A la Une

La Chine annonce une nouvelle réglementation sur la cybersécurité permettant à la police de copier les informations des fournisseurs d’accès Internet

CC0

Le gouvernement chinois a publié un nouveau règlement sur les fournisseurs de services Internet dans le pays, indiquant comment il va s’y prendre pour appliquer certains aspects de sa loi de 2017 sur la cybersécurité, qui confère au ministère de la Sécurité publique des pouvoirs étendus.

Le nouveau règlement, publié le mois dernier par le ministère de la Sécurité publique et publié sur son site Web dimanche, explique comment le gouvernement chinois surveillera les fournisseurs de services Internet afin de s’assurer qu’ils prennent des mesures de précaution pour assurer la sécurité des personnes sur leurs réseaux, ainsi que pour protéger la sécurité nationale et « les intérêts sociaux et publics ». Il sera actif le 1er novembre.

« Ce règlement agit en un sens… veille à ce que les utilisateurs ne soient pas victimes de piratage informatique du fait de la négligence de la société, mais il est également conçu pour mettre en œuvre plus efficacement les directives de censure de la Chine et son État de surveillance », a déclaré William Nee, un expert chinois d’Amnesty International.

Le règlement donne aux autorités de sécurité publique la possibilité de pénétrer dans les entreprises, les salles des machines et les bureaux des fournisseurs de services Internet (qu’il s’agisse de cybercafés ou de centres de données), et oblige les responsables à expliquer tous les éléments inspectés par les autorités et à rechercher et copier toutes les informations pertinentes à leur sujet, et permettre à la police de vérifier le réseau et la sécurité de l’information du FAI, a rapporté vendredi le South China Morning Post.

En outre, il est interdit aux services de police ou aux prestataires de sécurité Internet de partager les informations qu’ils collectent avec des tiers.

Selon la Poste, la police vérifiera: « si les entreprises ont consigné toutes les informations du registre des utilisateurs et leurs journaux Internet; si elles ont pris des mesures pour empêcher les virus et le piratage; si elles ont pris des mesures de précaution contre les informations interdites à compter de leur publication ou de leur transmission, et s’ils ont fourni un soutien technique à la police pour assurer la sécurité nationale, enquêter sur des activités terroristes ou sur d’autres infractions. »

La police peut, moyennant un préavis et avec la promesse de ne pas affecter les opérations, détecter à distance les vulnérabilités de la sécurité du réseau dans une société de fournisseur de services Internet donnée.

La loi chinoise sur la cybersécurité est entrée en vigueur le 1er juin 2017 et s’appuie sur un patchwork de règles existantes pour créer un cadre de réglementation de la sécurité Internet, à la fois pour les utilisateurs et pour le gouvernement.

Bien que sa portée soit large, la loi fournit peu de détails sur la manière dont elle doit être appliquée dans la pratique. « C’est évidemment ce que font les lois chinoises », a déclaré Nee. « Il y a d’abord un grand concept, ensuite une loi radicale, puis des règlements d’application entreront dans le détail ».

La loi de 2017 oblige les entreprises à prendre des mesures pour protéger les données des utilisateurs ainsi que leurs propres systèmes et pour que les informations sensibles liées à la sécurité nationale du pays soient stockées sur des serveurs situés sur le territoire chinois. En cas de non-respect, les contrevenants peuvent se voir infliger de lourdes amendes ou même les forcer à suspendre leurs activités, a noté Nikkei Asian Review.

Cependant, Wu Han, un partenaire du cabinet d’avocats King and Wood Mallesons à Pékin, a déclaré à la Poste que la nouvelle réglementation n’ajoutait pas grand-chose de nouveau. « Les autorités de sécurité publique ont longtemps mené des inspections similaires sur la cybersécurité, et en ont longtemps le pouvoir », a-t-il déclaré, soulignant que la police avait déjà le devoir de « superviser et gérer les activités de sécurité et de protection des systèmes informatiques », comme ils le font avant la tenue de grands événements internationaux dans le pays.

« Plus de 11 000 personnes ont été arrêtées au cours des deux dernières années soupçonnées de violer des informations personnelles, ce qui montre que les autorités chinoises s’efforcent de dénoncer les abus de données », a déclaré Takafumi Ochiai, un avocat connaissant bien la réglementation chinoise, au Review

« La loi sur la cybersécurité contient des réglementations pertinentes sur la sécurité du contenu d’internet », a déclaré à Sputnik Zhu Wei, vice-président du centre de recherche Internet de l’université de science politique et de droit à Beijing, et conseiller de l’administration du cyberespace. « Les fournisseurs de services ont manqué à leurs obligations légales, car ils continuent à autoriser l’existence d’informations préjudiciables, telles que de fausses rumeurs et du contenu pornographique sur leurs plateformes. »

Traduction : MIRASTNEWS

Source : Sputnik News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :