GDPR i domeni – šta se menja?

Sigurno ste svi do sada čuli za GDPR (General Data Protection Regulation) koji je stupio na snagu 25. maja 2018. Radi se o opštoj regulativi o zaštiti podataka o ličnosti Evropske unije, kojoj podleže svaka organizacija koja na bilo koji način obrađuje podatke građana EU. Mnogo polemike se vodi o tome kako se ova regulativa odnosi na nas u Srbiji, ali u ovom tekstu nećemo o tome, već o uticaju GDPR regulative na domene.

Ono što je proisteklo iz GDPR regulative, a može vas zanimati ako imate internet domen (ili nameravate da ga registrujete), su promene koje se odnose na WHOIS servise.

WHOIS i nacionalni domeni (.rs i .срб)

Na redovnoj sednici Konferencije suosnivača RNIDS-a usvojene su izmene i dopune Opštih uslova o registraciji naziva nacionalnih internet domena. Prema usvojenim izmenama, putem WHOIS-a, više neće biti prikazivani lični podaci fizičkih lica registranata, administrativnih i tehničkih kontakata. Šta to zapravo znači?

Provera naziva nacionalnih internet domena, da li je neki naziv domena slobodan ili ne, može da se obavi preko WHOIS servisa. „Ko je“, to jest „Who is“, je javno dostupna zbirka podataka o korisnicima domena registrovanih u okviru Centralnog registra nacionalnih internet domena .RS i .СРБ, kojim upravlja RNIDS. Do skoro, u ovoj bazi ste mogli da vidite ko je registrovao domen (ime fizičkog lica, ime firme ako je pravno lice, adresu, grad), ali od pre par dana podatke o registranatu, administrativnom i tehničkom kontakatu možete da vidite samo ukoliko je u pitanju pravno lice, i ako to pravno lice nije zakupilo uslugu „whois zaštita“. Podaci o fizičkim licima su uklonjeni, sada u WHOIS bazi piše samo „Fizičko lice“.

Whois zaštita je dodatni servis koji se zakupljuje ukoliko ne želite da se vaši podaci vide u javno dostupnoj zbirci podataka. Ako ste fizičko lice ovu uslugu više ne morate zakupljivati, vaši podaci svakako više neće biti javno dostupni. Ovu uslugu ima smisla da zakupite samo ako ste pravno lice i ne želite da se podaci o vlasništvu domena vide.

Dakle, u RNIDS WHOIS bazi od podatka, osim naziva domena, od sada možete da vidite samo sledeće:

• podaci o registrantu, administrativnom i tehničkom kontaktu, samo ukoliko je pravno lice ili preduzetnik i to: naziv (poslovno ime), adresa sedišta i matični broj pravnog lica,
• datum i vreme: registracije naziva domena, isteka registracije naziva domena i poslednje promene podataka,
• naziv ovlašćenog registra koji vrši poslove registracije za naziv domena,
• trenutni status naziva domena (aktivan, rezervisan, u sporu, itd),
• podaci o DNS serverima i drugi tehnički podaci u vezi sa nazivom domena.

WHOIS i internacionalni domeni (.com, .net, .org, itd)

Za razliku od nacionalnih domena, gde u whois bazi nikada nije ni bila prikazana email adresa registranata, administrativnog i tehničkog kontakata, whois zaštita je do sada praktično bila neophodna kada se registruje gTLD (internacionalni domen) – u suprotnom biste se vrlo brzo našli na brojnim SPAM listama, odmah nakon registracije. WHOIS servis za internacionalne domene je prikazivao sve podatke, čak i email adrese, pa je ovo zaista odlična vest.

Međutim, iako je ovo sa jedne strane sjajna vest, regulativa o zaštiti podataka, kada su domeni u pitanju, može ići na štetu sigurnosti (npr. povećanje anonimnosti će podstaći kriminalce, a značajno se i povećava rizik od neželjenog gubitka vrednih domena). ICANN se trudi da izađe sa odgovarajućom reformom koja sa jedne strane donosi što manje izmena WHOIS sistema, a sa druge strane ne ugrožava sigurnost i stabilnost sistema imena domena. Kompromisno rešenje do koga su došli je da se za sada pokazuje „Redacted for Privacy“ umesto podataka o kontaktu. U whois bazi je sada dostupna samo veza sa kontaktom preko web forme ili sa generičkom email adresom (npr. Info@domainname.com) da biste stupili u kontakt sa osobom relevantnom za domen.

Od sada, u WHOIS bazi za internacionalne domene pokazuju se samo sledeći podaci:

• OwnerC = organizacija, region, zemlja, link do kontakt forme umesto email adrese,
• AdminC = link do kontakt forme umesto email adrese,
• TechC = link do kontakt forme umesto email adrese.

Naravno i tehnički podaci u vezi sa nazivom domena (DNS, datumi i drugo).  Svi ostali podaci su prekriveni napomenom „REDACTED FOR PRIVACY“.

Većina ozbiljnih registara su WHOIS baze već uskladili sa novom reformom, ali ima i onih koji još uvek prikazuju WHOIS podatke (uglavnom oni koji nemaju sedište u Evropskoj uniji). Ako imate gTLD domen možete da proverite da li se vaši podaci vide u zvaničnoj ICANN WHOIS bazi.

Mnogi registri sada daju i besplatno whois servis, pa ako vaš registar nije sakrio podatke, možete im tražiti ovu uslugu.

Šta je još važno pomenuti

Pošto je mnogim klijentima i vlasnicima domena važno da se i dalje prikazuju podaci o vlasniku zbog različitih potreba (npr. nabavka EV sertifikata podrazumeva brojne provere među kojima je i dokaz o vlasništvu domena), kada su gTLD domeni u pitanju, planira se opciono polje koje će dozvoljavati vlasniku domena da odluči da li će njihovi podaci biti prikazani i koji. ICANN priprema novi RDAP protokol (Registration Data Access Protocoll)  koji će nadamo se uskoro objaviti.

Svi gTLD domeni koji su registrovani preko mCloud portala već imaju pokrivene podatke napomenom „REDACTED FOR PRIVACY“. Takođe, uključen je i Registrar LOCK kao dodatna sigurnosna zaštita.

Što se tiče nacionalnih .rs i .срб domena, promene u WHOIS bazi su već nastupile i automatski primenjene na sve registrovane domene. Takođe, podsećamo vas na to da je RNIDS, u ovom trenutku, jedini TLD registar koji korisnicima nudi tri tipa zaštite naziva domena. Ako već niste, obavezno pročitajte članak Mehanizmi zaštitite internet domena i zatražite svom ovlašćenom registru zaštitu vašeg internet domena.