Il modello ad interim WHOIS (soprannominato Cookbook) è entrato ufficialmente in vigore lo scorso mese, per l’esattezza 7 giorni prima del fatidico 25 maggio. A seguito del lungo, ed al momento inconcludente, dialogo con le istituzioni europee, dei ripetuti allarmi in merito all’impatto del GDPR sul mercato dei domini, l’ICANN ha deciso di applicare immediatamente le regole del Cookbook, senza rispettare le consuete procedure di approvazione – consultazione della community etc.
Come sottolineano anche i portali specializzati, è la prima volta che l’ente si affida a specifiche clausole del contratto firmato dai Registri – che interessano a loro volta anche i registrar (i provider di servizi, ad es. Hosting Solutions). Le ragioni dietro alla mossa dell’ICANN sono facilmente intuibili: occorre richiamare all’ordine l’intero settore e rendere immediatamente operativo un modello che traghetti, non si sa per quanto, il settore nell’era post GDPR.
Quali sono le caratteristiche principali del regolamento provvisorio? E cosa prevede in materia di privacy, comunicazioni con i registrant (i clienti, privati o aziende), consultazione dei dati pubblici e privati, trasferimenti dei dati e tutti gli altri delicati punti inerenti il GDPR? Lo vedremo nel paragrafo successivo sintetizzando quanto riportato dal portale Domain Incite.
Caratteristiche principali del modello WHOIS
- I dati consultabili dagli utenti. Nessuna novità sostanziale rispetto alle bozze precedenti (marzo-aprile 2018). Effettuando una query WHOIS sarà possibile visualizzare l’organizzazione del registrant (se presente), il Paese d’appartenenza, ed alcuni dati inerenti il registrar ed i name server. Non sarà invece possibile consultare nome, indirizzo, numero di telefono/fax/indirizzo di posta del registrant o di altri contatti (admin, personale tecnico) forniti in fase di acquisto/registrazione del dominio.
Le disposizioni, andando oltre quanto disposto dal GDPR che si focalizza sui diritti del singolo utente e non delle aziende, saranno applicate anche a quest’ultime. Nel caso in cui il cliente reputi opportuno visualizzare pubblicamente una serie di informazioni personali, ritenga cioè che la propria reperibilità sia prioritaria rispetto alla privacy, potrà rivolgersi ai Registri per modificare e “desecretare” le caselle WHOIS vuote (o sostituite dalla dicitura REDACTED FOR PRIVACY).
- Soggetti che hanno accesso completo alle informazioni. Tutte le informazioni dei registrant saranno accessibili a varie tipologie di provider (URS, UDRP, terze parti legate ad accordi di garanzia), alle forze dell’ordine ed allo stesso ICANN. Il modello provvisorio mostra invece diverse lacune ed incertezze, osservano gli addetti ai lavori, quando tratta dell’accessibilità completa in riferimento ad altri soggetti che, al fine di un corretto esercizio della propria attività, dovrebbero ugualmente consultare tutti i dati presenti (provider di servizi di sicurezza, associazioni per la difesa dei consumatori, avvocati che tutelano proprietà intellettuali e marchi) – ma non sono stati inclusi nel primo gruppo.
Al momento il Cookbook assegna a Registri e registrar il compito di valutare i legittimi interessi di terze parti che hanno richiesto l’accesso ai dati – le cui modalità di inoltro a Registri e registrar restano tutt’ora ignote, una delle criticità evidenziate dagli addetti ai lavori. Come sarà risolto il problema? L’ICANN resta semplicemente in attesa di maggiori indicazioni provenienti dalle corti di giustizia europee e dai regolatori della privacy. Una volta che le altre categorie autorizzate saranno state rese note, l’ente si impegnerà ad applicare le regole entro 90 giorni.
- Servizi per la privacy inerenti domini già registrati. Ad oggi, tra i listini dei registrar, è comune trovare servizi accessori (es: private WHOIS) che consentano al cliente di non rendere pubbliche le proprie informazioni (nome, indirizzo etc.). In merito a questo punto, le nuove disposizioni non andranno ad interessare tutti i domini registrati prima dell’entrata in vigore del modello ad interim. Per tutti gli altri domini (ove i dati associati ad una persona fisica sono mascherati), afferma l’ICANN, i registrar avranno invece l’obbligo di mostrare ogni informazione – incluse le email fittizie. L’ICANN è al lavoro su un sistema di accreditamento sicuro in grado di soddisfare le esigenze di riservatezza dell’utenza.
- Contattare i clienti. I Registri ed i registrar dovranno fornire indirizzi email anonimi o dei web form attraverso i quali consentire, ad eventuali interessati, di comunicare con i registrant dei domini. Sebbene si tratti di una modifica relativamente semplice da implementare, gli esperti osservano che richiederà ugualmente tempo per entrare a pieno regime. Ecco perché anche lo stesso ICANN sta pensando di posticiparne l’applicazione.
- Trasferimenti di dominio. Le policy riguardanti le procedure di trasferimento (Inter-Registrar Transfer) sono state modificate dall’ICANN. I clienti dovranno ora fornire un’autorizzazione (FOA o Form of Authorization in gergo) al vecchio registrant e non al nuovo. In precedenza il nuovo registrar non poteva avviare la procedura di trasferimento senza prima aver ricevuto il FOA del cliente. Gli esperti sottolineano che sebbene tale soluzione velocizzi il tutto, rende anche più semplice il furto dei domini.
Fino a quando resterà in vigore il modello ad interim? Difficile sbilanciarsi ma è possibile affermare con sicurezza “almeno 1 anno”. E’ quanto afferma indirettamente il cosiddetto Temporary Policy mechanism (meccanismo di policy temporanea), adoperato per la prima volta in assoluto dall’ICANN, in base al quale i consiglieri saranno chiamati a rinnovare il regolamento ogni 90 giorni, per un massimo di 12 mesi.
Fonte: 1