Stadig problemer med WHOIS-privatliv - EU giver nedadvendt tommel

Illustration: teguhjatipras/Bigstock
Internetorganisationen ICANN kan slet ikke finde ud af det der med GDPR.

Internetorganisationen ICANN, der står bag nettets navnesystem DNS, har svært ved at få WHOIS-tjenesten til at passe med EU's GDPR-forordning. Nu har EU for anden gang bedt organisationen om at få orden i butikken.

GDPR-reglerne er trådt i kraft, og det kommer til at have store konsekvenser. ICANN, der står for alle topdomænerne, frygter nemlig milliardstore bøder, hvis den fortsætter med at give fri adgang til de mange oplysninger om domæneindehavere fra hele verden.

I et brev fra Det Europæiske Databeskyttelsesråd, som mediet The Register er i besiddelse af, gør rådet det klart for ICANN, af dets midlertidige plan for at håndtere problematikken ikke er fyldestgørende.

Tidligere bad ICANN om en 'tænkepause' på et år, hvad der blev blankt afvist.

ICANN har også forsøgt sig med at argumentere for, at der er tale om virksomhedsoplysninger, men Databeskyttelsesrådet svarer, at hvis der optræder personlige email-adresser i databasen, så er den underlagt de krav, som GDPR sætter.

Allerede for 15 år siden blev ICANN oplyst om, at organisationen måtte udføre tiltag for beskytte privatlivsdata.

Men det var først, da en europæisk navne-registrant nægtede at stille en WHOIS-tjeneste til rådighed, at organisationen blev opmærksom på, at der kunne vanke kæmpebøder, hvis der ikke blev rettet ind.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
Baldur Norddahl

DK Hostmaster har tidligere udtalt af de ifølge loven er forpligtet til af stille WHOIS til rådighed, og er derfor ikke underlagt GDPR

Det er rigtigt. Der står i domæneloven præcis hvilke oplysninger de skal offentliggøre. At den lov bør opdateres så den respekterer ånden i GDPR er en ting. Men en anden er at DK Hostmaster offentliggør flere oplysninger end krævet af domæneloven og dét er ulovligt.

§ 18. Administrator skal oprette og vedligeholde en database indeholdende oplysninger om registranternes navn, adresse og telefonnummer.

Men hvorfor offentliggør de så oplysninger om personer der IKKE er registranter? Eksempelvis administratorer eller folk der ikke længere er indehaver af et domæne? Registranten kan også være et firma og alligevel finder du personlige oplysninger.

Datatilsynet har udtalt kritik men blev ignoreret.

Baldur Norddahl

Som eksempel kan jeg bruge min kollega. Prøv at søge på hans bruger id her:

https://www.dk-hostmaster.dk/find-domaenenavn

Bruger id MB23256-DK

Prøv at søge både som registrant og som fuldmægtig.

Han er ikke registrant men alligevel offentliggør de hans personlige oplysninger. Datatilsynet har allerede bedt dem om at fjerne hans data da DK Hostmaster ikke har hjemmel i loven til at offentliggøre data for fuldmægtige. Og det var længe inden GDPR trådte i kraft.

Jeg mistænker dem også for at fortsætte med at offentliggøre oplysninger hvis du kan gætte bruger id selvom personen ikke længere er registrant.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017