Rynek domen

Biznes zaczyna się od domeny.


Strona startowa » Dane abonenckie w whois są jawne tylko dla 13,5 proc. domen. Lepiej już nie będzie

Dane abonenckie w whois są jawne tylko dla 13,5 proc. domen. Lepiej już nie będzie

Napisane przez styczeń 31, 2022 • Prawo ,Rynek pierwotny ,Rynek polski ,Rynek zagranicznyDodaj komentarz
Dane abonenckie w whois są jawne tylko dla 13,5 proc. domen. Lepiej już nie będzie

ICANN opublikował ocenę projektu operacyjnego (ODA) dla systemu SSAD, który ma zastąpić whois. Prawdopodobnie nie poprawi on znacząco dostępu do danych abonenckich, które są ukrywane z powodu RODO i za pomocą usług proxy.

Od czasu wejścia w życie RODO (ang. GDPR) w maju 2018 r. dostęp do danych abonenckich za pomocą baz whois dramatycznie się zmniejszył. Mimo że rozporządzenie dotyczy krajów Unii Europejskiej, w praktyce zakres jego oddziaływania ma charakter globalny.

RODO odpowiada za 57,3 proc. ukrytych danych whois

Jak wynika z raportu Interisle Consulting Group (ICG) opublikowanego na początku zeszłego roku, obecnie w bazach whois dostępne są dane abonenckie jedynie dla 13,5 proc. domen. Z poprawką na fakt, że chodzi jedynie końcówki generyczne (gTLD), które podlegają ICANN – nadzór nad ccTLD, czyli domenami krajowymi, leży w gestii rządów państw. Wciąż jednak mowa o zdecydowanie większej części rynku.

Według danych z ostatniego raportu Verisign liczba zarejestrowanych adresów z końcówkami generycznymi (legacy gTLD i nTLD) wynosi ponad 211 milionów, podczas gdy ccTLD – ok. 153 miliony. W dodatku dla sporej części domen ccTLD dane abonenckie również pozostają ukryte, jednak statystyki na ten temat nie zostały uwzględnione w opracowaniu ICG.

Odsetek ukrytych danych to jedna sprawa, druga to dynamika, z jaką te dane znikały z whois. Otóż przed wejściem w życie RODO dane abonentów były jawne dla 75,7 proc. domen. Pozostała część była objęta rozmaitymi usługami prywatności, często świadczonymi przez firmy działające jako proxy. Obecnie, twierdzą autorzy raportu, odsetek danych ukrytych na mocy przepisów ICANN wprowadzonych po rozpoczęciu obowiązywania RODO wynosi 57,3 proc., a za pozostałą część odpowiadają usługi prywatności.

Wykorzystanie usług prywatności w ciągu niespełna dekady wzrosło o ponad jedną trzecią

Wykorzystanie tych usług znacząco wzrosło w ciągu ostatniej dekady. W 2013 r. obejmowały one 20,1 proc. wszystkich domen generycznych, podczas gdy w roku 2020 już 29,2 proc.

W przypadku 23,1 proc. adresów z końcówkami generycznymi dane abonenckie chronione są bezpośrednio na mocy RODO – są to domeny, w przypadku których abonent, rejestrator, rejestr lub dostawca usług backendowych dla rejestru ma siedzibę na terenie Unii Europejskiej.

Co istotne, szacunki wskazują, że jedynie 11,5 proc. domen o danych utajnionych na mocy RODO utrzymywanych jest na rzecz osób fizycznych, których dane są objęte ochroną wynikającą z rozporządzenia. Pozostałe należą do osób prawnych.

Co to oznacza w praktyce? Autorzy opracowania sugerują, że rejestry wykazują nadgorliwość w utajnianiu danych abonenckich i stosują zróżnicowaną politykę w tym zakresie. Między innymi taką, która polega na ukrywaniu danych abonenckich również poza obszarem jurysdykcji RODO lub w stosunku do podmiotów nieobjętych ochroną RODO, takich jak firmy czy organizacje.

Znamienne, że jedynie 23,1 proc. uwzględnionych w badaniu domen podpada pod zakres oddziaływania RODO, a jeszcze mniej, bo 12,5 proc. domen ma abonentów, którzy są rezydentami Europejskiego Obszaru Gospodarczego (UE + Islandia, Liechtenstein i Norwegia).

SSAD jako odpowiedź ICANN na RODO

By rozwiązać problem nieustandaryzowanego dostępu do danych abonenckich w warunkach obowiązywania RODO, ICANN podjął prace nad nowym systemem o nazwie Standardized System for Access and Disclosure (SSAD), czyli zestandaryzowany system dostępu i ujawniania.

Prace nad rozwiązaniem trwają od kilku lat, ale niedawno przyniosły „plon” w postaci Operational Design Assessment (ODA). Pod tą nazwą kryje się dokument będący oceną projektu operacyjnego, stanowiący finalny wkład ICANN do Nonpublic generic Top-Level Domain Registration Data Operational Design Phase (ODP), czyli fazy projektu operacyjnego w zakresie dostępu do danych rejestracyjnych nazw w rozszerzeniach generycznych.

ODP, SSAD, GNSO, EPDP, czyli Bizancjum w wydaniu ICANN

ODP to przedsięwzięcie zainicjowane przez radę ICANN 25 marca zeszłego roku w związku z koniecznością omówienia i wdrożenia rekomendacji dotyczących SSAD, które zostały sformułowane w ostatecznym raporcie GNSO (komitet doradczy, wspierający ICANN w pracy nad przepisami dotyczącymi domen generycznych) dotyczącym Expedited Policy Development Process (EPDP), czyli przyspieszonego procesu opracowania nowego standardu zastępującego whois. (Pełna nazwa podmiotu wymieniona w dokumencie ICANN jest absolutnie karkołomna i odzwierciedla poziom zbiurokratyzowania procesów w tej instytucji: Generic Names Supporting Organization (GNSO) Expedited Policy Development Process (EPDP) on the Temporary Specification for gTLD Registration Data Phase 2).

Publikacja ODA nastąpiła 25 stycznia br., a dwa dni później o godzinie 21 rada ICANN spotkała się via Zoom z GNSO w celu przedyskutowania dokumentu. Wnioski z posiedzenia na razie nie zostały opublikowane. Wszystkie znaki na niebie i w sieci wskazują jednak, że nie dojdzie do istotnego przełomu w kwestii dostępu do danych abonenckich – przynajmniej dla zwykłego użytkownika internetu, który chciałby sprawdzić, do kogo należy dana domena.

System do udostępniania danych rejestracyjnych nie ułatwi dostępu do danych rejestracyjnych…

Takie domniemanie potwierdza m.in. opinia Maartena Bottermana, przewodniczącego rady ICANN, który w liście z 24 stycznia adresowanym do szefostwa GNSO napisał:

„Nie ma gwarancji, że użytkownicy SSAD uzyskają dane rejestracyjne, których zażądają za pośrednictwem systemu. SSAD nie może zmienić istniejących praw, które ograniczają dostęp do danych osobowych w ramach danych rejestracyjnych.”

…i nie wiadomo, na ile w ogóle jest potrzebny (ani ile będzie kosztował)

Co więcej, Botterman zaznacza, że zapotrzebowanie rynkowe na SSAD pozostaje niejasne. Trudno jest więc przewidzieć koszty obsługi takiego systemu, a zbyt mała liczba jego użytkowników mogłaby się przełożyć na wyższe stawki za dostęp do danych. ICANN szacuje, że stworzenie narzędzia może kosztować od 20 do 27 milionów dolarów. Te wydatki bledną jednak w porównaniu do rocznych kosztów utrzymania systemu. Korporacja Internetowa podaje tu bardzo szerokie widełki między 14 a 106 milionami dolarów.

Pojawiły się też prognozy dotyczące terminu oddania systemu do użytku. ICANN ocenia, że SSAD zostanie wdrożony w ciągu 5–6 lat, czyli nawet w 2028 r. Biorąc pod uwagę tempo prac nad narzędziem i poziom zbiurokratyzowania Korporacji, nie będzie ryzykownym przypuszczenie, że ten termin się opóźni.

Polecane artykuły:

  1. Chcesz poznać dane whois? Będziesz musiał zapłacić. ICANN szykuje nowy system do obsługi danych abonenckich Nowy system, który ma zastąpić dotychczasową bazę whois, będzie nie tylko bardziej skomplikowany i mniej przyjazny w obsłudze, ale również...
  2. Ograniczenie szkód RODO – to cel systemu SSAD, który zastąpi whois Minimalizacja szkód, do których doprowadziło RODO – taki jest cel grupy roboczej ICANN, która zajmuje się opracowaniem systemu powstającego „na...
  3. Ceny dostępu do whois mogą wzrosnąć. To skutek opóźnienia prac nad nowym systemem Reforma whois ciągnie się w nieskończoność. Prace nad systemem SSAD, który ma zastąpić dotychczasowe rozwiązanie, ponownie zostały opóźnione. Finalnie może...
  4. Dania również publikuje dane whois bez względu na RODO Dania jest drugim obok Islandii europejskim krajem, który nie dostosował się do zasad RODO. W tym przypadku trudno jednak mówić...
  5. Korporacje chcą, by abonenci ponosili koszt udostępniania im danych whois Zdaniem komitetów doradczych ICANN to abonenci powinni ponosić koszty udostępniania swoich danych whois stronom trzecim. W tym korporacjom takim, jak...
  6. DENIC usunie wszystkie dane prywatne z bazy whois Rejestr niemieckiej końcówki .de zapowiedział, że usunie wszystkie dane prywatne dotyczące abonentów domen ze swojej bazy whois. Zmiany wprowadzane są...
  7. ICANN zmodernizuje Whois? ICANN chce zastąpić bazę Whois systemem uwierzytelnionego dostępu. To efekt częstych nadużyć danych publikowanych w rejestrze iwykorzystywania ich do celów...
  8. Facebook odpowiada za dwie trzecie żądań o udostępnienie danych whois Od momentu wejścia w życie RODO Facebook wysłał 2,1 tys. żądań o udostępnienie danych whois – ujawnił Tucows, jeden z...
  9. RDAP zamiast Whois. Rejestry muszą wdrożyć nowy system do 26 sierpnia ICANN ogłosił deadline na wdrożenie nowego systemu ewidencjonowania danych abonentów domen gTLD. Do 26 sierpnia br. baza whois dla końcówek...
  10. Nominet również ukryje dane abonentów w bazie whois Brytyjski rejestr idzie w ślady niemieckiego. Nominet zapowiedział, że przestanie wyświetlać dane abonentów nazw w domenie .uk. Wszystko przez GDPR....
Tagi: , , , , , , , , , , , , , ,
Redakcja RynekDomen.pl

O Redakcja RynekDomen.pl

Przeglądaj wszystkie posty Redakcja RynekDomen.pl

Tutaj możesz komentować

Newsletter

Zapisz się na nasz newsletter, aby co tydzień otrzymywać świeżą porcję wiadomości z rynku domen.

Archiwum

Wydawcą serwisu RynekDomen.pl jest:
Michał Pleban, ul. Żółkiewskiego 9/3, 05-820 Piastów