De WHOIS van ICANN voldoet momenteel niet aan de richtlijnen van de General Data Protection Regulation (GDPR). Deze privacywetgeving is per eind mei van toepassing binnen de gehele Europese Unie. De tijd begint dus te dringen. Betekent dit het einde van het WHOIS-protocol in de EU?
UPDATE – 26 april 2018
Ook na een herhaald verzoek tot uitstel om aan de eisen van de GDPR te voldoen, krijgt ICANN nul op het rekest van de EU. Lees verder…
Met het WHOIS-protocol wordt de informatie achter een domein publiekelijk inzichtelijk gemaakt. Gebruikers kunnen zo inzage krijgen in de persoon of organisatie achter een website, inclusief contact- en registratiegegevens. Per 25 mei is de GDPR van kracht. Onder deze privacywetgeving zal de dienst flink moeten worden aangepast om nog gebruikt te kunnen worden binnen de EU en om eventuele boetes te vermijden.
De Article 29 Working Party (WP29) stuurde een brief naar ICANN op basis van de voorstellen die ICANN deed om aan de eisen van GDPR te voldoen. De WP29 bestaat uit vertegenwoordigers uit alle EU-landen die gespecialiseerd zijn in privacy- en gegevensbescherming. In de brief gaven ze aan dat ICANN ofwel verdere aanpassingen moet doorvoeren of moet overwegen om de WHOIS-dienst niet voort te zetten. ICANN lijkt de voorgestelde aanpassingen echter niet op tijd sluitend te krijgen.
WHOIS in gevaar, maar nog niet dood
Door pas eind 2017 serieus te starten met de voorbereiding op de GDPR heeft ICANN een flink risico genomen. Er was een duidelijke doorlooptijd van twee jaar om te zorgen om aan de privacywetgeving te voldoen. Hiervoor lijken ze nu te worden afgestraft.
Een door ICANN ingediend verzoek tot uitstel van de implementatie van eventuele wijzigingen is niet ingewilligd door Europese autoriteiten. Hierdoor blijft er voor de organisatie slechts een periode van vier weken over om alsnog aan de eisen te voldoen.
Het voortbestaan van WHOIS in de EU komt hierdoor onder verdere druk te staan. Echter, het is te vroeg om te stellen dat dit het definitieve einde betekent. Hoe het zich uitspeelt, moet nog blijken. We houden het daarom met interesse in de gaten.
UPDATE: herhaald verzoek tot uitstel afgewezen
Ook na een herhaald verzoek tot uitstel om aan de eisen van de GDPR te voldoen, krijgt ICANN nul op het rekest van de EU. Met nog een kleine vier weken te gaan voordat de nieuwe wetgeving van kracht gaat, is er grote twijfel over hoe ICANN het gaat oplossen. Ondertussen heeft ook ICANN zelf een update gegeven over de hele situatie met veel aanvullende informatie voor geïnteresseerden! Bronnen: Dutch IT Channel & The Register
GDPR in Nederland
In Nederland wordt de GDPR ingevoerd onder de naam Algemene verordening gegevensbescherming (AVG). Het is de opvolger van de Wet bescherming persoonsgegevens (Wbp). Bij Antagonist zijn wij al geruime tijd druk bezig met de voorbereidingen hierop. Op korte termijn kun je dan ook meer informatie van ons verwachten met betrekking tot deze nieuwe wetgeving.
P.S. Blijf op de hoogte en volg ons via Facebook, X, Instagram, e-mail en RSS. Heb je vragen, tips of opmerkingen? Laat het achter als reactie. Vond je het artikel nuttig? Deel het dan met anderen!