L'équipe indienne d'intervention pour urgences informatiques (CERT-in), qui relève du ministère de l'électronique et des technologies de l'information, a publié une nouvelle directive jeudi, obligeant les exchanges de cryptomonnaie, les fournisseurs de réseaux privés virtuels (VPN) et les centres de données à stocker un large éventail de données sur les utilisateurs pendant cinq ans au maximum.

En vertu de la directive nouvellement publiée, les exchanges de cryptomonnaie opérant en Inde seront tenus de stocker les noms des clients, les régimes de propriété, les informations de contact et diverses autres données.

Les exchanges de cryptomonnaie et les fournisseurs de services VPN sont également tenus de signaler tout cyberincident dans les six heures suivant son apparition et doivent remettre les données collectées aux autorités sur ordre. La directive officielle précise :

« Lorsque l'ordre/la directive du CERT-In l'exige, aux fins de la réponse aux cyberincidents, des actions de protection et de prévention liées aux cyberincidents, le prestataire de services/intermédiaire/centre de données/société est mandaté pour prendre des mesures ou fournir des informations ou toute autre assistance au CERT-In". »

Les nouvelles directives entreront en vigueur le 22 juin, ce qui pourrait contraindre de nombreux fournisseurs de services VPN et de plateformes de cryptomonnaie axées sur la protection de la vie privée qui ne collectent ni ne stockent de données critiques sur les utilisateurs à cesser leurs activités.

À lire également : Fuite des cerveaux : La taxe sur les cryptomonnaies en Inde contraint les projets de cryptomonnaies en herbe à se déplacer

Le CERT-in affirme que les nouvelles directives sont destinées à les aider à prendre des mesures contre les cybercrimes dans un délai de six heures. Toutefois, l'éventail des données qu'il demande aux plateformes de stocker et de transmettre a suscité des interrogations en raison des préoccupations des utilisateurs en matière de protection de la vie privée. Un utilisateur a écrit : 

« Notre gouvernement veut contrôler la vie privée des gens et notre constitution ne le permet pas, mais pour être honnête, personne en Inde n'est très conscient des données personnelles. »

Cependant, certains propriétaires d'exchange de cryptomonnaie ont salué cette mesure, affirmant qu'elle aidera à poursuivre les fraudeurs fiscaux. Le PDG d'Unocoin, Sathvik Vishwanath, a déclaré à Cointelegraph :

« Il s'agit d'une bonne initiative, qui permet aux acteurs de la cryptomonnaie d'avoir une idée claire des données qu'ils stockent. Ces données permettront de poursuivre les fraudeurs fiscaux et tous les crimes commis à l'aide de cryptomonnaie. »

À ce stade, il n'est pas clair si les nouvelles règles seraient applicables aux cryptomonnaies opérant en Inde uniquement ou aux bourses étrangères offrant leurs services aux Indiens également. Toutefois, si l'on se réfère aux précédentes directives sur les cryptomonnaies, elles pourraient bien s'appliquer à toutes les plateformes.

Les nouvelles directives de collecte de données interviennent à un moment où la politique fiscale régressive sur les cryptomonnaies dans le pays a déjà entraîné une forte baisse du volume des échanges et de l'activité des utilisateurs sur les bourses de cryptomonnaies indiennes.