ICANN zamierza uregulować kwestię utajniania danych w bazie Whois. Proponowane zmiany mogą zagrozić prywatności abonentów domen.

ICANN opublikował propozycje zmian w zasadach świadczenia usług prywatności Whois oraz proxy, które zmierzają do zwiększenia uprawnień Korporacji Internetowej w tym zakresie. Głównym założeniem projektu jest wprowadzenie obowiązkowej akredytacji ICANN na dostarczanie usługi utajniania danych w bazie Whois na podobnych zasadach jak w przypadku pozwolenia na obsługę domen TLD. Gdyby proponowane zmiany przeszły w obecnym kształcie, rejestratorzy zostaliby zmuszeni do ujawniania, jakiego typu usługi ochrony prywatności stosują lub z oferty jakich podmiotów korzystają w tym zakresie. Odmowa odpowiedzi na podobne żądanie naraziłaby registrarów na utratę umowy akredytacyjnej z ICANN.

W projekcie znalazły się również zapisy regulujące udostępnianie danych abonentów w sytuacjach, gdy wymaga tego „ochrona własności intelektualnej” (IP). Według postulatów ICANN, dostawcy usług prywatności nie mogliby odrzucić takich żądań, powołując się na fakt, że rzekome naruszenia dotyczą zawartości strony, a nie samej domeny internetowej. W efekcie uzyskanie chronionych danych abonenta domeny, która sama w sobie nie narusza niczyjej własności intelektualnej, stałoby się znacznie łatwiejsze niż dotychczas: wystarczyłoby lepiej lub gorzej umotywowane oskarżenie o publikację treści rzekomo naruszających prawo autorskie. Projekt przewiduje również, że registrarzy mogliby pobierać od właścicieli IP opłatę z tytułu „kosztów operacyjnych”. Dopuszczalne byłoby również ignorowanie żądań wysyłanych automatycznie, spełniających znamiona spamu.

Projekt zmian w zasadach świadczenia usług prywatności został opracowany przez grupę roboczą o nazwie Privacy & Proxy Services Accreditation Issues Working Group (PPSAI), wchodzącą w skład Generic Names Supporting Organization (GNSO), czyli organizacji wspierającej ds. domen generycznych, która stanowi ciało doradcze ICANN. Propozycje, opublikowane w formie 98-stronicowego PDF-a, są dostępne do publicznej konsultacji.

Główny spór podczas obrad nad projektami zmian dotyczył tego, jakiego rodzaju abonenci powinni mieć prawo do korzystania z usług prywatności. Część uczestników, m.in. przedstawiciele wywiadowni DomainTools.com, byli zdania, że zakazem utajniania danych w bazie Whois należy objąć wszystkie podmioty angażujące się w działalność związaną z handlem elektronicznym. Stanowisko to miała uzasadniać opinia, że „jawność informacji zapobiega szkodliwej działalności”. W mniejszości byli natomiast rzecznicy możliwości bezwarunkowej ochrony danych. Argumentowali oni, że brak ograniczeń dotyczących prywatności Whois jest kluczowy dla ochrony wolności słowa, w tym również bezpieczeństwa rozmaitych prześladowanych grup społecznych, korzystających z serwisów internetowych do zbiórek pieniędzy.

Obecnie rejestratorzy, którzy podpisali z ICANN umowę akredytacyjną 2013 RAA, są zobligowani do przestrzegania tymczasowych przepisów w zakresie ochrony prywatności, które wygasną w styczniu 2017 r. – chyba że wcześniej zostanie wszczęta procedura akredytowania usług prywatności. Termin publicznych konsultacji do raportu PPSAI upływa 7 lipca br.

Tagi: GNSO, ICANN, PPSAI, prywatność, RAA, Whois