La ICANN realiza cambios en el WHOIS de última hora para abordar los requisitos de la GDPR
La Junta Directiva de la Corporación de Internet para Nombres y Números Asignados (ICANN) luchó y sudó por mantener el WHOIS ante el GDPR. Después de muchas discusionmes surgió una forma de hacer que el Sistema de Nombres de Dominio (DNS) y WHOIS, la base de datos maestre quién es el dueño del nombre del sitio web cumpliendo con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE).
No me parece que la "Especificación temporal para los datos de registro de los dominios gTLD" de la ICANN se comparta con el grupo de trabajo del Artículo 29 de GDPR, el grupo de aplicación de GDPR.
La ICANN había querido tener un año de gracia para abordar los problemas de privacidad de los datos del WHOIS.
ICANN argumentó que "a menos que haya una moratoria, es posible que ya no podamos mantener el WHOIS. Sin la resolución de estos problemas, el sistema de WHOIS se fragmentará... Un WHOIS fragmentado ya no emplearía un marco común para todos los datos genéricos para eñ servicio de registro de los dominios de nivel superior genérico (gTLD)".
Eso es muuy malo para las empresas de registros de dominios
Las empresas de registro de dominios serían responsables de las sanciones por GDPR de hasta 20 millones de euros o 4 por ciento de su facturación anual. También pueden ser demandados por no tomar medidas para cumplir con la ley.
Otro efecto secundario malo para las compañías de dominios es que muchos de ellos cobran un extra para mantener privada la información de contacto del dominio. Históricamente, esta ha sido una gran corriente de efectivo, y con GDPR haciendo cumplir la privacidad, la necesidad de este servicio se agotará.
Fuera del negocio de dominios, la experta en inteligencia de amenazas e información confidencial Angela Gunn señaló que para el GDPR tratar "WHOIS como solo otro conjunto de datos, más que como una parte integral de cómo funciona la red, es increíblemente corto de miras". Gunn continuó, "Investigadores de seguridad, investigadores, otros administradores de sitios, incluso ciudadanos comunes pagarán caro por la ocultación. Espero una recuperación bastante inmediata y eventualmente algún tipo de adaptación, pero parece que todos podemos descubrir esos refinamientos de la manera más difícil."
O, como lo expresó Cherine Chalaby, presidenta de la Junta de Directores de ICANN: "WHOIS es un sistema importante, y preservarlo le permite continuar actuando como una herramienta clave en la lucha contra el cibercrimen, los cibercriminales, la infracción de la propiedad intelectual, y más. Esta Especificación Temporal, que se basa en el Modelo de Cumplimiento Provisional propuesto, tiene como objetivo prevenir la fragmentación de WHOIS y garantizar que WHOIS siga estando disponible, en la mayor medida posible. El papel de la ICANN en la coordinación técnica del WHOIS distribuido globalmente el sistema es un asunto único, incluida la naturaleza de interés público de WHOIS".
Entonces, ¿cómo funcionará esto? Los registros del sitio aún recogerán los datos de registro que siempre han recopilado. Esto incluye información de contacto del Registrante, Administrativo y Técnico. Pero la mayoría de los datos personales no estarán disponibles públicamente. Si alguien necesita los datos, digamos que olvidó renovar su nombre de dominio y alguien más lo compró, puede obtener acceso a sus datos contractuales a través de los registradores de su dominio. Esto puede ser a través de un correo electrónico anonimizado o formulario web.
Digo "puede ser" porque la ICANN no pudo bloquear una política sobre cómo brindarán "acceso razonable" a esos datos a terceros con "intereses legítimos". Además de ser confuso para los usuarios.
Matt Serlin, vicepresidente senior de servicios al cliente y operaciones de Brandsight, una empresa de dominios corporativos, informa que el segundo mayor registrador de sitios web, Tucows, permitirá a terceros solicitar el acceso a sus datos de WHOIS no públicos. ¿Cómo exactamente? De nuevo, esa es una buena pregunta y no tenemos una buena respuesta.
GoDaddy, por otro lado, no planea redactar datos de WHOIS para nombres de dominio registrados por personas fuera de la UE. En cambio, el gigante de los nombres de dominio continuará publicando información de contacto como siempre lo hizo para las búsquedas de WHOIS basadas en la web. GoDaddy correrá riesgos con la aplicación de GDPR.
Pero, mientras esas preguntas permanecen, el tiempo sigue corriendo. Listo o no, la GDPR entra en vigencia el 25 de mayo de 2018.