Indie varuje VPN poskytovatele před přístupem na zakázané sázkové weby

MeitY dává poskytovatelům VPN jasné varování

Indické ministerstvo elektroniky a informačních technologií (MeitY) vydalo formální varování poskytovatelům VPN služeb a online zprostředkovatelům, ve kterém je upozorňuje, že umožňování přístupu na zakázané sázkové a předpovědní platformy by jim mohlo odebrat klíčové právní ochrany. Varování konkrétně zmiňuje platformy jako Polymarket, které indické úřady klasifikují jako nelegální sázkové nebo předpovědní služby, a naznačuje, že vláda sleduje, jak jsou VPN využívány k obcházení domácích zákazů.

Jádrem varování MeitY je §79 indického zákona o informačních technologiích, který zprostředkovatelům – včetně poskytovatelů VPN – poskytuje „bezpečný přístav" před právní odpovědností za obsah přenášený přes jejich služby. Tato ochrana je však podmíněná. Vyžaduje, aby zprostředkovatelé jednali s náležitou péčí a dodržovali vládní nařízení. MeitY nyní jasně dává najevo, že poskytovatelé, kteří vědomě umožňují uživatelům přístup na blokované platformy, riskují úplnou ztrátu tohoto štítu.

Co ve skutečnosti znamená bezpečný přístav podle §79

Ustanovení o bezpečném přístavu jsou základním konceptem internetového práva po celém světě. Umožňují platformám, sítím a poskytovatelům služeb fungovat, aniž by nesli odpovědnost za každou akci svých uživatelů – za předpokladu, že tito poskytovatelé dodržují určitá pravidla a náležitě reagují na právní oznámení.

V indickém případě právě §79 zákona o IT brání tomu, aby byl poskytovatel VPN trestně stíhán jen proto, že některý z jeho uživatelů navštívil omezenou webovou stránku. Ve chvíli, kdy se má za to, že poskytovatel nesplnil své povinnosti náležité péče, tato ochrana mizí. Varování MeitY je v podstatě výstražným výstřelem: pokračujete-li v provozu bez dostatečných kontrol, můžete se ocitnout v právní expozici.

Varování také upozorňuje na to, že uživatelé kombinují VPN se stablecoiny, aby obešli jak obsahová omezení, tak finanční monitorování, které by jinak označilo transakce na zakázané platformy. Zdá se, že právě toto dvouvrstvé obcházení podnítilo agresivnější postoj vlády.

Širší napětí: nástroje soukromí vs. vymáhání práva ze strany státu

VPN existují v mnoha zemích ve složitém právním a etickém prostoru. Slouží zcela legitimním účelům – chrání novináře, aktivisty, pracovníky na dálku i běžné uživatele před sledováním a únikem dat. Zároveň platí, že jakýkoli nástroj schopný zakrýt online aktivitu uživatele může být využit i k přístupu na obsah, který se vláda rozhodla zablokovat.

Indie zpřísňuje pravidla pro poskytovatele VPN již několik let. V roce 2022 zavedl indický tým pro reakci na počítačové hrozby (CERT-In) povinné požadavky na uchovávání dat pro poskytovatele VPN, kteří musí protokolovat aktivitu uživatelů a uchovávat ji po dobu pěti let. Několik velkých poskytovatelů reagovalo stažením svých fyzických serverů z Indie, aby tyto požadavky nemuseli splňovat. Nejnovější varování MeitY tuto regulační trajektorii pokračuje a tlačí poskytovatele k větší odpovědnosti za to, co jejich infrastruktura umožňuje.

To vytváří skutečné dilema pro poskytovatele. Provoz v Indii znamená dodržování pravidel, která jsou ze své podstaty v rozporu se sliby ochrany soukromí, na nichž jsou VPN postaveny. Odmítnutí dodržovat tato pravidla znamená buď úplné opuštění trhu, nebo provoz pod výrazně zvýšeným právním rizikem.

Precedens, který to vytváří, má dosah i za hranice Indie. Vlády v jiných jurisdikcích, které tuto oblast sledují, mohou vidět přístup MeitY jako funkční model: místo přímého zákazu VPN využít stávající rámce odpovědnosti zprostředkovatelů k tomu, aby poskytovatelé sami kontrolovali své uživatele.

Co to znamená pro vás

Pokud jste uživatelem VPN v Indii, varování MeitY není přímým upozorněním vám jako jednotlivci. Je adresováno poskytovatelům. Přesto jsou praktické dopady reálné. Poskytovatelé, kteří se rozhodnou vyhovět, mohou začít omezovat přístup k určitým kategoriím stránek, shromažďovat více uživatelských dat nebo zcela opustit indický trh. Uživatelé, kteří spoléhají na VPN pro legitimní účely ochrany soukromí, mohou zjistit, že jejich možnosti se zužují.

Pro uživatele přistupující na platformy, které indické právo klasifikuje jako nelegální sázkové služby, spočívá právní riziko především na nich samotných, nikoli pouze na poskytovateli VPN. Používání VPN neposkytuje právní imunitu vůči vnitrostátnímu právu a varování MeitY potvrzuje, že vláda vnímá přístup na zakázané platformy prostřednictvím VPN jako selhání dodržování předpisů napříč celým řetězcem.

Varování je také připomínkou toho, že právní status používání VPN se výrazně liší v závislosti na zemi a na konkrétním účelu použití. Co je v jednom kontextu chráněným nástrojem soukromí, se v jiném může stát závazkem – v závislosti na tom, k čemu jej používáte a kde se nacházíte.

Klíčové závěry

• MeitY varoval poskytovatele VPN, že umožňování přístupu na zakázané sázkové platformy může vést ke ztrátě ochrany bezpečného přístavu podle indického zákona o IT.
• Bezpečný přístav podle §79 je podmíněn náležitou péčí; není to automatická ochrana pro všechny poskytovatele.
• Přístup Indie odráží širší regulační trend využívání rámců odpovědnosti zprostředkovatelů k tlaku na poskytovatele VPN, místo jejich přímého zákazu.
• Uživatelé VPN v Indii by měli vědět, že používání VPN k přístupu na obsah zakázaný podle indického práva s sebou nese osobní právní riziko, bez ohledu na stav dodržování předpisů ze strany poskytovatele.
• Pokud VPN používáte pro legitimní účely ochrany soukromí, sledujte, jak váš poskytovatel reaguje na regulační tlak na trzích, kde působíte.

Vlády stále lépe chápou, že přímá kontrola přístupu k VPN je obtížná. Kontrola poskytovatelů prostřednictvím rámců právní odpovědnosti je podstatně dosažitelnější a nejnovější krok Indie přesně ukazuje, jak se tento tlak uplatňuje. Pro každého, kdo používá nebo provozuje VPN služby na regulovaných trzích, již není sledování právního prostředí volitelnou možností.