Rynek domen

Biznes zaczyna się od domeny.


UE doprowadzi do likwidacji whois? Szykują się poważne zmiany

UE doprowadzi do likwidacji whois? Szykują się poważne zmiany

25 maja przyszłego roku wejdzie w życie nowe unijne prawo dotyczące ochrony danych osobowych. Zagraża ono istnieniu bazy whois, w której każdy internauta może sprawdzić dane dotyczące adresów internetowych, często również tożsamość abonentów.

W maju przyszłego roku wchodzi w życie General Data Protection Regulation (GDPR). To pakiet przepisów, którego celem jest zapewnienie większej ochrony danych osobowych obywateli krajów Unii Europejskiej. Dotyczy on również eksportu danych osobowych poza granice UE. GDPR ma zastąpić zestaw dotychczasowych regulacji o nazwie Data Protection Directive, przyjętych w 1995 r. Nowe prawo oznacza spore utrudnienia dla podmiotów przetwarzających dane osobowe na terenie UE. Dotknie ono również branżę domen, a w szczególności rejestratorów i rejestry. Przepisy mogą doprowadzić do poważnego ograniczenia lub nawet likwidacji baz whois, czyli dostępnych dla każdego internauty rejestrów zawierających dane na temat adresów internetowych – m.in. tożsamość abonenta, dane rejestratora, data utworzenia nazwy, serwery nazw, na których adres jest utrzymywany i in.

Zmiany mają na celu ograniczyć „proceder” gromadzenia danych osobowych i zwiększyć transparentność usług. Ochrona prywatności ma być rozwiązaniem domyślnym, a nie – jak obecnie w wielu rozszerzeniach – opcjonalnym, dostępnym w ramach dodatkowej usługi. Warto zaznaczyć, że w rejestrze .pl dane abonenta dla osób fizycznych ukrywane są domyślnie, natomiast jawne są w przypadku firm i organizacji, czyli osób prawnych.

Przepisy wprowadzone w ramach GDPR mają być egzekwowane z całą surowością. Firmy, które dopuszczą się ich naruszenia, czeka kara, której górny limit wynosi 20 milionów euro lub 4 proc. wartości rocznych obrotów. Dodatkowo, władze państw członkowskich UE mogą zostać pociągnięte do odpowiedzialności za brak reakcji na naruszenia nakazów/zakazów GDPR przez firmy lub organizacje.

Zmiany szykowane przez władze UE dotkną nie tylko podmioty komercyjne działające na rynku domen, ale również ICANN. Najprawdopodobniej konieczna będzie aktualizacja umów z Korporacją Internetową, która w swoich kontraktach z rejestrami i rejestratorami precyzuje sposób zbierania i przetwarzania danych osobowych. ICANN powołał już grupy robocze mające ocenić następstwa GDPR i opracować właściwe rozwiązania.

Branża oczywiście nie jest zadowolona ze zmian. Głosy krytyki dotyczą m.in. niejasności i ogólnikowości wielu zapisów, a więc ich podatności na rozmaite interpretacje w zależności od przypadku. Rejestratorzy jednak są bardziej skorzy narazić się ICANN niż UE w związku z poważnymi sankcjami finansowymi przewidzianymi w nowym prawie. Dlatego jeśli nowe – kompatybilne z wymogami GDPR – regulacje dotyczące zbierania, przetwarzania i publikacji danych adresowych nie wejdą w życie na czas, registrarzy mogą zwyczajnie wyłączyć usługę whois. Przynajmniej do czasu, kiedy zostaną wypracowane nowe, bezpieczne dla nich zasady postępowania w tej dziedzinie.

Tagi: , , ,

Komentarze ( 2 )

Czym możesz się podzielić?

  1. student 5 września 2017 Odpowiedz

    Istnieje proste rozwiazanie ale zaden z tych pajacy nie pomyslal. 1) mozliwosc ukrycia danych 2) dane domyslnie ukryte wiec jezeli ktos by chcial je eksponowac moglby to zrobic na wlasne zyczenie. Ale po co.

  2. Prywatny 5 grudnia 2017 Odpowiedz

    Osoba prywatna która przymusowo z mocy prawa została zmuszona do zarejestrowania dz.gosp. dalej jest osobą prywatną. Kiedy eu w końcu weźmie sie za NASK i pogoni mu kota za rażące łamanie europejskiego prawa?