El servicio VPN SnTHostings con sede en Pune ha presentado una demanda para impugnar la legalidad de la nueva ley de datos de la India en los tribunales.
Después de que entró en vigor el 25 de septiembre, las nuevas directivas CERT-In requieren que todos los proveedores de VPN con sede en el país almacenen los datos personales de los usuarios hasta por cinco años. Las empresas también se verán obligadas a entregar esta información a las autoridades si así lo solicitan. Aquellos que no cumplan con las nuevas reglas pueden enfrentar hasta un año de prisión.
Es por eso que algunos de los mejores servicios de VPN ya han anunciado su decisión de cerrar sus servidores indios para salvaguardar la privacidad de sus clientes.
La salida de ExpressVPN de India en junio inició el éxodo. Luego, estaba la promesa de Surfshark de eliminar sus servidores físicos, el anuncio de Hide.me de desconectarlos y la partida de NordVPN citando temores sobre la libertad de expresión. Proton VPN fue el último en unirse al grupo existente que afirma que la nueva ley va en contra de todo lo que representa.
SnTHostings se puso en contacto con los defensores de la privacidad en Internet Freedom Foundation (IFF) en abril, justo después de que se anunciaran las nuevas reglas. Después de una promesa inconclusa a CERT-In de retirar dichas instrucciones, la organización con sede en Nueva Delhi ahora está ayudando legalmente al proveedor.
SnTHostings presentó una petición en Delhi HC desafiando las instrucciones porque violan el derecho al comercio, el derecho a la privacidad de los usuarios y que están más allá de los poderes conferidos por la Ley de TI de 2000 (5/n)28 de septiembre de 2022
Accion legal
«Las entidades mencionadas anteriormente podrían abandonar la India porque son corporaciones internacionales que pueden permitirse continuar brindando sus servicios en otras jurisdicciones. Sin embargo, para el peticionario, mudarse a otro país sería extremadamente costoso y socavaría drásticamente la viabilidad de su negocio». leer la petición legal (se abre en una pestaña nueva).
Además del software de red privada virtual, SnTHosting también ha brindado VPS, protocolo de escritorio remoto y servicios raíz dedicados a más de 15 000 clientes desde 2013.
Como explicó IFF en una publicación de blog, la petición busca «proteger la innovación, los proveedores de servicios VPN y la privacidad de los usuarios de Internet en India».
Destacaron especialmente el hecho de que las nuevas directivas de CERT-In van en contra de todo lo que representan los servicios VPN seguros, violando tanto el derecho a la privacidad de los ciudadanos como el derecho a comerciar de la empresa.
«Además de lo anterior, mantener los datos de cada actividad de cada cliente es increíblemente costoso y esa dirección lleva efectivamente a las pequeñas o medianas empresas como SnTHostings a la quiebra», escribió IFF.
La audiencia está programada para comenzar el 9 de diciembre, con la comparecencia del abogado Samar Bansal en nombre de SnTHostings.
¿Por qué es controvertida la nueva ley de retención de datos de la India?
A pesar de que la nueva ley de retención de datos de la India se presenta como un esfuerzo para reprimir el delito cibernético, sus regulaciones han generado muchas preocupaciones en el sector tecnológico y los grupos defensores de la privacidad.
Según SnTHosting, la creación «innecesaria» de nuevas bases de datos con información privada única y previamente no disponible de personas puede «aumentar los posibles objetivos para que exploten los elementos deshonestos».
Lo que es más, la libertad de prensa en retroceso de la India y la infamia de registrar más apagones de Internet que cualquier otro país del mundo amplifican aún más las preocupaciones de que las regulaciones intrusivas puedan usarse indebidamente para fomentar la vigilancia masiva.
Los proveedores de VPN son solo algunas de las empresas sujetas a las nuevas directivas CERT-In. Otros servicios incluyen centros de datos, servicios de almacenamiento en la nube, servidores privados virtuales e intercambios de criptomonedas.
La cantidad de información privada almacenada podría ser enorme, en miles de empresas diferentes. Esto abre algunas dudas sobre la viabilidad de nuevas regulaciones.
Y no se trata solo de preocupaciones de privacidad. Como señaló IFF, la nueva ley de datos de la India podría llevar a la quiebra a muchas empresas medianas y pequeñas. Esto también tendrá un impacto negativo en su sector de TI de rápido crecimiento, lo que quizás se traduzca en tarifas más altas para los usuarios de VPN de India en general.
