UE all’ICANN: Whois non rispetta la normativa vigente

Whois è considerato "fuorilegge" dal WP29 (gruppo di lavoro dell'UE) perchè viola alcune disposizioni della precedente normativa del 1995.

ICANN e Whois

Nuovo imprevisto per l’ICANN e le difficili manovre di avvicinamento al GDPR (General Data Protection Regulation), la nuova normativa sulla protezione dei dati personali ad entrare in vigore da Maggio 2018.

In alcuni post precedenti abbiamo visto come lo stesso ente stia “navigando a vista” e non abbia in mente una strategia precisa. Al contempo i Registri Verisign ed Afilias stanno ad esempio sperimentando l’ipotetico successore di Whois, RDAP (Registration Data Access Protocol), ma rappresentano la minoranza di una categoria che sta ancora valutando il da farsi; il CENTR (Council of European National Top Level Domain Registries) ha avviato alcune indagini interne per vagliare le intenzioni dei membri ma oltre a generali indicazioni si attende l’apertura di vari “tavoli di discussione” che, probabilmente, non riusciranno a produrre nulla di concreto entro il 28 Maggio.

A complicare ulteriormente il quadro la comunicazione inviata dal gruppo di lavoro dell’UE WP29 (Article 29 Working Party), che prende il nome dall’articolo 29 della normativa vigente sulla tutela dei dati personali (risale al 1995) ed è formato dalle agenzie di protezione dati di ciascuno Stato membro.

Whois non rispetta le regole

Le parole del WP29 sono state piuttosto chiare: essendo la pubblicazione online dei dati personali del cliente un requisito necessario all’acquisto del dominio ed essendo i record Whois liberamente consultabili, l’ICANN sta infrangendo le normative previste dalla “vecchia normativa” varata nel 1995 (95/46/EC) – della quale il GDPR ricalca alcuni aspetti.

WP29 wishes to stress that the unlimited publication of personal data of individual domain name holders raises serious concerns regarding the lawfulness of such practice under the current European Data Protection directive (95/46/EC), especially regarding the necessity to have a legitimate purpose and a legal ground for such processing.

L’approccio ottimale suggerito dal WP29 rispecchia quanto previsto dall’attuale normativa (e quella futura), ovvero la possibilità di segmentare la consultazione dei record permettendo accesso completo alle sole forze dell’ordine ed altri enti che ne richiedono la visione per accertamenti di varia natura. La questione non sembra essere tuttavia nuova perchè tale richiesta fu già avanzata all’ICANN nel 2003:

WP29 has stressed the importance of layered access to the personal data contained in the WHOIS directories since 2003. Since the GDPR is based on the same principles as the data protection Directive, and there is no fundamental change in the available legal grounds, WP29 urges ICANN to analyse whether modifications to its WHOIS-policy are needed.

Ora non resta che attendere le mosse dell’ICANN, intenzionato a fornire delle linee guida più dettagliate entro il 22 di Dicembre – afferma al stampa specializzata.

Fonte: 1

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *