Registrazione del dominio: le informazioni sull’Admin-C e sul Tech-C non sono più obbligatorie
Finora al momento di registrare un dominio era necessario fornire dei dati precisi al registry (registro) e ai registrar di competenza sul dominio e sul relativo titolare, sia questo una persona fisica o un’azienda, secondo le direttive dell’ICANN.
In passato nel database Whois erano presenti i dati personali del titolare del dominio, del responsabile amministrativo (Admin-C), del contatto tecnico (Tech-C) e dell’eventuale amministratore di zona (Zone-C). Con l’entrata in vigore del discusso RGPD sono però richieste meno informazioni rispetto a prima.
Registra subito un dominio .it in offerta speciale!
Registra ora il tuo dominio .it con un consulente personale incluso!
Il GDPR mette a rischio il servizio stesso offerto dal database Whois?
Fino a poco tempo fa consultando il database Whois era possibile risalire a informazioni personali in merito alla titolarità di un dominio. Chi avesse dato l’autorizzazione al NIC per i domini .it o chi non utilizzasse un servizio extra per oscurare i dati dei domini generici come il .com, era facilmente reperibile in rete.
Ovviamente ciò andava a ledere il diritto alla privacy degli utenti e anche per questo motivo è entrato in vigore il 25 maggio del 2018 il Regolamento Generale sulla Protezione dei dati. Se da una parte vi è una maggiore tutela dei dati degli utenti, dall’altra i provvedimenti del GDPR comportano delle complicazioni per i registrar che devono adempiere sia alle direttive del RGPD sia a quelle dell’ICANN, l’ente internazionale preposto alla gestione dei domini di primo livello.
A tal proposito è ancora in corso una causa avviata dall’ICANN nei confronti dell’EPAG, un registrar tedesco che per adempiere agli obblighi imposti dal GDPR ha deciso che non raccoglierà più i dati relativi all’Admin-C e al Tech-C e che di conseguenza non li fornirà più neanche all’ICANN. L’ente ha quindi richiesto in tribunale di fare chiarezza su come riuscire a mantenere attivo il servizio Whois senza andare contro le normative del nuovo regolamento, e la questione è a oggi ancora aperta. Per maggiori informazioni sulla situazione si rimanda al comunicato ufficiale dell’ICANN in inglese.
Infatti al momento questi dati non compaiono più nel database Whois e ciò mette a rischio la sua esistenza, in quanto le informazioni sul dominio non sono più reperibili. Se da un lato ciò impedisce di non essere raggiungibili neanche da e-mail spam, dall’altro rende difficile contrastare eventuali violazioni del marchio, in quanto le aziende non sapranno più facilmente chi si cela dietro un sito.
Sembrerebbe quindi che ci siano ancora alcune questioni aperte che ha sollevato l’introduzione del GDPR e di cui bisognerà aspettare gli sviluppi futuri per essere certi della loro risoluzione.
Titolare del dominio: i dati personali vengono raccolti, ma non più pubblicati
Al momento della registrazione un titolare di dominio è il partner contrattuale di un registrar e diventa così il proprietario a tutti gli effetti dell’indirizzo web. Il titolare non deve però essere per forza una persona fisica, ma si può anche trattare di un’azienda di cui va indicata la ragione sociale. Inoltre è possibile nominare una persona fisica o un’azienda comproprietario di un dominio. Altre informazioni obbligatorie oltre al nome del titolare, sono l’indirizzo postale, il numero di telefono e l’indirizzo e-mail.
Dopo l’entrata in vigore del RGPD questi dati continuano comunque a essere raccolti, ma non sono più disponibili sull’Whois. Quindi il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail devono essere trasmessi solo al registrar competente presso il quale si registra il dominio. Per consentire il funzionamento di un dominio, sono necessari come prima i dati tecnici relativi ai name server e ai DNS keys, che rimangono quindi parte della raccolta dati e continuano a essere pubblicati. Oltre a ciò, effettuando un’interrogazione Whois è possibile ancora visualizzare lo stato di registrazione del dominio (registrato/non registrato).
Admin-C
Prima del 25 maggio 2018 al momento della registrazione del dominio si doveva indicare oltre al titolare anche una persona fisica come referente amministrativo. Anche in questo campo, chiamato Admin-C, i relativi dati di contatto comprendevano il nome, l’indirizzo postale, il numero di telefono e l’indirizzo e-mail. Questi dati non vengono più raccolti secondo le nuove regole dell’Whois e non vengono neanche più pubblicati.
Alcuni registrar prevedono la possibilità di far comparire un indirizzo e-mail preposto per le comunicazioni. In caso risultino importanti, verranno inoltrate al proprietario del dominio.
Tech-C e Zone-C
I dati personali di contatto del referente per le domande tecniche relative a un dominio sono state raggruppate per ora nella sigla Tech-C. Anche queste informazioni non compaiono più nell’Whois. Nel caso in cui si volesse delegare un name server per un dominio registrato, si dovevano inoltre aggiungere i dati sull’amministratore di zona responsabile (Zone-C), per comunicarli così al registro. Con le nuove direttive non è più obbligatorio fornire questa informazione.
Registrazione di dominio: maggiore privacy per tutti
Alla luce di quanto scritto in precedenza, emerge prima di tutto una maggiore privacy per l’utente: i registrar sono tenuti a trattare con più cautela i dati forniti al momento della registrazione, che non possono essere più così facilmente trasmessi a terzi. Solo nel caso di autorità, con le dovute autorizzazioni, il registrar potrà essere costretto a rivelare i dati dell’utente.
Con l’entrata in vigore del GDPR viene messa però a rischio la natura stessa del database Whois, in cui ora sono presenti solo il nome del provider e i name server relativi a un dominio, ma non compaiono più altri dati relativi al titolare o all’amministratore del dominio.
È indubbia la maggiore protezione nei confronti dei dati sensibili dell’utente, ma allo stesso tempo vengono sollevate alcune questioni che complicherebbero i procedimenti consolidati da alcuni protagonisti del sistema Internet, come l’ICANN. Il GDPR è quindi un primo passo verso una migliore privacy dei consumatori, che porta però con sé ulteriori punti da dover chiarire.
Volete sapere a chi appartiene un determinato dominio? Scopritelo gratuitamente con la nostra ricerca Whois del dominio.
Articoli simili
Trasferimento di un dominio: a cosa prestare attenzione
Se hai cambiato provider e desideri gestire un sito già esistente su quello nuovo, sarà necessario un trasferimento di dominio. Per dare avvio al trasferimento, devi farne richiesta e poi rivolgerti al nuovo provider. Ti informiamo come avviene il processo e cosa devi assolutamente fare prima che il trasferimento si concluda.
Suggerimenti per la registrazione di un dominio
La prima impressione conta e questo vale anche per il nome di un dominio. Dovrebbe essere breve, conciso e creativo e naturalmente non già utilizzato da qualcun altro. Con i nuovi domini di primo livello sono aumentate le chance di trovare un nome originale per il proprio dominio. Tuttavia, va tenuta sempre presente l’esistenza del diritto al nome e al marchio.
Typosquatting: fare affari con domini che contengono errori di battitura
Il fenomeno del typosquatting prende di mira la sbadataggine degli utenti che quando inseriscono un URL nella barra degli indirizzi commettono molto spesso errori di battitura, finendo così su siti di dubbia natura che si trovano sotto il dominio contente l’errore, invece che sulla pagina desiderata. In questo articolo vi spieghiamo come i typosquatter sfruttano gli errori degli utenti a loro…
Registration Data Access Protocol (RDAP): l’alternativa a Whois
Sono anni ormai che si lavora allo sviluppo del successore del protocollo di query Whois, realizzato ai tempi di ARPANET e considerato sotto molti aspetti superato. Registration Data Access Protocol (RDAP) è un candidato che sembra avere tutte le carte in regola per sostituire il sistema in uso. Ma quali sono le funzioni che rendono questa alternativa effettivamente migliore del suo predecessore?
