India advierte a las VPN sobre el acceso a sitios de apuestas prohibidos

MeitY de India pone en aviso a los proveedores de VPN

El Ministerio de Electrónica y Tecnología de la Información de India (MeitY) ha emitido un aviso formal a los proveedores de servicios VPN e intermediarios en línea, advirtiéndoles que facilitar el acceso a plataformas de apuestas y predicción prohibidas podría costarles protecciones legales fundamentales. El aviso señala específicamente plataformas como Polymarket, que las autoridades indias clasifican como servicios ilegales de apuestas o predicción, y señala que el gobierno está vigilando cómo se utilizan las VPN para eludir las prohibiciones nacionales.

El núcleo de la advertencia de MeitY se centra en el Artículo 79 de la Ley de Tecnología de la Información de India, que otorga a los intermediarios, incluidos los proveedores de VPN, un "puerto seguro" frente a la responsabilidad legal por el contenido transmitido a través de sus servicios. Sin embargo, esa protección es condicional. Exige que los intermediarios ejerzan la diligencia debida y cumplan con las directivas gubernamentales. MeitY deja ahora bien claro que los proveedores que permitan deliberadamente que los usuarios accedan a plataformas bloqueadas arriesgan perder ese escudo por completo.

Qué significa realmente el puerto seguro del Artículo 79

Las disposiciones de puerto seguro son un concepto fundamental en el derecho de internet en todo el mundo. Permiten que plataformas, redes y proveedores de servicios operen sin ser considerados responsables de cada acción llevada a cabo por sus usuarios, siempre que dichos proveedores sigan ciertas reglas y respondan adecuadamente a los avisos legales.

En el caso de India, el Artículo 79 de la Ley de TI es lo que impide que un proveedor de VPN sea procesado simplemente porque uno de sus usuarios visitó un sitio web restringido. En el momento en que se considera que un proveedor ha incumplido sus obligaciones de diligencia debida, esa protección desaparece. El aviso de MeitY es esencialmente un disparo de advertencia: continúe operando sin controles adecuados y podría encontrarse legalmente expuesto.

El aviso también señala que los usuarios han estado combinando VPN con stablecoins para eludir tanto las restricciones de contenido como el monitoreo financiero que de otro modo marcaría las transacciones hacia plataformas prohibidas. Esta evasión de doble capa parece haber impulsado la postura más agresiva del gobierno.

La tensión de fondo: herramientas de privacidad frente a la aplicación gubernamental

Las VPN existen en un espacio legal y ético complicado en muchos países. Sirven para propósitos completamente legítimos, protegiendo a periodistas, activistas, trabajadores remotos y usuarios comunes de la vigilancia y la exposición de datos. Al mismo tiempo, cualquier herramienta que pueda ocultar la actividad en línea de un usuario también puede utilizarse para acceder a contenido que un gobierno haya decidido bloquear.

India ha venido endureciendo sus normas en torno a los proveedores de VPN durante varios años. En 2022, el Equipo de Respuesta a Emergencias Informáticas del país (CERT-In) introdujo requisitos obligatorios de retención de datos para los proveedores de VPN, exigiéndoles que registren la actividad de los usuarios y la almacenen durante cinco años. Varios proveedores importantes respondieron retirando sus servidores físicos de India en lugar de cumplir. El último aviso de MeitY continúa esa trayectoria regulatoria, empujando a los proveedores hacia una mayor responsabilidad por lo que su infraestructura permite.

Esto genera un dilema genuino para los proveedores. Operar en India implica cumplir con reglas que, por diseño, están en tensión con las promesas de privacidad sobre las que se construyen las VPN. Negarse a cumplir significa abandonar el mercado por completo u operar bajo un riesgo legal significativamente elevado.

El precedente que esto establece importa más allá de las fronteras de India. Los gobiernos de otras jurisdicciones que observan este espacio pueden ver el enfoque de MeitY como un modelo viable: en lugar de prohibir las VPN directamente, utilizar los marcos de responsabilidad de los intermediarios existentes para presionar a los proveedores a que vigilen a sus propios usuarios.

Qué significa esto para usted

Si usted es un usuario de VPN en India, el aviso de MeitY no es una advertencia directa hacia usted como individuo. Está dirigido a los proveedores. Sin embargo, los efectos indirectos son reales. Los proveedores que elijan cumplir pueden comenzar a restringir el acceso a ciertas categorías de sitios, registrar más datos de usuarios o abandonar el mercado indio por completo. Los usuarios que dependen de las VPN para fines legítimos de privacidad pueden ver cómo sus opciones se reducen.

Para los usuarios que acceden a plataformas que la ley india clasifica como servicios ilegales de apuestas, el riesgo legal recae principalmente sobre ellos, no solo sobre el proveedor de VPN. El uso de una VPN no otorga inmunidad legal frente a la legislación nacional, y el aviso de MeitY refuerza que el gobierno considera que el acceso asistido por VPN a plataformas prohibidas constituye un incumplimiento normativo en toda la cadena.

El aviso es también un recordatorio de que el estatus legal del uso de VPN varía significativamente según el país y el caso de uso. Lo que en un contexto es una herramienta de privacidad protegida puede convertirse en una responsabilidad en otro, dependiendo de para qué se usa y dónde se encuentra el usuario.

Conclusiones clave

• MeitY ha advertido a los proveedores de VPN que facilitar el acceso a plataformas de apuestas prohibidas podría suponer la pérdida de las protecciones de puerto seguro bajo la Ley de TI de India.
• El puerto seguro del Artículo 79 está condicionado a la diligencia debida; no es un escudo automático para todos los proveedores.
• El enfoque de India refleja una tendencia regulatoria más amplia de usar marcos de responsabilidad de intermediarios para presionar a los proveedores de VPN en lugar de prohibirlos directamente.
• Los usuarios de VPN en India deben entender que usar una VPN para acceder a contenido prohibido bajo la ley india conlleva un riesgo legal personal, independientemente del estado de cumplimiento del propio proveedor.
• Si usa una VPN para fines legítimos de privacidad, supervise cómo responde su proveedor a la presión regulatoria en los mercados donde opera.

Los gobiernos comprenden cada vez más que controlar directamente el acceso a las VPN es difícil. Controlar a los proveedores a través de marcos de responsabilidad legal es considerablemente más alcanzable, y el último movimiento de India demuestra exactamente cómo se aplica esa presión. Para cualquier persona que use u opere servicios VPN en mercados regulados, mantenerse informado sobre el entorno legal ya no es opcional.