Индия предупреждава VPN доставчиците относно достъпа до забранени сайтове за залагания

MeitY на Индия отправя официално предупреждение към VPN доставчиците

Министерството на електрониката и информационните технологии на Индия (MeitY) е издало официално предупреждение до доставчиците на VPN услуги и онлайн посредниците, предупреждавайки ги, че улесняването на достъпа до забранени платформи за залагания и прогнози може да им коства критични правни защити. Предупреждението конкретно посочва платформи като Polymarket, които индийските власти класифицират като незаконни услуги за залагания или прогнози, и сигнализира, че правителството следи как VPN мрежите се използват за заобикаляне на вътрешните забрани.

Същността на предупреждението на MeitY се съсредоточава върху Член 79 от Закона за информационните технологии на Индия, който предоставя на посредниците — включително VPN доставчиците — „безопасно убежище" от правна отговорност за съдържание, предавано чрез техните услуги. Тази защита обаче е условна. Тя изисква посредниците да упражняват дължима грижа и да спазват правителствените директиви. MeitY сега изяснява, че доставчици, които съзнателно позволяват на потребители да достигат до блокирани платформи, рискуват да загубят изцяло тази защита.

Какво всъщност означава защитата по Член 79

Разпоредбите за „безопасно убежище" са основополагащо понятие в интернет правото по целия свят. Те позволяват на платформи, мрежи и доставчици на услуги да работят, без да носят отговорност за всяко действие на техните потребители, стига тези доставчици да спазват определени правила и да реагират подходящо на правни известия.

В случая на Индия Член 79 от Закона за ИТ е това, което предотвратява преследването на VPN доставчик само защото някой от неговите потребители е посетил ограничен уебсайт. В момента, в който даден доставчик се счете за неизпълнил задълженията си за дължима грижа, тази защита изчезва. Предупреждението на MeitY по същество е предупредителен изстрел: продължите ли да работите без адекватен контрол, може да се окажете изложени на правна отговорност.

Предупреждението също така посочва, че потребителите са комбинирали VPN мрежи със стейбълкойни, за да заобиколят едновременно ограниченията за съдържание и финансовия мониторинг, който иначе би маркирал транзакциите към забранени платформи. Изглежда, че именно това двупластово заобикаляне е провокирало по-агресивната позиция на правителството.

По-широкото напрежение: инструменти за поверителност срещу правителствено правоприлагане

VPN мрежите съществуват в сложно правно и етично пространство в много страни. Те служат на напълно легитимни цели — защитават журналисти, активисти, дистанционно работещи и обикновени потребители от наблюдение и излагане на данни. В същото време всеки инструмент, способен да скрие онлайн дейността на потребителя, може да се използва и за достъп до съдържание, което дадено правителство е решило да блокира.

Индия затяга правилата си по отношение на VPN доставчиците от няколко години. През 2022 г. Екипът за компютърна готовност при извънредни ситуации на страната (CERT-In) въведе задължителни изисквания за съхранение на данни за VPN доставчиците, задължавайки ги да регистрират потребителската активност и да я съхраняват в продължение на пет години. Няколко от основните доставчици реагираха, като изтеглиха физическите си сървъри от Индия, вместо да се съобразят с изискванията. Последното предупреждение на MeitY продължава тази регулаторна траектория, натискайки доставчиците към по-голяма отчетност за това, което позволява тяхната инфраструктура.

Това поставя доставчиците пред истинска дилема. Работата в Индия означава спазване на правила, които по своята същност са в противоречие с обещанията за поверителност, върху които са изградени VPN мрежите. Отказът да се съобразят означава пълно напускане на пазара или работа при значително повишен правен риск.

Прецедентът, който това поставя, има значение и извън границите на Индия. Правителства в други юрисдикции, следящи тази тенденция, могат да видят подхода на MeitY като приложим модел: вместо да забраняват VPN мрежите изцяло, да използват съществуващите рамки за отговорност на посредниците, за да принудят доставчиците да контролират собствените си потребители.

Какво означава това за вас

Ако сте VPN потребител в Индия, предупреждението на MeitY не е пряко насочено към вас като физическо лице. То е адресирано до доставчиците. Въпреки това последиците са реални. Доставчици, които решат да се съобразят, могат да започнат да ограничават достъпа до определени категории сайтове, да регистрират повече потребителски данни или да се оттеглят напълно от индийския пазар. Потребители, които разчитат на VPN мрежи за легитимни цели, свързани с поверителността, може да открият, че техните опции се стесняват.

За потребители, достъпващи платформи, които индийското законодателство класифицира като незаконни услуги за залагания, правният риск се носи основно от тях, а не само от VPN доставчика. Използването на VPN не предоставя правен имунитет от вътрешното законодателство, а предупреждението на MeitY потвърждава, че правителството разглежда достъпа до забранени платформи чрез VPN като нарушение на съответствието по цялата верига.

Предупреждението е също така напомняне, че правният статут на използването на VPN варира значително в зависимост от страната и конкретния случай. Това, което в един контекст е защитен инструмент за поверителност, може да се превърне в правна отговорност в друг, в зависимост от това за какво го използвате и къде се намирате.

Основни изводи

• MeitY е предупредил VPN доставчиците, че улесняването на достъпа до забранени платформи за залагания може да доведе до загуба на защитата по „безопасното убежище" съгласно Закона за ИТ на Индия.
• Защитата по „безопасното убежище" съгласно Член 79 е условна на дължима грижа; тя не е автоматична защита за всички доставчици.
• Подходът на Индия отразява по-широка регулаторна тенденция на използване на рамки за отговорност на посредниците с цел оказване на натиск върху VPN доставчиците, вместо директното им забраняване.
• VPN потребителите в Индия трябва да разберат, че използването на VPN за достъп до съдържание, забранено по индийското законодателство, носи личен правен риск, независимо от собствения статут на съответствие на доставчика.
• Ако използвате VPN за легитимни цели, свързани с поверителността, следете как вашият доставчик реагира на регулаторния натиск на пазарите, на които работите.

Правителствата все по-добре разбират, че директното контролиране на достъпа до VPN мрежи е трудно. Контролирането на доставчиците чрез рамки за правна отговорност е значително по-постижимо и последният ход на Индия демонстрира точно как се прилага този натиск. За всеки, който използва или управлява VPN услуги на регулирани пазари, поддържането на информираност относно правната среда вече не е по избор.