Stadig problemer med WHOIS-privatliv - EU giver nedadvendt tommel

12 kommentarer.  Hop til debatten
Stadig problemer med WHOIS-privatliv - EU giver nedadvendt tommel
Illustration: teguhjatipras/Bigstock.
Internetorganisationen ICANN kan slet ikke finde ud af det der med GDPR.
6. juli 2018 kl. 13:41
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Internetorganisationen ICANN, der står bag nettets navnesystem DNS, har svært ved at få WHOIS-tjenesten til at passe med EU's GDPR-forordning. Nu har EU for anden gang bedt organisationen om at få orden i butikken.

GDPR-reglerne er trådt i kraft, og det kommer til at have store konsekvenser. ICANN, der står for alle topdomænerne, frygter nemlig milliardstore bøder, hvis den fortsætter med at give fri adgang til de mange oplysninger om domæneindehavere fra hele verden.

I et brev fra Det Europæiske Databeskyttelsesråd, som mediet The Register er i besiddelse af, gør rådet det klart for ICANN, af dets midlertidige plan for at håndtere problematikken ikke er fyldestgørende.

Tidligere bad ICANN om en 'tænkepause' på et år, hvad der blev blankt afvist.

Artiklen fortsætter efter annoncen

ICANN har også forsøgt sig med at argumentere for, at der er tale om virksomhedsoplysninger, men Databeskyttelsesrådet svarer, at hvis der optræder personlige email-adresser i databasen, så er den underlagt de krav, som GDPR sætter.

Allerede for 15 år siden blev ICANN oplyst om, at organisationen måtte udføre tiltag for beskytte privatlivsdata.

Men det var først, da en europæisk navne-registrant nægtede at stille en WHOIS-tjeneste til rådighed, at organisationen blev opmærksom på, at der kunne vanke kæmpebøder, hvis der ikke blev rettet ind.

12 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
11
9. juli 2018 kl. 19:56

Som eksempel kan jeg bruge min kollega. Prøv at søge på hans bruger id her:

https://www.dk-hostmaster.dk/find-domaenenavn

Bruger id MB23256-DK

Prøv at søge både som registrant og som fuldmægtig.

Han er ikke registrant men alligevel offentliggør de hans personlige oplysninger. Datatilsynet har allerede bedt dem om at fjerne hans data da DK Hostmaster ikke har hjemmel i loven til at offentliggøre data for fuldmægtige. Og det var længe inden GDPR trådte i kraft.

Jeg mistænker dem også for at fortsætte med at offentliggøre oplysninger hvis du kan gætte bruger id selvom personen ikke længere er registrant.

10
9. juli 2018 kl. 19:25

DK Hostmaster har tidligere udtalt af de ifølge loven er forpligtet til af stille WHOIS til rådighed, og er derfor ikke underlagt GDPR

Det er rigtigt. Der står i domæneloven præcis hvilke oplysninger de skal offentliggøre. At den lov bør opdateres så den respekterer ånden i GDPR er en ting. Men en anden er at DK Hostmaster offentliggør flere oplysninger end krævet af domæneloven og dét er ulovligt.

§ 18. Administrator skal oprette og vedligeholde en database indeholdende oplysninger om registranternes navn, adresse og telefonnummer.

Men hvorfor offentliggør de så oplysninger om personer der IKKE er registranter? Eksempelvis administratorer eller folk der ikke længere er indehaver af et domæne? Registranten kan også være et firma og alligevel finder du personlige oplysninger.

Datatilsynet har udtalt kritik men blev ignoreret.

9
9. juli 2018 kl. 16:28

"Måske de kommer på bedre tanker hvis de bliver mindet om bødestørrelserne"

DK Hostmaster har tidligere udtalt af de ifølge loven er forpligtet til af stille WHOIS til rådighed, og er derfor ikke underlagt GDPR

6
6. juli 2018 kl. 19:37

Når, så er det vel også fair at man lukker ned for både CVR-Registeret og RKI da disse to instanser vel også overtræder GDPR forordningen.

2
6. juli 2018 kl. 15:57

De er underlagt lov i alle de lande som de opererer i. De tager imod betydelige beløb fra et stort antal europæiske borgere og virksomheder. Derfor gælder europæisk lov.

Hvis ikke de retter ind kan EU blokere bankoverførsel, konfiskere værdier og søge om udlevering.

1
6. juli 2018 kl. 14:15

Ehm... ICANN er lokaliseret i Californien.

Hvordan kan EU lov gælde dér ???