IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'ICANN dépose une plainte en Allemagne pour préserver les données WHOIS
Qui sont, selon elle, menacées par une interprétation du RGPD

Le , par Stéphane le calme

613PARTAGES

10  0 
Le service Whois est un service de recherche fourni par les registres Internet (par exemple les Registres Internet régionaux – RIR) – ou bien les registres de noms de domaine) permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. En clair, Whois est un service qui vous permet de découvrir qui sont les propriétaires de noms de domaine.

L’ICANN, qui avait demandé au groupe de travail G29 (l’organe consultatif européen indépendant sur la protection des données et de la vie privée) un moratoire pour préparer WHOIS à la transition vers une conformité au RGPD, s’est vu refusé sa requête.

Mais l’ICANN ne compte pas en rester là. En effet, vendredi, l’organisation a déposé une demande d'injonction à l'encontre d'EPAG, un bureau d'enregistrement accrédité par l'ICANN basé en Allemagne et faisant partie du groupe Tucows. L'ICANN a pris cette mesure pour demander l'aide du tribunal dans l'interprétation du Règlement général de protection des données de l'Union européenne afin de protéger les données collectées dans le cadre de WHOIS. Le « dépôt unilatéral » de l'ICANN à Bonn, en Allemagne, demande une décision judiciaire afin d’assurer la collecte continue de toutes les données WHOIS, de sorte que ces données restent disponibles aux parties démontrant le but légitime d'y accéder, conformément au RGPD.


L'EPAG a récemment informé l'ICANN que lorsqu'elle vendrait de nouveaux enregistrements de noms de domaine, elle ne collecterait plus d'informations de contact administratives et techniques, car elle estime que la collecte de ces données violerait les règles du RGPD. L'ICANN exige que ces informations soient collectées, via son contrat avec EPAG, qui l'autorise à vendre des enregistrements de noms de domaine génériques de premier niveau. L'ICANN a récemment adopté une nouvelle spécification temporaire concernant la manière dont les données WHOIS devraient être collectées et quelles parties pourraient être publiées, ce que l'ICANN estime être cohérent avec le RGPD.

« Nous déposons une action en Allemagne pour protéger la collecte de données WHOIS et pour demander des précisions sur le fait que l'ICANN peut continuer à exiger sa collecte. C'est le rôle d'intérêt public de l'ICANN de coordonner un WHOIS mondial décentralisé pour le système de domaine de premier niveau générique. L'ICANN exige par contrat la collecte de données à plus de 2 500 bureaux d'enregistrement et registres qui aident l'ICANN à maintenir cette ressource d'information mondiale », a déclaré John Jeffrey, avocat général et secrétaire de l'ICANN. « Nous apprécions que l'EPAG ait partagé avec nous ses plans, afin que nous puissions rapidement demander des précisions à la Cour allemande sur cette question importante.Nous apprécions également que l'EPAG ait accepté de ne pas supprimer définitivement les données WHOIS collectées, sauf conformément à la politique de l'ICANN ».

Si les actions d'EPAG venaient à être maintenues, des parties ayant des finalités légitimes (chercheurs en sécurité pour prévenir d’une brèche, forces de l’ordre, organisme de droits de propriété intellectuelle, etc.) pourraient ne plus accéder aux enregistrements WHOIS complets.

L'ICANN insiste sur le fait qu’elle ne cherche pas à obliger ses parties contractantes à violer la loi. La position de l'EPAG a identifié un désaccord avec l'ICANN et d'autres sur la manière dont le RGPD devrait être interprété. Cette poursuite vise à clarifier cette différence d'interprétation. Dans son adoption du 17 mai 2018 de la spécification temporaire pour les données d'enregistrement gTLD, le Conseil d'administration de l'ICANN a noté que l'intérêt public mondial est servi par la mise en œuvre d'une politique unifiée régissant les aspects des données d'enregistrement gTLD.

« L'organisation ICANN s'engage à appliquer nos contrats dans toute la mesure permise par la loi et à préserver l'intégrité du système WHOIS », a déclaré Göran Marby, président et chef de la direction de l'ICANN.

Source : ICANN

Et vous ?

Que pensez-vous de l'action de l'ICANN ?

Voir aussi :

RGPD : la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale, d'après les mesures d'un webmaster
RGPD : les achats programmatiques de publicités en Europe chutent de 25 à 40 % dans certains cas, quelques heures après l'entrée en vigueur de la loi
Google et Facebook sous le coup de 4 accusations dans 4 pays pour avoir enfreint le RGPD, quelques heures seulement après son entrée en vigueur
RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur
Unroll.me met un terme à son activité en Europe, le service en ligne de gestion de courriels choisit de ne pas se conformer au RGPD

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 11/07/2018 à 19:18
Citation Envoyé par tanaka59 Voir le message
Lors de la création d'un site , je pense qu'il est tout de même nécessaire d'avoir au minimum une adresse physique pour le nom de domaine ou le site en question . Comme une société / institution / administration en somme .

La raison est simple , en cas de pépin le site doit être joignable (admin , webmaster , propriétaire du nom de domaine , hébergeur ... ) . Le RGPD est assez flou sur les infos obligatoires de contact pour les sites web.
Le problème de whois et que n'importe qui peut accéder à ces informations.
Peut être qui faudrait rendre systématique le mécanisme qui permet de remplacer les coordonnées de propriétaire du domaine par celles du registar, comme c'est le cas il me semble pour les .fr.
1  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 11/07/2018 à 11:37
Lors de la création d'un site , je pense qu'il est tout de même nécessaire d'avoir au minimum une adresse physique pour le nom de domaine ou le site en question . Comme une société / institution / administration en somme .

La raison est simple , en cas de pépin le site doit être joignable (admin , webmaster , propriétaire du nom de domaine , hébergeur ... ) . Le RGPD est assez flou sur les infos obligatoires de contact pour les sites web.
0  0 
Avatar de redcurve
Membre extrêmement actif https://www.developpez.com
Le 10/07/2018 à 15:23
ICANN devrait simplement bloquer les utilisateurs européens un point c'est tout
0  1