Indiens nya IT-lag ökar övervakningsbefogenheterna

En ny IT-lag har trätt i kraft i Indien som frigör Internetportaler från ansvar för tredje parts innehåll och verksamhet, men ger också myndighetens befogenheter att övervaka kommunikation på Internet och blockera webbplatser som befinner sig förolämpande.

Lagstiftningen om informationsteknik (ändring) 2008 godkändes av det indiska parlamentet i december förra året, ungefär en månad efter terrorattacker i Mumbai, och speglar regeringens oro för att Internet används i stor utsträckning av terrorister att kommunicera och planera sina aktiviteter. Det trädde i kraft tisdag, enligt ett pressmeddelande från Indiens kommunikations- och informationsministerium på webbplatsen för regeringens pressinformationskommitté.

Reglerna för att blockera webbplatser under vissa förutsättningar har kommit till kritik när de lämnar beslutet i händerna på byråkrater. "Jag får chansen att presentera mitt fall efter att min webbplats har blivit blockerad, och jag kommer att höras av byråkrater, säger Vijay Mukhi, en expert på frågor som rör cyberreglering, säger tisdagen. Blockering av webbplatser borde ske i stället genom domstol, tillade han.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Även om avlyssning av onlinekommunikation kan vara motiverad under vissa omständigheter på grund av terroristhotet mot landet måste regeringen införa mekanismer för att säkerställa att informationen som samlas in genom en sådan avlyssning inte missbrukas, sade Mukhi. "Jag är orolig för missbruk genom företagsspionage och förlust av personuppgifter," tillade Mukhi. Han rekommenderade inrättandet av en organisation som en ombudsman för att hålla kontroll över missbruk av information.

Några av bestämmelserna för övervakning och blockering av webbplatser var närvarande i den tidigare Informationstekniklagen 2000, men genomfördes inte med någon allvar, sade Mukhi. 799 § 79 i den nya lagen uppfyller krav från Internetföretag, inklusive Google, att de inte bör hållas ansvariga för offensivt innehåll eller kommunikation med hjälp av tjänster från dessa företag. Korrespondenssektionen i den tidigare rättsakten höll nätverksamhetsleverantörer ansvarig såvida de inte kunde bevisa att brottet eller överträdelsen hade begåtts utan deras kännedom eller att de hade utövat all noggrann noggrannhet för att förhindra att ett sådant brott eller överträdelse utförs.

Den nya 79 § tar bort ansvaret för mellanhänder i sådana situationer, såvida det inte bevisats att de var i kontakt med gärningsmannen eller inte handlade snabbt, när de anmäldes, för att ta bort det offensiva materialet.

Att bevisa att mellanhand har inte visat på omhändertagande eller att brottet eller överträdelsen gjordes med förmedlarens uppgift, flyttar nu till den enskilda klaganden, sade Pavan Duggal, en juridisk konsult och advokat i Indiens högsta domstol i en intervju tidigare i år.

Ändringen blockerar effektiva rättsmedel för vanliga användare, eftersom de inte kommer att få tillgång till förmedlarens uppgifter och kommer aldrig att kunna bevisa Duggal sa också att den nya IT-lagen saknas när det gäller dataintegritet och personlig integritet, säger Duggal.

Lagen kan också stärka händerna på Indiens säkerhetsbyråer, som har krävt att tjänsteleverantörer som Research In Motion borde göra dekrypteringsnycklar tillgängliga för säkerhetsagenturer vid behov.

Vid mottagandet av en dekrypteringsorder måste den berörda dekrypteringsnyckeln inom den period som anges i dekrypteringsriktningen avslöja dekrypteringsnyckeln eller tillhandahålla dekrypteringshjälp enligt den nya lagen.

Vid toppet i kontroversen förra året sade RIM att BlackBerrys säkerhetsarkitektur för företagskunder är speciellt utformad för att utesluta möjligheten för RIM eller någon tredje part att läsa krypterad information under några omständigheter.

BlackBerrys säkerhetsarkitektur för företagskunder bygger på ett symmetriskt nyckelsystem där kunden skapar sin egen nyckel och endast kunden har en kopia av sin krypteringsnyckel, som RIM sa i en uppdatering till sina indiska kunder förra året. Företaget nekade att kommentera tisdagen om de särskilda bestämmelserna i den nya lagen.