L'équipe indienne d'intervention d'urgence informatique (CERT-In) a rendu obligatoire pour tous les lieux de négociation de bitcoins (BTC) et les échanges cryptographiques du pays de collecter et de stocker activement les données personnelles de tous les clients pendant cinq ans. Les autorités affirment que la directive vise à garantir une réponse rapide lors de cyberattaques.
Surveillance gouvernementale accrue
Le gouvernement indien, en vertu des dispositions de la loi sur les technologies de l'information (IT Act 2000), a donné à l'équipe d'urgence informatique (CERT-In) le feu vert pour exécuter certaines fonctions, notamment la collecte, l'analyse et la diffusion d'informations sur cyberincidents, mettre en œuvre des mesures d'urgence pour gérer les incidents de cybersécurité et plus encore, pour renforcer la cybersécurité du pays et promouvoir un Internet sûr et fiable.
Contre ce qui précède, l'équipe indienne d'intervention d'urgence informatique, qui relève du ministère de l'électronique et des technologies de l'information, a publié une nouvelle directive mandatant des entités telles que le marché de la crypto-monnaie, les échanges, les fournisseurs de réseaux privés virtuels, les centres de données, les personnes morales et autres, pour collecter et stocker les informations personnelles des utilisateurs jusqu'à cinq ans.
Les autorités affirment que la nouvelle mesure permettra aux agences compétentes de mener plus facilement des enquêtes et de réagir rapidement en cas d'urgence en matière de cybersécurité.
"Divers cas de cyberincidents et d'incidents de cybersécurité ont été et continuent d'être signalés de temps à autre et afin de coordonner les activités d'intervention, ainsi que les mesures d'urgence en ce qui concerne les incidents de cybersécurité, les informations requises ne sont parfois pas disponibles ou facilement indisponible auprès des fournisseurs de services/centres de données/personnes morales et lesdites informations primaires sont essentielles pour effectuer l'analyse, l'enquête et la coordination conformément à la procédure légale », lit-on dans une section de la directive.
Pas d'issue de secours pour les fraudeurs fiscaux cryptographiques
De plus, la directive oblige tous les échanges cryptographiques, les centres de données et même les agences gouvernementales à signaler les cyberincidents tels que l'accès non autorisé aux systèmes informatiques, les attaques de phishing, les fuites de données et autres, à CERT-In dans les six heures suivant la constatation de ces incidents.
Avec la nouvelle directive, tous les centres de données, fournisseurs de services cloud, fournisseurs de services d'actifs virtuels et autres sont tenus d'enregistrer toutes les informations de leurs clients, y compris leurs vrais noms, adresses IP, adresses e-mail, adresses de contact valides et numéros de téléphone, ainsi que leurs modèles de propriété de crypto.
"Les fournisseurs de services d'actifs virtuels, les fournisseurs d'échange d'actifs virtuels et les fournisseurs de portefeuilles de garde (tels que définis par le ministère des Finances de temps à autre) doivent conserver toutes les informations obtenues dans le cadre de la connaissance de votre client (KYC) et les enregistrements des transactions financières. pour une période de cinq ans afin d'assurer la cybersécurité dans le domaine des paiements et des marchés financiers pour les citoyens tout en protégeant leurs données, leurs droits fondamentaux et leur liberté économique face à la croissance des actifs virtuels », ont ajouté les autorités.
Alors que les autorités ont clairement indiqué que les dernières mesures visent à renforcer la cybersécurité dans le pays, la directive rendrait également plus difficile pour les Indiens d'échapper au paiement des taxes cryptographiques exorbitantes récemment introduites, qui ont déjà déclenché une forte baisse de la cryptographie indienne. volume de transactions.
Dans les nouvelles connexes, crypto.nouvelles rapporté en avril 2022, que Coinbase a suspendu ses services de crypto-paiements en Inde à peine 72 heures après avoir annoncé le lancement de ses services de crypto-trading dans la région.
Source : https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/