Το διοικητικό συμβούλιο του Internet Corporation for Assigned Names and Numbers (ICANN) φέρεται να τρέχει και να μην φτάνει. Στις μέρες που έμειναν μέχρι την εφαρμογή του GDPR θα πρέπει να βρει ένα τρόπο μετατροπής του εργαλείου WHOIS, την κύρια βάση δεδομένων που αναγράφει ποιος είναι ο ιδιοκτήτης των domain names, για να συμμορφώνεται με τον Κανονισμό Γενικής Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης.
Ο ICANN είχε ζητήσει ένα έτος χάριτος για να αντιμετωπίσει τα προβλήματα που παρουσιαζόταν στην συλλογή δεδομένων του WHOIS, αλλά όπως φαίνεται δεν το κατάφερε.
Εάν δεν υπάρξει μορατόριουμ, δεν θα είμαστε πλέον σε θέση να … διατηρήσουμε το WHOIS. Χωρίς την επίλυση αυτών των ζητημάτων, το σύστημα WHOIS θα κατακερματιστεί … Ένα κατακερματισμένο WHOIS δεν θα μπορεί να χρησιμοποιεί πλέον ένα κοινό πλαίσιο για γενικές υπηρεσίες καταλόγου καταχώρησης domains ανώτατου επιπέδου (gTLD).
Αυτό είναι άσχημο…
Οι εταιρείες καταχώρησης domain θα είναι υπεύθυνες και θα έχουν ποινές από τον GDPR μέχρι και 20 εκατ. ευρώ ή το 4% του ετήσιου τζίρου, που μπορεί να ξεπερνάει τα 20 εκατομμύρια. τους – όποιο είναι μεγαλύτερο. Μια άλλη άσχημη παρενέργεια για τις εταιρείες καταχώρησης domain είναι ότι πολλές από αυτές τώρα χρεώνουν επιπλέον για να κρατήσουν τις πληροφορίες των ιδιοκτητών των domains ιδιωτικές. Με την εφαρμογή όμως του GDPR για την προστασία της ιδιωτικής ζωής, δεν θα υπάρχει ανάγκη για την συγκεκριμένη υπηρεσία.
Ο GDPR θα αντιμετωπίζει το WHOIS σαν άλλο ένα σύνολο δεδομένων και όχι σαν ένα αναπόσπαστο μέρος του πώς λειτουργεί το διαδίκτυο, κάτι που είναι απίστευτα κοντόφθαλμο.
Η intelligence expert Angela Gunn αναφέρει: “Οι ερευνητές ασφαλείας, οι ερευνητές, οι διαχειριστές ιστοσελίδων, αλλά και οι απλοί πολίτες θα πληρώσουν ακριβά την απόκρυψη.
Ή, όπως δήλωσε η Cherine Chalaby, πρόεδρος του διοικητικού συμβουλίου του ICANN, “το WHOIS είναι ένα σημαντικό σύστημα και η διατήρηση του επιτρέπει να έχουμε ένα βασικό εργαλείο στη συνεχιζόμενη μάχη κατά του εγκλήματος στον κυβερνοχώρο, κατά των κακόβουλων παραγόντων. Το προτεινόμενο μοντέλο, αποσκοπεί στην αποτροπή του κατακερματισμού του WHOIS και στην εξασφάλιση του ότι το WHOIS θα εξακολουθήσει να είναι διαθέσιμο. Ο ρόλος του ICANN στην παροχή τεχνικού συντονισμού του παγκόσμιου WHOIS είναι ένα μοναδικό θέμα, με χαρακτήρα δημοσίου συμφέροντος.”
Λοιπόν ποιο είναι το πρόβλημα; Τα Site registers εξακολουθούν να συλλέγουν τα δεδομένα νέων εγγραφών όπως το έκαναν πάντα. Στα δεδομένα συμπεριλαμβάνονται πληροφορίες καταχώρησης, στοιχεία επικοινωνίας του κατόχου του domain αλλά και της ομάδες/υπευθύνου της τεχνικής υποστήριξης. Τα περισσότερα προσωπικά δεδομένα δεν θα είναι διαθέσιμα δημοσίως και αν κάποιος τα χρειάζεται , θα μπορεί να έχει πρόσβαση μέσω των παρόχων. Αυτό θα μπορεί να γίνει μέσω μιας ανώνυμης ηλεκτρονικής φόρμας.
Το γεγονός δημιουργεί ένα πολύ σοβαρό ζήτημα. Οι εταιρείες εγγραφής domain είναι υποχρεωμένες να δημοσιεύουν τα δεδομένα στη βάση δεδομένων WHOIS της παγκόσμιας αρχής ICANN, κάτι που έρχεται σε σύγκρουση με τις απαιτήσεις του επερχόμενου GDPR.
Ο ICANN δεν μπόρεσε να βρει ένα τρόπο με τον οποίο θα παρέχει “εύλογη πρόσβαση” σε αυτά τα δεδομένα σε τρίτους με “νόμιμα συμφέροντα”.
Έτσι φαίνεται να παραμένουν πάρα πολλά ερωτήματα, ενώ το ρολόι εξακολουθεί να γυρίζει. Έτοιμος ή όχι ο ICANN, ο GDPR θα ισχύει από τις 25 Μαΐου 2018.
