Intian uusi tietotekniikkalainsäädäntö lisää valvontavaltuuksia

Intiassa on tullut voimaan uusi tietotekniikkalainsäädäntö, joka vapauttaa internetsivustot vastuusta kolmannen osapuolen sisällöstä ja toiminnasta, mutta myös antaa hallitukselle valtuudet seurata Internetissä tapahtuvaa viestintää ja estää loukkaaviksi todettuja verkkosivustoja.

Intian parlamentti hyväksyi vuoden 2008 joulukuussa Information Technology (Amendment) Act 2008, noin kuukausi Mumbaissa tapahtuneista terrori-iskuista, ja heijastaa hallituksen huolta siitä, että terroristit käyttävät Internetiä laajalti kommunikoimaan ja suunnittelemaan toimintaa. Se tuli voimaan tiistaina Intian viestintä- ja tietotekniikan ministeriön lehdistötiedoteyhteisön julkaiseman uutisraportin mukaan.

Sivustojen estämistä tietyissä olosuhteissa koskevat säännöt ovat tulleet kritiikiksi, koska ne lähtevät päätös byrokraattien käsissä. "Minulle annetaan tilaisuus esittää tapaukseni, kun sivustoni on estetty, ja kuulevat byrokraatit", Vijay Mukhi, tietotekniikan sääntelyn asiantuntija sanoi tiistaina.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Vaikka verkkoviestinnän salaaminen voi olla perusteltua tietyissä olosuhteissa, koska maan terrorismin uhka, hallituksen on otettava käyttöön mekanismeja sen varmistamiseksi, että tällaisen kuuntelun kautta kerättyjä tietoja ei käytetä väärin, Mukhi sanoi. "Olen huolissani väärinkäytöstä liiketoiminnan vakoilusta ja henkilökohtaisen yksityisyyden heikkenemisestä", Mukhi lisäsi. Hän suositteli oikeusasiamiehen kaltaisen organisaation perustamista tietojen väärinkäytön tarkastamiseksi.

Jotkut verkkosivujen valvontaa ja estämistä koskevista säännöksistä olivat mukana aiemmassa Information Technology Act 2000 -asiakirjassa, mutta niitä ei toteutettu millään tavoin vakavasti, Mukhi sanoi.

Uuden lain 79 § täyttää Internet-yritysten, kuten Googlen, kysynnän, jonka mukaan he eivät saa olla vastuussa loukkaavasta sisällöstä tai viestinnästä, joka käyttää näiden yritysten tarjoamia palveluja. Aikaisempien säädösten vastaava osa kattoi verkkopalvelujen tarjoajat, elleivät he voineet osoittaa, että rikos tai rikkomus on tapahtunut ilman heidän tietämystään tai että he ovat käyttäneet kaiken asianmukaisen huolellisuuden estääkseen tällaisen rikoksen tai rikkomuksen. 79 § poistaa välittäjien vastuun tällaisissa tilanteissa, paitsi jos on osoitettu, että ne olivat ristiriidassa rikoksentekijän kanssa tai että ne eivät toimineet nopeasti ilmoituksen yhteydessä hyökkäysmateriaalin poistamiseksi.

On todistettava, että välittäjä ei ole osoittanut asianmukaista huolellisuutta tai että rikos tai rikkomus tehtiin välittäjän suostumuksella, siirtyy nyt yksittäiselle valituksen tekijälle, sanoi Intian korkeimman oikeuden asianajaja Pavan Duggal, joka on aiemmin tänä vuonna haastattelussa.

Tarkistuksella poistetaan tehokkaita korjaustoimenpiteitä tavallisille käyttäjille, koska heillä ei ole pääsyä välittäjän rekistereihin eikä heitä koskaan kyetä osoittamaan että välittäjä salaliittoutui tai uskoo rikoksen tekoon, Duggal lisäsi.

Uusi tietotekniikkalaki puuttuu myös tietojen luottamuksellisuudesta ja yksityisyydestä, Duggal sanoi.

Laki voi myös vahvistaa Intian turvallisuusviranomaiset, jotka ovat vaatineet, että Research In Motion -yrityksen kaltaisten palveluntarjoajien tulisi tehdä salausavainta turvallisuusviranomaisten käyttöön, kun niitä vaaditaan.

Kun salausavaus on vastaanotettu, salauksen purkuavainpyynnön haltijan on purettava salausavain paljastaa salauksen purkuavain tai antaa salauksen purkuavun uuden lain mukaisesti.

Viime vuoden kiistan huippua RIM totesi, että yritysasiakkaiden BlackBerry-tietoturvakäytäntö on suunniteltu erityisesti estämään RIM: n tai minkä tahansa kolmas osapuoli lukemaan salattuja tietoja missään olosuhteissa.

BlackBerry-tietoturvaarkkitehtuuri yritysasiakkaille perustuu symmetriseen avainjärjestelmään, jossa asiakas luo oman avaimen, ja vain asiakkaalla on kopio salausavaimestaan, RIM sanoi viime vuonna Intian asiakkailleen päivitettynä.

yhtiö ei enää kommentoinut tiistaina uuden lain erityismääräyksistä.