Ongetwijfeld zijn er nog veel meer manieren waarop de GDPR een grote wijziging zal brengen in de manier waarop bedrijven met de (privacy van) de burger omgaan. Maar vandaag sluiten we het rijtje van drie af met de bedenking dat er een ernstig probleem aan het ontstaan is bij domeinnamen, en wel met de WHOIS database.
Ook die bevat privégegevens, en is dus de GDPR van toepassing. Er werden in het verleden al wel beschermingsmaatregelen genomen, om de persoonlijke gegevens te beschermen, en te verhinderen dat scrapers de database zouden aflopen om mailadressen te verzamelen om spam te kunnen verzenden. Maar het gaat nog altijd om een naam en andere persoonlijke gegevens, en dus valt ook de WHOIS database (en bij uitbreiding ICANN) onder de GDPR wetgeving.
ICANN was, net als alle bedrijven, al twee jaar op de hoogte van de plannen voor deze nieuwe regelgeving, maar had gehoopt een uitzondering te kunnen verkrijgen, of tenminste uitstel. Deze week werd bekend dat die vlieger niet zal opgaan. Hoe dit aflopen moet, is nog de vraag. Want de WHOIS database is nu eenmaal erg belangrijk, ook voor de autoriteiten, om uit te vinden wie achter een domeinnaam steekt...
Meer bij ICANN zelf, The Register, en Motherboard.
https://www.icann.org/dataprotectionprivacy
https://www.theregister.co.uk/2018/04/10/gdpr_whois_regulati ...
https://motherboard.vice.com/en_us/article/vbpgga/whois-gdpr ...
|