De Indiase overheid heeft onder grote druk internetbankieren, social media en online shopping van een nieuwe encryptiewet uitgezonderd. Recentelijk publiceerde de Indiase overheid een conceptversie van het wetsvoorstel (pdf), waar burgers en bedrijven tot 16 oktober van dit jaar op kunnen reageren.

Het beleid verplicht Indiërs om een ontsleutelde versie van hun versleutelde data 90 dagen te bewaren en toegankelijk voor inlichtingendiensten te maken. Er volgde een storm van kritiek, omdat een groot deel van internet tegenwoordig van encryptie gebruik maakt. Bijvoorbeeld de populaire chat-app WhatsApp versleutelt data, alsmede banken bij internetbankieren. Daarom is er nu voor dit soort diensten een uitzondering gemaakt, zo meldt de BBC.

Ook stelt het wetsvoorstel dat dienstverleners zowel binnen als buiten India die encryptie toepassen eerst een overeenkomst met de Indiase overheid moeten sluiten voordat ze dit soort diensten in India mogen aanbieden. Daarnaast stelt het wetsvoorstel dat de Indiase overheid de toegestane encryptie-algoritmen en sleutellengtes zal voorschrijven.

Volgens Pranesh Prakash, directeur van het Centrum voor Internet en Maatschappij in Bengaluru, is het voorstel een slecht idee, afkomstig van mensen die encryptie niet begrijpen. Ook vindt hij het vreemd dat het wetsvoorstel niet voor "gevoelige overheidsinstanties" geldt. "Wat de overheid zou moeten doen is het neerzetten van minimale encryptiestandaarden voor overheidsgebruik, maar hier gebeurt het tegenovergestelde", aldus Prakash tegenover de India Times.