WHOIS alla prova del GDPR

Una lettura restrittiva del GDPR potrebbe impedire ai registrar europei di raccogliere un certo numero di dati, limitando i servizi Whois e il fondamentale dialogo con l'ICANN.

Con l’entrata in vigore del GDPR inizia un periodo nel quale molte consuetudini saranno messe alla prova del nuovo regolamento. Tra queste emerge anche il cosiddetto ” Whois “, ossia quel servizio che consente di capire chi siano gli utenti che hanno registrato un dominio. Tale servizio, noto da tutti coloro i quali hanno già cercato se un dominio sia libero o meno, mette a disposizione vari dati relativi a quanti ne abbiano registrato uno, informazioni utili a verificare tanto la registrazione, quanto l’eventualità di una transazione per il passaggio di proprietà del dominio stesso.

Con l’entrata in vigore del GDPR, l’ICANN ha voluto adeguarsi inviando a tutti i registrar affiliati alcune ” specifiche temporanee ” – discusse anche con l’autorevole Art.29 Working Party – con le quali si indicano nuove regole nella pubblicazione dei dati: ad ogni Whois gli elementi offerti dal registar sarebbero molti meno, con particolari restrizioni soprattutto sui dati personali. Tali specifiche avrebbero dovuto rappresentare il nuovo protocollo valido con tutti i paesi coinvolti dal regolamento, modificando semplicemente il numero e la tipologia dei dati dati in pasto a chi effettua le ricerche del tipo “Whois”, ma una nuova e più seria questione si è posta all’ICANN a seguito della segnalazione dell’ EPAG .

L’EPAG è un registrar tedesco di proprietà Tucows. DAll’EPAG è giunta all’ICANN una segnalazione: per ottemperare appieno al GDPR, il registrar sarebbe pronto a non raccogliere del tutto alcuni specifici dati relativi a chi registra un nome a dominio. Così facendo, però, tali dati non potrebbero essere condivisi con l’ICANN. L’EPAG, insomma, si troverebbe nell’imbarazzo di dover effettuare l’ impossibile scelta tra le regole dell’ICANN (che impongono la raccolta dei dati) e le regole dell’Unione Europea (che ad una lettura restrittiva del GDPR vieterebbe la raccolta dei dati stessi).

Di qui la mossa dell’ICANN, azione che non è da escludersi possa essere stata orchestrata ad arte proprio assieme all’EPAG: agire presso la corte tedesca per avere un chiarimento definitivo su questo fronte, ossia se ai registrar possa essere consentita al raccolta dei dati fondamentale all’ICANN per mantenere un sistema distribuito di registrazione dei nomi a dominio.

Se la risposta fosse positiva, le specifiche temporanee al regolamento potrebbero essere adottate in modo permanente; se la corte si pronunciasse negativamente, invece, si aprirebbe sicuramente un tavolo di trattativa molto più serio e pericoloso: un eccessivo irrigidimento attorno al GDPR potrebbe infatti mettere in crisi il funzionamento dell’istituzione internazionale che regola un aspetto delicato quale quello dei nomi a dominio. Nel nome della privacy, insomma, l’UE potrebbe mettere in discussione una entità di garanzia di cui non si può certo fare a meno.

Difficile pensare ad un inasprimento degli attriti: più facilmente la corte tedesca sarà il luogo in cui si definiranno modalità e termini del compromesso che possa consentire a registrar europei e ICANN di dialogare. Ma il tavolo è aperto, ennesima sfida che il GDPR apre all’interno di questo nuovo modo di pensare la tutela dei dati personali.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Angelo scrive:
    Offerta di prestito
    Offerta di prestito seria a qualsiasi persona onesta che ha bisogno!Ciao Hai bisogno di finanziamenti per la tua casa, per la tua azienda, per l'acquisto di auto, per l'acquisto di moto, per la creazione della tua attività, per le tue esigenze personali più dubbi. Concediamo crediti personali che vanno da 2000 a 800.000 euro con un tasso di interesse nominale del 2% indipendentemente dall'importo. Si prega di specificare nelle domande di prestito l'importo esatto che si desidera e la data. Si prega di scrivere a noi per i vostri prestiti personali: Gruppo finanziario al vostro servizio 24/24 ore Presto solo i sucXXXXXri per ripagarmi:Contattateci solo per e-mail: notarialeangelo72@gmail.com
  • Il Fuddaro scrive:
    Re: Ecco la mia prima prova della GDPR
    - Scritto da: Luciano
    Io invece ho visto l'aspetto positivo della GDPR.

    Quando mandi il curriculum per un posto di lavoro
    in una grande azienda probabilmente quell'azienda
    fa fare la preselezione a qualche piccola società
    che fa outsourcing e che oltre a selezionare i
    dati se ne approfitta per caricarli nel suo
    database. Se invece la grande azienda fa fare la
    preselezione a dipendenti interni la probabilità
    che uno di loro si venda i dati è forte e il
    risultato è lo
    stesso.

    Nella mia esperienza personale il numero di volte
    che il tuo curriculum finisce esternamente senza
    il tuo consenso è superiore al 50%, me ne accorgo
    perché dopo meno un mese che ho presentato una
    candidatura iniziano a contattarmi reclutatori
    (perlopiù indiani con preparazione al livello dei
    contadini) di sconosciute minisocietà di
    selezione con offerte che spesso hanno poco a che
    fare col mio
    profilo.

    In questo caso che fai? Non cerchi lavoro per non
    dare in giro i tuoi
    dati?

    Il bello di questa legge è che negli ultimi
    giorni ho ricevuto mail da parecchie di queste
    società che dopo essersi tenute i miei dati per
    10 anni ora mi chiedono il consenso per usarli.
    Ovviamente nego il consenso e oovviamente se ne
    fregano, ma almeno ora so chi sono e se in futuro
    scopro che hanno mostrato un mio vecchio
    curriculum ad un manager (mi è sucXXXXX) fingendo
    di avere la prelazione sullla commissione in caso
    di un contratto di consulenza posso fargli
    causa.E morire di vecchiaia aspettando un esito della causa.
  • Il Fuddaro scrive:
    Re: Ecco la mia prima prova della GDPR
    - Scritto da: Luca
    - Scritto da: loglog

    sono piccoli abusi

    che per qualche strana ragione sono partiti
    giusto giusto il primo giorno in cui entra in
    vigore la GDPR, mentre prima non c'erano. Perchè
    io sono pignolo, e i consensi al trattamento a
    fini pubblicitari non li ho mai
    dati.
    Ma a quanto pare la GDPR è assai più flessibile
    del Codice Privacy italiano, probabilmente
    possono usare a fini pubblicitari consensi
    erogati per altre motivazioni, come la mera
    erogazione del
    servizio.Chiedete ai vari sapientoni tre pallini e nome e XXXXXXXX, che sono gran XXXXXXXXX di certe lobby. Loro sanno come darvi il dolcetto per addolcirvi la pillola.Con l'Europa dei fessi vanno a braccetto.
  • riassunto scrive:
    Riassumendo
    Questa GDPR blocca servizi utili come WHOIS, mentre i XXXXXXXXXXXXX che vogliono venderti porcherie al telefono continuano comodamente a farlo, come da esperienza di questi primi giorni. Un sentito vaffa a bruxelles.
  • Luciano scrive:
    Re: Ecco la mia prima prova della GDPR
    Ti dirò di più. Tutte le email che ho ricevuto sono una palese violazione della legge. Tutte indistintamente mi chiedono l'autorizzazione ad inviare ulteriori messaggi ed in caso contrario mettono un link al pulsante unsubscribe. Quindi ti promettono solo di interrompere l'invio di messaggi. Nessuno, ne aziende italiane ne straniere ha messo un link per permettere di cancellare i dati immediatamente. Il colmo è stato quando una della aziende di reclutamento pizza e fichi si è lamentata perché nella mia risposta ho chiesto un'azione manuale invece di premere il pulsante unsubscribe e questo gli causa ulteriori carichi di lavoro quando hanno da aggiornare migliaia di dati.A questo punto per quanto ne so nessuna azienda ha intenzione di mettersi in regola, anzi col pulsante unsubscribe danno agli utonti l'illusione di aver risolto il problema. Però rimane il fatto che ora ho una informazione in più e un'arma legale in più, rispetto a prima è pur sempre un passo avanti.
  • io lo so scrive:
    Re: Ecco la mia prima prova della GDPR
    Il GDPR prevede che una azienda memorizzi i dati personali solo per il tempo necessario ad erogare il servizio richiesto o per un tempo noto a priori a meno di vincoli di legge.Ad esempio, una fattura deve essere conservata, per legge, 10 anni; va da se che i dati personali associati saranno conservati per 10 anni. Sarà però possibili richiedere che non vengano utilizzati per nuovi contratti, azioni di marketing, pasaggio a terzi, etc.
  • io lo so scrive:
    Re: Ecco la mia prima prova della GDPR
    In realtà il GDPR è più restrittivo del precedente, individua più in dettaglio i dati personali su cui prestare o meno il consenso, traccia con precisione chi può accedere a quei dati e permette di avere sempre una fotografia di quali dati sono in possesso di ogni azienda a cui li abbiamo concessi direttamente o indirettamente.Che poi un operatore di call center possa sparare cavolate ci sta, soprattutto per convincere chi non conosce il contesto.Di solito basta chiedere dove hanno preso i dati e chi è il responsabile del trattamento per stoppare molte richieste moleste.
  • io lo so scrive:
    Re: Ecco la mia prima prova della GDPR
    In realtà il GDPR è molto più restrittivo del precedente ed individua sempre i responsabili al trattamento. Puoi anche chiedere di avere tutti i dati in loro possesso (portabilità) che includono i responsabili degli stessi per tracciare da chi sono stati ceduti.Quando mi chiamano chiedo sempre, prima di proseguire, da chi hanno avuto i miei dati, chi è il responsabile del trattamento e che procederò a segnalare la loro società. Di solito riagganciano prima e smettono i chiamare...Per quanto riguarda le multe, non sono strettamente legate al fatturato ma lo diventano se il danno supera un determinato valore (non ho sottomano le tabelle). Lo scopo è ovviamente di essere più pesanti con i più grossi...
  • luciana scrive:
    Re: Ecco la mia prima prova della GDPR
    - Scritto da: Luciano
    In questo caso che fai? Non cerchi lavoro per non
    dare in giro i tuoi dati?No, ti metti in proprio. Così non hai più il problema di farti prendere da qualcun altro, ma solo di trovare i clienti.
  • Luciano scrive:
    Re: Ecco la mia prima prova della GDPR
    Io invece ho visto l'aspetto positivo della GDPR.Quando mandi il curriculum per un posto di lavoro in una grande azienda probabilmente quell'azienda fa fare la preselezione a qualche piccola società che fa outsourcing e che oltre a selezionare i dati se ne approfitta per caricarli nel suo database. Se invece la grande azienda fa fare la preselezione a dipendenti interni la probabilità che uno di loro si venda i dati è forte e il risultato è lo stesso.Nella mia esperienza personale il numero di volte che il tuo curriculum finisce esternamente senza il tuo consenso è superiore al 50%, me ne accorgo perché dopo meno un mese che ho presentato una candidatura iniziano a contattarmi reclutatori (perlopiù indiani con preparazione al livello dei contadini) di sconosciute minisocietà di selezione con offerte che spesso hanno poco a che fare col mio profilo.In questo caso che fai? Non cerchi lavoro per non dare in giro i tuoi dati?Il bello di questa legge è che negli ultimi giorni ho ricevuto mail da parecchie di queste società che dopo essersi tenute i miei dati per 10 anni ora mi chiedono il consenso per usarli. Ovviamente nego il consenso e oovviamente se ne fregano, ma almeno ora so chi sono e se in futuro scopro che hanno mostrato un mio vecchio curriculum ad un manager (mi è sucXXXXX) fingendo di avere la prelazione sullla commissione in caso di un contratto di consulenza posso fargli causa.
  • tragedie greche scrive:
    WHOIS
    Per lamaggior parte i proprietari di domini sono persone giuridiche non cittadini privati, se si tratta di privati basta chiedere il consenso a pubblicare il nome, se il consenso viene negato si pubblica proprietario anonimo nella nazione x. Senza drammi, tanto sono solo una parte e poi chi guarda whois spesso cerca i nomi delle societa che gestiscono certi siti.Questo è il classico caso di interpretazione estrema in cerca di una scusa per attaccare la legge. Non so se ci sono sempre gli americani dietro, ma vedo che sono proprio avvelenati contro questa legge.
  • bubba scrive:
    mhh quindi ora non si pagano piu' i 10 $
    mhh quindi ora non si pagano piu' i 10 $/anno/dominio per il servizio di "domain privacy" offerto da godaddy (e altri mila Registrar) quando compri un dominio? :)
  • bubba scrive:
    Re: Ecco la mia prima prova della GDPR
    - Scritto da: Alfonso Maruccia
    Eh, e la colpa della propaganda adesso non è mia
    :-P

    http://kingofgng.com/ma si dai.. "propaganda".. il programma di Zoro, non lo conosci?
  • Luca scrive:
    Re: Ecco la mia prima prova della GDPR
    - Scritto da: loglog
    sono piccoli abusiche per qualche strana ragione sono partiti giusto giusto il primo giorno in cui entra in vigore la GDPR, mentre prima non c'erano. Perchè io sono pignolo, e i consensi al trattamento a fini pubblicitari non li ho mai dati.Ma a quanto pare la GDPR è assai più flessibile del Codice Privacy italiano, probabilmente possono usare a fini pubblicitari consensi erogati per altre motivazioni, come la mera erogazione del servizio.
  • loglog scrive:
    Re: Ecco la mia prima prova della GDPR
    spero che il tuo sia un commento ironico, perche parlare di propaganda rispetto al GDPR francamente mi pare atteggiamneto incongruo per chi si occupa di IT
  • loglog scrive:
    Re: Ecco la mia prima prova della GDPR
    sono piccoli abusi, facilmente denunciabili ad averne voglia, e che ora rischiano grosso xche i massimi delle multe sono proporzionate al fatturato.Se lavori in IT non puoi giudicare il GPDR, una legge cosi ampia e dalle ricadute cosi grandi, da una telefonata ricevuta.
  • Luca scrive:
    Re: Ecco la mia prima prova della GDPR
    - Scritto da: Alfonso Maruccia
    Eh, e la colpa della propaganda adesso non è mia


    http://kingofgng.com/Infatti preferivo di gran lunga i tuoi articoli, e non ho mai pensato che fossero di propaganda. E poi tu ti firmavi, questi qui invece niente, si vede che si vergognano di ciò che scrivono.
  • Alfonso Maruccia scrive:
    Re: Ecco la mia prima prova della GDPR
    Eh, e la colpa della propaganda adesso non è mia :-Phttp://kingofgng.com/
  • Luca scrive:
    Ecco la mia prima prova della GDPR
    Venerdì sera, ore 18. Mi telefona un teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo contratto per l'elettricità. Non era mai sucXXXXX. Gli dico che non ho mai rilasciato consensi per chiamate commerciali. Lui dice che hanno un non meglio precisato "database certificato". Gli dico che è il primo giorno in cui la GDPR è in vigore (stava su tutti i siti), lui risponde: "Appunto, prima mica potevamo chiamarla!" . Tradotto: non esiste proprio nessuna "lettura restrittiva" della GDPR, semmai era ben più restrittivo il Codice Privacy dell'Italia. E piantatela con questi articoletti che sanno di propaganda.
Chiudi i commenti