India verplicht providers van VPN diensten voortaan om de gegevens van hun klanten op te slaan. Dat doet vrezen voor de online privacy, met name van activisten, klokkenluiders en dissidenten.

Virtual private networks (VPN s) versleutelen data en zorgen er zo voor dat internetgebruikers anoniem kunnen surfen en communiceren. De diensten kennen een grote groei in India door de inspanningen van de overheid om dissidente stemmen op het net te smoren, en door de opmars van thuiswerken.

Maar nu verlaten verschillende VPN-providers het land, en nog meer bedrijven overwegen hetzelfde te doen. De reden daarvoor zijn nieuwe regels rond VPN s, die volgens de Indiase overheid gericht zijn op cyberveiligheid, maar die volgens de bedrijven makkelijk te misbruiken zijn en die de data van gebruikers in gevaar brengen.

Onder de wetgeving, die deze maand van kracht wordt, zullen de providers verplicht worden om hun gebruikersgegevens en IP-adressen voor minstens vijf jaar te bewaren, ook als een klant afhaakt.

Cruciaal voor privacy

VPN s zijn cruciaal voor online privacy, anonimiteit en vrijheid van meningsuiting, dus deze restricties zijn niets minder dan een aanval op de digitale rechten, zegt Harold Li, vicepresident van ExpressVPN. De nieuwe regels reiken te ver en zijn zo breed geformuleerd dat ze misbruik mogelijk maken. We weigeren de data van onze gebruikers in gevaar te brengen. Daarom hebben we meteen de beslissing gemaakt om onze VPN-servers in India te verwijderen.

India is bij de top-20 van landen met het meeste VPN-gebruik, volgens de AtlasVPN global index. Vooral in 2020 en 2021 steeg het aantal gebruikers snel, zoals overal ter wereld, naarmate meer mensen van thuis uit begonnen te werken en bedrijven hun netwerken wilden beveiligen.

Deze versturen we 3-4x per jaar.