Tim Tanggap Darurat Komputer India (CERT-In) telah mewajibkan semua tempat perdagangan bitcoin (BTC) dan pertukaran kripto di negara tersebut untuk secara aktif mengumpulkan dan menyimpan data pribadi semua pelanggan selama lima tahun. Pihak berwenang mengklaim bahwa arahan tersebut bertujuan untuk memastikan respons yang cepat selama serangan dunia maya.
Peningkatan Pengawasan Pemerintah
Pemerintah India di bawah ketentuan Undang-Undang Teknologi Informasi negara itu, (IT Act 2000), telah memberikan lampu hijau kepada Tim Darurat Komputer (CERT-In) untuk menjalankan fungsi tertentu, termasuk pengumpulan, analisis, dan penyebaran informasi tentang insiden siber, menerapkan tindakan darurat untuk menangani insiden keamanan siber dan banyak lagi, untuk memperkuat keamanan siber negara dan mempromosikan internet yang aman dan tepercaya.
Terhadap hal tersebut di atas, Tim Tanggap Darurat Komputer India, yang berada di bawah Kementerian Elektronika dan Teknologi Informasi, telah mengeluarkan arahan baru yang mengamanatkan entitas seperti pasar cryptocurrency, bursa, penyedia jaringan pribadi virtual, pusat data, badan perusahaan, dan lainnya, untuk mengumpulkan dan menyimpan informasi pribadi pengguna hingga lima tahun.
Pihak berwenang mengklaim langkah baru itu akan memudahkan lembaga terkait untuk melakukan penyelidikan dan merespons dengan segera selama masa darurat keamanan siber.
“Berbagai contoh insiden siber dan insiden keamanan siber telah dan terus dilaporkan dari waktu ke waktu dan untuk mengoordinasikan kegiatan respons, serta tindakan darurat sehubungan dengan insiden keamanan siber, informasi yang diperlukan terkadang tidak tersedia atau tidak tersedia dengan penyedia layanan/pusat data/badan perusahaan dan informasi utama tersebut sangat penting untuk melakukan analisis, penyelidikan, dan koordinasi sesuai proses hukum,” bunyi bagian dari arahan tersebut.
Tidak Ada Rute Pelarian untuk Penghindar Pajak Crypto
Terlebih lagi, arahan tersebut mengamanatkan semua pertukaran kripto, pusat data, dan bahkan lembaga pemerintah untuk melaporkan insiden dunia maya seperti akses tidak sah ke sistem TI, serangan phishing, kebocoran data, dan lainnya, ke CERT-In dalam waktu enam jam setelah mengetahui insiden tersebut.
Dengan arahan baru, semua pusat data, penyedia layanan cloud, penyedia layanan aset virtual, dan lainnya, diharuskan untuk mendaftarkan semua informasi pelanggan mereka, termasuk nama asli, alamat IP, alamat email, alamat kontak yang valid, dan nomor telepon, serta pola kepemilikan kripto mereka.
“Penyedia layanan aset virtual, penyedia pertukaran aset virtual, dan penyedia dompet kustodian (sebagaimana didefinisikan oleh Kementerian Keuangan dari waktu ke waktu) harus menyimpan semua informasi yang diperoleh sebagai bagian dari know-your-customer (KYC) dan catatan transaksi keuangan. selama lima tahun untuk memastikan keamanan siber di bidang pembayaran dan pasar keuangan bagi warga negara sambil melindungi data mereka, hak-hak dasar, dan kebebasan ekonomi mengingat pertumbuhan aset virtual, ”tambah pihak berwenang.
Sementara pihak berwenang telah menjelaskan bahwa langkah-langkah terbaru ditujukan untuk meningkatkan keamanan dunia maya di negara itu, arahan itu juga akan mempersulit orang India untuk menghindari membayar pajak crypto yang baru-baru ini diperkenalkan selangit, yang telah memicu penurunan tajam dalam crypto India. volume perdagangan.
Dalam berita terkait, crypto.berita melaporkan pada April 2022, bahwa Coinbase telah menangguhkan layanan pembayaran kripto di India hampir 72 jam setelah mengumumkan peluncuran layanan perdagangan kripto di wilayah tersebut.
Sumber: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/