BANGKOK (Reuters) – Le parlement thaïlandais nommé par l'armée a adopté jeudi une loi controversée sur la cybersécurité qui donne des pouvoirs étendus aux cyber-agences de l'État, malgré les inquiétudes des entreprises et des militants concernant le contrôle judiciaire et les abus de pouvoir potentiels.
La loi sur la cybersécurité, approuvée à l'unanimité, est la dernière d'une vague de nouvelles lois dans les pays asiatiques qui affirment le contrôle du gouvernement sur Internet.
Les défenseurs des libertés civiles, les sociétés Internet et les groupes d'entreprises ont protesté contre la législation, affirmant qu'elle sacrifierait la vie privée et l'état de droit, et avertissant que les charges de conformité pourraient chasser les entreprises étrangères de Thaïlande.
Le gouvernement militaire a fait pression pour plusieurs lois qui, selon lui, soutiendraient l'économie numérique du pays, y compris un amendement à la loi sur la criminalité informatique en 2017, qui a été utilisé pour réprimer la dissidence.
Les militants de la liberté d'Internet ont qualifié la législation de "cyberloi martiale", car elle englobe toutes les procédures, des rencontres quotidiennes de connexions Internet lentes aux attaques nationales contre des infrastructures critiques.
Si une situation de cybersécurité atteint un niveau critique, la législation permet au Conseil de sécurité nationale dirigé par l'armée de passer outre toutes les procédures avec sa propre loi.
"Malgré quelques améliorations de la formulation, les questions litigieuses sont toujours là", a déclaré à Reuters Arthit Suriyawongkul, un avocat du Thai Netizen Network.
La loi autorise le Comité national de la cybersécurité (NCSC) à convoquer des personnes pour les interroger et à pénétrer dans une propriété privée sans ordonnance du tribunal en cas de « cybermenaces graves » réelles ou anticipées.
Un comité de réglementation de la cybersécurité supplémentaire disposera de pouvoirs étendus pour accéder aux données et aux réseaux informatiques, faire des copies d'informations et saisir des ordinateurs ou tout autre appareil.
Les mandats de justice ne sont pas requis pour ces actions dans les «cas d'urgence», et des sanctions pénales seront imposées à ceux qui ne se conforment pas aux ordonnances.
L'Asia Internet Coalition (AIC), un groupe industriel basé à Singapour qui représente les géants américains Google et Facebook, et neuf autres grandes entreprises technologiques, s'est dit "profondément déçu" que la loi ait été adoptée.
"Cela donnerait au régime des pouvoirs étendus pour surveiller le trafic en ligne au nom d'une urgence ou à titre préventif, compromettant potentiellement les données privées et d'entreprise", a déclaré Jeff Paine, directeur général du groupe, dans un communiqué.
Les législateurs ont également adopté à l'unanimité la loi sur la protection des données personnelles, destinée à imiter le règlement général sur la protection des données (RGPD) de l'Union européenne.
La législation n'oblige pas les entreprises internationales à stocker les données localement, mais les entreprises ont exprimé des inquiétudes quant à son applicabilité territoriale.
La loi sur la protection des données, en vigueur après une période de transition d'un an, s'appliquera non seulement aux entreprises situées en Thaïlande, mais également aux entreprises étrangères qui collectent, utilisent ou divulguent les données personnelles des sujets en Thaïlande, en particulier pour les publicités et la « surveillance du comportement ». ”
Les partisans des lois les ont saluées comme étant attendues depuis longtemps.
"Les deux lois sont cruciales pour aider la Thaïlande à suivre le rythme de ses voisins et du monde", a déclaré Saowanee Suwannacheep, président de la commission parlementaire ad hoc qui a travaillé sur la législation.
Source: Reuters
