El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-in), que depende del Ministerio de Electrónica y Tecnología de la Información, emitió el jueves una nueva directiva que obliga a los exchanges de criptomonedas, a los proveedores de redes privadas virtuales (VPN) y a los centros de datos a almacenar una amplia gama de datos de los usuarios durante un máximo de cinco años.
En virtud de la nueva directiva, los exchanges de criptomonedas que operan en la India deberán almacenar los nombres de los clientes, los patrones de propiedad, la información de contacto y otros datos.
Los exchanges de criptomonedas y los proveedores de servicios VPN también están obligados a informar de cualquier incidente cibernético en las seis horas siguientes a su ocurrencia y deben entregar los datos recogidos a las autoridades por orden. La directiva oficial decía:
«Cuando se requiera por orden/dirección del CERT-In, a efectos de respuesta a incidentes cibernéticos, acciones protectoras y preventivas relacionadas con incidentes cibernéticos, el proveedor de servicios/intermediario/centro de datos/organismo corporativo está obligado a tomar medidas o proporcionar información o cualquier tipo de asistencia al CERT-In».
Las nuevas directivas entrarán en vigor el 22 de junio, lo que puede obligar a muchos proveedores de servicios VPN y plataformas cripto centradas en la privacidad que no recogen ni almacenan datos críticos de los usuarios a cerrar sus operaciones.
El CERT-in afirma que las nuevas directivas pretenden ayudarles a tomar medidas contra los ciberdelitos en un plazo de seis horas, sin embargo, la gama de datos que están pidiendo a las plataformas que almacenen y entreguen ha levantado las cejas debido a las preocupaciones de privacidad entre los usuarios. Un usuario escribió:
«Nuestro gobierno quiere controlar la vida privada de la gente y nuestra constitución no lo permite, pero para ser honestos, nadie en la India es muy consciente de los datos personales».
Sin embargo, algunos propietarios de criptointercambios celebraron la medida, diciendo que ayudará a perseguir a los evasores de impuestos. El director general de Unocoin, Sathvik Vishwanath, dijo:
«Esta es una buena medida y ayuda a los jugadores de cripto a tener claridad sobre los datos que estarían almacenando. Los datos ayudarían a perseguir a los evasores de impuestos y a cualquier crimen que ocurra usando cripto.»
En este momento, no está claro si las nuevas normas serán aplicables a las exchanges de criptomonedas que operan en la India o a las extranjeras que ofrecen sus servicios a los indios también. Sin embargo, teniendo en cuenta las anteriores directivas sobre criptomonedas, podría ser aplicable a todas las plataformas.
Las nuevas directivas de recopilación de datos llegan en un momento en el que la política regresiva de impuestos sobre las criptomonedas en el país ya ha provocado un fuerte descenso del volumen de operaciones y de la actividad de los usuarios en las criptoexchanges indias.
