Ο γενικός κανονισμός για την προστασία δεδομένων (από το General Data Protection Regulation ή GDPR) θα τεθεί σε ισχύ τον επόμενο μήνα. Ένα από τα μέτρα που προτείνει ο νέος κανονισμός και θα πρέπει να τεθεί σε εφαρμογή είναι ο περιορισμός της βάσης δεδομένων WHOIS, κάτι που προκαλεί μεγάλη ανησυχία στις ομάδες καταπολέμησης της πειρατείας, οι οποίες αναφέρουν ότι η δουλειά τους θα γίνει πολύ πιο δύσκολη.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας κανονισμός που έχει σαν στόχο να προστατεύσει τους πολίτες της ΕΕ από παραβιάσεις της ιδιωτικής ζωής. Ο κανονισμός θα ισχύει για όλες τις εταιρείες που επεξεργάζονται προσωπικά δεδομένα ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση, ανεξάρτητα από τον τόπο στον οποίο εδρεύει η εταιρεία.
Οι κυρώσεις για τη μη συμμόρφωση στο νόμο μπορεί να είναι πολύ σοβαρές. Αν και υπάρχει κλιμακωτή προσέγγιση ανάλογα με τη σοβαρότητα της παράβασης, θα μπορούν να επιβληθούν πρόστιμα που φτάνουν μέχρι και το 4% του ετήσιου κύκλου εργασιών ή των 20 εκατομμυρίων ευρώ, ανάλογα με το ποιο ποσό είναι μεγαλύτερο.
Μεταξύ των εταιρειών που επηρεάζονται είναι και οι εταιρείες διάθεσης domain και οι καταχωρητές που δημοσιεύουν τα προσωπικά στοιχεία των κατόχων των domain στην δημόσια βάση δεδομένων WHOIS. Στη βάση αναγράφεται το όνομα, η διεύθυνση, οι αριθμοί τηλεφώνου και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του ατόμου ή του οργανισμού που διαθέτει κάποιο domain name, και συχνά οι πληροφορίες αυτές είναι ελεύθερες στο διαδίκτυο.
Το γεγονός δημιουργεί ένα πολύ σοβαρό ζήτημα. Οι εταιρείες εγγραφής domain είναι υποχρεωμένες να δημοσιεύουν τα δεδομένα στη βάση δεδομένων WHOIS της παγκόσμιας αρχής ICANN, κάτι που έρχεται σε σύγκρουση με τις απαιτήσεις του επερχόμενου GDPR.
Όπως εξηγείται λεπτομερώς από τον EFF, το ICANN προσπαθεί αυτή τη στιγμή να επιλύσει αυτή τη σύγκρουση. Το προτεινόμενο προσωρινό μοντέλο συμμόρφωσης με το GDPR (PDF) προβλέπει ότι οι καταχωρητές θα εξακολουθούν να συλλέγουν δεδομένα για τη βάση δεδομένων WHOIS αλλά δεν θα πρέπει να τα δημοσιεύουν απαραίτητα, “επιτρέποντας [με αυτό τον τρόπο] την διατήρηση των δεδομένων ενώ συνεχίζονται οι συζητήσεις της κοινότητας για την επόμενη γενιά του WHOIS.”
Όμως οι προτεινόμενες αλλαγές θα περιορίσουν αναπόφευκτα την ελεύθερη πρόσβαση στις πληροφορίες του WHOIS κάτι που δεν αρέσει σε πάρα πολλούς οργανισμούς και ειδικά στις ομάδες της βιομηχανίας της ψυχαγωγίας όπως η MPAA, η IFPI, η RIAA και η Συμμαχία για τα δικαιώματα της πνευματικής ιδιοκτησίας (Copyright Alliance).
Σε μια επιστολή που απηύθυναν στον αντιπρόεδρο Andrus Ansip της Ευρωπαϊκής Επιτροπής, οι ομάδες αυτές και δεκάδες άλλοι προειδοποιούν ότι η περιορισμένη πρόσβαση στην WHOIS θα έχει σοβαρές επιπτώσεις στην ικανότητά τους να προστατεύουν τα δικαιώματα πνευματικής ιδιοκτησίας τους από τους “κυβερνοεγκληματίες.”
Η επιστολή υπογράφεται από 50 οργανισμούς που ασχολούνται με την προστασία της πνευματικής ιδιοκτησίας και εκφράζει την ανησυχία για το ότι η συμμόρφωση του ICANN στον GDPR, θα πρέπει να λάβει σοβαρά υπόψη την αναλογικότητα, τη λογοδοσία και τη διαφάνεια.
“Πιστεύουμε ακράδαντα ότι το μοντέλο αυτό δεν συνυπολογίζει σωστά κρίσιμα δημόσια και νόμιμα συμφέροντα που εξυπηρετούνται με τη διατήρηση μιας επαρκούς ποσότητας δεδομένων που θα είναι διαθέσιμα στο κοινό, με παράλληλο σεβασμό των συμφερόντων των εταιρειών καταχώρησης με την καθιέρωση ενός κλιμακωτού συστήματος πρόσβασης για τη συντριπτική πλειοψηφία των προσωπικών δεδομένων που ορίζονται από τον GDPR”, αναφέρουν οι ομάδες.
Πιστεύουμε ακράδαντα ότι η συνέχεια της δημόσιας διαθεσιμότητας της διεύθυνσης ηλεκτρονικού ταχυδρομείου του ιδιοκτήτη ενός domain και συγκεκριμένα η διεύθυνση ηλεκτρονικού ταχυδρομείου που δόθηκε στον καταχωρητή κατά την αγορά του domain που απαιτείται επικύρωση, είναι κρίσιμη για διάφορους λόγους.
Ο EFF από την άλλη αναφέρει ότι η δυνατότητα επικοινωνίας με έναν ιδιοκτήτη domain δεν απαιτεί την δημοσιοποίηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου.
“Υπάρχουν και άλλες περιπτώσεις στις οποίες είναι λογικό να επιτρέπεται στους πολίτες να έρχονται σε επαφή με τον ιδιοκτήτη ενός domain, χωρίς να απαιτείται κάποια δικαστική απόφαση”, γράφει ο EFF.
Αλλά αυτό θα μπορούσε να επιτευχθεί πολύ απλά εάν ο ICANN διέθετε πολύ απλά μια φόρμα επικοινωνίας προστατευμένη με CAPTCHA, η οποία θα παρείχε τις πληροφορίες που χρειαζόταν χωρίς την δημόσια δημοσίευση της διεύθυνσης του ηλεκτρονικού ταχυδρομείου του ιδιοκτήτη.
Το τι θα συμβεί με τη βάση δεδομένων WHOIS στις 25 Μαΐου δεν το γνωρίζει κανείς. Τον Οκτώβριο του 2017 ο ICANN κατάλαβε επιτέλους ότι θα επηρεαστεί από τον GDPR, πράγμα που σημαίνει ότι μόνο από τέλος του 2017 προσπαθεί να κάνει τις μετατροπές που χρειάζονται για να προλάβει την 25η Μαΐου.