Индия предписала криптобиржам хранить данные клиентов пять лет

Группа реагирования на компьютерные чрезвычайные ситуации (CERT-in) выпустила директиву, затрагивающую работу криптовалютных бирж в Индии. Документ размещен на сайте органа, но на момент написания доступен только через веб-архив.

CERT-in обязала поставщиков услуг виртуальных активов, провайдеров VPN и центры обработки данных хранить информацию о пользователях в течение пяти лет. Это необходимо для «обеспечения кибербезопасности в сфере платежей и финансовых рынков для граждан, защиты их данных, основных прав и экономической свободы».

Речь идет об именах клиентов, их контактной и другой информации, собранной в рамках исполнения KYC-процедуры. Криптобиржи и поставщики VPN должны сообщать о любом киберинциденте в течение шести часов с момента его возникновения. Им также предписано передавать собранные данные властям по требованию.

«Что касается записей о транзакциях, информация должна храниться так, чтобы можно было восстановить отдельную операцию вместе с соответствующими элементами, включающими […] информацию, касающуюся идентификации сторон, IP-адреса с временными метками и часовыми поясами, идентификатор транзакции, открытые ключи (или эквивалентные идентификаторы), соответствующие адреса или учетные записи (или эквивалентные идентификаторы), характер и дату транзакции, а также переведенную сумму», — говорится в документе.

В CERT-in не уточнили, будут ли правила действовать только в отношении работающих в Индии платформ, или распространятся на иностранные.

Гендиректор криптовалютной биржи Unocoin Сатвик Вишванатан в комментарии Indian Express назвал это решение «положительным шагом к регулированию».

«Мы хранили данные обо всех наших пользователях с самого начала, поэтому директива нас не касается. […] информация