RODO to rozporządzenie uciążliwe dla wielu małych i średnich przedsiębiorstw. Obarcza je bagażem formalności i grozi wysokim karami za naruszenie przepisów. Jest również szkodliwe z punktu widzenia branży domen, tym bardziej że abonentom nazw nie przynosi żadnych korzyści.

Niedawno Sedo, największa giełda domen na świecie, wprowadziła nową metodę autoryzacji swoich klientów. Od osób wystawiających adresy na sprzedaż wymaga dodania do rekordu TXT dla nazwy unikalnego kodu. W ten sposób platforma uzyskuje pewność, że osoba wystawiająca domenę na sprzedaż faktycznie jest jej abonentem. To tylko jedna z wielu niedogodności, jakie zrodziło wejście w życie unijnego rozporządzenia o ochronie danych osobowych: RODO lub, w wersji anglojęzycznej, GDPR.

Innym często przytaczanym problemem jest blokowanie przez pozaeuropejskie serwisy, np. z USA, ruchu pochodzącego z Europy. To rozwiązanie drastyczne, ale najprostsze z punktu widzenia potrzeby dostosowania się do wymogów GDPR i uniknięcia ewentualnych kar liczonych – w przypadku dużych podmiotów – w milionach dolarów. Na taki krok decydują się mniejsze firmy, które jednak tworzą całkiem liczne grono usługodawców.

RODO utrudnia również życie domainerom, szczególnie tym, którzy nie posiadają zarejestrowanej działalności i funkcjonują jako osoby fizyczne. Do 25 maja w rejestrze .pl abonent indywidualny mógł zdecydować o publikacji swoich danych kontaktowych. Obecnie nie jest to możliwe. Nowa polityka prywatności NASK przewiduje obowiązkowe ukrycie danych abonenta w przypadku osób fizycznych. Wyświetlane są jedynie dane dla abonentów firmowych.

W efekcie tym, którzy zajmują się domainingiem dorywczo, nie w ramach działalności gospodarczej, może być trudno udowodnić, że są abonentami nazwy, którą chcą sprzedać. W tych warunkach próba nawiązania bezpośredniego kontaktu z potencjalnym klientem może spalić na panewce. Strona nawet potencjalnie zainteresowana zakupem nazwy będzie z nieufnością odnosiła się do oferenta. Można oczywiście przedstawić screen rachunku wystawionego przez registrara, ale obecnie takie „dokumenty” nie są wiarygodne, ponieważ stosunkowo łatwo je podrobić.

Trudniej może być również nabywcom: zarówno domainerom, jak i brokerom, a także samym klientom końcowym, którzy chcą skontaktować się z abonentem nazwy. Często dysponenci domen zapominają o swoich „aktywach”, ponieważ z nich nie korzystają. W takiej sytuacji może im przepaść intratna oferta.

Niekorzystne zmiany dotyczą nie tylko rynku polskiego, ale również zagranicznego. Większość registrarów działających na rynku światowym postanowiła odchudzić bazy whois, by nie trafić na celownik „egzekutorów” RODO. Co prawda mogli oni wprowadzić inne reguły dla abonentów z UE i spoza UE, ale wybrali prostsze rozwiązanie, wrzucając wszystkich użytkowników do jednego worka. Jedynie niewielka grupa firm – m.in. Epik, Namesilo – zdecydowała się oszczędzić dane ostatecznie i tak przeznaczone do ukrycia.

Również Verisign, rejestr domen .com i .net wciąż umożliwia abonentom nazw w tych rozszerzeniach wyświetlanie danych kontaktowych. Nie jest to jednak „aktywne” przyzwolenie, ale rezultat sposobu prowadzenia baz whois dla domen .com i .net. Obecnie rejestratorów obowiązuje system tzw. thin whois, w ramach którego registrarzy utrzymują dane kontaktowe, a rejestrowi przekazują jedynie informacje techniczne, takie jak nazwy serwerów, statusy i data utworzenia nazwy. Jednak do 2020 r. ten model ma zostać finalnie zastąpiony modelem thick whois, w ramach którego rejestratorzy przekazują rejestrowi komplet danych dotyczących poszczególnych nazw. Wówczas odgórną pieczę nad bazami whois dla domen .com i .net będzie sprawował Verisign. Mało prawdopodobne, by gigant chciał igrać z postanowieniami RODO.

Taką „śmiałość” zademonstrowała jednak Islandia, a ściślej rejestr domeny .is. ISNIC jeszcze w kwietniu zamieścił na swej stronie komunikat, w którym oznajmił, że „zamierza publikować cząstkowe dane whois w trosce o społeczność internetową, indywidualnych użytkowników sieci, dostawców usług, firmy hostingowe i wielu innych interesariuszy”. To decyzja podjęta wbrew postanowieniom RODO, ciekawe więc, jak długo pozostanie w mocy.

Branża domenowa czeka jeszcze na ostateczny werdykt ICANN w sprawie GDPR. Jak na razie instytucja zarządzająca systemem DNS wydawała wieloznaczne komunikaty, krytykowane za niejasność m.in. przez UE.

Tagi: domaining, GDPR, Islandia, RODO, Verisign