Myanmar Military Junta Enacts Repressive New Cybersecurity Bill

La junte militaire du Myanmar adopte un nouveau projet de loi répressif sur la cybersécurité

La junte militaire du Myanmar a adopté sa loi sur la cybersécurité, longtemps menacée, qui vise à renforcer son contrôle sur les artères de communication vitales dans un contexte de guerre civile qui s'intensifie dans le pays.

Selon le texte de la loi, qui a été publié en partie dans les deux dernières éditions du journal d'État Global New Light of Myanmar, l'objectif de la loi est « d'enquêter et de prendre des mesures efficaces contre les cybercrimes » et de « protéger et sauvegarder la souveraineté et la stabilité de la nation contre les atteintes aux cybermenaces, aux cyberattaques ou aux cyber-utilisations abusives grâce à l’application des technologies électroniques.

Le gouvernement du Myanmar envisage depuis un certain temps une législation sur la cybersécurité – un projet de cadre a été diffusé pour commentaires en 2019 – mais l'adoption de la loi est une réaction claire aux manifestations de masse et au soulèvement armé contre la prise du pouvoir par l'armée en février 2021. Les réseaux sociaux et les applications de messagerie – principalement Facebook, mais de plus en plus X et Telegram – ont été vitaux pour les groupes de résistance qui s'opposent au régime militaire, ainsi que pour le grand public, le contrôle de ces canaux de communication est devenu une priorité pour la junte.

On ne sait pas clairement si et comment la version de la loi entrée en vigueur le 1er janvier pourrait différer des projets antérieurs qui ont circulé au cours des quatre années qui ont suivi le coup d’État. Mais selon une analyse d’un projet de loi publié par Access Now en janvier 2022, la loi sur la cybersécurité « confère des pouvoirs trop étendus à la junte pour censurer l’expression en ligne et porter atteinte à la protection des données, sans perspective de contrôle indépendant ou de recours efficace ». L’adoption de la loi « éteindrait effectivement toutes les possibilités restantes de dissidence et d’expression contre un régime de plus en plus violent ».

Parmi les divers outils répressifs dont il a été confirmé qu'ils sont inclus dans la version finale de la loi sur la cybersécurité, le plus important est peut-être une disposition pénalisant la fourniture non autorisée de réseaux privés virtuels (VPN) au Myanmar. Les VPN sont devenus une technologie vitale au Myanmar après le coup d'État : alors que les médias sont placés presque exclusivement sous le contrôle de l'État et que la plupart des journalistes du pays sont en prison, dans la clandestinité ou sous une forme d'exil, ils sont largement utilisés pour contourner les restrictions sur Internet, et tous deux accèdent à l’information et envoient des informations hors du pays.

Bien que l’armée ait commencé à bloquer l’accès aux VPN, la loi prévoit une peine de six mois de prison et une amende pour « installation ou service VPN non autorisé ». Un projet de loi antérieur imposait également des peines de prison allant jusqu'à trois ans pour les utilisateurs de VPN, bien que cela n'ait pas été mentionné dans les rapports des médias d'État sur la loi sur la cybersécurité et qu'il ne soit pas clair si cela est contenu dans la version finale de la législation.

Outre les dispositions interdisant les jeux d'argent en ligne et diverses formes de criminalité en ligne, la loi impose également des peines de prison pouvant aller jusqu'à six mois, ainsi que des amendes, pour la distribution, le transfert, la copie ou la vente d'informations par des moyens numériques qui sont « inappropriées pour le public ». publique. » Il précise également que toute personne reconnue coupable de cyber-utilisation abusive de programmes informatiques peut être condamnée à une peine d'emprisonnement pouvant aller jusqu'à deux ans. Surtout, la loi stipule également que « les citoyens du Myanmar résidant dans des pays étrangers seront passibles de sanctions en vertu de cette loi s'ils commettent une infraction », ce qui étend effectivement les dispositions de la loi à la vaste diaspora d'opposants à la junte en exil, y compris une grande partie des opposants à la junte en exil. médias indépendants du pays.

Comme pour les sanctions liées à l'utilisation de VPN, un certain nombre de dispositions contenues dans des versions antérieures de la loi n'ont pas été mentionnées dans les médias d'État qui ont rendu compte de la promulgation de la loi. Il s'agit notamment de dispositions obligeant les fournisseurs d'accès Internet à empêcher ou à supprimer tout contenu considéré comme « provoquant la haine, détruisant l'unité et la tranquillité », toute « nouvelle ou rumeur mensongère » ou tout ce qui est « inapproprié » à la culture du Myanmar, et celles obligeant les sociétés Internet à remettre les données des utilisateurs à l'armée.

Étant donné que le texte intégral de la loi définitive sur la cybersécurité n’est pas encore disponible, il n’est pas clair si ces dispositions figurent dans la version actuellement en vigueur. (Alors que le texte de la loi est publié en partie dans le Global New Light of Myanmar, avec des « tranches » parues aujourd'hui et hier, les sections pertinentes ne sont pas encore parues.)

Quoi qu’il en soit, même si des modifications ont été apportées aux projets antérieurs, l’adoption de la loi sur la cybersécurité marque la dernière étape d’un retour progressif à la restriction sans air des époques passées de régime militaire, renforcée par l’urgence supplémentaire de l’urgence en temps de guerre.

A lire également