WHOIS podatki in GDPR

Ali bomo morali z veljavo GDPR še naprej plačevati WHOIS zaščito podatkov o domenah?

Odbor ICANN odobril začasne specifikacije za podatke o registraciji gTLD

  1. maja 2018 je ICANN sprejel začasno predlagano specifikacijo za podatke o registraciji gTLD1.

Specifikacija je bila sprejeta glede tega, kako bodo ICANN in njegove pogodbene stranke lahko še naprej izpolnjevale obstoječe pogodbene zahteve v skladu z ICANN politiko in s politikami, ki jih razvijajo skupnosti, nanašajoč se na WHOIS in njegovo skladnost z novo uredbo Evropske unije o splošni zaščiti podatkov (GDPR).

Pravijo, da je ohranjanje WHOIS sistema ključnega pomena za varnost in stabilost interneta, ker omogoča enostavno prepoznavanje in ublažitev slabih akterjev, kiberkriminalcev, kršiteljev intelektualne lastnine in drugih zlonamernih dejavnosti, ki se dogajajo na spletu.

Da bi zagotovili skladnost z GDPR, bo dostop do osebnih podatkov omejen na slojni/stopenjski dostop, kjer lahko uporabniki z zakonitim namenom zahtevajo dostop do nejavnih podatkov preko vrhovnega registrarja ali registrarjev.
Dokler ne bo vzpostavljen enoten model dostopa, bodo morali registrarji in registri sami določiti katere poslane zahteve so legitimne oz. dovoljenje po zakonu.

V zvezi s tem se pojavljata 3 ključna vprašanja

1. KAKO SEDAJ VIDIMO WHOIS PODATKE?

Sedaj lahko vidimo:
Ime domene, potek domene, status domene, DNS strežnike in registrarja.

Kaj je zakrito?
Kontakti so postali zakriti – organizacija, imena, priimki, email, telefon, fax, naslov.

Poglejmo si primer:
Zabec.net

GDPR zaščita

GDPR

2. ALI MORAM WHOIS ZAŠČITO ŠE VEDNO PLAČEVATI?

Po sprejetju trenutne specifikacije so vsi podatki gTLD domen zakriti, torej vse kar je prej zakril plačljivi WHOIS je sedaj brezplačno, zakonsko, zakrito.

Takole je pred GDPR-jem izgledal zakrit Whois:

Tako je pred GDPR izgledala Whois zaščita

Whois zaščita

Tako je pred GDPR izgledala Whois zaščita

Whois zaščita

Tako je pred GDPR izgledala Whois zaščita

Whois zaščita

3. KAJ SE DOGAJA Z ZAKRITJEM PODATKOV PRI ccTLD-JIH?

ccTLD2 niso urejeni s pogodbami ICANNa, prav zato morajo nacionalni registri sami urediti skladnost z novim zakonom.
Nekateri so vzeli ICANNovo sprejetje kot priporočilo, drugi bodo sami uredili to področje. Vsekakor pa kaže na to, da bo vsak nacionalni register sam določil katere podatke bo prikazoval in katere ne.

Richard Wein iz Avstrijskega nacionalnega registra je na GDPR konferenci Domain Plus dejal:

“Every ccTLD appears to be doing something different, even if very slightly, and it’s a pity that the industry couldn’t develop one standard. It will mean registrars will have to implement 10, 20, maybe even 28, different solutions depending on how many ccTLDs for EU countries they sell. The situation is a nightmare.”

“Then there comes the problem with no WHOIS available to law enforcement, government bodies and brand protection. How can they get the registrant information? Registries are not allowed to give out information such as to the police without a good reason. Potential buyers of a domain name will have no way of contacting the registrant unless their details are provided on the website. While under the law of many countries, including Austria, the website owner is required to provide information about who owns the website, it is difficult to verify if this is correct, and will be next to impossible when the GDPR comes into effect.”

Poglejmo kaj se je pri nekaterih nacionalnih registrih spremenilo:

  • Domena .be ni objavljala osebnih podatkov fizičnih oseb že od leta 2000, razen email naslova, od uvedbe GDPR zakona, je sedaj tudi ta zakrit.
  • Pri domeni .dk se ni spremenilo nič, podatki so še vedno na voljo. Pravijo:
    “we will continue to publish the information – for the benefit of those who need to know who is behind a given domain name. Regardless of whether it is because you want to protect your brand, investigate a crime, do research or just satisfy your curiosity.”
  • Domena .eu, kot tudi domena .si razkrivata od registrantovih (fizične osebe) podatkov samo email osebe.
  • Domena .ee ne razkriva ničesar od fizičnih oseb.
  • DENIC (.de), največji ccTLD register v Evropi, bo beležil samo kontaktne podatke imetnika domene ter dva dodatna e-mail naslova kot kontaktne točke za poročila o zlorabi ter splošne in tehnične zahteve.

____________________________________________________
1gTLD: generic Top Level Domains (sem spadajo npr. končnice domen .com, .net, .org…)
2ccTLD; country code Top Level Domains (sem spadajo nacionalne končnice držav)

 

Viri:
https://www.icann.org/news/announcement-2018-05-17-en
https://whois.icann.org/en
http://www.domainpulse.com/2018/02/28/gdpr-the-nightmare-on-cctld-street/
https://www.denic.de/en/whats-new/press-releases/article/extensive-innovations-planned-for-denic-whois-domain-query-proactive-approach-for-data-economy-and/

 

10 najbolj pogostih zmot o domenah

1. Ob registraciji domene (imena) nessie
postanem lastnik tega imena in
imam vse pravice uporabljati to ime! 


Če ste zakupili ime neke blagovne znamke, do katere nimate pravic potem tudi ne postanete lastnik te domene. Lahko ste lastnik sicer začasno (dokler podjetje s pravicami do tega imena ne ugotovi, da uporabljate zaščiteno blagovno znamko), vendar vam bo le-ta lahko hitro odvzeta.

2. Domena bo vedno moja pa če tudi mi poteče, do nje imam pravico

Domeno registrirate za določeno število let (1-10), v tem času ste lastnik te domene. Če domeno redno obnavljate potem ste lastnik toliko časa kolikor jo imate zakupljeno.
Če vam je domena potekla in je tudi že iz karantene, to pomeni, da je sedaj dostopna splošnemu trgu in da jo lahko kupi kdorkoli. Če jo med tem časom registriral kdo prej od vas, je tisti lastnik domene in ne vi, do nje nimate niti pravice (razen v primeru, da imate zaščiteno blagovno znamko).

3. Hitro in enostavno lahko obogatim s preprodajo domen 

Res je, da lahko zaslužite s preprodajo domen in kar veliko se jih posležuje tega načina (reseller), zmota pa je v tem, da naj bi vas ena domena naredila blazno bogate. 
Res je tudi, da se nekatere domene prodajajo na dražbah po 30.000$ ali več, vendar od vseh domenskih imen je 10% takšnih, ki vam bodo prinesle kaj več denarja (od 1000$ naprej) medtem, ko 90% domen na dražbi ne bo nikoli našlo kupca.
Problem nastane tudi pri tem, da veliko lastnikov svojo domeno preceni. Sevda pa to ne pomeni, da ne boste dobili nič denarja za vaše domene, igrajte premišljeno, kupujte premišljeno in postavljate prave cene.

4. Z registracijo domene dobim tudi spletno stran

Z registracijo domene postanete lastnik imena.

 Za spletno stran pa boste potrebovali (poleg domene) še gostovanje. Velja razmisliti o svojem IP naslovu ter SSL certifikatu (varen prenos podatkov), svojo spletno stran pa moraš tudi oblikovati in potem naložiti.

5. Vse dobre domene so že zasedene

Marca 2014 je bilo registriranih več kot 276 milijona domen, vendar to ne pomeni, da so vsa dobra imena zasedena. Veliko domen je ali bo poteklo in bodo spet na voljo na prostem trgu. Druga možnost pa je, da pogledate na dražbe domen, mogoče se jo je lastnik odločil prodati. Lastnika lahko tudi kontaktirate in ga povprašate o tem ali je pripravljen prodati domeno. Poleg vsega tega, pa ni nujno, da je določeno ime zasedeno z vsemi končnicami.

6. Domeno sem dal v košarico, vendar je še nisem plačal – vseeno je moja

Domeno je potrebno plačati, s tem postanete uraden lastnik domene. Če ste domeno dodali v košarico, pa jo je med tem časom že plačal in s tem registriral ne kdo drug, nimate nikakršnih pravic do nje (razen seveda, če ste lastnik zaščitene blagovne znamke, v tem primeru lahko sprožite domenski spor).

7. Lastnik domene sem tudi, če jo samo plačam

Če ste plačali domene to ne pomeni, da ste tudi njen lastnik. Potrebno je vpisati prave lastniške podatke. Velikokrat se zgodi, da nekomu plačate, da na mesto vas registrira domeno, ta oseba pa potem napiše pod njo svoje lastniške podatke. 
Ko pa bi radi prenesli ali prodali domeno pa pride do težav, saj tega ne morete storiti – niste lastnik domene, pa čeprav ste jo dolga leta plačevali.
Zato vedno preverite kdo je vpisan pod lastniške podatke!

8. Ob registraciji domene zaščitim tudi svoje ime (blagovno znamko)

Ko ste registrirali domene to ne pomeni, da ste zaščitili svojo blagovno znamko. Za zaščito blagovne znamke se morate obrniti na Urad za intelektualno lastnino. Postopek za registracijo se tako začne s prijavo pri Uradu RS za intelektualno lastnino.

9. Domene .com rangirajo višje od ostalih

Res je, da končnica domene igra manjšo vlogo pri rangiranju, vendar to šteje samo v vaši državi.
.com je kratica, ki jo največkrat povezujemo z Združenimi državami Amerike in bo imela manjšo prednost pred ostalimi v ZDA, vendar zanemarljivo.

10. Ključne besede v domeni ne vplivajo na SEO

Google išče pomembne ključne besede v vašem imenu domene in jih poveže z relavantnostjo vaše strani. Torej besede v domeni naj se ujemajo z besedami spletne strani.