ICANN krijgt geen uitstel voor Whois-data onder GDPR
ICANN, dat de wereldwijde registratie van domeinnamen overziet, krijgt geen uitstel op de GDPR-wetgeving. Dat wil zeggen dat de organisatie vanaf volgende maand de wet overtreedt.
Het gaan om de zogenaamde Whois-gegevens, dat is onder meer de naam, het adres en emailadres van de persoon die een domeinnaam registreert. Die gegevens zijn vrij opzoekbaar en als het om persoonsgegevens gaat mag dat niet onder de nieuwe datawetgeving die op 25 mei in Europa van kracht gaat.
ICANN liet eerder deze maand al verstaan dat het graag een uitzondering op de wet krijgt door ze een jaar lang niet toe te passen. In die tijd zou ICANN het systeem kunnen herwerken. Maar het krijgt nu het deksel op de neus. In een nieuwe ontmoeting met de Europese privacybeschermers, de Article 29 Working Party, kreeg ICANN opnieuw te horen dat het de Europese privacywetgeving zonder uitstel moet naleven en dat emailadressen van privépersonen geanonimiseerd moeten worden.
ICANN wijst er op dat het in totaal met 2.500 spelers samenwerkt, wat het aanpassen van het Whois-protocol traag en lastig maakt. Maar het verdient wel de nuance dat de organisatie een reputatie heeft van zeer traag tot beslissingen te komen. Zo duurde het jaren om het bestuur van de organisatie uit Amerikaanse handen los te trekken.
Daar komt nog bij dat de organisatie nu pas actief naar buiten komt om de problematiek aan te kaarten, terwijl de wettelijkheid van Whois al jaren in twijfel wordt getrokken en de GDPR-wetgeving al twee jaar klaar is. Het lijkt er dus op dat ICANN vooral gehoopt heeft om uitstel te krijgen en nu in de problemen komt bij gebrek aan een plan B.
In samenwerking met Datanews