Le ministère indien de l’informatique ordonne des échanges cryptographiques pour stocker les données des utilisateurs pendant 5 ans
L’équipe indienne d’intervention d’urgence informatique (CERT-in), qui relève du ministère de l’électronique et des technologies de l’information, a publié jeudi une nouvelle directive exigeant que les échanges cryptographiques, les fournisseurs de réseaux privés (VPN) et les centres de données stockent un large éventail de données utilisateur. jusqu’à cinq ans.
En vertu de la directive récemment publiée, les échanges cryptographiques opérant en Inde devront stocker les noms des clients, les modèles de propriété, les informations de contact et diverses autres données.
Les échanges cryptographiques et les fournisseurs de services VPN sont également tenus de signaler tout incident cybernétique dans les six heures suivant son apparition et doivent remettre les données collectées aux autorités sur ordre. La directive officielle disait :
« Lorsque requis par ordre/instruction du CERT-In, pour les besoins de la réponse aux incidents cybernétiques, des actions de protection et de prévention liées aux incidents cybernétiques, le prestataire de services/l’intermédiaire/le centre de données/la personne morale est mandaté pour agir ou fournir des informations ou toute cette assistance au CERT-In.
Les nouvelles directives entreront en vigueur le 22 juin, ce qui pourrait obliger de nombreux fournisseurs de services VPN et plates-formes cryptographiques axées sur la confidentialité qui ne collectent ni ne stockent de données utilisateur critiques à arrêter leurs opérations.
Lié: Fuite des cerveaux : la taxe indienne sur la cryptographie force les projets cryptographiques en herbe à se déplacer
CERT-in affirme que les nouvelles directives visent à les aider à agir contre les cybercrimes dans les six heures, cependant, la gamme de données qu’ils demandent aux plates-formes de stocker et de transmettre a soulevé des sourcils en raison de problèmes de sécurité. confidentialité des utilisateurs. Un utilisateur a écrit:
« Notre gouvernement veut contrôler la vie privée des gens et notre constitution ne le permet pas, mais pour être honnête, personne en Inde n’est très conscient des données personnelles. »
Cependant, certains propriétaires d’échanges cryptographiques ont salué cette mesure, affirmant qu’elle aidera à poursuivre les fraudeurs fiscaux. Le PDG d’Unocoin, Sathvik Vishwanath, a déclaré à TUSEN :
« C’est une bonne décision et aide les joueurs de cryptographie à avoir une idée claire des données qu’ils stockeraient. Les données aideraient à poursuivre les fraudeurs fiscaux et tout crime utilisant la cryptographie.
À ce stade, il n’est pas clair si les nouvelles règles s’appliqueraient uniquement aux échanges cryptographiques opérant en Inde ou aux échanges étrangers offrant également leurs services aux Indiens. Cependant, en regardant les directives cryptographiques précédentes, cela pourrait bien s’appliquer à toutes les plates-formes.
Les nouvelles directives sur la collecte de données interviennent à un moment où la politique fiscale régressive sur la cryptographie dans le pays a déjà entraîné une forte baisse du volume des échanges et de l’activité des utilisateurs sur les échanges cryptographiques indiens.