physiques, l'annonce de Hide.me de les mettre hors ligne et le départ de NordVPN invoquant des problèmes de liberté d'expression. Proton VPN a été le dernier à rejoindre le groupe sortant et a déclaré que la nouvelle loi est contraire à tout ce qu'elle représente.
SnTHostings a contacté les défenseurs de la vie privée de l'Internet Freedom Foundation (IFF) en avril, juste après l'annonce des nouvelles règles. Après un engagement non concluant avec CERT-In de retirer ces instructions, l'organisation basée à New Delhi assiste désormais légalement le vendeur.
SnTHostings a déposé une requête à Delhi HC contestant les instructions au motif qu'elles violent le droit de commercer, le droit des utilisateurs à la vie privée et vont au-delà des pouvoirs conférés par la loi informatique de 2000 (5/n) 28 septembre 2022 XNUMX
Voir plus
une action en justice
"Les entités susmentionnées pourraient quitter l'Inde car ce sont des sociétés internationales qui peuvent se permettre de continuer à fournir leurs services dans d'autres juridictions. Cependant, pour le pétitionnaire, déménager dans un autre pays serait extrêmement coûteux et compromettrait considérablement la viabilité de son entreprise. ". lire la pétition légale (s'ouvre dans un nouvel onglet).
En plus du logiciel VPN, SnTHosting propose également un VPS, un protocole de bureau à distance et des services racine dédiés à plus de 15 000 clients depuis 2013.
Comme l'IFF l'a expliqué dans un article de blog, la pétition vise à "protéger l'innovation, les fournisseurs de services VPN et la vie privée des internautes en Inde".
En particulier, ils ont souligné le fait que les nouvelles directives CERT-In vont à l'encontre de tout ce que représentent les services VPN sécurisés, violant à la fois le droit à la vie privée des citoyens et le droit de commercer pour l'entreprise.
"En plus de ce qui précède, la conservation des données sur chaque activité client est incroyablement coûteuse et cette direction conduit efficacement les petites et moyennes entreprises comme SnTHostings à la faillite", a écrit IFF.
L'audience devrait débuter le 9 décembre, avec la présence de l'avocate Samar Bansal représentant SnTHostings.
Pourquoi la nouvelle loi indienne sur la conservation des données est-elle controversée ?
Bien que la nouvelle loi indienne sur la conservation des données soit un effort pour lutter contre la cybercriminalité, ses réglementations ont soulevé de nombreuses inquiétudes parmi l'industrie technologique et les groupes de protection de la vie privée.
Selon SnTHosting, la création "inutile" de nouvelles bases de données contenant des informations privées uniques et auparavant indisponibles sur des individus peut "augmenter les cibles potentielles à exploiter par des éléments malveillants".
En outre, la diminution de la liberté de la presse en Inde et le record infâme de plus de pannes d'Internet que dans tout autre pays au monde renforcent encore les craintes que des réglementations intrusives puissent être utilisées à mauvais escient pour encourager la surveillance de masse.
Les fournisseurs de VPN ne sont que quelques-unes des entreprises soumises aux nouvelles directives CERT-In. Les autres services incluent les centres de données, les services de stockage en nuage, les serveurs privés virtuels et les échanges de crypto-monnaie.
La quantité d'informations privées stockées pourrait être énorme, dans des milliers d'entreprises différentes. Cela soulève des doutes quant à la faisabilité d'une nouvelle réglementation.
Et ce n'est pas seulement une question de confidentialité. Comme l'a noté IFF, la nouvelle loi indienne sur les données pourrait mettre en faillite de nombreuses petites et moyennes entreprises. Cela aura également un impact négatif sur son secteur informatique en pleine croissance, entraînant éventuellement des frais plus élevés pour les utilisateurs indiens de VPN en général.
Comparez les meilleurs VPN indiens d'aujourd'hui sur le prix