GDPR: le incertezze dell’ICANN a sei mesi dalla normativa

Il 25 Maggio 2018 si avvicina ma non è ancora chiaro come adeguarsi al GDPR. Secondo l'ICANN potrebbero essere necessari alcuni anni. E nel mentre?

ICANN: come comportarsi con il GDPR?

In una precedente news si è parlato di Whois e del protocollo destinato probabilmente a sostituirlo, il RDAP (Registration Data Access Protocol). Sebbene quest’ultimo sia in fase di “sperimentazione” presso un numero esiguo di Registri (Verisign ed Afilias), è emerso come l’ICANN stia puntando molto su RDAP anche per preparare l’industria dei domini all’eventuale terremoto legislativo rappresentato dal GDPR o General Data Protection Regulation) – la possibilità di garantire un accesso “selettivo” alla informazioni presenti nei registri è sicuramente un punto a favore del RDAP.

E proprio di GDPR si è tornato a parlare nel corso della recente convention (ICANN 60) di Abu Dhabi nel corso della quale il CEO Göran Marby ha più volte sottolineato “il vuoto normativo” che si prospetta con l’arrivo della legge europea:

GDPR is a law. I didn’t come up with it, it didn’t come from ICANN policy, it’s the law. […] This is the first time we’ve seen any legislation that has a direct impact on our ability to make policies.

Il problema è il seguente: il GDPR punirà severamente tutte le compagnie (incluse quelle che operano nell’industria dei domini) che non ne rispetteranno le regole. Allo stesso tempo Registri e registrar dovranno attenersi agli obblighi del contratto stipulato con l’ICANN che prevede naturalmente l’inserimento dei dati in appositi archivi consultabili. Il cortocircuito è servito: GDPR e policy ICANN sono potenzialmente incompatibili tra loro.

Incertezza normativa

Qual è la posizione ufficiale dell’ICANN?

At this point, we know that the GDPR will have an impact on open, publicly available WHOIS. We have no indication that abandoning existing WHOIS requirements is necessary to comply with the GDPR, but we don’t know the extent to which personal domain registration data of residents of the European Union should continue to be publicly available.

Secondo quanto affermato da Göran Marby passeranno alcuni anni prima che sia possibile elaborare delle normative compatibili con il GDPR, il tempo necessario a “studiare” le sentenze (che sicuramente arriveranno) delle corti di giustizia UE in materia e capire esattamente come funzioni all’atto pratico il temuto regolamento.

E nel mentre? Sembra proprio che Registri e registrar dovranno “navigare a vista”. L’ICANN ha suggerito ai diretti interessati di condividere qualsiasi informazione utile (sentenze etc.) in materia di GDPR e di provvedere ad una modifica delle procedure interne adottate per la gestione dei dati in modo che siano il più conformi possibili agli obblighi di contratto ed al GDPR. Un compito tutt’altro che semplice.

Fonte: 1

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *