GDPR: quale futuro attende Whois?

La legge che tutelerà i dati sensibili dei cittadini europei avrà sicuramente un impatto sul mercato dei domini ed i record Whois. Il parere di un esperto.

GDPR: quale futuro attende Whois?

A fine Maggio 2018 entrerà ufficialmente in vigore la GDPR (General Data Protection Regulation). A meno di 9 mesi dall’arrivo della normativa 

I vari soggetti che operano nel mercato dei domini (Registri, registrar, compagnie che effettuano operazioni di data escrow) non sanno ancora quali linee guida seguire, esordisce Allemann. E i due enti che dovrebbero occuparsi di facilitare l’arrivo della GDPR,  l’UE e l’ICANN, non sono stati ancora in grado di fornire adeguate indicazioni. 

ICANN is affected by this as much as the other players. […] It’s safe to say that, since ICANN is spelling out the requirements on what needs to be collected and how data is being dealt with, ICANN is also a data controller and therefore the sanction risks are also with ICANN since they’re basically prescribing exactly what needs to be done with it

osserva T. Rickert, avvocato della Association of the Internet Industry e.V. che rappresenta gli interessi di registrar e Registri.

Come ricorderanno alcuni lettori e come ben sanno invece le aziende, le sanzioni previste per i trasgressori sono severe: si parla di 20 milioni di euro o di un “prelievo” pari al 4% del fatturato annuale; subire un furto di dati renderà passibili di azioni legali le imprese perchè, secondo quanto dice il GDPR, dirette responsabili della protezione e salvaguardia dei dati archiviati.

La situazione attuale…

Alleman afferma che l’ICANN ha aperto vari gruppi di discussione e creato una “matrice”che pone le basi per una gestione delle informazioni conforme alla GDPR. Le operazioni procedono però a rilento per via delle consuete “lungaggini burocratiche” ma anche per l’opposizione di alcuni soggetti – come le forze dell’ordine, i paletti imposti dalla normativa potrebbero infatti ostacolare il recupero di informazioni e quindi le indagini.

Se si vuole arrivare preparati per tempo a Maggio 2018, l’ICANN e le varie parti interessate dovranno stilare delle linee guida nel mese di Ottobre 2017, in occasione della convention di Abu Dhabi – afferma l’editorialista.

… e futura.

In chiusura un riassunto di quello che si aspetta Allemann nei prossimi dodici mesi:

  • alcuni dati / informazioni accessibili solo a determinati soggetti (es: le forze dell’ordine). L’editorialista ricorda inoltre il Registration Directory Service (RDS), un’idea che circola già da alcuni anni negli uffici dell’ICANN e prevede, in sintesi, la dismissione e sostituzione di Whois;
  • i registrar più piccoli dovranno far fronte a costi aggiuntivi e per i thick Whois si rivolgeranno probabilmente a soggetti di terze parti;
  • il passaggio dal thin (database che contiene informazioni parziali sul dominio) al thick Whois (database con tutte le informazioni inerenti il dominio) per le estensioni .COM e .NET potrebbe subire dei ritardi. E dovendo gestire direttamente i thick Whois, Verisign potrebbe aumentare il costo delle due note estensioni;
  • per questioni inerenti il trattamento dei dati, i registrar gTLD dovranno inevitabilmente appoggiarsi ai Registri;
  • la normativa potrebbe infine avere un impatto sui servizi di privacy Whois, tra i più redditizi per i registar.

Fonte: 1

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *