General Data Protection Regulation (GDPR) вносить свої корективи у роботу WHOIS. Інформація про реєстрантів доменних імен національного рівня може бути видалена з публічного доступу у більшості європейських країн уже найближчим часом у зв’язку з новим законодавством ЄС про захист персональних даних.
Про такі віяння свідчить дослідження, проведене Асоціацією реєстраторів доменних імен найвищих рівнів у червні цього року, результати якого були викладені у листі до ICANN, де також містилося прохання надати роз’яснення стосовно необхідності приховування даних реєстрантів.
ICANN зі свого боку чітких відповідей не надала. Її офіційна позиція зводиться до визнання беззаперечного впливу на відкритий, публічно доступний WHOIS, а от відповіді на питання, чи потрібно змінювати чинні правила у зв’язку з нововведеннями, у корпорації немає.
До прикладу, нідерландські реєстратори доменних імен .amsterdam та .frl почали діяти самостійно та видалили з публічного доступу дані реєстрантів на WHOIS. На їхню думку, імена, номери телефонів, електронні пошти, поштові адреси тощо просто заборонені до оприлюднення згідно з GDPR.
Для України описані оновлення також матимуть значення. Дані про реєстранта доменного імені важливі для реалізації багатьох норм українського законодавства. Перш за все тому, що відповідно до статті 1 Закону України «Про авторське право і суміжні права» (далі – Закон про авторське право) за відсутності доказів іншого реєстрант відповідного доменного імені прирівнюється до власника веб-сайту.
У разі повної відсутності даних про реєстранта доменного імені ускладниться механізм припинення порушень авторського права і суміжних прав з використанням мережі Інтернет, передбачений статтею 52-1 Закону про авторське право. Згідно з цим механізмом суб’єкт авторського чи суміжних прав, права якого порушено, може звернутися до власника веб-сайту із заявою про припинення порушення за посередництвом адвоката.
Що ж до судового порядку захисту прав, встановлення особи реєстранта доменного імені (власника веб-сайту) важливе, наприклад, і у разі захисту гідності та честі фізичної особи, а також ділової репутації фізичної та юридичної осіб.
Згідно з постановою Пленуму Верховного Суду України від 27.02.2009 № 1 належним відповідачем у справах про поширення недостовірної чи іншої інформації, що порушує права осіб, є, зокрема, власник веб-сайту, особу якого позивач повинен встановити та зазначити у позовній заяві. Подібна ситуація описана у постанові Пленуму щодо захисту авторських і суміжних прав в інтернеті у судовому порядку.
У проаналізованих постановах Пленуму вказано про можливість витребувати дані про особу власника веб-сайту шляхом подання відповідного клопотання у порядку, передбаченому ЦПК. Проте цивільне процесуальне законодавство змінилося, а відтак, як будуть реалізовуватись вказані рекомендації суддів на практиці – невідомо.
Отже, ланцюгову реакцію запущено. Як і передбачалось раніше, оновлене законодавство про захист персональних даних стало «сніжною лавиною» як для Європи, так і для України та створило нові правові виклики у найбільш неочікуваних галузях права та законодавства.