Avec le RGPD, la fin annoncée d’une partie de l’annuaire public des noms de domaine

Les CNIL européennes s’inquiètent de la publication automatique des coordonnées des titulaires de noms de domaine via le « whois ». Elles pointent l’urgence du futur règlement européen, qui renforcera les sanctions dans quelques mois. En réponse, l’ICANN prend des mesures d’urgence, dont nous discutons avec l’Afnic, Gandi et OVH.

Le 25 mai 2018, le Réglement général de protection des données (RGPD) posera que toute collecte et traitement de données personnelles d’Européens suive un accord explicite et libre.

Ce chantier, qui mène nombre d’entreprises à une course contre la montre, pose un problème particulier au monde des noms de domaine. Le sujet est tel qu’il fait l’objet d’une importante correspondance entre les CNIL européennes (regroupées dans l’Article 29) et l’ICANN, l’organisme qui gère les ressources du Net au niveau mondial.

Dans une lettre du 6 décembre, Isabelle Falque-Pierrotin, présidente de la CNIL et du groupe européen, s’inquiète ainsi de la publication automatique et sans consentement explicite des coordonnées des titulaires de noms de domaine aux extensions génériques (gTLD). Soit celles maintenues par l’ICANN, comme les « .com », « .org » ou « .net ». Le 15 janvier, Göran Marby, le président de l’organisation, répond en faisant état des projets en cours pour réformer le « whois », le protocole historique qui sert d’annuaire des titulaires de noms de domaine.

Ces derniers mois, c’est le branle-bas de combat au sein de la communauté de l’ICANN, qui n’aurait mesuré que tardivement l’ampleur du sujet. Émancipée en octobre 2016 de la tutelle américaine, elle aurait encore des difficultés à concevoir qu’une législation européenne puisse l’affecter.

Le sujet n’est pourtant pas nouveau : depuis 2003, les CNIL européennes pointent les manquements du « whois » face au droit européen, qui impose un consentement explicite depuis une directive de 1995, tout comme la loi française depuis 1978.

« Ce qui change avec le RGPD, c’est le montant des sanctions » pointe Pierre Bonis, directeur général de l’Afnic, l’association qui gère le « .fr ». Face à une addition qui peut désormais atteindre 4 % du chiffre d’affaires mondial en Europe, l’industrie du nom de domaine prend désormais la question bien plus au sérieux.

Sur la légalité du « whois » public, CNIL européennes et ICANN en désaccord

source : Next INpact – Actualités http://ift.tt/1QwWIhs January 18, 2018 at 06:03PM