WHOIS : l’Icann se retourne contre un bureau d’enregistrement allemand

La date fatidique du 25 mai est passée et pour certaines entreprises, les ennuis ne font que commencer. En effet, les entreprises qui collectent les données d’internautes européens doivent maintenant le faire en conformité avec les directives du règlement européen sur la protection des données personnelles. Mais la rédaction des directives prévues par le parlement européen est assez large, ce qui laisse place à l’interprétation du texte. Dans certains cas, comme celui du WHOIS, cela pose un sérieux problème.

 

Le bureau d’enregistrement de nom de domaine EPAG a ainsi informé l’Icann qu’il ne comptait pas suivre les directives dictées par l’autorité des noms de domaine en matière de collecte des données personnelles. Le bureau d’enregistrement estime en effet que les dispositions du RGPD lui imposent de ne pas collecter les données techniques et administratives conservées pour les besoins du service WHOIS. Une interprétation de la loi qui déplaît fortement à l’Icann. L’autorité de régulation d’internet craint en effet que l’application du RGPD ne vienne « fragmenter » le service WHOIS et rendre une partie des données inaccessibles selon l’interprétation des bureaux d’enregistrement. L’Icann a publié ses directives de son côté afin d’uniformiser la façon dont les bureaux d’enregistrement doivent tenir leurs obligations, mais celles-ci sont arrivées tardivement et certains aspects n’ont pas encore été clarifiés.

L’Icann veut tirer les choses au clair

C’est d’ailleurs dans une optique de « clarification » que l’Icann présente son action en justice à l’encontre du bureau d’enregistrement EPAG. Dans un communiqué, l’Icann confirme en effet son intention d’attaquer EPAG en justice devant le tribunal de Bonn L’Icann remercie EPAG de les avoir informés de leur démarche, mais explique vouloir « protéger la collecte de données WHOIS et clarifier le fait que l’Icann peut continuer de demander la collecte de ces données. » La publicité donnée à l’action en justice ne trompe pas. L’Icann souhaite ainsi envoyer un avertissement aux bureaux d’enregistrement qui voudraient profiter du RGPD pour se soustraire aux obligations de collecte de données imposées par le contrat passé avec l’Icann.

L’Icann rappelle dans son communiqué que les données personnelles collectées pour le service WHOIS sont notamment utilisées par les autorités et les chercheurs en sécurité pour identifier et mener des enquêtes. Ce n’est un secret pour personne. Le gouvernement américain est hostile à une fragmentation du WHOIS, qui rendrait une partie des données administratives difficilement accessible.

Le modèle mis en place par l’Icann recommande actuellement de continuer à collecter ces données, mais de les rendre accessibles uniquement aux autorités et aux acteurs qui ont un usage légitime pour ces données. Malheureusement, le modèle ne donne pas de définition précise pour les acteurs pouvant exiger un accès aux données, ce qui ne simplifie pas la tâche des bureaux d’enregistrement.

Go to Source


bouton-devis