GDPR και WHOIS: Οδηγίες προς τον ICANN από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δημοσίευσε επιστολή προς τον ICANN (Internet Corporation for Assigned Names and Numbers), με την οποία παρέχει καθοδήγηση προκειμένου να μπορέσει να αναπτύξει ένα συμβατό με τον GDPR μοντέλο για την παροχή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο του WHOIS.

Αξίζει να σημειωθεί ότι ήδη από την 25η Μαΐου ο ICANN βρίσκεται σε δικαστική διαμάχη στη Γερμανία σχετικά με την υποχρέωση συλλογής δεδομένων από τους καταχωρητές ονομάτων χώρου υπό το καθεστώς του GDPR.

Ο ICANN είναι ένας μη κερδοσκοπικός οργανισμός ο οποίος είναι υπεύθυνος για την ορθή λειτουργία του Διαδικτύου, διαθέτοντας μία σειρά από αρμοδιότητες που αφορούν, μεταξύ άλλων, στη δημιουργία Top Level Domain (όπως για παράδειγμα .com) για χρήση σε ονόματα χώρου (domain name). 

Διαβάστε επίσης: GDPR και domain names: Αλλαγές στον Κανονισμό για Ονόματα Χώρου με κατάληξη .gr ή .ελ

Η επιστολή του EDPB εξετάζει τα ζητήματα που αφορούν στον καθορισμό του σκοπού επεξεργασίας, τη συλλογή των «πλήρων δεδομένων WHOIS», την εγγραφή νομικών προσώπων, την καταγραφή της πρόσβασης σε μη δημόσια δεδομένα WHOIS, τη διατήρηση δεδομένων και τους κώδικες συμπεριφοράς και διαπίστευσης.

Ο προκάτοχος του EDPB, η ομάδα εργασίας του άρθρου 29 (WP29), παρείχε καθοδήγηση στον ICANN σχετικά με τον τρόπο με τον οποίο θα μπορέσει το WHOIS να συμμορφωθεί με την ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων από το 2003.

Το EDPB αναμένει από το ICANN να αναπτύξει και να εφαρμόσει ένα συμβατό με τον GDPR μοντέλο WHOIS το οποίο θα επιτρέψει τη νόμιμη χρήση από τα ενδιαφερόμενα μέρη, όπως είναι οι διωκτικές αρχές,  προσωπικών δεδομένων σχετικά με τους καταχωρίζοντες, χωρίς να οδηγεί σε απεριόριστη δημοσίευση αυτών των δεδομένων.

Δείτε αναλυτικά το γράμμα του EDPB εδώ.