WHOIS: come avverrà l’accesso completo ai dati?

Il modello provvisorio WHOIS è ormai in vigore da più di un mese ma restano numerosi punti da chiarire e regolamentare. Tra i più complessi e delicati quello che riguarda la consultazione dei dati, in misura superiore a quanto possibile pubblicamente, da parte di soggetti quali forze dell’ordine, provider di servizi per la sicurezza, enti che tutelano le proprietà intellettuali etc.

Il principale ostacolo che l’ICANN deve superare è l’adozione di un framework che possa mettere d’accordo un po’ tutti, dai Registri fino ai registrar, i clienti (con le proprie esigenze di privacy), i soggetti terzi precedentemente citati e naturalmente le istituzioni europee. Nell’ultima settimana di giugno l’ente ha pubblicato a tal proposito un documento che cerca di definire un modello di accesso unificato (Unified Access Model o UAM da ora) alle informazioni, vediamone le caratteristiche principali nel seguente elenco:

  • organismi di autenticazione (authenticating bodies). L’ICANN vorrebbe delegare a vari soggetti l’analisi delle richieste di consultazione ai dati.
    Per gli avvocati che si occupano di cause inerenti la violazione del copyright, saranno ad esempio enti come il WIPO e la Trademark Clearinghouse a valutare la domanda e concedere l’appropriato livello di accesso agli archivi. Per le forze dell’ordine si pensa invece all’Interpol ed all’Europol. Eventuali “commissioni” da pagare e tipologie di dati consultabili sono ancora in fase di studio da parte dell’ICANN.
    L’individuazione degli organismi di autenticazione potrebbe essere affidata anche al GAC o Governmental Advisory Committee – organo consultivo dell’ICANN costituito da rappresentanti degli Stati di tutto il mondo.
  • Definizione dei gruppi idonei all’accesso (Eligible User Groups). L’individuazione dei soggetti abilitati ad inoltrare richieste di consultazione a tutti dati WHOIS sarà affidata ai governi o alla community ICANN. Il GAC viene nuovamente chiamato in causa dall’ICANN: la procedura di stesura degli eligible user group potrebbe essere supervisionata sia dai rappresentati degli Stati europei nel GAC e successivamente dai restanti membri dell’organo consultivo.
  • Log degli accessi WHOIS. Registri e registrar dovranno disporre di un archivio dei log con tutte le attività inerenti alla consultazione dei dati. I log dovranno essere consegnati all’ICANN per conformità alle policy ed eventuali controlli.

Le bozze della community

Per rendere meglio la complessità della situazione è il caso di ricordare che  lo scorso marzo il GAC, nonostante l’ICANN lo abbia inserito nell’UAM, si è dichiarato non disponibile a ricoprire un ruolo operativo nella fase di definizione ed attuazione dei programmi di accreditamento.

Nel caso in cui l’ICANN optasse per il piano B, affidarsi alla propria community, vi sarebbe un’ulteriore questione da risolvere, ovvero valutare e scegliere modello più adatto a definire oggetti abilitati e controllori. Parallelamente all’Unified Access Model sono stati infatti redatti altri due documenti che, affermano gli esperti, in alcuni punti si rivelano molto più dettagliati dello stesso contributo ICANN: si tratta dell’IPC/BC, realizzato da un gruppo di lavoro informale percepito però come troppo vicino agli interessi di chi tutela le proprietà intellettuali, e del Palage Differentiated Registrant Data Access Model, curato dal consulente Michael Palage.

L’ICANN, che non ha ancora manifestato alcuna preferenza per una o l’altra bozza, ha però pubblicato una dettagliata tabella nella quale le proposte della community sono state messe a confronto con l’UAM.

In conclusione, l’unico dato certo è che i passaggi necessari all’approvazione di un documento finale restano ancora innumerevoli:  l’UAM dovrà essere sottoposto non solo al giudizio della community, con tutta una serie di incontri da programmare, ma anche al nuovo comitato europeo per la protezione dei dati, l’European Data Protection Board, che dal 25 maggio 2018 ha preso il posto dell’Article 29 Working Party. E nel caso in cui emerga una versione definitiva dell’UAM, occorrerà implementare quest’ultima nei contratti firmati da registrar e Registri – passaggio tutt’altro che immediato considerando le procedure standard dell’ICANN.

Fonte: 1