Domeinnamen en GDPR stress

Een groot deel van Nederland weet dat er iets staat te gebeuren op 25 mei 2018. Tegelijk zien we meer berichten voorbij komen van organisaties die er nu pas achter komen dat ook zij zich aan de wet te houden hebben. Op nationaal niveau zagen we vorige week de klaagzangen van sportclubs die zielig doen, terwijl ze gewoon twee jaar de tijd hadden om de boel op orde te krijgen. Op internationaal niveau zijn de klaagzangen nog veel omvangrijker, onder andere als het om domeinnamen gaat.

GDPR chaos

Dat ICANN al langer een probleem heeft met de GDPR zal in de sector wel bekend zijn. De organisatie was al ruim van te voren op de hoogte van het Europese beleid, maar slaagt er tot op heden niet in de eigen regels aan te passen. Vorige week werd duidelijk dat ICANN, door het rechtstreeks benaderen van de EU lidstaten, hoopt op uitstel van handhaving. Het wil feitelijk een uitzonderingsstatus verkrijgen, omdat het niet in staat is de deadline – die 2 jaar bekend was – na te komen. Simpel uitgedrukt is dat de mogelijkheid NAW en andere persoonsgegevens te blijven opslaan, bewerken, toegankelijk houden en delen zonder daarvoor beboet te worden.

In het voetspoor van ICANN zijn er registries die ook hopen op een bijzonder status, anderen hebben de WHOIS aangepast. Afilias is daar weer een uitzondering, dat heeft vanwege het ICANN offensief besloten de eigen WHOIS aanpassing naar een thin model op te schorten. Nominet heeft voor .UK net een consultatie gehouden over het afschermen van NAW gegevens op basis van toestemming van de domeinnaamhouder.

Wie verder zoekt ziet dat er tal van registries zijn die zeer spaarzaam communiceren over de GPDR impact op de business. Het is mogelijk dat zij dat allang geregeld hebben, waarschijnlijker is echter dat Afilias niet de enige is die als de processie in Echternach drie stappen voorwaarts doet en dan weer twee stappen terug. Stellen dat er her en der sprake kan zijn van milde chaos lijkt dan ook een veilige constatering.

GDPR klagers

Er zijn in of naast de arena waar de strijd tussen de GDPR impact op domeinnaamregistraties wordt gevoerd ook nog een paar bijzonderheden te melden. Dat kan worden afgedaan met GDPR klagers. Aan de ene kant zijn daar de cybercrime en fraude jagers als Brian Krebs. Als kind dat ziet dat de koektrommel is verplaatst is die een rant tegen de GDPR begonnen. Een thin WHOIS zou hem en zijn vakgenoten hinderen in het ontdekken, analyseren en bestrijden van cybercrime. Het is een rare ontwikkeling dat iemand met het postuur van Krebs zich zo opstelt.

Een ander categorie klagers zit iets dichter op de domeinbusiness. Het zijn de handelaren, maar ook registrars en registries die schijnbaar vrezen dat de GDPR ergens de business schaadt. Vanuit die hoek zijn de nodige argumenten afgevuurd. Sommigen zijn goed voor een schampere glimlach. Voorbeeld daarvan is het schrijven van Tobias Sattler van United Domains, namens de GNSO, aan ICANN. De GNSO maakt zich ernstig zorgen om de GDPR omdat voor het overdragen van een domeinnaam het e-mail adres van de admin / houder bekend moet zijn. Dat is onder de GDPR niet meer het geval, dus paniek en stress.

GDPR komt niet uit de lucht vallen.

Twee jaar was er de tijd voor alles en iedereen de impact van de verordening te begrijpen en de juiste maatregelen te treffen. Wie nu klaagt en doet alsof iets uit de lucht komt vallen heeft een zelf veroorzaakt probleem. Het is ook het type klaagzang waar de klant, de burger niet op zit te wachten. Die wil dat alles na 25 mei gewoon doorgaat zoals het was, maar dan wel met meer respect voor en bescherming van persoonsgegevens.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.