Secondo tale direttiva, la registrazione dei nomi a dominio internet richiederà in futuro la corretta identificazione del titolare nel database Whois, comprensivo di nome, indirizzo e numero di telefono.
Finora, i registri come denic non registrano i numeri di telefono dei titolari. Il comitato leader dell’industria vuole inoltre imporre la “verifica” dei dati di registrazione. I piani potrebbero significare la fine dei servizi “whois privacy” per la registrazione proxy dei domini, minacciando la sicurezza di attivisti e informatori.
La commissione per gli affari interni voterà sulla questione questa settimana. Il comitato principale ITRE dovrebbe prendere posizione alla fine del mese.
L’eurodeputato Patrick Breyer, relatore ombra della commissione LIBE per parere, mette in guardia contro la proposta:
“Questa politica di identificazione indiscriminata per i titolari di dominio è un grande passo avanti verso l’abolizione delle pubblicazioni anonime e delle fughe di notizie su Internet.
Questa politica mette in pericolo i proprietari di siti Web, perché solo l’anonimato protegge efficacemente da furto e perdita di dati, stalking e furto di identità, doxxing e “liste di morte”. Il diritto all’anonimato online è particolarmente indispensabile per donne, bambini, minoranze e persone vulnerabili, vittime di abusi e stalking, ad esempio. I whistleblower e gli informatori della stampa, gli attivisti politici e le persone bisognose di consulenza tacciono senza la protezione dell’anonimato. Solo l’anonimato impedisce la persecuzione e la discriminazione di persone coraggiose bisognose di aiuto e garantisce il libero scambio di informazioni a volte vitali. Se gli attivisti di Wikileaks, ad esempio, avessero dovuto registrare il sito web della piattaforma a loro nome, sarebbero stati immediatamente perseguiti negli Stati Uniti.
Accolgo con favore l’obiettivo di aumentare la sicurezza della rete. Ma l’identificazione indiscriminata non ha nulla a che fare con la sicurezza della rete. Ecco perché io e il mio gruppo chiediamo la soppressione dell’obbligo di identificazione dal progetto di direttiva”.
Testo completo della disposizione come raccomandato da LIBE:
ARTICOLO 23 – Banche dati dei nomi a dominio e dati di registrazione
1. Al fine di contribuire alla sicurezza, alla stabilità e alla resilienza del DNS, gli Stati membri assicurano che i TLD dispongano di politiche e procedure per garantire che i dati di registrazione dei nomi di dominio accurati e completi siano raccolti e conservati in una banca dati dedicata in conformemente al diritto dell’Unione in materia di protezione dei dati per quanto riguarda i dati che costituiscono dati personali. Gli Stati membri garantiscono che tali politiche e procedure siano rese pubbliche.
2. Gli Stati membri provvedono affinché le banche dati dei dati di registrazione dei nomi a dominio di cui al paragrafo 1 contengano le informazioni necessarie per identificare e contattare i titolari dei nomi a dominio , vale a dire il loro nome, il loro indirizzo fisico e di posta elettronica, nonché il loro numero di telefono numero e i punti di contatto che amministrano i nomi a dominio sotto i TLD.
3. Gli Stati membri assicurano che i registri dei TLD e le entità che forniscono servizi di registrazione dei nomi di dominio per il TLD dispongano di politiche e procedure per garantire che le banche dati contengano informazioni accurate e complete. Gli Stati membri garantiscono che tali politiche e procedure siano rese pubbliche . (cancellazione originale nel post di P.Breyer, ndr)
4. Gli Stati membri provvedono affinché i registri del TLD e i soggetti che forniscono servizi di registrazione di nomi di dominio per il TLD pubblichino, a norma dell’articolo 6, paragrafo 1, lettera c), e dell’articolo 6, paragrafo 3, del regolamento (UE) 2016/679 e senza indebito ritardo dopo la registrazione di un nome a dominio, alcuni dati di registrazione del nome a dominio , come il nome a dominio e il nome della persona giuridica.
5. Gli Stati membri provvedono affinché i registri dei domini di primo livello e le entità che forniscono servizi di registrazione di nomi di dominio per il dominio di primo livello forniscano accesso a dati di registrazione di nomi di dominio specifici su richieste legittime e debitamente giustificate delle autorità pubbliche, comprese le autorità competenti ai sensi della presente direttiva, le autorità competenti ai sensi dell’Unione o la normativa nazionale per la prevenzione, l’accertamento o il perseguimento dei reati , o le autorità di controllo ai sensi del Regolamento (UE) 2016/679 , nel rispetto del diritto dell’Unione in materia di protezione dei dati. Gli Stati membri assicurano che i registri del TLD e gli enti che forniscono servizi di registrazione dei nomi di dominio per il TLD rispondano senza indebito ritardo a tutte le richieste legittime e debitamente giustificaterichieste di accesso. Gli Stati membri garantiscono che le politiche e le procedure per divulgare tali dati siano rese pubbliche.
Riportiamo la traduzione italiana del post dell’Eurodeputato pirata Patrick Breyer.
L’UE sta attualmente elaborando una legislazione per aumentare la sicurezza informatica (Direttiva NIS rivista, in breve “NIS 2” ).
Secondo tale direttiva, la registrazione dei nomi a dominio internet richiederà in futuro la corretta identificazione del titolare nel database Whois, comprensivo di nome, indirizzo e numero di telefono.
Finora, i registri come denic non registrano i numeri di telefono dei titolari. Il comitato leader dell’industria vuole inoltre imporre la “verifica” dei dati di registrazione. I piani potrebbero significare la fine dei servizi “whois privacy” per la registrazione proxy dei domini, minacciando la sicurezza di attivisti e informatori.
La commissione per gli affari interni voterà sulla questione questa settimana. Il comitato principale ITRE dovrebbe prendere posizione alla fine del mese.
L’eurodeputato Patrick Breyer, relatore ombra della commissione LIBE per parere, mette in guardia contro la proposta:
Il registro tedesco Denic critica i requisiti di registrazione proposti mentre ICANN vuole estenderli .
Testo completo della disposizione come raccomandato da LIBE:
ARTICOLO 23 – Banche dati dei nomi a dominio e dati di registrazione
1. Al fine di contribuire alla sicurezza, alla stabilità e alla resilienza del DNS, gli Stati membri assicurano che i TLD dispongano di politiche e procedure per garantire che i dati di registrazione dei nomi di dominio accurati e completi siano raccolti e conservati in una banca dati dedicata in conformemente al diritto dell’Unione in materia di protezione dei dati per quanto riguarda i dati che costituiscono dati personali. Gli Stati membri garantiscono che tali politiche e procedure siano rese pubbliche.
2. Gli Stati membri provvedono affinché le banche dati dei dati di registrazione dei nomi a dominio di cui al paragrafo 1 contengano le informazioni necessarie per identificare e contattare i titolari dei nomi a dominio , vale a dire il loro nome, il loro indirizzo fisico e di posta elettronica, nonché il loro numero di telefono numero e i punti di contatto che amministrano i nomi a dominio sotto i TLD.
3. Gli Stati membri assicurano che i registri dei TLD e le entità che forniscono servizi di registrazione dei nomi di dominio per il TLD dispongano di politiche e procedure per garantire che le banche dati contengano informazioni accurate e complete. Gli Stati membri garantiscono che tali politiche e procedure siano rese pubbliche. (cancellazione originale nel post di P.Breyer, ndr)4. Gli Stati membri provvedono affinché i registri del TLD e i soggetti che forniscono servizi di registrazione di nomi di dominio per il TLD pubblichino, a norma dell’articolo 6, paragrafo 1, lettera c), e dell’articolo 6, paragrafo 3, del regolamento (UE) 2016/679 e senza indebito ritardo dopo la registrazione di un nome a dominio, alcuni dati di registrazione del nome a dominio , come il nome a dominio e il nome della persona giuridica.
5. Gli Stati membri provvedono affinché i registri dei domini di primo livello e le entità che forniscono servizi di registrazione di nomi di dominio per il dominio di primo livello forniscano accesso a dati di registrazione di nomi di dominio specifici su richieste legittime e debitamente giustificate delle autorità pubbliche, comprese le autorità competenti ai sensi della presente direttiva, le autorità competenti ai sensi dell’Unione o la normativa nazionale per la prevenzione, l’accertamento o il perseguimento dei reati , o le autorità di controllo ai sensi del Regolamento (UE) 2016/679 , nel rispetto del diritto dell’Unione in materia di protezione dei dati. Gli Stati membri assicurano che i registri del TLD e gli enti che forniscono servizi di registrazione dei nomi di dominio per il TLD rispondano senza indebito ritardo a tutte le richieste legittime e debitamente giustificaterichieste di accesso. Gli Stati membri garantiscono che le politiche e le procedure per divulgare tali dati siano rese pubbliche.