India waarschuwt VPN's over toegang tot verboden goksites

India's MeitY stelt VPN-aanbieders in gebreke

India's ministerie van Elektronica en Informatietechnologie (MeitY) heeft een formeel advies uitgebracht aan VPN-dienstverleners en online tussenpersonen, met de waarschuwing dat het faciliteren van toegang tot verboden gok- en voorspellingsplatformen hen belangrijke wettelijke bescherming kan kosten. Het advies richt zich specifiek op platforms zoals Polymarket, die de Indiase autoriteiten classificeren als illegale gok- of voorspellingsdiensten, en geeft aan dat de overheid in de gaten houdt hoe VPN's worden gebruikt om nationale verboden te omzeilen.

De kern van MeitY's waarschuwing draait om Artikel 79 van India's Wet op de Informatietechnologie, dat tussenpersonen — waaronder VPN-aanbieders — een 'veilige haven' biedt tegen wettelijke aansprakelijkheid voor inhoud die via hun diensten wordt verzonden. Die bescherming is echter voorwaardelijk. Ze vereist dat tussenpersonen de nodige zorgvuldigheid betrachten en voldoen aan overheidsrichtlijnen. MeitY maakt nu duidelijk dat aanbieders die gebruikers bewust toegang verlenen tot geblokkeerde platforms, het risico lopen die bescherming volledig te verliezen.

Wat de veilige haven van Artikel 79 werkelijk betekent

Veiligehavenbepalingen zijn een fundamenteel concept in het internetrecht wereldwijd. Ze stellen platforms, netwerken en dienstverleners in staat te opereren zonder verantwoordelijk te worden gehouden voor elke actie van hun gebruikers, zolang die aanbieders bepaalde regels naleven en adequaat reageren op juridische kennisgevingen.

In India's geval is Artikel 79 van de IT-wet datgene wat voorkomt dat een VPN-aanbieder wordt vervolgd simpelweg omdat een van zijn gebruikers een beperkte website heeft bezocht. Op het moment dat een aanbieder wordt geacht zijn zorgvuldigheidsverplichtingen te hebben verzuimd, verdwijnt die bescherming. MeitY's advies is in wezen een waarschuwingsschot: blijf opereren zonder adequate controles, en u kunt uzelf juridisch blootstellen.

Het advies wijst er ook op dat gebruikers VPN's combineren met stablecoins om zowel de inhoudsbeperkingen als de financiële monitoring te omzeilen die transacties naar verboden platforms anders zou signaleren. Dit tweelagige ontwijkingsgedrag lijkt de agressievere houding van de overheid te hebben uitgelokt.

De bredere spanning: privacyhulpmiddelen versus handhaving door de overheid

VPN's bevinden zich in veel landen in een gecompliceerde juridische en ethische ruimte. Ze dienen volstrekt legitieme doeleinden en beschermen journalisten, activisten, thuiswerkers en gewone gebruikers tegen surveillance en blootstelling van gegevens. Tegelijkertijd kan elk hulpmiddel dat de online activiteit van een gebruiker kan verhullen, ook worden gebruikt om inhoud te bereiken die een overheid heeft besloten te blokkeren.

India heeft zijn regels rond VPN-aanbieders al meerdere jaren aangescherpt. In 2022 introduceerde het Computer Emergency Response Team (CERT-In) van het land verplichte bewaarplichten voor VPN-aanbieders, waarbij ze gebruikersactiviteit moeten registreren en vijf jaar moeten bewaren. Verschillende grote aanbieders reageerden hierop door hun fysieke servers uit India te verwijderen in plaats van te voldoen. MeitY's meest recente advies zet die regelgevende koers voort en dringt erop aan dat aanbieders meer verantwoordelijkheid nemen voor wat hun infrastructuur mogelijk maakt.

Dit schept een echt dilemma voor aanbieders. Opereren in India betekent voldoen aan regels die, by design, op gespannen voet staan met de privacybeloften waarop VPN's zijn gebouwd. Weigeren te voldoen betekent de markt volledig verlaten of opereren met een aanzienlijk verhoogd juridisch risico.

Het precedent dat dit stelt, reikt verder dan India's grenzen. Overheden in andere rechtsgebieden die dit terrein in de gaten houden, kunnen MeitY's aanpak zien als een werkbaar model: in plaats van VPN's regelrecht te verbieden, bestaande aansprakelijkheidskaders voor tussenpersonen gebruiken om aanbieders onder druk te zetten hun eigen gebruikers te controleren.

Wat dit voor u betekent

Als u een VPN-gebruiker in India bent, is MeitY's advies geen directe waarschuwing aan u als individu. Het is gericht aan aanbieders. De gevolgen zijn echter reëel. Aanbieders die ervoor kiezen te voldoen, kunnen beginnen de toegang tot bepaalde categorieën sites te beperken, meer gebruikersgegevens te registreren of de Indiase markt volledig te verlaten. Gebruikers die voor legitieme privacydoeleinden op VPN's vertrouwen, kunnen merken dat hun opties kleiner worden.

Voor gebruikers die toegang hebben tot platforms die de Indiase wet classificeert als illegale gokdiensten, ligt het juridische risico in de eerste plaats bij hen, niet alleen bij de VPN-aanbieder. Het gebruik van een VPN verleent geen juridische immuniteit van binnenlandse wetgeving, en MeitY's advies benadrukt dat de overheid VPN-ondersteunde toegang tot verboden platforms beschouwt als een nalevingsfout in de gehele keten.

Het advies is ook een herinnering dat de juridische status van VPN-gebruik aanzienlijk verschilt per land en per gebruikssituatie. Wat in de ene context een beschermd privacyhulpmiddel is, kan in een andere een aansprakelijkheid worden, afhankelijk van waarvoor u het gebruikt en waar u zich bevindt.

Belangrijkste conclusies

• MeitY heeft VPN-aanbieders gewaarschuwd dat het faciliteren van toegang tot verboden gokplatformen kan resulteren in het verlies van veiligehavenbescherming onder India's IT-wet.
• De veilige haven onder Artikel 79 is voorwaardelijk op zorgvuldigheid; het is geen automatisch schild voor alle aanbieders.
• India's aanpak weerspiegelt een bredere regelgevende trend van het gebruik van aansprakelijkheidskaders voor tussenpersonen om VPN-aanbieders onder druk te zetten, in plaats van hen regelrecht te verbieden.
• VPN-gebruikers in India moeten begrijpen dat het gebruik van een VPN om toegang te krijgen tot inhoud die verboden is onder de Indiase wet, persoonlijk juridisch risico met zich meebrengt, ongeacht de eigen nalevingsstatus van de aanbieder.
• Als u een VPN gebruikt voor legitieme privacydoeleinden, houd dan in de gaten hoe uw aanbieder reageert op regelgevingsdruk in de markten waar u actief bent.

Overheden begrijpen steeds beter dat het direct controleren van toegang tot VPN's moeilijk is. Het controleren van aanbieders via juridische aansprakelijkheidskaders is aanzienlijk haalbaarder, en India's meest recente stap laat precies zien hoe die druk wordt toegepast. Voor iedereen die VPN-diensten gebruikt of exploiteert in gereguleerde markten, is op de hoogte blijven van de juridische omgeving niet langer optioneel.