【安全资讯】印度新电信网络安全规则引发隐私风险专家警告

概要：

印度电信监管机构近期推出的新网络安全规则旨在保护国家关键基础设施免受网络威胁，但专家警告称，这些新规对用户基本隐私权的保护措施不足。尽管这些规定在公众咨询后进行了部分修改，专家们依然认为政府对数据的访问缺乏必要的限制。

主要内容：

印度电信部发布的新规要求电信企业在六小时内报告网络安全事件，并与网络安全机构共享用户流量数据。这些规定的实施标志着印度电信行业监管的一次重大进步。然而，隐私倡导者对这些要求表示担忧，认为政府对用户数据的收集权限过于宽泛，可能导致数据滥用。

尽管新规主要允许收集用户元数据，但这一数据仍被视为“极其敏感”。专家指出，法律缺乏对政府收集、共享和存储这些数据的明确限制，可能导致不受监督的监控行为。此外，若用户被发现违反模糊定义的义务，政府还可暂停其电信服务，这一措施可能严重侵犯基本权利。

在合规方面，印度电信行业可能面临较大压力。新规要求在报告网络安全事件后24小时内提交详细信息，这一时间框架被认为不符合全球最佳实践，可能导致事件报告质量下降。法律专家指出，这些新规可能增加电信公司的合规成本，进而推高用户的移动服务费用。专家呼吁，网络安全规则应在立法者面前进行审查，以确保其对人民权利的保护足够充分。