GDPR pěkně trápí provozovatele stránek. Nové nařízení z dílny EU Obecné nařízení o ochraně osobních údajů je opravdu obecné a navíc nevíme jestli skončí jako zapomenutá koláčková lišta anebo bude tvrdě vymáhána jako EET. Všichni tak připravují nové smluvní podmínky a zpracovatelské smlouvy, přemítají nad technickými možnostmi jak se GDPR úplně vyhnout anebo prostě ignorují realitu. No ať to bude nakonec jakkoliv, tak nás čekají změny a novinky. Mezi ně patří i nový přístup CZ.NIC k údajům ve WHOIS.
WHOIS je protokol přes který můžete zjistit komu patří doména, kdo je technický kontakt, kam doména směřuje anebo kdo je akreditovaným registrátorem. Díky WHOIS se nejen dozvíte kdo doménu vlastní, ale také kontakt na něj. Ten navíc musí být funkční, protože jinak může registr doménu smazat. I kvůli tomu vznikla služba jako WHOIS proxy, která nahrazuje údaje vlastníka za údaje registrátora. U .cz tohle zakazují podmínky, takže CZ.NIC vymyslel možnost některé údaje skrýt. Ovšem mnoha lidem stále vadilo že je vidět jméno a příjmení.
No a pak přišlo GDPR… Registry a registrátoři tak budou muset chránit data občanů EU ve WHOIS. ICANN který by to měl zajistit jim v tom však nepomůže. Není v jeho silách za pár měsíců změnit celý zaběhnutý systém. Ale navrhl registrátorům a registrům gTLD a nTLD aby kompletně smazali data a místo emailu držitele použili anonymní email s přesměrováním.
CZ.NIC a WHOIS
A jak se s tím popere CZ.NIC? Popravdě celkem podivně …
V noci z 15. na 16. května došlo k aktualizaci celého systému. Několik hodin se nedaly registrovat ani prodlužovat .cz domény. Nový systém už automaticky skrývá některé údaje.
Pokud údaje u kontaktu nebudou ověřené anebo budou ověřené jen částečně (email, SMS), tak CZ.NIC ve whois schová jen:
- fax
- DIČ
- telefon
- notifikační email
- identifikační údaj
Viditelná bude jméno a příjmení, organizace, adresa.
Pokud budete mít ověřený kontakt (doporučený dopis) anebo bude validován (musíte vytisknout papír, podepsat, notářsky ověřit a poslat CZ.NIC), tak ve WHOIS nebude vidět adresa. Stále tam však bude jméno, příjmení a organizace.
Závěr
Takže krom automatického schování u neověřených kontaktů, se nic zásadního nemění. Stále bude vidět kdo doménu vlastní a to včetně adresy. Tohle mi nepřijde moc v souladu s GDPR. Aby se adresa skryla, tak nutit uživatele do ověření kontaktu případně služby MojeID už je možná i za hranou. Ale snad u CZ.NIC vědí co dělají.
Jen pro srovnání EURid zobrazuje jen kontaktní email a to musíte přistoupit přímo přes stránku eurid.eu. WHOIS nevrací osobní data vůbec.
V NIC.CZ si zjevně stále myslí, že si můžou dělat co se jim chce…
nejvtipnejsi na tom je, ze aktualne pro vetsinu cz kontaktu neexistuje moznost odeslat/prijmout nabidky na prodej domen emailem – samozrejme do chvile, nez si jej jednotlivec vlastnorucne zverejni, ale budme realiste…
… kdy par let nebo i desitek let, neni nic… takze asi objednam zakaznickou kartu ceske posty – teoreticky, pozemni postou ani nejde odeslat spam ;D
Ešte zaujímavé je ako k tomu budú pristupovať iný národný správcovia domen. V každom prípade oboje má svoje plusy aj mínusy – verejné data sú fajn ked si chce človek niečo dohľadať, ale zas aj každý si trochu stráži svoje súkromie a nerad zverejnuje o sebe všetko len tak.
Co by se stalo, kdyby je prostě někdo nahlásil a museli si vyžrat tu likvidační pokutu?
Zdražily by se CZ domény.