Registrazione del dominio: le informazioni sull’Admin-C e sul Tech-C non sono più obbligatorie
Finora al momento di registrare un dominio era necessario fornire dei dati precisi al registry (registro) e ai registrar di competenza sul dominio e sul relativo titolare, sia questo una persona fisica o un’azienda, secondo le direttive dell’ICANN.
In passato nel database Whois erano presenti i dati personali del titolare del dominio, del responsabile amministrativo (Admin-C), del contatto tecnico (Tech-C) e dell’eventuale amministratore di zona (Zone-C). Con l’entrata in vigore del discusso RGPD sono però richieste meno informazioni rispetto a prima.
- Certificato SSL Wildcard incluso
- Registrazione di dominio sicura
- Indirizzo e-mail professionale da 2 GB
Il GDPR mette a rischio il servizio stesso offerto dal database Whois?
Fino a poco tempo fa consultando il database Whois era possibile risalire a informazioni personali in merito alla titolarità di un dominio. Chi avesse dato l’autorizzazione al NIC per i domini .it o chi non utilizzasse un servizio extra per oscurare i dati dei domini generici come il .com, era facilmente reperibile in rete.
Ovviamente ciò andava a ledere il diritto alla privacy degli utenti e anche per questo motivo è entrato in vigore il 25 maggio del 2018 il Regolamento Generale sulla Protezione dei dati. Se da una parte vi è una maggiore tutela dei dati degli utenti, dall’altra i provvedimenti del GDPR comportano delle complicazioni per i registrar che devono adempiere sia alle direttive del RGPD sia a quelle dell’ICANN, l’ente internazionale preposto alla gestione dei domini di primo livello.
A tal proposito è ancora in corso una causa avviata dall’ICANN nei confronti dell’EPAG, un registrar tedesco che per adempiere agli obblighi imposti dal GDPR ha deciso che non raccoglierà più i dati relativi all’Admin-C e al Tech-C e che di conseguenza non li fornirà più neanche all’ICANN. L’ente ha quindi richiesto in tribunale di fare chiarezza su come riuscire a mantenere attivo il servizio Whois senza andare contro le normative del nuovo regolamento, e la questione è a oggi ancora aperta. Per maggiori informazioni sulla situazione si rimanda al comunicato ufficiale dell’ICANN in inglese.
Infatti al momento questi dati non compaiono più nel database Whois e ciò mette a rischio la sua esistenza, in quanto le informazioni sul dominio non sono più reperibili. Se da un lato ciò impedisce di non essere raggiungibili neanche da e-mail spam, dall’altro rende difficile contrastare eventuali violazioni del marchio, in quanto le aziende non sapranno più facilmente chi si cela dietro un sito.
Sembrerebbe quindi che ci siano ancora alcune questioni aperte che ha sollevato l’introduzione del GDPR e di cui bisognerà aspettare gli sviluppi futuri per essere certi della loro risoluzione.
Titolare del dominio: i dati personali vengono raccolti, ma non più pubblicati
Al momento della registrazione un titolare di dominio è il partner contrattuale di un registrar e diventa così il proprietario a tutti gli effetti dell’indirizzo web. Il titolare non deve però essere per forza una persona fisica, ma si può anche trattare di un’azienda di cui va indicata la ragione sociale. Inoltre è possibile nominare una persona fisica o un’azienda comproprietario di un dominio. Altre informazioni obbligatorie oltre al nome del titolare, sono l’indirizzo postale, il numero di telefono e l’indirizzo e-mail.
Dopo l’entrata in vigore del RGPD questi dati continuano comunque a essere raccolti, ma non sono più disponibili sull’Whois. Quindi il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail devono essere trasmessi solo al registrar competente presso il quale si registra il dominio. Per consentire il funzionamento di un dominio, sono necessari come prima i dati tecnici relativi ai name server e ai DNS keys, che rimangono quindi parte della raccolta dati e continuano a essere pubblicati. Oltre a ciò, effettuando un’interrogazione Whois è possibile ancora visualizzare lo stato di registrazione del dominio (registrato/non registrato).
Admin-C
Prima del 25 maggio 2018 al momento della registrazione del dominio si doveva indicare oltre al titolare anche una persona fisica come referente amministrativo. Anche in questo campo, chiamato Admin-C, i relativi dati di contatto comprendevano il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail. Questi dati non vengono più raccolti secondo le nuove regole dell’Whois e non vengono neanche più pubblicati.
Alcuni registrar prevedono la possibilità di far comparire un indirizzo e-mail preposto per le comunicazioni. In caso risultino importanti, verranno inoltrate al proprietario del dominio.
Tech-C e Zone-C
I dati personali di contatto del referente per le domande tecniche relative a un dominio sono state raggruppate per ora nella sigla Tech-C. Anche queste informazioni non compaiono più nell’Whois. Nel caso in cui si volesse delegare un name server per un dominio registrato, si dovevano inoltre aggiungere i dati sull’amministratore di zona responsabile (Zone-C), per comunicarli così al registro. Con le nuove direttive non è più obbligatorio fornire questa informazione.
Registrazione di dominio: maggiore privacy per tutti
Alla luce di quanto scritto in precedenza, emerge prima di tutto una maggiore privacy per l’utente: i registrar sono tenuti a trattare con più cautela i dati forniti al momento della registrazione, che non possono essere più così facilmente trasmessi a terzi. Solo nel caso di autorità, con le dovute autorizzazioni, il registrar potrà essere costretto a rivelare i dati dell’utente.
Con l’entrata in vigore del GDPR viene messa però a rischio la natura stessa del database Whois, in cui ora sono presenti solo il nome del provider e i name server relativi a un dominio, ma non compaiono più altri dati relativi al titolare o all’amministratore del dominio.
È indubbia la maggiore protezione nei confronti dei dati sensibili dell’utente, ma allo stesso tempo vengono sollevate alcune questioni che complicherebbero i procedimenti consolidati da alcuni protagonisti del sistema Internet, come l’ICANN. Il GDPR è quindi un primo passo verso una migliore privacy dei consumatori, che porta però con sé ulteriori punti da dover chiarire.
Volete sapere a chi appartiene un determinato dominio? Scopritelo gratuitamente con la nostra ricerca Whois del dominio.