GDPR

Em 25 de maio de 2018, foi implementado o GDPR (O Regulamento Geral de Proteção de Dados da União Européia).

Na prática o que isso deve influência em nosso dia a dia, o serviço de diretório Whois onde as informações de proprietários de nomes de domínios passam a ser restrita, ou seja, não serão mais exibidas as informações do detentor de um nome de domínio no serviço Whois, isso quer dizer que ele passa a ser privado, dando mais segurança aos proprietários de nomes de domínios, onde os seus dados não serão mais coletados por terceiros.

O processo de transferência muda em função desta mudança com a implementação do GDPR, o processo se torna mais simples e seguro garantido a segurança e proteção quando uma transferência é realizada entre Registrars, se um Registrar não estiver preparado para solicitar a transferência, problemas vão ocorrer em decorrência deste processo.

A Nomer utiliza a maior plataforma de gerenciamento de nomes de domínios do Mundo, OpenSRS, tais normas estão descritas nos endereços abaixo.

GDPR Updates: Domain Transfer Process Changes – https://opensrs.com/blog/2018/04/gdpr-updates-transfer-process-changes/

Mudanças Whois

O diretório Whois é uma ferramenta poderosa. Você pode procurar quem é o proprietário de um domínio para encontrar o número de telefone, o e-mail e até mesmo o endereço postal dele. Você pode verificar quando um domínio foi registrado pela primeira vez, onde ele está hospedado, quando ele expira . Há muitas informações disponíveis com apenas alguns cliques. E como esse sistema existe há tanto tempo e é um aspecto tão fundamental da Internet, muitas vezes presumimos que a maneira como ele funciona atualmente é como ele deve funcionar. Mas só porque algo tem sido um certo caminho há muito tempo, não significa que deve ser sempre assim, e o prazo final do GDPR levou ao reexame de muitos processos e políticas.

Em vez de “como sempre fizemos isso?”, Estamos fazendo perguntas como “qual é a melhor maneira de fazer isso?”, “Que informação é realmente necessário incluir?” E “existe uma base legal legítima para isso? Este processo?”

O que está mudando?

O GDPR foi redigido e transformado em lei sem consideração pelos seus efeitos sobre a indústria de nomes de domínio, deixando-nos a interpretar como este regulamento se aplica ao nosso mundo. Uma seção particularmente impactante do GDPR é o Artigo 5, que estabelece “princípios relativos ao processamento de dados pessoais”. Isso é altamente relevante para o sistema Whois, que é essencialmente apenas um repositório de dados,muitas das quais são informações pessoalmente identificáveis ​​sobre indivíduos. Aviso: vamos nos aventurar rapidamente no bosque legal aqui, mas tenha paciência comigo!

Sob o GDPR, os dados pessoais podem ser coletados e processados somente quando houver uma razão legal para isso . Por exemplo, uma dessas justificativas seria o desempenho de um contrato; outra é uma situação em que o titular dos dados (a pessoa a quem os dados pertencem) deu consentimento explícito para os seus dados serem processados ​​ou coletados.

O princípio da minimização de dados requer que os dados coletados sejam relevantes e limitados ao que é realmente necessário para realizar a finalidade acordada para a qual os dados estão sendo coletados. Para acrescentar a isso, os princípios de limitação de propósito e confidencialidade limitam o manuseio de dados pessoais de forma que eles não possam ser processados ​​ou compartilhados para qualquer propósito diferente daquele com o qual o indivíduo inicialmente concordou.

Simplificando, sob o GDPR:

  • Só podemos coletar a quantidade mínima de dados necessária para executar uma ação específica (por exemplo, registrar um domínio)
  • Os dados só podem ser compartilhados quando há uma base legal para isso
  • Os dados só podem ser compartilhados quando necessário para cumprir o objetivo pretendido da coleta de dados

Então, como isso afetará o Whois? Bem, é certamente difícil argumentar que há uma base legal para compartilhar abertamente os detalhes de contato do proprietário, administrador ou contato técnico de um domínio no registro Whois público. E não podemos afirmar que isso ajuda a cumprir o propósito original para o qual as informações foram coletadas (registrar o domínio). Isso significa que o sistema Whois público, como existe hoje, é incompatível com os princípios de privacidade de dados que o GDPR afirma.

Dito tudo isso, o GDPR reconhece que há momentos em que há uma necessidade real e justificável de um terceiro para obter dados pessoais, como informações de propriedade de domínio, e esses “interesses legítimos” também são fornecidos dentro da política. Pense, por exemplo, em um advogado de propriedade intelectual que queira conhecer o proprietário de um domínio para enviar uma disputa de marca comercial ou um agente da lei que rastreie as pessoas por trás de um esquema de phishing; eles devem ser capazes de descobrir quem é o proprietário do nome de domínio sob investigação. Precisamos de alguma forma de fornecer informações Whois às pessoas e organizações que têm um motivo legítimo para solicitá-las, mas que não envolva a divulgação pública desses dados confidenciais por padrão.

Um novo Whois

Isso nos leva a uma das maiores mudanças no setor de domínios motivadas pelo GDPR: um sistema Whois fechado.

Nem todas as partes do registro Whois de um domínio constituem dados pessoais. As informações do registrador, o registro inicial, a última atualização e as datas de expiração, o status do domínio e os servidores de nomes permanecerão publicamente disponíveis como estão hoje.

As informações do registrante – nome, organização, endereço, número de telefone e e-mail – são dados pessoais que não podem mais ser publicados no Whois público. Em vez disso, planejamos fornecer acesso autenticado de maneira específica e limitada, para que aqueles com motivos legítimos para solicitar dados pessoais possam acessar as informações necessárias enquanto a privacidade dos indivíduos permanecer protegida.

Aqui está um resumo de como essas mudanças podem parecer:

Whois sem privacidade

Whois com privacidade

Ainda precisamos da Proteção de Privacidade da Whois?

Absolutamente.

Independentemente de quaisquer alterações no sistema Whois, a privacidade do Whois continuará sendo um serviço valioso para os registrantes em todo o mundo. Mesmo quando o público Whois, é certo que ainda haverá um Whois fechado, onde os dados dos registrantes serão disponibilizados para as partes com interesse legítimo. Assim, embora a audiência dos dados dos registrantes não seja mais o público inteiro, ela ainda será considerável. É aqui que entra a privacidade do Whois – se a privacidade estiver ativa em um domínio, os dados pessoais no registro de registro permanecerão protegidos daqueles com acesso ao Whois fechado.O serviço também fornece uma maneira para terceiros entrarem em contato com o proprietário do domínio por meio do endereço de e-mail do serviço de privacidade exibido na saída do Whois, uma opção que não será fornecida como parte da proteção de dados do GDPR. Além disso, os dados pessoais associados a um domínio protegido pela privacidade do Whois não serão compartilhados com os registros.

Agora, sempre haverá um registrante ocasionalmente experiente que é tentado a simplesmente fornecer informações falsas, aparentemente evitando completamente a necessidade da privacidade do Whois. Isso é algo que nunca sugeriríamos. Por motivos legais, disputas de propriedade como um exemplo, é importante que as informações de contato do domínio sejam precisas. Além disso, o contrato de registro que todos os proprietários de domínio aceitam como parte do registro de um domínio por meio de um revendedor OpenSRS confirma que todas as informações fornecidas precisarão ser precisas, atuais e confiáveis. Estas são condições impostas pela ICANN, e os registrantes correm o risco de ter seu domínio suspenso ou cancelado se esses requisitos não forem cumpridos.

Próximo Passo

A postagem de atualização do GDPR do próximo mês se concentrará em como planejamos solicitar o consentimento das pessoas para o uso de seus dados pessoais. Até lá, continuaremos trabalhando duro em nossa implementação. Como revendedor, você pode usar esse tempo para buscar seu próprio aconselhamento jurídico e pensar nas informações coletadas dos clientes. Como isso se alinha aos princípios de minimização de dados, limitação de objetivos e confidencialidade do GDPR?

Você pode dar a volta ao básico e encontrar um contexto útil em nossa página GDPR. Nosso post anterior também destaca alguns recursos fantásticos que descrevem as melhores práticas de GDPR emergentes. E, finalmente,   incentivamos você a se inscrever em nosso boletim informativo GDPR para que você não perca nada!

op-ad-dual-no escreveu 187 artigos