Inloggen
Weblog Vereniging van Registrars
Domeinnaam en privacy
27 november 2017 om 13:28:00

Als registrar heb je de klacht vast wel eens van jouw klanten gehoord: "Mijn naam en adres staan op het internet! Haal het er vanaf!". Een registrar met een flink aantal domeinnamen, zoals Mijndomein (waar mijn roots liggen) krijgt dit bijna dagelijks te horen.

 

Het is natuurlijk ook te gek om waar te zijn: Wanneer je een domeinnaam registreert met bepaalde extensies worden naam, adres, postcode en woonplaats, telefoonnummer en e-mailadres van jouw klant gewoon open en bloot op het internet gepubliceerd. En natuurlijk bied je een privacy optie aan, maar de meeste klanten kiezen daar pas voor nadat ze hebben ontdekt dat hun gegevens op het internet staan. En dan is het al te laat: veel partijen hebben de gegevens al in hun bestanden opgenomen, en daar kom je niet gemakkelijk meer vanaf.

 

Waarom eigenlijk?

Nu kan je jezelf (met mij) afvragen: waarom worden deze gegevens gewoon open en bloot op het internet gezet? Per slot van rekening bestaat er geen openbaar register waar je kunt uitzoeken van wie een bepaald huis is, of op wiens naam een kenteken staat. Maar domeinnamen, daar kan dat dan weer wel?

 

De oorzaak hiervan ligt in het feit dat de organisatie die domeinnamen overziet (ICANN) een Amerikaanse organisatie is. En Amerikanen gaan nu eenmaal anders om met privacy gegevens dan Europeanen. Daarom is het bij extensies als .NL, .BE en .EU ook veel beter geregeld, want de registries van deze extensies hebben geen contractuele verplichtingen richting de ICANN organisatie, en kunnen dus de openbare WHOIS van domeinnamen inrichten zoals ze dat zelf willen.

 

Voor domeinnamen met de .COM en .NET extensie is hiervoor nog wat te zeggen, per slot van rekening zijn de registries hiervan gelegen in Amerika en moeten zij voldoen aan de Amerikaanse wet. Maar heel anders werd het toen er nieuwe extensies als .FRL en .AMSTERDAM in Nederland werden opgericht, en deze toch moesten voldoen aan de (Amerikaanse) eisen van ICANN. Dat resulteerde in een conflict tussen de Nederlandse wetgeving en de contractuele eisen die een Amerikaanse organisatie oplegt.

 

Van conflict naar escalatie

Voor ons als aanbieder van .FRL en .AMSTERDAM was de zaak duidelijk: De Nederlandse wet weegt zwaarder dan de eisen van een Amerikaanse organisatie. En dus hebben wij in 2016 de WHOIS van .FRL en .AMSTERDAM domeinnamen afgeschermd, zodat privé-informatie van particuliere domeinnaameigenaren niet meer zichtbaar is in de WHOIS. Dit in volledige openheid, dus als contractuele partij werd ICANN natuurlijk wel op de hoogte gehouden van de wijziging.

 

Je kan het je voorstellen, ICANN was er niet blij mee, en het duurde heel even, maar in september 2017 was het dan zover: wij kregen een formele breach notice. Wij werden op de hoogte gesteld dat we contractbreuk plegen en zouden worden gedwongen om dit op te lossen (lees: om de WHOIS weer open te zetten).

 

Nieuwe privacywetgeving

Gelukkig zat de tijd mee, en heeft de Europese commissie een paar jaar geleden besloten dat er nieuwe privacywetgeving komt, die op een en dezelfde dag (25 mei 2018) in heel Europa gaat gelden. Deze nieuwe wetgeving heeft ook tanden: boetes tot 20 miljoen euro of 4% van de wereldwijde omzet van het bedrijf. En: de wet geldt niet alleen voor Europese bedrijven, maar voor elk bedrijf wereldwijd dat de gegevens van Europese personen verwerkt. Het duurde even totdat het doordrong, maar deze nieuwe wetgeving heeft ook ICANN tot actie gedwongen.

 

Daarnaast zijn wij als eigenaar van de .FRL extensie er ook in geslaagd om een officieel statement los te krijgen van de Nederlandse Autoriteit Persoonsgegevens: Het openbaar publiceren van privéinformatie in de WHOIS is in strijd met de Nederlandse (en toekomstige Europese) wet (link). En binnen ICANN wegen officiële statements van een regeringsorganisatie gelukkig zwaar.

 

Van conflict naar oplossing

Dit alles heeft geresulteerd in een tijdelijke oplossing van het conflict: ICANN zal op dit moment geen actie ondernemen tegen bedrijven die de WHOIS gegevens  afschermen, vooropgesteld dat deze bedrijven hun afschermingsmodel met ICANN delen (link).

 

Maar waar het naar toe gaat weten we nog niet: Binnen ICANN wordt druk gediscussieerd over hoe dit probleem opgelost moet worden. Er zijn nogal wat partijen die druk uitoefenen dat de WHOIS open en onbeperkt moet blijven, en zelfs de GAC (dat is de vertegenwoordiging binnen ICANN van de verschillende regeringen van de landen) heeft al zijn zorgen geuit over het beperken van de WHOIS. Wat vreemd is, want je zou toch verwachten dat vertegenwoordigers van landen erbij gebaat zijn dat de wetgeving van de betreffende landen wordt nageleefd. Maar binnen ICANN ligt dat ... nogal gecompliceerd.

 

Ewout de Graaf

Reacties
Plaats uw reactie

Er zijn geen weblog reacties gevonden.
Terug naar de blog van Vereniging van Registrars