GoDaddy WHOIS maatregelen aan de vooravond van de GDPR

Het is alweer bijna twee jaar geleden dat SIDN het aantal zichtbare gegevens in de WHOIS beperkte. Daarover was indertijd het nodige te doen, want voor sommigen was het raadplegen van de WHOIS meer dan een incidentele activiteit. Juist ook daarom voelde SIDN enige druk die stap te nemen.

Het onderwerp is daarna snel naar de achtergrond verdwenen. De meeste houders en vooral registrars waren snel aan de nieuwe situatie gewend. Wel viel incidenteel de vraag te horen of dit een typische Nederlandse ontwikkeling was of dat de discussie over thick en thin registries ook vaker bij andere TLD’s zou gaan opborrelen. Die voorzichtige vragen namen in aantal vorige jaar merkbaar toe. Iedereen die iets meekreeg van de GDPR vermoedde dat daardoor wel wat zou kunnen veranderen.

In het vizier van WP29

Doordat ICANN in het vizier kwam van WP29 is het WHOIS vraagstuk vorig jaar bij velen weer hoger op de agenda gekomen. De doorsnee registrar zal de ontwikkelingen volgen in de wetenschap dat hij/zij niets aan de situatie kan veranderen. Voor de bulkregistrars en al die partijen die opkomen voor I.E. en dergelijke is het een ander verhaal. Met enige fantasie kun je de eerste discussies binnen de .NL domeinnaamdebatten als voorbeeld gebruiken van waar men zich druk om maakt. Het idee dat de EU zou kunnen eisen dat elke WHOIS moet worden gestript als er gegevens van particuliere houders in staan is voor velen een nachtmerrie.

Compiance Risk

ICANN is natuurlijk een van de partijen die zich niet aan deze discussie kan onttrekken. Eind oktober 2017 ontving het een advies waarin stond dat het verwerken van data door van de WHOIS search gebruik te maken “relevant compliance risks” met betrekking tot de GDPR betekende. Voor de verdere inhoud van dat advies en de reacties daar weer op wordt verwezen naar de ICANN site. Het is een berg leesvoer, maar het laat zien dat de GDPR de nodige impact gaat hebben op menig WHOIS.

Poort 43

Dat lijkt ook de conclusie te zijn op het HQ van GoDaddy is getrokken. Die bulkregistrar heeft namelijk vorige week aangekondigd de mogelijkheid tot bulk opvragen via poort 43 te wijzigen. Partijen die hier gebruik van maken en niet whitelisted zijn zullen zien dat de naam, e-mailadres en het telefoonnummer van de houder niet meer zichtbaar zijn. Voor bekende relaties van GoDaddy verandert er niets.

In de communicatie naar de klanten over deze stap lijkt de centrale boodschap te zijn dat men vormen van misbruik (lees scraping en spammen) wil tegengaan. Toch is het bijna uitgesloten dat GoDaddy, met een serieuze footprint in de EU door de overname van HostEurope, deze stap uitsluitend daarom neemt. Het bedrijf zal echt wel door hebben dat het hiermee twee vliegen in een klap slaat: minder overlast bij de klanten en een serieuze stap op weg naar GDPR compliancy.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen