ICANN представила до обговорення моделі змін до політики WHOIS у зв’язку з новим Регламентом ЄС про персональні дані (GDPR), який набирає чинності 25 травня 2018 року. Нагадаємо, що цей Регламент підіймає рівень захисту персональних даних на якісно новий щабель, удосконалюючи як права осіб, так і відповідальність за, зокрема, публічне розголошення персональних даних без законних підстав.
У зв’язку з наближенням чинності GDPR європейці почали широке обговорення відповідності роботи бази доменних імен до вимог Регламенту. Було зрозуміло, що на загальнодоступний WHOIS, у якому відкриті імена реєстрантів, електронні адреси, а іноді і поштові адреси з телефонними номерами, чекають значні зміни.
На території нашої країни інструментарій WHOIS у чинному вигляді є важливим для реалізації багатьох правових механізмів: захисту авторського і суміжних прав в інтернеті, честі, гідності та ділової репутації фізичних осіб. Опубліковані ICANN моделі реформування бази даних реєстрантів доменних імен проливають світло на те, чого нам слід чекати в недалекому майбутньому.
Всього моделей три, дві з них більш ліберальні, остання – радикальна.
Перша модель впливатиме на зареєстровані в Україні доменні імена обмежено – лише коли реєстранти обробляють дані громадян ЄС або залучають до обробки компанії-нерезиденти ЄС. Також вона стосується даних фізичних осіб, захист яких в Україні нині на високому рівні.
Друга модель має два підвиди щодо географічної сфери застосування: аналогічну першій та таку, що має застосовуватись до всього світу.
Обидві моделі лишають мінімум даних, що доступні публічно. Основною відмінністю між ними є те, що згідно з другою моделлю ім’я реєстранта публікуватиметься виключно за його дозволу. При цьому, на публічне обговорення виноситься норма щодо того, аби це стосувалося як фізичних, так і юридичних осіб.
Якщо норма щодо юридичних осіб буде утверджена, то процедура захисту деяких об’єктів авторського і суміжних прав в мережі інтернет ускладниться, адже тут першим етапом є звернення якраз до власника веб-сайту, дані про якого слід дізнаватись із WHOIS (якщо власник проігнорує норму закону «Про авторське право і суміжні права» щодо обов’язковості публікації відомостей про себе на самому сайті). Хоча, з іншого боку, є сумніви щодо можливості впливу GDPR на дані юридичних осіб, адже вони не є персональними за своєю природою.
Остаточно змінить усталений порядок модель номер 3. Вона буде стосуватися баз доменних імен по всьому світові. Згідно з моделлю, всі дані WHOIS будуть надаватися лише за обґрунтованим запитом уповноваженим органам/особам, напряму їх дізнатися буде неможливо.
Європейська комісія проаналізувала пропозиції ICANN і висловила свою думку щодо них. З тексту важко виокремити чітку позицію надання переваги будь-якій з моделей. Видається, ніби у них всіх є певні переваги і недоліки.
Найбільш ефективною щодо захисту персональних даних комісія називає третю модель, але й наголошує, що вона занадто ускладнить життя осіб, для яких WHOIS – джерело при захисті прав. Також така модель не відповідає нормам законодавства, що не стосується персональних даних, багатьох європейських країн.