Depuis quelques mois, l'organisme qui gère les ressources mondiales du Net, l'ICANN, a lancé des travaux en urgence pour en finir avec le buffet à données personnelles que constitue le whois public des noms de domaines à extensions génériques (« .com », « .net », « .org », etc.).
Ils suivent des alertes répétées des autorités européennes de protection des données personnelles, qui soutiennent que le système actuel contredit le futur Règlement sur la protection des données (RGPD). Ce dernier impose un consentement libre au traitement ou à la publication de telles informations.
Cette perspective ne plaît pas à l'agence des télécommunications du département du Commerce américain (la NTIA), l'ancienne administration de tutelle de l'ICANN.
Son nouveau responsable, David Redl, déclare que les données personnelles doivent rester aisément accessibles aux forces de l'ordre. Il s'oppose à tout changement drastique réclamé par les autorités européennes sur le sujet, même si le système doit être compatible avec le RGPD.
Comme nous le rappelait l'Afnic, qui gère le « .fr », les informations des noms de domaine associées sont masquées depuis une dizaine d'années. Elles sont fournies sur demande, après analyse de l'association. Ce fonctionnement est l'un de ceux proposés par l'ICANN, qui compte dans tous les cas poser des barrières à l'accès aux données personnelles d'ici le 25 mai.
Commentaires (10)
#1
Je ne vois pas le problème dont il parle. Les données restent accessibles aux forces de l’ordre si elles en font la demande, seule la visibilité publique change.
#2
#3
En tout cas, l’article stipule :
Comme nous le rappelait l’Afnic, qui gère le « .fr », les informations des noms de domaine associées sont masquées depuis une dizaine d’années. Elles sont fournies sur demande, après analyse de l’association.
Ce que je comprends, c’est qu’il n’y a pas forcément besoin d’un mandat, si la raison est légitime. Mais comme tu le dis, il faut qu’il y en ait une, c’est ballot…
#4
Argument étonnant qui fait surtout penser à l’absence de volonté de changement, quel qu’il soit. Mine de rien, en effet, si l’on doit manipuler des requêtes des pays du monde entier, ça risque d’alourdir le travail du service juridique.
Pour autant, la protection des données est tout de même un sacré bénéfice pour les clients, qui ne voient plus leurs données alimenter des BDD de spammeurs du monde entier dont il est impossible de se défaire. Plus gênant, le WHOIS permet aux escrocs de se faire passer pour le bureau d’enregistrement et d’envoyer des factures aux propriétaires peu au courant des us et coutumes liés aux noms de domaines.
L’une des forces du .FR est justement que l’AFNIC protège les propriétaires particuliers, et c’est une valeur ajoutée réelle, dont je suis ravi, en tant que propriétaire de divers domaines enregistrés auprès de l’association via son réseau de distributeurs.
#5
C’est exactement ça. On ferme le robinet public, il faudra justifier la demande désormais. Ca en dit long sur les pratiques appliquées jusqu’à aujourd’hui…
#6
OVH masque déjà par défaut le whois en le remplaçant par leurs infos génériques, je trouve ça bien.
#7
#8
Chez Gandi, en .net, j’ai le même genre de truc, sauf que je crois qu’il y à quelques infos perso qui passe tout de même, du genre le nom.
#9
#10