כללי אבטחת סייבר חדשים בהודו העלו חששות בתעשיית הטלקומוניקציה. משרד התקשורת מחייב חברות למנות קצין אבטחת תקשורת ראשי ולדווח על אירועי סייבר תוך שש שעות. עם זאת, מומחים מצביעים על בעיות רבות הקשורות ביישום כללים אלה.
עורכי דין מדגישים כי היעדר הגדרה של "תעבורת נתונים" יוצר אי ודאות לגבי היקף המידע שהממשלה עשויה לבקש. יתרה מכך, אין הגבלות על תקופת אחסון הנתונים, מה שעלול להוביל לצבירה אינסופית של נתונים ללא מסגרת חוקית, תוך הפרת זכויות הפרטיות.
גם השוואה לסטנדרטים בינלאומיים מעלה שאלות. לדוגמה, לארה"ב ולאיחוד האירופי יש תקופת דיווח של 72 שעות לאירועי סייבר, שהיא גבוהה משמעותית מהמגבלה של שש השעות בחוקים ההודיים החדשים. מומחים מכנים דרישות אלה שאפתניות מדי וקשות ליישום.
נציגי חברות התקשורת מזהירים כי עמידה בתקנות החדשות תוביל להגדלת העלויות. בעתיד עלולות להתגלגל עלויות אלו לצרכנים באמצעות העלאות תעריפים. עם זאת, היקף הגידול בעלות יהיה תלוי בגודל המפעיל ובתהליכי אבטחת הסייבר הנוכחיים שלו.
כדי להפחית עלויות, מומחים ממליצים להשתמש בכלים מבוססי אוטומציה ובינה מלאכותית. חברות יכולות גם להעסיק יותר ויותר חברות ייעוץ של צד שלישי שיש להן את הכלים והניסיון הדרושים כדי להבטיח עמידה בדרישות חדשות.
חלק מההיבטים של הכללים זכו לביקורת כמחייבים יתר על המידה חברות טלקום. עורכי דין מאמינים שמפעילים אינם יכולים להבטיח למנוע שימוש לרעה על ידי משתמשים, מה שהופך את ההוראות הללו לבלתי ניתנות לאכיפה בפועל.
החידושים מוסברים ברצון לחזק את השליטה במגזר, המכיל מידע רגיש. עם זאת, חוסר הבהירות בכללים והדרישות הגבוהות מהווים סיכונים עבור התעשייה, המחייבים שיפורים נוספים כדי לאזן בין זכויות האזרחים ובעיות בטיחות.
