Индия предупреждает VPN-провайдеров за предоставление доступа к заблокированным букмекерским сайтам

MeitY Индии берёт VPN-провайдеров на заметку

Министерство электроники и информационных технологий Индии (MeitY) выпустило официальное предписание для VPN-провайдеров и онлайн-посредников, предупредив их о том, что содействие в доступе к заблокированным букмекерским и прогнозирующим платформам может лишить их ключевых правовых защит. В предписании особо упоминаются такие платформы, как Polymarket, которые индийские власти квалифицируют как незаконные букмекерские или прогнозирующие сервисы. Кроме того, оно сигнализирует о том, что правительство отслеживает использование VPN для обхода внутренних запретов.

Суть предупреждения MeitY сводится к статье 79 индийского Закона об информационных технологиях, которая предоставляет посредникам, включая VPN-провайдеров, «безопасную гавань» — защиту от юридической ответственности за контент, передаваемый через их сервисы. Однако эта защита носит условный характер: она требует от посредников соблюдения должной осмотрительности и выполнения правительственных предписаний. MeitY даёт чётко понять: провайдеры, которые сознательно позволяют пользователям получать доступ к заблокированным платформам, рискуют полностью лишиться этого щита.

Что на самом деле означает защита «безопасной гавани» по статье 79

Положения о «безопасной гавани» являются основополагающей концепцией в интернет-праве по всему миру. Они позволяют платформам, сетям и поставщикам услуг работать, не неся ответственности за каждое действие своих пользователей, при условии соблюдения определённых правил и надлежащего реагирования на официальные уведомления.

В случае Индии именно статья 79 Закона об ИТ не позволяет привлекать VPN-провайдера к уголовной ответственности лишь за то, что один из его пользователей посетил заблокированный сайт. Как только провайдер признаётся не исполнившим обязательства по должной осмотрительности, эта защита немедленно исчезает. По существу, предписание MeitY — это предупредительный выстрел: продолжайте работать без надлежащего контроля, и вы рискуете оказаться под юридическим ударом.

В предписании также отмечается, что пользователи стали сочетать VPN со стейблкоинами, чтобы одновременно обходить и ограничения контента, и финансовый мониторинг, который в противном случае выявлял бы транзакции на заблокированные платформы. Именно этот двухуровневый обход, по всей видимости, и спровоцировал более жёсткую позицию властей.

Более широкое противоречие: инструменты конфиденциальности vs. государственное правоприменение

VPN занимают непростое правовое и этическое положение во многих странах. Они служат совершенно законным целям, защищая журналистов, активистов, удалённых сотрудников и обычных пользователей от слежки и утечки данных. В то же время любой инструмент, способный скрыть онлайн-активность пользователя, может быть использован и для доступа к контенту, заблокированному государством.

Индия ужесточает правила в отношении VPN-провайдеров уже несколько лет. В 2022 году Группа реагирования на компьютерные чрезвычайные ситуации страны (CERT-In) ввела обязательные требования к хранению данных: провайдеры обязаны вести журналы активности пользователей и хранить их в течение пяти лет. Ряд крупных провайдеров предпочёл вывести свои физические серверы из Индии, лишь бы не выполнять эти требования. Последнее предписание MeitY продолжает эту регуляторную тенденцию, подталкивая провайдеров к большей ответственности за то, что обеспечивает их инфраструктура.

Это ставит провайдеров перед подлинной дилеммой. Работа в Индии означает соблюдение правил, которые по своей сути противоречат обещаниям конфиденциальности, на которых строятся VPN. Отказ от соблюдения означает либо полный уход с рынка, либо работу в условиях существенно возросшего юридического риска.

Создаваемый прецедент имеет значение далеко за пределами Индии. Правительства других юрисдикций, наблюдающие за этой сферой, могут расценить подход MeitY как работающую модель: вместо прямого запрета VPN использовать существующие механизмы ответственности посредников, чтобы вынуждать провайдеров самих контролировать своих пользователей.

Что это означает для вас

Если вы — VPN-пользователь в Индии, предписание MeitY не является прямым предупреждением лично вам. Оно адресовано провайдерам. Однако косвенные последствия вполне реальны. Провайдеры, решившие выполнять требования, могут начать ограничивать доступ к определённым категориям сайтов, собирать больше пользовательских данных или вовсе покинуть индийский рынок. Пользователи, которые прибегают к VPN в законных целях соблюдения конфиденциальности, могут обнаружить, что их возможности сужаются.

Для пользователей, получающих доступ к платформам, которые индийское законодательство квалифицирует как незаконные букмекерские сервисы, правовой риск лежит прежде всего на них самих, а не только на VPN-провайдере. Использование VPN не даёт правового иммунитета от действия национального законодательства, и предписание MeitY подчёркивает: правительство рассматривает доступ к заблокированным платформам через VPN как нарушение требований со стороны всей цепочки участников.

Предписание также напоминает о том, что правовой статус использования VPN существенно варьируется в зависимости от страны и конкретного случая применения. То, что в одном контексте является защищённым инструментом конфиденциальности, в другом может стать источником юридической ответственности — в зависимости от того, для чего вы его используете и где находитесь.

Ключевые выводы

• MeitY предупредило VPN-провайдеров о том, что содействие в доступе к заблокированным букмекерским платформам может повлечь утрату защиты «безопасной гавани» по индийскому Закону об ИТ.
• Защита по статье 79 носит условный характер и не является автоматическим щитом для всех провайдеров.
• Подход Индии отражает более широкую регуляторную тенденцию — использование механизмов ответственности посредников для давления на VPN-провайдеров вместо их прямого запрета.
• Пользователи VPN в Индии должны понимать: использование VPN для доступа к контенту, запрещённому индийским законодательством, несёт личный правовой риск — вне зависимости от того, соблюдает ли собственные требования сам провайдер.
• Если вы используете VPN в законных целях соблюдения конфиденциальности, следите за тем, как ваш провайдер реагирует на регуляторное давление на рынках, где вы работаете.

Правительства всё лучше понимают, что напрямую контролировать доступ к VPN крайне сложно. Контролировать же провайдеров через механизмы юридической ответственности значительно проще, и последний шаг Индии наглядно демонстрирует, как именно это давление применяется на практике. Для всех, кто использует или предоставляет VPN-сервисы на регулируемых рынках, оставаться в курсе правовой обстановки больше не является делом выбора.