Plus de non-règles proposées pour la confidentialité Whois | Inciter le domaine

  • FrançaisFrançais



  • Un groupe de travail de l’ICANN a élaboré des propositions de politiques supplémentaires sur la façon dont les registres et les bureaux d’enregistrement gèrent les enregistrements Whois, mais elles seront entièrement facultatives.

    L’équipe en cours du processus accéléré d’élaboration de politiques a élaboré un document répondant à deux questions : les bureaux d’enregistrement doivent-ils faire la différence entre les personnes et les entreprises, et s’il doit y avoir un système d’adresses électroniques uniformes et anonymes publiées dans les enregistrements Whois.

    La réponse aux deux questions est un « Peut-être ».

    Le groupe de travail EPDP semble avoir été divisé selon les lignes de parti habituelles en ce qui concerne les deux, et a recommandé que les parties contractantes puissent choisir d’adopter l’une ou l’autre pratique.

    En vertu des lois sur la confidentialité, principalement du RGPD, les protections ne s’étendent qu’aux données sur les personnes physiques – les personnes – et non aux personnes morales telles que les entreprises, les organisations à but non lucratif et autres entités amorphes.

    Légalement, les registres et les bureaux d’enregistrement ne sont pas obligés de rédiger intégralement les enregistrements Whois des domaines appartenant aux entreprises, mais beaucoup le font quand même car c’est plus facile que de mettre en place des systèmes pour différencier les deux types de registrants.

    Il y a aussi le problème que, même si le propriétaire du domaine est une entreprise, les informations de contact peuvent appartenir à une personne nommée et identifiable qui est protégé par le RGPD. Ainsi, les parties contractantes de l’ICANN peuvent réduire leur responsabilité potentielle en caviardant tout, quel que soit le type d’entité à laquelle appartient le domaine.

    L’EPDP a décidé de s’en tenir au statu quo qu’il avait convenu lors d’un précédent cycle de discussions politiques : « les bureaux d’enregistrement et les opérateurs de registre sont autorisés à différencier les enregistrements de personnes morales et physiques, mais ne sont pas obligés de le faire ».

    Les parties contractantes auront la possibilité de demander à leurs déclarants s’ils sont une personne physique (oui/non/ne pas dire) et de saisir ces données, mais ils devront caviarder la réponse à partir de la sortie Whois publique.

    Ils devraient « communiquer clairement » à leurs clients le fait que leurs données seront traitées différemment selon le choix qu’ils feront.

    Sur la deuxième question, relative à la faisabilité ou à l’opportunité d’un système d’adresses email standardisées, publiées, anonymisées, l’EPDP évite également tout changement radical :

    L’équipe EPDP reconnaît qu’il peut être techniquement possible d’avoir un contact par e-mail basé sur l’enregistrement ou un contact par e-mail basé sur l’enregistrement. Certaines parties prenantes voient des risques et d’autres préoccupations qui empêchent l’équipe EPDP de faire une recommandation pour exiger des parties contractantes qu’elles mettent à la disposition du public une adresse e-mail basée sur le déclarant ou sur l’enregistrement à ce stade.

    Encore une fois, le groupe de travail donne aux registres et aux bureaux d’enregistrement la possibilité de mettre en œuvre ou non de tels systèmes.

    L’avantage (ou l’inconvénient, selon votre point de vue) de donner à chaque titulaire une seule adresse e-mail anonyme qui est publiée dans tous ses enregistrements Whois est qu’il est assez facile de rétro-concevoir l’intégralité du portefeuille de ce titulaire.

    Si vous êtes un initié politique gérant un blog de dénonciation, un propriétaire de bar qui anime également un forum pour gays enfermés dans un régime répressif, ou un blogueur d’actualités sur les noms de domaine gérant un site porno à fourrure à côté, vous ne voudrez peut-être pas toute une collection de domaines à facilement doxxer.

    Mais si vous êtes un avocat spécialisé dans les marques poursuivant les cybersquatteurs ou un chercheur en sécurité traquant les spammeurs, il peut être extrêmement utile de pouvoir prendre des mesures contre l’ensemble du portefeuille d’un vaurien à la fois.

    Ainsi, le groupe de travail EPDP propose de laisser aux différents registres et bureaux d’enregistrement le soin de décider s’il faut mettre en œuvre un tel système, en disant essentiellement à ces entreprises de parler à leurs avocats.

    L’équipe EPDP recommande que les parties contractantes qui choisissent de publier une adresse e-mail basée sur le déclarant ou l’enregistrement dans le RDDS accessible au public devraient assurer des garanties appropriées pour la personne concernée conformément aux directives pertinentes sur les techniques d’anonymisation fournies par leurs autorités de protection des données et les conseils juridiques dans cette recommandation

    Une annexe aux recommandations, compilées par le cabinet d’avocats Bird & Bird, indique qu’il y a “une forte probabilité que la publication ou la divulgation automatisée de telles adresses e-mail soit considérée comme un traitement de données personnelles”.

    Les recommandations de l’EPDP sont désormais ouvertes aux commentaires du public jusqu’au 19 juillet et pourraient devenir contraignantes si elles sont adoptées par le reste du système d’élaboration de politiques de l’ICANN.

    Tagged: epdp, gdpr, ICANN, confidentialité, whois

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.