Finora al momento di re­gi­stra­re un dominio era ne­ces­sa­rio fornire dei dati precisi al registry (registro) e ai registrar di com­pe­ten­za sul dominio e sul relativo titolare, sia questo una persona fisica o un’azienda, secondo le direttive dell’ICANN.

In passato nel database Whois erano presenti i dati personali del titolare del dominio, del re­spon­sa­bi­le am­mi­ni­stra­ti­vo (Admin-C), del contatto tecnico (Tech-C) e dell’eventuale am­mi­ni­stra­to­re di zona (Zone-C). Con l’entrata in vigore del discusso RGPD sono però richieste meno in­for­ma­zio­ni rispetto a prima.

Acquista e registra il tuo dominio con il provider n°1 in Europa
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Il GDPR mette a rischio il servizio stesso offerto dal database Whois?

Fino a poco tempo fa con­sul­tan­do il database Whois era possibile risalire a in­for­ma­zio­ni personali in merito alla ti­to­la­ri­tà di un dominio. Chi avesse dato l’au­to­riz­za­zio­ne al NIC per i domini .it o chi non uti­liz­zas­se un servizio extra per oscurare i dati dei domini generici come il .com, era fa­cil­men­te re­pe­ri­bi­le in rete.

Ov­via­men­te ciò andava a ledere il diritto alla privacy degli utenti e anche per questo motivo è entrato in vigore il 25 maggio del 2018 il Re­go­la­men­to Generale sulla Pro­te­zio­ne dei dati. Se da una parte vi è una maggiore tutela dei dati degli utenti, dall’altra i prov­ve­di­men­ti del GDPR com­por­ta­no delle com­pli­ca­zio­ni per i registrar che devono adempiere sia alle direttive del RGPD sia a quelle dell’ICANN, l’ente in­ter­na­zio­na­le preposto alla gestione dei domini di primo livello.

A tal proposito è ancora in corso una causa avviata dall’ICANN nei confronti dell’EPAG, un registrar tedesco che per adempiere agli obblighi imposti dal GDPR ha deciso che non rac­co­glie­rà più i dati relativi all’Admin-C e al Tech-C e che di con­se­guen­za non li fornirà più neanche all’ICANN. L’ente ha quindi richiesto in tribunale di fare chiarezza su come riuscire a mantenere attivo il servizio Whois senza andare contro le normative del nuovo re­go­la­men­to, e la questione è a oggi ancora aperta. Per maggiori in­for­ma­zio­ni sulla si­tua­zio­ne si rimanda al co­mu­ni­ca­to ufficiale dell’ICANN in inglese.

Infatti al momento questi dati non compaiono più nel database Whois e ciò mette a rischio la sua esistenza, in quanto le in­for­ma­zio­ni sul dominio non sono più re­pe­ri­bi­li. Se da un lato ciò impedisce di non essere rag­giun­gi­bi­li neanche da e-mail spam, dall’altro rende difficile con­tra­sta­re eventuali vio­la­zio­ni del marchio, in quanto le aziende non sapranno più fa­cil­men­te chi si cela dietro un sito.

Sem­bre­reb­be quindi che ci siano ancora alcune questioni aperte che ha sollevato l’in­tro­du­zio­ne del GDPR e di cui bisognerà aspettare gli sviluppi futuri per essere certi della loro ri­so­lu­zio­ne.

Titolare del dominio: i dati personali vengono raccolti, ma non più pub­bli­ca­ti

Al momento della re­gi­stra­zio­ne un titolare di dominio è il partner con­trat­tua­le di un registrar e diventa così il pro­prie­ta­rio a tutti gli effetti dell’indirizzo web. Il titolare non deve però essere per forza una persona fisica, ma si può anche trattare di un’azienda di cui va indicata la ragione sociale. Inoltre è possibile nominare una persona fisica o un’azienda com­pro­prie­ta­rio di un dominio. Altre in­for­ma­zio­ni ob­bli­ga­to­rie oltre al nome del titolare, sono l’indirizzo postale, il numero di telefono e l’indirizzo e-mail.

Dopo l’entrata in vigore del RGPD questi dati con­ti­nua­no comunque a essere raccolti, ma non sono più di­spo­ni­bi­li sull’Whois. Quindi il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail devono essere trasmessi solo al registrar com­pe­ten­te presso il quale si registra il dominio. Per con­sen­ti­re il fun­zio­na­men­to di un dominio, sono necessari come prima i dati tecnici relativi ai name server e ai DNS keys, che rimangono quindi parte della raccolta dati e con­ti­nua­no a essere pub­bli­ca­ti. Oltre a ciò, ef­fet­tuan­do un’in­ter­ro­ga­zio­ne Whois è possibile ancora vi­sua­liz­za­re lo stato di re­gi­stra­zio­ne del dominio (re­gi­stra­to/non re­gi­stra­to).

Admin-C

Prima del 25 maggio 2018 al momento della re­gi­stra­zio­ne del dominio si doveva indicare oltre al titolare anche una persona fisica come referente am­mi­ni­stra­ti­vo. Anche in questo campo, chiamato Admin-C, i relativi dati di contatto com­pren­de­va­no il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail. Questi dati non vengono più raccolti secondo le nuove regole dell’Whois e non vengono neanche più pub­bli­ca­ti.

Alcuni registrar prevedono la pos­si­bi­li­tà di far comparire un indirizzo e-mail preposto per le co­mu­ni­ca­zio­ni. In caso risultino im­por­tan­ti, verranno inoltrate al pro­prie­ta­rio del dominio.

Tech-C e Zone-C

I dati personali di contatto del referente per le domande tecniche relative a un dominio sono state rag­grup­pa­te per ora nella sigla Tech-C. Anche queste in­for­ma­zio­ni non compaiono più nell’Whois. Nel caso in cui si volesse delegare un name server per un dominio re­gi­stra­to, si dovevano inoltre ag­giun­ge­re i dati sull’am­mi­ni­stra­to­re di zona re­spon­sa­bi­le (Zone-C), per co­mu­ni­car­li così al registro. Con le nuove direttive non è più ob­bli­ga­to­rio fornire questa in­for­ma­zio­ne.

Controllo Dominio
  • .it
  • .com
  • .net
  • .org
  • .info
  • .online
  • .it
  • .com
  • .net
  • .org
  • .info
  • .online

Re­gi­stra­zio­ne di dominio: maggiore privacy per tutti

Alla luce di quanto scritto in pre­ce­den­za, emerge prima di tutto una maggiore privacy per l’utente: i registrar sono tenuti a trattare con più cautela i dati forniti al momento della re­gi­stra­zio­ne, che non possono essere più così fa­cil­men­te trasmessi a terzi. Solo nel caso di autorità, con le dovute au­to­riz­za­zio­ni, il registrar potrà essere costretto a rivelare i dati dell’utente.

Con l’entrata in vigore del GDPR viene messa però a rischio la natura stessa del database Whois, in cui ora sono presenti solo il nome del provider e i name server relativi a un dominio, ma non compaiono più altri dati relativi al titolare o all’am­mi­ni­stra­to­re del dominio.

È indubbia la maggiore pro­te­zio­ne nei confronti dei dati sensibili dell’utente, ma allo stesso tempo vengono sollevate alcune questioni che com­pli­che­reb­be­ro i pro­ce­di­men­ti con­so­li­da­ti da alcuni pro­ta­go­ni­sti del sistema Internet, come l’ICANN. Il GDPR è quindi un primo passo verso una migliore privacy dei con­su­ma­to­ri, che porta però con sé ulteriori punti da dover chiarire.

Consiglio

Volete sapere a chi ap­par­tie­ne un de­ter­mi­na­to dominio? Sco­pri­te­lo gra­tui­ta­men­te con la nostra ricerca Whois del dominio.

Vai al menu prin­ci­pa­le