Le ministère indien de l’informatique ordonne aux échanges cryptographiques de stocker les données des utilisateurs pendant 5 ans
L’équipe indienne d’intervention d’urgence informatique (CERT-in), qui relève du ministère de l’électronique et des technologies de l’information, a publié un nouveau directif jeudi, forçant les échanges cryptographiques, les fournisseurs de réseaux privés virtuels (VPN) et les centres de données à stocker un large éventail de données utilisateur pendant cinq ans maximum.
En vertu de la directive récemment publiée, les échanges cryptographiques opérant en Inde seront tenus de stocker les noms des clients, les modèles de propriété, les informations de contact et diverses autres données.
Les échanges cryptographiques et les fournisseurs de services VPN sont également tenus de signaler tout incident cybernétique dans les six heures suivant sa survenance et doivent remettre les données collectées aux autorités sur ordre. La directive officielle disait :
« Lorsque requis par ordre/direction du CERT-In, aux fins de la réponse aux incidents cybernétiques, des actions de protection et de prévention liées aux incidents cybernétiques, le fournisseur de services/l’intermédiaire/le centre de données/la personne morale est mandaté pour prendre des mesures ou fournir des informations ou tout une telle assistance au CERT-In.
Les nouvelles directives entreront en vigueur le 22 juin, ce qui pourrait obliger de nombreux fournisseurs de services VPN et plates-formes cryptographiques axées sur la confidentialité qui ne collectent ni ne stockent de données utilisateur critiques à fermer leurs opérations.
Lié: Fuite des cerveaux : la taxe indienne sur la cryptographie force les projets cryptographiques en herbe à se déplacer
CERT-in affirme que les nouvelles directives sont destinées à les aider à prendre des mesures contre les cybercrimes dans les six heures, cependant, la gamme de données qu’ils demandent aux plates-formes de stocker et de transmettre a soulevé des sourcils en raison des problèmes de confidentialité des utilisateurs. Un utilisateur a écrit:
« Notre gouvernement veut contrôler la vie privée des gens et notre constitution ne le permet pas, mais pour être honnête, personne en Inde n’est très conscient des données personnelles. »
Cependant, certains propriétaires d’échanges cryptographiques ont salué cette étape, affirmant qu’elle aiderait à poursuivre les fraudeurs fiscaux. Le PDG d’Unocoin, Sathvik Vishwanath, a déclaré à Cointelegraph :
« C’est une bonne décision et cela aide les acteurs de la cryptographie à avoir une idée claire des données qu’ils stockeraient. Les données aideraient à poursuivre les fraudeurs fiscaux et tout crime utilisant la cryptographie.
À ce stade, il n’est pas clair si les nouvelles règles s’appliqueraient aux bourses de cryptographie opérant en Inde uniquement ou aux bourses étrangères offrant également leurs services aux Indiens. Cependant, en regardant les directives cryptographiques antérieures, cela pourrait bien être applicable à toutes les plates-formes.
Les nouvelles directives sur la collecte de données interviennent à un moment où la politique fiscale régressive sur la cryptographie dans le pays a déjà entraîné une forte baisse du volume des échanges et de l’activité des utilisateurs sur les échanges cryptographiques indiens.