印度禁止公務員使用VPN、Google Drive等雲端服務

印度禁VPN服務風波再擴大。印度媒體《Economics Times》報導，印度政府近日發布資訊安全指令，公務員將不得使用外部VPN服務，也不得在Google Drive或Dropbox等雲端服務上儲存公務文件或檔案。

媒體取得近日印度國家資訊中心（National Informatics Centre，NIC）對公務員發出的內部公告，該公告說明政府為「強化公務員及政府部門約聘及委外員工的資安意識」而制定，公務員可為及不可為行為的安全指引，目的在改善政府資安體質。

根據這項公文，印度公務員及約聘、委外人員不得使用如Nord VPN、ExpressVPN等業者提供的VPN服務，以及Tor匿名服務。

發文單位的主管機關為電子暨資訊技術部，後者今年四月聯同印度電腦緊急應變小組（CERT-In）發布的一項要求，以打擊網路犯罪為由，要求VPN服務供應商、資料中心與雲端服務供應商都必須蒐集用戶資料，包括姓名、電子郵件帳號、電話號碼與IP位址，並保留5年資料以「清楚了解客戶（Know Your Customer）」。新法規預計在6月27日生效。印度官員也稱，不想遵循的公司儘管離開該國。

這項法規等於是剝奪所有印度用戶隱私通訊的權利，讓異議人士或擔心被迫害的用戶無所遁形。外國VPN服務業者ExpressVPN本月初已宣布將退出印度市場，另二家廠商包括Surfshark和 NordVPN也分別宣布跟進，都將在法規升級前關閉在印度伺服器及撤離印度。

最新公文同時要求政府僱員及約聘、委外員工任何內文、禁止讀取、或機密資料，皆不得儲存在非政府提供的雲端服務，包括Google Drive或Dropbox。此外，他們也不得對行動裝置執行越獄（jailbreak）或刷機（root），或使用外部文件掃瞄App如CamScanner來掃瞄內部政府文件。

印度政府對任何企圖防止監控的科技皆採反對立場。報導指出，上周聯合國打擊網路犯罪科技的特設委員會中，印度代表也倡議打擊VPN、全程加密及加密貨幣等區塊鏈技術。印度政府也嚴禁挖礦。