Undang-Undang TI Baru India Meningkatkan Kekuatan Pengawasan

Undang-undang TI baru mulai berlaku di India yang membebaskan portal Internet dari tanggung jawab atas konten dan aktivitas pihak ketiga, tetapi juga memberikan kekuatan pemerintah untuk memantau komunikasi di Internet, dan memblokir situs web yang diketahui menyinggung.

Undang-undang Teknologi Informasi (Amandemen) 2008 disahkan oleh Parlemen India pada bulan Desember tahun lalu, sekitar sebulan setelah serangan teroris di Mumbai, dan mencerminkan kekhawatiran pemerintah bahwa internet sedang digunakan secara luas oleh teroris untuk berkomunikasi dan merencanakan kegiatan. Ini memasuki kekuatan Selasa, menurut rilis berita dari Kementerian Komunikasi & Teknologi Informasi India di situs web Biro Informasi Pers pemerintah.

Aturan untuk memblokir situs web dalam kondisi tertentu telah datang untuk kritik, karena mereka meninggalkan keputusan di tangan birokrat. "Saya akan diberi kesempatan untuk mempresentasikan kasus saya setelah situs saya diblokir, dan saya akan didengar oleh birokrat," Vijay Mukhi, seorang ahli tentang isu-isu yang berkaitan dengan peraturan maya, mengatakan pada hari Selasa. Pemblokiran situs harus dilakukan sebagai gantinya melalui pengadilan, tambahnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sementara intersepsi komunikasi online dapat dibenarkan dalam keadaan tertentu, karena ancaman teroris ke negara itu, pemerintah harus meletakkan mekanisme di tempat untuk memastikan bahwa informasi yang dikumpulkan melalui intersepsi tersebut tidak disalahgunakan, kata Mukhi. "Saya khawatir tentang penyalahgunaan melalui spionase bisnis, dan hilangnya privasi pribadi," tambah Mukhi. Dia merekomendasikan pengaturan organisasi seperti ombudsman untuk mengawasi penyalahgunaan informasi.

Beberapa ketentuan untuk pengawasan dan pemblokiran situs web hadir dalam UU Teknologi Informasi sebelumnya 2000, tetapi tidak diimplementasikan dengan keseriusan, kata Mukhi.

Bagian 79 dari Undang-undang baru memenuhi permintaan perusahaan-perusahaan Internet, termasuk Google, bahwa mereka tidak seharusnya bertanggung jawab atas konten atau komunikasi yang menyinggung menggunakan layanan yang disediakan oleh perusahaan-perusahaan ini. Bagian koresponden dari tindakan sebelumnya yang diadakan penyedia layanan jaringan bertanggung jawab kecuali mereka dapat membuktikan bahwa pelanggaran atau pelanggaran itu dilakukan tanpa sepengetahuan mereka atau bahwa mereka telah melakukan semua uji tuntas untuk mencegah tindakan pelanggaran atau pelanggaran tersebut.

Yang baru Bagian 79 menghilangkan tanggung jawab perantara dalam situasi semacam ini, kecuali terbukti bahwa mereka bekerja sama dengan pelanggar, atau tidak bertindak cepat, ketika diberitahu, untuk menghapus materi ofensif.

Tanggung jawab untuk membuktikan bahwa perantara belum menunjukkan uji tuntas, atau bahwa pelanggaran atau pelanggaran dilakukan dengan kerja sama perantara, sekarang bergeser ke pengadu individu, kata Pavan Duggal, konsultan hukum cyber dan advokat di Mahkamah Agung India, dalam wawancara awal tahun ini.

Amandemen memblokir solusi yang efektif untuk pengguna biasa, karena mereka tidak akan memiliki akses ke catatan perantara, dan tidak akan pernah dapat membuktikan bahwa perantara berkomplot atau bersekongkol dalam tindak pidana, Duggal menambahkan.

UU IT yang baru juga kurang di bidang kerahasiaan data dan privasi pribadi, kata Duggal.

Hukum juga dapat memperkuat tangan Badan keamanan India, yang telah menuntut penyedia layanan seperti Research In Motion harus membuat kunci dekripsi tersedia bagi lembaga keamanan bila diperlukan.

Pada penerimaan pesanan dekripsi, pemegang kunci dekripsi yang bersangkutan harus dalam periode yang dinyatakan dalam arah dekripsi mengungkapkan kunci dekripsi, atau memberikan bantuan dekripsi, menurut Undang-Undang yang baru.

Pada puncak kontroversi tahun lalu, RIM mengatakan bahwa arsitektur keamanan BlackBerry untuk pelanggan perusahaan secara khusus dirancang untuk mengecualikan kemampuan untuk RIM atau pihak ketiga untuk membaca informasi terenkripsi dalam kondisi apa pun.

Arsitektur keamanan BlackBerry untuk pelanggan perusahaan didasarkan pada sistem kunci simetrik di mana pelanggan menciptakan kunci sendiri, dan hanya pelanggan yang memiliki salinan kunci enkripsi, RIM mengatakan dalam pembaruan untuk pelanggan India tahun lalu.

perusahaan menolak berkomentar pada hari Selasa tentang ketentuan khusus dari Undang-undang baru.