Domeny

Dane abonentów domen we WHOIS, a kwestia RODO

W związku z wdrożeniem unijnego rozporządzenia dotyczącego ochrony danych osobowych RODO/GDPR, które weszło w życie 25 maja 2018 roku, zmianie uległ sposób publikacji danych w bazie WHOIS. W związku z tym, iż każdy Rejestr samodzielnie publikuje dane w bazach WHOIS, zakres tych zmian może się różnić.

Whois dla domen .pl

Zgodnie z obowiązującym już wcześniej polskim prawem o ochronie danych osobowych, Rejestr domen .pl (NASK) domyślnie ukrywa dane osób fizycznych a dane firmowe są ujawnione. Do tej pory dane osób fizycznych mogły być ujawnione na życzenie Abonenta. Od 25 maja br. dane zostały automatycznie ukryte, bez względu na wyrażoną zgodę na ich publikację. Dodatkowo NASK przestał publikować kontakty techniczne dla domen.

Whois dla domen .eu

W przypadku publikacji danych Abonentów domen .eu, zmiany obejmują brak wyświetlania się daty ważności domeny i jej ostatniej modyfikacji. Dane osób fizycznych były już wcześniej ukryte, jednak w dalszym ciągu widoczny pozostaje adres e-mail, co jak podaje EURid, jest niezbędne do kontaktu z dysponentem domeny. Dlatego zalecane jest, aby podawać alternatywny adres email, nie zawierający w nazwie imienia i nazwiska.

Whois dla domen globalnych

Największe zmiany w publikacji danych w bazach WHOIS dotyczą domen globalnych (.com, .net, .org itp.). Do tej pory publikowane były wszystkie dane Abonenta ponieważ rejestr domen globalnych jest podmiotem świadczącym usługi poza granicami Polski, nie podlegał zatem polskiemu prawu z zakresu ustawy o ochronie danych osobowych. Jeśli dysponent domeny chciał ukryć dane, mógł skorzystać z płatnej usługi ochrony prywatności (Whois Privacy). Dzięki tej usłudze dane dysponenta we Whois są ukryte, natomiast kontakt z nim w dalszym ciągu jest możliwy poprzez dedykowany dla danej domeny email, z którego poczta jest bezpośrednio przekierowywana na właściwy adres Abonenta.

Po wejściu RODO (GDPR) dane w bazie WHOIS dla firm i osób fizycznych będą traktowane na różne sposoby i będzie to zależne do danego Rejestru. Ogólne podejście będzie polegało na tym, że większość danych jak imię i nazwisko, adres e-mail i numer telefonu będą ukryte w publicznych rejestrach Whois z jednym wyjątkiem – gdy odpowiedni podmiot wyraźnie zgodzi się na ich publikację. W przypadku osób fizycznych również pozostałe dane, jak dane adresowe, zostaną ukryte. Dane firmowe mają być ograniczone do nazwy organizacji i jej danych adresowych.

W poniższym zestawieniu kolorem czerwonym wskazaliśmy informacje, które zmienią się po wprowadzeniu RODO/GDPR w życie.

Dla firm

Registry Registrant ID: Not Available From Registry
Registrant Name: UKRYTE
Registrant Organization: Nazwa_firmy SA
Registrant Street: Im oberen Werk 1
Registrant City: St. Ingbert
Registrant State/Province:
Registrant Postal Code: 66386
Registrant Country: DE
Registrant Phone:  UKRYTE
Registrant Phone Ext:
Registrant Fax: UKRYTE
Registrant Fax Ext:
Registrant Email: UKRYTE

Dla osób fizycznych

Registry Registrant ID: Not Available From Registry
Registrant Name: UKRYTE
Registrant Organization:
Registrant Street: UKRYTE
Registrant City: UKRYTE
Registrant State/Province: UKRYTE
Registrant Postal Code: UKRYTE
Registrant Country: EU
Registrant Phone:  UKRYTE
Registrant Phone Ext:
Registrant Fax: UKRYTE
Registrant Fax Ext:
Registrant Email:  UKRYTE

W związku z ukryciem adresu email przez większość Rejestrów kontakt z Abonentem domeny (np. w przypadku zapytań o zakup domeny) może być niemożliwy. Rozwiązaniem tej sytuacji jest już wspomniana powyżej usługa ochrony prywatności, dzięki której wszelkie zapytania o daną domenę będą kierowane bezpośrednio do jej Abonenta, bez publikacji jego danych kontaktowych. Jest to również idealne rozwiązanie dla firm, które nie chcą publikować swoich danych w ogólnodostępnych bazach Whois.