Nowe prawo IT w Indiach zwiększa moce nadzoru

W Indiach weszło w życie nowe prawo IT, które zwalnia portale internetowe z odpowiedzialności za treści i działalność stron trzecich, ale także daje władzom rządowym możliwość monitorowania komunikacji w Internecie i blokowania stron internetowych, które uznano za obraźliwe.

Ustawa o technologii informacyjnej (zmiana) z 2008 r. Została uchwalona przez parlament indyjski w grudniu ubiegłego roku, około miesiąc po zamachach terrorystycznych w Bombaju, i odzwierciedla troskę rządu, że internet jest szeroko wykorzystywany przez terrorystów do komunikowania się i planowania zajęcia. We wtorek weszła w życie informacja prasowa z indyjskiego Ministerstwa Komunikacji i Technologii Informacyjnych na stronie internetowej rządowego Biura Informacji Prasowej.

Zasady blokowania stron internetowych pod pewnymi warunkami są krytykowane, ponieważ opuszczają decyzja w rękach biurokratów. "Dostaję szansę przedstawienia mojej sprawy po zablokowaniu mojej strony, a ja będę przesłuchiwany przez biurokratów" - powiedziała we wtorek Vijay Mukhi, ekspert w sprawach związanych z cyberregulacją. Blokowanie stron powinno odbywać się zamiast tego przez sąd, dodał.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Chociaż przechwytywanie komunikacji online może być uzasadnione w pewnych okolicznościach, z powodu zagrożenie terrorystyczne dla kraju, rząd musi wprowadzić mechanizmy zapewniające, że informacje zebrane przez takie przechwycenie nie zostaną wykorzystane w niewłaściwy sposób, powiedział Mukhi. "Martwię się niewłaściwym wykorzystaniem szpiegostwa biznesowego i utraty prywatności" - dodał Mukhi. Zalecił utworzenie organizacji podobnej do rzecznika praw obywatelskich, aby kontrolować niewłaściwe wykorzystanie informacji.

Niektóre przepisy dotyczące nadzoru i blokowania stron internetowych były obecne we wcześniejszej ustawie o informatyce 2000, ale nie zostały wdrożone powaga, Mukhi powiedział.

Sekcja 79 nowej ustawy spełnia żądanie firm internetowych, w tym Google, że nie powinny one ponosić odpowiedzialności za obraźliwe treści lub komunikację za pomocą usług świadczonych przez te firmy. Sekcja dotycząca korespondencji z wcześniejszego aktu pociągała do odpowiedzialności dostawców usług sieciowych, chyba że mogli udowodnić, że przestępstwo lub naruszenie zostało popełnione bez ich wiedzy lub że dołożyli wszelkich starań, aby zapobiec popełnieniu takiego przestępstwa lub naruszeń.

sekcja 79 usuwa odpowiedzialność pośredników w tego rodzaju sytuacjach, chyba że udowodniono, że działali w zgodzie ze sprawcą lub nie zareagowali szybko po powiadomieniu, aby usunąć obraźliwe materiały.

Obowiązek udowodnienia, że pośrednik nie wykazał należytej staranności ani, że przestępstwo lub naruszenie zostało dokonane przy uprzejmości pośrednika, teraz przechodzi na indywidualnego skarżącego, powiedział Pavan Duggal, konsultant cyberprzestępczości i adwokat w Sądzie Najwyższym Indii, w wywiadzie udzielonym w tym roku.

Poprawka blokuje skuteczne środki zaradcze dla zwykłych użytkowników, ponieważ nie będą oni mieli dostępu do zapisów pośrednika i nigdy nie będą w stanie udowodnić że pośrednik popełnił spisek lub popełnił przestępstwo w związku z popełnieniem przestępstwa, dodał Duggal.

Brakuje również nowej ustawy o IT w zakresie poufności danych i prywatności, powiedział Duggal.

Prawo może również wzmocnić Indyjskie agencje bezpieczeństwa, które domagają się, aby usługodawcy, tacy jak Research In Motion, udostępniały klucze do odszyfrowywania agencjom bezpieczeństwa, gdy jest to wymagane.

Po otrzymaniu rozkazu odszyfrowania, dany posiadacz klucza odszyfrowywania musi w okresie określonym w kierunku odszyfrowania ujawnić klucz odszyfrowywania lub zapewnić pomoc odszyfrowywania, zgodnie z nową ustawą.

Na szczycie kontrowersji w ubiegłym roku, RIM powiedział, że architektura bezpieczeństwa BlackBerry dla klientów korporacyjnych jest specjalnie zaprojektowany, aby wykluczyć możliwość RIM lub jakichkolwiek trzecia strona do odczytu zaszyfrowanych informacji w żadnych okolicznościach.

Architektura bezpieczeństwa BlackBerry dla klientów korporacyjnych opiera się na symetrycznym kluczowym systemie, w którym klient tworzy własny klucz, a tylko klient ma kopię swojego klucza szyfrowania, powiedział RIM w aktualizacji swoich klientów z Indii w zeszłym roku.

firma odmówiła komentarza we wtorek w sprawie szczegółowych przepisów nowej ustawy.