Chiunque operi nell’ambito della registrazione dei nomi a dominio conosce l’utilità del WHOIS, uno strumento che consente di reperire informazioni riguardanti i titolari delle registrazioni. Quando si vuole verificare la disponibilità di un particolare nome a dominio si usa appunto questo strumento, ma la possibilità di visualizzare dati altrui è compatibile con il GDPR?
La General Data Protection Regulation applicata in tutti gli stati membri dell’Unione Europea lo scorso 25 maggio, impone infatti alcune restrizioni molto severe per il rispetto della privacy. La normativa appare però abbastanza generica in diversi punti e l’ICANN, l’organizzazione che gestisce gli identificatori univoci associati alle registrazioni, si è per ora limitata a rilasciare delle specifiche temporanee.
Tali specifiche riflettono la cautela con la quale il gestore ha deciso di affrontare l’argomento, tanto che attualmente i dati ottenibli tramite WHOIS sono molti meno che in passato. Non tutti i registrar avrebbero però condiviso questa iniziativa e la tedesca EPAG avrebbe lamentato l’impossibilità di rispettare contemporaneamente i dettami dell’ICANN e quelli della GDPR.
L’ICANN avrebbe quindi deciso di cogliere la palla al balzo e di chiedere un chiarimento in sede legale presso una corte tedesca: i registrar possono raccogliere i dati che sono necessari all’ICANN per l’assegnazione dei nomi a dominio? Attualmente i giudici starebbero ancora studiando il regolamento per formulare la loro sentenza.
Quanto accaduto in Germania non fa altro che sottolineare lo stato di confusione in cui attualmente versano aziende e organismi istituzionali riguardo al GDPR. Appare inoltre chiaro come i legislatori abbiano praticamente ignorato alcuni aspetti chiave relativi al trattamento dei dati, come per esempio la necessità di utilizzare questi ultimi per la gestione di un mercato aperto come quello dei nomi a dominio.