WHOIS ve muy difícil adaptarse a la GDPR y considera echar el cierre
Piden un margen de 1 año a la autoridad de protección de datos para adaptarse
La Unión Europea pone en jaque mate a la importantísima base de datos WHOIS, prácticamente la obliga a cerrar ya que será ilegal a partir del próximo 25 de mayo.
ICANN, entidad responsable tanto de WHOIS como de DNS ha recibido una carta por parte de las autoridades europeas donde la informaban de que sería ilegal con la entrada en vigor del Reglamento General de Protección de Datos (GDPR).
El protocolo lleva operando desde el 1982 y permite (gracias a una base de datos pública) saber quién es el propietario de un dominio, formas de contactarlo y otros datos algo más técnicos como dónde está alojada la web.
Esta web ha ayudado en el día a día a miles de empresas y usuarios, de hecho, cuando se detectan webs maliciosas como de apuestas ilegales, estafas u otros temas es uno de los primeros sitios a los que recurren afectados y autoridades.
El motivo y problema del cierre no es uno o dos puntos concretos sino que la esencia de WHOIS viola casi todas las normativas del RGPD. Su existencia y la del nuevo reglamento no pueden coexistir.
WHO IS busca, solicita y recopila datos personales como nombres, teléfonos, direcciones y otros datos de cualquier propietario de un dominio/web. Esto lo recoge de una base de datos pública por lo que lo hace sin el consentimiento explícito de cada persona.
La normativa prohíbe compartir datos de carácter personal de forma pública y a terceros aunque sean empresas o países siempre que no puedan asegurarse de protegerlos adecuadamente y sanciona con multas muy altas como para no adaptarse.
¿Existe alguna forma de que WHOIS no eche el cierre por la GDPR?
Sí, aunque el tiempo límite para cambiar es de menos de 1 mes y cambiará por completo el servicio.
ICANN tiene que reconsiderar todo su servicio, lleva desde 2012 pensándolo (crear una versión privada para no exponer datos en masa de forma pública) pero al final les ha pillado el carro.
El GDPR se aprobó hace poco más de dos años tiempo en el que deberían haber reestructurado la plataforma, no para sobrevivir sino para seguir teniendo éxito.
Los directivos afirman que esto ha pasado simplemente porque no han encontrado una forma lógica y funcional de ofrecer el servicio sin que suponga el completo fracaso de la empresa. De hecho, han pedido a las autoridades de protección de datos una excepción temporal de 1 año para poder adaptarse.
Sin embargo, parece que Europa no va a concederles más tiempo ni un permiso especial para saltarse la ley argumentando que han de cambiar ahora mismo la forma en la que presentan el servicio.
La UE lo odia pero, ¿Quién defiende WHOIS? EU VS EEUU
Mientras que algunos ven el ocultar los datos como una forma de proteger al usuario, otros lo ven como una forma de facilitar los delitos en la red.
Por ejemplo, GoDaddy ha empezado a bloquear los datos de sus clientes algo que al parecer Europa ve bien pero que EEUU piensa que supondrá enormes problemas en las investigaciones.
Las empresas que operen tanto en Estados Unidos como en Europa encontrarán problemas hagan lo que hagan. Si no cumplen las normativas se les penalizará con hasta un 4% de su facturación anual y si lo hacen, la administración de Trump empezará a presionarlos para que se retracten.
Parece que las nuevas medidas van a causar estragos y mucho de lo que hablar los próximos meses.