Prima che, a maggio di quest’anno, il GDPR iniziasse a mettere ordine nel far west del trattamento dei dati personali, WhoIs rappresentava uno strumento essenziale per reperire informazioni gratuitamente ed in tempo reale sui qualsiasi sito internet registrato on line.
WhoIs è un protocollo di rete che consente di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Se, quindi, ci si imbatteva in un sito attraverso cui, a vario titolo, veniva commessa una violazione, WhoIs permetteva di sapere immediatamente chi, persona fisica o giuridica, aveva registrato il sito (ovvero chi era il “Registrant”) e a chi, quindi, doveva essere imputata la responsabilità della condotta.
No mas! dice ora il GDPR. Tutti quei dati liberamente accessibili? Not under my watch. Ed infatti il sistema WhoIs ha iniziato a funzionare esattamente alla rovescia.
Ora i dati relativi al dominio sono di default oscurati, salvo che il Registrant faccia espressa richiesta di renderli pubblici ed accessibili, in alcuni casi anche sostenendo i costi connessi al relativo servizio. Richiesta che – come potete immaginare – mai nessuno che abbia sale in zucca e l’intenzione di infrangere la legge presenterà, sfregandosi anzi le mani per l’inaspettata botta di fortuna che gli è capitata grazie al legislatore europeo.
E agli onesti lavoratori quindi non resta che rassegnarsi? Siamo di fronte ad un bel problema, ma teoricamente risolvibile.
Possiamo immaginare infatti che un bel giorno la WIPO (World Intellectual Property Organization), che si occupa tra l’altro anche delle procedure di risoluzione delle controversie relative ai nomi a dominio (UDRP), si sia ritrovata invasa da una serie di contestazioni provenienti dall’Europa rivolte al Signor “Unknown”.
Per risolvere l’ampasse, la WIPO ha quindi stilato e messo a disposizione sul proprio sito una serie di Q&A relative al rapporto tra GDPR, oscuramento dei dati e procedura di ottenimento delle informazioni relative al dominio ed al suo Registrant, in cui viene spiegato l’iter che – sempre secondo l’ente – è corretto intraprendere per ottenere le informazioni ora oscurate.
Questa procedura viene presentata come “in linea” con quanto disposto dal regolamento ICANN (Internet Corporation for Assigned Names and Numbers) ovvero l’ente di gestione internazionale che svolge numerosi incarichi di gestione relativi alla rete Internet che in precedenza erano demandati ad altri organismi.
Premesso che i Registrar al momento non applicano una procedura standard uniforme di ricezione delle richieste di disclosure delle informazioni relative ai Registrant, secondo la WIPO per ottenere tali dati bisogna rivolgersi al Registrar del sito, formulando una richiesta di accesso ai dati del Registrant che sia completa di una serie di elementi ritenuti sufficienti a fondare la domanda, come (i) domain name, (ii) dati del richiedente, (iii) informazioni richieste, (iv) motivo della richiesta, (v) informazioni sul diritto che si ritiene violato dal dominio di cui si vogliono ottenere le informazioni, (vi) autodichiarazione spontanea da parte del richiedente in cui si afferma che le informazioni ottenute verranno utilizzare nel rispetto delle disposizioni in materia di protezione dei dati personali.
Qualora – a vario titolo – il Registrar risultasse reticente e non fornisse i dati richiesti senza giustificato motivo, potrebbe essere presentata di fronte a ICANN una lamentela circa la non accuratezza delle informazioni tramesse al richiedente.
Ovviamente, il successo di questa procedura, non ufficiale e non riconosciuta, sarà influenzata dai tempi di risposta del Registrar, dalla disponibilità e collaboratività di quest’ultimo e dal fatto che non c’è, di fatto, nessun vero e proprio obbligo di disclosure – almeno sotto il profilo civile, nei confronti di una richiesta eseguita da un soggetto privato.
La speranza quindi è che il dialogo, ormai già avviato, tra i principali protagonisti del settore, porti a trovare una soluzione intermedia tra la protezione dei dati personali e l’anonimato dei malfattori.