L’équipe indienne d’intervention en cas d’urgence informatique (CERT-in), qui relève du ministère de l’électronique et des technologies de l’information, a publié une nouvelle directif jeudi, obligeant les échanges cryptographiques, les fournisseurs de réseaux privés virtuels (VPN) et les centres de données à stocker un large éventail de données utilisateur pendant cinq ans maximum.

En vertu de la directive récemment publiée, les échanges cryptographiques opérant en Inde devront stocker les noms des clients, les modèles de propriété, les informations de contact et diverses autres données.

Les échanges de crypto-monnaie et les fournisseurs de services VPN sont également tenus de signaler tout incident cybernétique dans les six heures suivant son apparition et doivent remettre les données collectées aux autorités sur mandat. La directive officielle disait :

« Lorsque requis par ordre/instruction du CERT-In, aux fins de réponse aux cyberincidents, d’actions de protection et de prévention liées aux cyberincidents, le prestataire de services/l’intermédiaire/le centre de données/la personne morale est mandaté pour agir ou fournir des informations ou toute assistance de ce type au CERT-In ».

Les nouvelles directives entreront en vigueur le 22 juin, ce qui pourrait obliger de nombreux fournisseurs de services VPN et plates-formes cryptographiques axés sur la confidentialité qui ne collectent et ne stockent pas de données utilisateur critiques à arrêter leurs opérations.

Lié: Fuite des cerveaux : la taxe sur la cryptographie en Inde force les projets de cryptographie en herbe à se déplacer

CERT-in affirme que les nouvelles directives sont destinées à les aider à prendre des mesures contre la cybercriminalité dans les six heures, mais la gamme de données qu’ils demandent aux plates-formes de stocker et de fournir a attiré l’attention en raison de préoccupations liées à la confidentialité entre les utilisateurs. un utilisateur a écrit:

« Notre gouvernement veut contrôler la vie privée des gens et notre constitution ne le permet pas, mais pour être honnête, personne en Inde n’est très conscient des données personnelles. »

Cependant, certains propriétaires d’échanges cryptographiques ont salué cette étape, affirmant qu’elle aiderait à poursuivre les fraudeurs fiscaux. Le PDG d’Unocoin, Sathvik Vishwanath, a déclaré à Cointelegraph :

« C’est une bonne décision et aide les joueurs de crypto à obtenir des éclaircissements sur les données qu’ils stockeraient. Les données aideraient à poursuivre les fraudeurs fiscaux et tout crime commis à l’aide de la cryptographie. »

À ce stade, il n’est pas clair si les nouvelles règles s’appliqueraient aux échanges cryptographiques qui opèrent uniquement en Inde ou aux échanges étrangers qui offrent également leurs services aux Indiens. Cependant, en regardant les directives cryptographiques ci-dessus, cela pourrait bien être applicable à toutes les plates-formes.

Les nouvelles directives sur la collecte de données interviennent à un moment où la politique fiscale régressive sur la cryptographie dans le pays a déjà provoqué une forte baisse du volume des échanges et de l’activité des utilisateurs sur les échanges cryptographiques indiens.