Sélectionner une page

RGPD – Tout le monde est concerné. Et le Whois dans tout cela ? 🤔

Le Whois créé en 1982 va connaître de grandes modifications suite à l’arrivée de la RGPD le 25 Mai dernier. La RGPD pour Règlement Général sur la Protection des Données compte venir étendre les standards de sécurité des données personnelles des internautes à l’ensemble de l’Union Européenne. Plus encore, cette loi votée en Mai 2016 vient apporter de nouvelles règles auxquelles les entreprises devront se plier.

Lire aussi: qu’est-ce que le whois ?

LA RGPD pour la protection des données personnelles

Si aujourd’hui de nombreuses entreprises ont fait le pas de s’aligner avec cette règlementation (voir les bonnes pratiques ici), nombreuses sont celles qui sont encore en cours de déploiement. Et la RGPD ne concerne pas uniquement les données des utilisateurs de votre site internet d’ailleurs.

En effet, elle concerne aussi l’entreprise elle-même et son représentant légal puisque lors de la réservation d’un nom de domaine certaines de vos données personnelles sont traités par les registres et diffusées en libre accès sur les annuaires « whois ». Ces données concernent principalement les noms et prénoms de la personne ayant réservé le nom de domaine en question ainsi que ses coordonnées postales et e-mail.

Et l’anonimisation des données dans tout cela ?

La grande question soulevée par la RGPD était donc de savoir si ces données devaient être anonymes. Les différents registres de nom de domaines ont maintenu le whois conjointement dans un souci de transparence mais aussi car ce service était jugé nécessaire de leur part afin d’identifier l’ensemble des parties prenantes liées au domaine. D’ailleurs, il n’a pas fallu attendre très longtemps pour que les conséquences de la nom application de la RGPD se fasse ressentir. La principale autorité de régulation de l’Internet, l’Icann se retourne contre un bureau d’enregistrement allemand EPAG (voir article ici) qui n’appliquerait pas ses directives.

« Le bureau d’enregistrement estime en effet que les dispositions du RGPD lui imposent de ne pas collecter les données techniques et administratives conservées pour les besoins du service WHOIS ». Cette interprétation de la loi déplaît à l’Icann. Affaire à suivre.

Le principe même du Whois repose sur l’utilisation de nos données pour identifier l’auteur d’un site internet, chose qu’aujourd’hui la RGPD essaye de limiter. D’autant plus qu’à aucun moment lors de la réservation de nom de domaine il n’est mentionné que les données du propriétaire seront diffusées publiquement. Si cette cause est légitime il est important de la mettre en perspective avec notamment la croissance du cyber harcèlement. Si aujourd’hui le cyber harcèlement se cantonne aux limites naturelles de l’écran, l’accès aux annuaires whois n’ouvre-t-il pas les portes à un harcèlement « physique » puisque donnant accès aux coordonnées postales du propriétaire du domaine notamment.

Bien que ces cas soient minoritaires pour les entreprises, pensez notamment aux blogueurs ayant une communauté de plusieurs milliers (voire millions) de lecteurs ainsi qu’aux propriétaires de sites communautaire (religion, sexuelle ou politique).

D’autre part, qui n’a jamais été « spamé » à la suite de l’achat d’un nom de domaine par des agences web étrangères souhaitant vous aider à développer votre site web ? En effet, il est possible grâce au whois de programmer des alertes quand tel propriétaire achète tel nom de domaine…

Et si nos acteurs français étaient précurseurs  ?

Toutefois, en France, OVH avec l’OWO et l’AFNIC se veulent précurseurs de l’anonymisation des données personnelles sur le whois et tentent de faire changer d’orientation à l’ICANN afin de l’étendre à tous les pays et à l’ensemble des extensions (TLDs), appuyées par le G29, rappelant à l’ICANN sa potentielle qualité de responsable du traitement de données.

 

Reste à voir si la RGPD saura convaincre les entités internationales. La partie n’a pas l’air gagnée, de nombreux media américains ont suspendu leurs services en Europe ou ont supprimé la publicité sur leurs sites afin d’éviter d’être sanctionnés après l’entrée en vigueur de la RGPD. Entre se conformer à la loi et toucher le public européen ou se passer de ces revenus, le choix semble fait outre atlantique.

 

Réserver son nom de domaine, gérer ses redirections ou configurer son site internet directement depuis Messenger.

Suivez l’actualité de Botners sur Twitter et LinkedIn

 

Sources:

https://www.ovh.com/fr/blog/whois-remis-cause-rgpd-debat-avec-afnic/

https://www.nextinpact.com/news/105979-avec-rgpd-fin-annoncee-dune-partie-annuaire-public-noms-domaine.htm?skipua=1

http://www.staub-associes.com/reforme-whois-a-laune-de-lapplication-rgpd/

https://www.letemps.ch/economie/rgpd-medias-americains-renoncent-leurope

http://www.zdnet.fr/actualites/whois-l-icann-se-retourne-contre-un-bureau-d-enregistrement-allemand-39868726.htm

Summary
RGPD: quel avenir pour le whois de vos noms de domaine ?
Article Name
RGPD: quel avenir pour le whois de vos noms de domaine ?
Description
La RGPD arrive et avec elle de nombreux changements sur la manière dont les données personnelles sont traitées sur le Web, mais même les plus grands acteurs y sont confrontés !
Author
Publisher Name
Botners
Publisher Logo
Share This