De publicatie van een aantal NAW-gegevens van domeinnaamhouders zal eind dit jaar door de SIDN worden beperkt. Enkel naam en e-mailadres zullen dan nog te zijn zijn via het whois-register.
Op dit moment worden bijvoorbeeld ook adres en woonplaats in het whois-register vertoond. De SIDN hanteert sinds 2003 wel de mogelijkheid om bepaalde gegevens uit het register te laten verwijderen, indien dat noodzakelijk is in ‘zeer bijzondere gevallen’, bijvoorbeeld indien iemand bedreigd wordt.
De woordvoerster van de SIDN stelt dat de NAW-gegevens gepubliceerd worden omdat domeinnaamhouders aanspreekbaar moeten zijn, indien je bijvoorbeeld een inbreuk maakt op een merknaam van een derde.
SIDN wil zelf niet tussen de verzoekende partij en de domeinnaamhouders in gaan zitten. Met 3,5 miljoen domeinnamen levert dat de SIDN te veel werk op. De SIDN wil geen instantie worden die beoordeelt of het terecht is dat iemand contact opneemt met een domeinnaamhouder.
Waarom dan toch overstag? Volgens de woordvoerster toch wegens privacyoverwegingen en Europese regelgeving.
Christiaan Alberdingk Thijm stelde vorig jaar al vraagtekens bij de publicatie van NAW-gegevens in het whois-register. Het is immers niet toegestaan om meer gegevens te verwerken dan noodzakelijk is voor het doel van de verwerking.
Is het publiceren van alle NAW-gegevens van elke domeinnaamhouder in een openbaar whois-register noodzakelijk om domeinnaamhouders aan te kunnen spreken? Kan het niet voldoende zijn om de SIDN te contacteren om naar de gegevens van een enkele domeinnaamhouder te vragen? Dit zou de privacy – en informatievrijheid – ten goede komen.
De Article 29 Working Party heeft de publicatie van persoonsgegevens in whois-registers al in 2003(!) aan de kaak gesteld. Ook het College Bescherming Persoonsgegevens blijkt sinds 2005(!) al van mening te zijn dat het registeren van domeinnamen anoniem moet kunnen.
Overigens vind ik het vreemd dat de SIDN de publicatie van NAW-gegevens beperkt tot naam en e-mailadres. Immers, naam en e-mailadres zijn óók persoonsgegevens in de zin van de Wet bescherming persoonsgegevens, en aldus zou daar het zelfde regime voor gelden als voor de publicatie van meerdere (NAW-)gegevens.
Mijn inziens zou het de privacy ten goede komen de NAW-gegevens in zijn geheel niet meer openbaar te maken via het whois-register. Degene die de specifieke domeinnaamhouder wil aanspreken op zijn onrechtmatige handelen, zou voor de verkrijging van contactgegevens een verzoek in moeten dienen bij de SIDN. Zo staan niet gelijk álle NAW-gegevens van álle domeinnaamhouders online, en komt het de noodzaak en proportinaliteit van de verwerking ten goede.
Lees hier het bericht.
UPDATE: Lees hier mijn bijdrage op Webwereld.nl “CBP aan SIDN: verwijder particuliere whois-data“