Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

La Comisión Europea envió una carta a la ICANN en referencia a dos aspectos de la propuesta de revisión del contrato entre esta y los Agentes Registradores:

1) La verificación anual de los datos del registrante.

2) La retención de datos durante un periodo de dos años.

Los Agentes Registradores deberían verificar los datos de contacto de los registrantes vía email, teléfono o SMS en el momento del registro del dominio y periódicamente cada año.

El problema de la inexactitud de los datos del Whois no puede resolverse sin atacar la raiz misma del problema: el acceso público ilimitado a esos datos. Es un hecho que estos datos son recopilados a gran escala y utilizados para fines distintos a los que motivaron su cesión, abusando de su caracter público, por ejemplo Nueva remesa de cartas de estafa dirigida a dominios .es o Enorme estafa usando los datos del whois de los dominios de Italia (.it).

La forma en que este sistema fue diseñado es un incentivo natural para que la gente no proporcione datos reales, exactos o actualizados. Por desgracia, la ICANN no se ha centrado en la capa de acceso a los datos.

La Directiva Europea de Protección de Datos (95/46/EC) relativa al procesamiento y flujo de datos de caracter personal no es compatible con la recogida de datos propuesta por la ICANN en cuanto a que su publicación permite usos distintos y no controlados a los que motivaron su obtención. Hay que recordar que el objetivo es dar suficiente información para poder contactar con los responables del dominio.

La solución propuesta por la ICANN infringe el derecho a la protección de datos personales.

En cuanto a la retención de datos durante dos años, la especificación no limita esos datos a los obtenidos para el Whois, sino que también contempla emails y teléfonos aparte de los del whois así como datos de tarjetas de crédito (y medios de pago), identificadores de Skype, ips y cabeceras http,…

La Directiva a Europea de retención de datos (2006/24/EC) impone obligaciones de almacenamiento de datos a los proveedores de comunicaciones y servicios electrónicos, pero no a los Agentes Registradores, que están excluidos.

El hecho de que esos datos puedan ser usados para acciones legales e investigaciones policiales no da derecho a retener los datos personales después de la finalización del contrato. Además es incoherente con la verificación anual de esos datos, ya que si es necesaria ¿qué validez oueden tener esos datos al de dos años?.

Las dos propuestas de la ICANN pondrían a los Agentes Registradores en la incómoda posición de tener que violar la Ley de Protección de datos europea.

Los comentarios están cerrados