A circa due mesi dall’appuntamento con il GDPR (General Data Protection Regulation), l’ICANN sta cercando di elaborare un modello che sia in grado di rendere compatibile WHOIS con la nuova regolamentazione UE. Nei due precedenti post (link in apertura) si era parlato sia delle principali novità introdotte dal GDPR in materia di diritti del cittadino e tutela della privacy che del futuro incerto del protocollo WHOIS (destinato forse ad essere sostituito).
In linea di massima l’ICANN non ha ancora un piano ben definito per adeguare WHOIS al GDPR – si era addirittura parlato di un’attesa di almeno 1-2 anni, il tempo necessario a studiare eventuali sentenze delle corti di giustizia europee ed elaborare provvedimenti idonei. Ad inizio marzo sono stati tuttavia pubblicati dei documenti più dettagliati con l’intento di fornire all’industria una “bozza base” sulla quale discutere e, ottimisticamente, definire un modello ampiamente condiviso da tutti i soggetti chiamati in causa.
Un modello conforme al GDPR: i punti chiave
L’ICANN si riferisce alla “bozza base” con il termine interim model. I punti chiave del modello proposto sono i seguenti:
- Accesso selettivo (layered/tiered access). L’accesso a tutti i dati WHOIS sarà possibile solo a determinati soggetti come le forze dell’ordine.
- I dati WHOIS dovranno essere registrati seguendo una procedura standard. Tutte le informazioni pubblicate dovranno inoltre essere affidabili e precise al fine di tutelare la sicurezza e la stabilità del sistema di identificazione adottato su Internet. Anche le informazioni riguardanti gli amministratori dei domini dovranno essere puntualmente aggiornate.
- Utilizzare un sistema affidabile per identificare e contattare i registranti dei domini.
- I seguenti dati saranno visibili nel WHOIS pubblico: nome del dominio registrato, informazioni sul nameserver primario e secondario del dominio, informazioni sul Registrar (il provider, es: Hosting Solutions), la data in cui è stata effettuata la registrazione, la data di scadenza della registrazione.
- I seguenti dati non saranno visibili nel WHOIS pubblico (con alcune precisazioni): il nome dei registranti, le entità legali (organizzazioni) saranno tuttavia visibili a tutti; il codice di avviamento postale (saranno però mostrati lo stato/provincia ed il Paese del registrante), l’indirizzo di posta elettronica del registrante (sarà però possibile contattare via email il registrante, tra le varie opzioni si pensa alla compilazione di appositi form).
La seguente tabella, suddivisa per comodità in due immagini affiancate, mostra nel dettaglio le informazioni consultabili e non pubblicamente:
E’ interessante segnalare in chiusura che l’operator di ccTLD nic.at (Austria) ha già programmato l’attuazione (in parte) di alcuni suggerimenti dal modello ad interim: le informazioni riguardanti le persone individuali non saranno infatti più mostrate pubblicamente da metà maggio.
I dati “tecnici” riguardanti i registrar (nome, nameserver) saranno invece visibili, così come il nome delle compagnie/organizzazioni. Queste ultime, se non ne faranno espressamente richiesta al Registro, vedranno pubblicato online anche numero di telefono ed indirizzo.
Gli esperti del settore sottolineano, giustamente, che l’applicazione del modello ICANN potrebbe significare la scomparsa o quasi di tutti i servizi WHOIS legati alla tutela della privacy.