Temat: Czy legalnie dane osobowe są upubliczniane w bazie WHOIS?

Witam!

Mam pewien problem dotyczący danych osobowych i ich publikowania w Internecie. Kolega założył jakiś czas temu domenę internetową z rozszerzeniem .info (nazwy całej nie podaję aby nie być posadzonym o kryptoreklamę ale zasada podobna odnosi się do wszystkich domen z kategorii .info). Właściciel domeny jest osobą fizyczną, całkowicie prywatną i nie prowadzi żadnej działalności gospodarczej. Rejestracja domeny odbyła się w Polsce, za pośrednictwem polskiej firmy świadczącej usługi rejestracji domen. Wkrótce po rejestracji okazało się, że w ogólnodostępnej bazie WHOIS (właścicieli domen) są publicznie udostępnione jego dane osobowe które podał zakupując domenę takie jak imię i nazwisko, adres, numer telefonu, e-mail.

Po zauważeniu tej sytuacji kolega zwrócił się do firmy za pośrednictwem której dokonał rejestracji z żądaniem zaprzestania udostępniania jego danych osobowych powołując się na przepisy ustawy o ochronie danych osobowych. Oto wyciąg z otrzymanej odpowiedzi:

„Firma nie udostepnia nigdy i nikomu zadnych danych osobowych swoich klientow. Dane w bazie WHOIS sa upublicznione na podstawie panskiej zgody wyrazonej w akceptacji naszego regulaminu. Zgoda osoby rejestrujacej domene na udostepnianie danych w bazie WHOIS jest podstawa do rejestracji domeny. Brak takiej zgody uniemozliwia rejestracje domeny. Upublicznienie danych w bazie WHOIS jest wymogem ICANN - swiatowego koordynatora rejestracji domen. Pragne takze nadmienic, ze podawanie w bazie WHOIS nieprawdziwych danych moze spowodowac usuniecie juz zarejestrowanej domeny (bez prawa zwrotu oplat za rejestracje) Taka decyzje podejmuje ICANN oraz dla domen .info Afilias (operator domen .info).”

W tym miejscu jeszcze wypada nadmienić, że w akceptowanym regulaminie o którym mowa w odpowiedzi nie było ani słowa o tym, że dane osobowe zgłaszającego będą publikowane i ogólnodostępne w Internecie.

Mam do was pytanie, czy widzicie jakieś rozwiązanie w tej sytuacji? Czy polskie prawo ma tu jakieś zastosowanie? Od kogo można egzekwować, o ile w ogóle można przepisy o ochronie danych osobowych. Rozumiem, że dane muszą być dostępne operatorom domen, ale to nie oznacza że musza być publikowane i dostępne dla każdego.

Jeżeli ktoś mógłby się wypowiedzieć i coś poradzić będę wdzięczny.

Pozdrawiam.

Temat: Czy legalnie dane osobowe są upubliczniane w bazie WHOIS?

Ciekawa sprawa ;-)

Po pierwsze, powołanie się na postanowienie regulaminu jako podstawę udostępnienia danych osobowych w świetle polskiego prawa jest bezskuteczne - por. wyrok Naczelnego Sądu Administracyjnego z dnia 4 kwietnia 2003 r., II SA 2135/02, Wokanda 2004 r., Nr 6, poz. 30 oraz M. Prawn. 2003 r., Nr 10, str. 435. Jeżeli więc dane osobowe zebrał, a następnie udostępnił innemu podmiotowi podmiot polski na podstawie zgody zamieszczonej w regulaminie, zrobił to z naruszeniem prawa.

Po drugie, trzeba ustalić, kto jest administratorem danych osobowych dostępnych w bazie WHOIS - od tego zależy odpowiedź na pytanie, jakie prawo się tutaj stosuje. Bo że polskie, to szczerze wątpię ;-)

Po trzecie, zawsze możesz się poskarżyć do GIODO, przynajmniej na udostępnienie danych osobowych przez pośrednika w rejestracji domeny. Sam jestem ciekawy, co by tu zrobił Inspektor.

Podsumowując, nie wygląda to jakoś specjalnie optymistycznie - ale kto wie...?

Temat: Czy legalnie dane osobowe są upubliczniane w bazie WHOIS?

Myślę, że w tym temacie ciekawa może być następująca lektura

http://www.bankier.pl/wiadomosc/Jawnosc-danych-Abonent...

W przypadku domen rejestrowanych na osobę prywatną można skorzystać z opcji "Ukrywanie danych", ale jest ona najczęściej płatna. Taką usługe w kraju świadczy np. Nazwa.pl -> http://nazwa.pl/domeny-ukrywanie-danych.html.

W przypadku domen krajowych można nie wyrazić zgody na "publikację danych abonenta w NASK" i wtedy w bazie whois będzie informacja, że jest to domena prywatna. Natomiast w przypadku domen globalnych, albo w innych krajach - z prywatnością może być różnie.

Tak w ogóle, to zastanawiałbym się jednak, kto jest administratorem danych w przypadku rejestrowania domen - podmioty rejestrujące domeny w .pl sa "partnerami" NASK, a więc można powiedzieć, że wykonują czynności na podstawie jakiejś umowy. Bardzo możliwe, że jest to umowa powierzenia, co oznaczałoby, że ADO jest NASK.

Kto wie, może tak samo to wygląda w przypadku rejestracji domen globalnych np. info. Polskie podmioty prawdopodobnie są pośrednikami, a dane zbierają w imieniu innego podmiotu. Brak danych lub zgody może skutkować niemożliwością zarejestrowania domeny.

Inna sprawa, że odpowiednie i wyczerpujące informacje powinny znaleźć się w regulaminie czy w umowie.

PS. W regulaminach rejestrowania domen .info spotkałem takie mniej więcej zapisy:
1. Dane osobowe Osoby zarejestrowanej. Wyrażacie zgodę na wykorzystanie, powielanie, dystrybucję, publikację, zmiany i inne przetwarzanie danych osobowych Osoby zarejestrowanej przez Afilias, rejestr .INFO oraz jego agentów w sposób zgodny z celami określonymi zgodnie z niniejszą umową;
2. Poddanie się jednolitym zasadom postępowania w kwestiach spornych dotyczących domen ICANN zwanych w skrócie po angielsku "UDRP" (http://www.icann.org/dndr/udrp/policy.htm) oraz zgodność z wymaganiami określonymi przez Rejestr; takie zasady postępowania będą podlegać zmianom;
3. W celu osądzenia kwestii spornych dotyczących lub wynikłych z korzystania z nazwy domeny Osoba zarejestrowana podda się – bez umniejszenia znaczenia innych odnośnych jurysdykcji – jurysdykcji sądów (1) miejsca zameldowania Osoby zarejestrowanej i (2) siedziby Tucows, obecnie Toronto, Ontario;
4. Zastrzeżenie praw. Tucows i Afilias w sposób wyraźny zastrzegają sobie prawo odmowy, unieważnienia, przeniesienia lub zmiany dowolnej rejestracji uznanej za konieczną przez rejestratora lub Afilias, wyłącznie według własnego uznania, w celu ochrony dobra i stabilności rejestru, dla zgodności z odnośnymi prawami, dowolnymi poleceniami rządowymi, zarządzeniami organów wymiaru sprawiedliwości, procesem rozstrzygania kwestii spornych lub dla uniknięcia odpowiedzialności cywilnej lub karnej ze strony rejestratora i/lub Afilias, jak również ich spółek stowarzyszonych, zależnych, zarządów, dyrektorów, urzędników, kierownictwa, pracowników, konsultantów i agentów. Rejestrator i Afilias również zastrzegają sobie prawo do zawieszenia nazwy domeny lub jej danych rejestracji podczas rozstrzygania kwestii spornych.
Leszek K. edytował(a) ten post dnia 19.01.11 o godzinie 13:03

Temat: Czy legalnie dane osobowe są upubliczniane w bazie WHOIS?

Leszek K.:
Myślę, że w tym temacie ciekawa może być następująca lektura

http://www.bankier.pl/wiadomosc/Jawnosc-danych-Abonent...

W przypadku domen rejestrowanych na osobę prywatną można skorzystać z opcji "Ukrywanie danych", ale jest ona najczęściej płatna. Taką usługe w kraju świadczy np. Nazwa.pl -> http://nazwa.pl/domeny-ukrywanie-danych.html.

W przypadku domen krajowych można nie wyrazić zgody na "publikację danych abonenta w NASK" i wtedy w bazie whois będzie informacja, że jest to domena prywatna. Natomiast w przypadku domen globalnych, albo w innych krajach - z prywatnością może być różnie.

Hmmm. A mi wydawało się zawsze, że zgodę mam wyrazić, a jak nie wyraziłem, to nie wolno moich danych przetwarzać.

Czy tylko mi się wydaje, że to jest odwrócenie?

Temat: Czy legalnie dane osobowe są upubliczniane w bazie WHOIS?

Internet rządzi się swoimi prawami.

Polskie prawodawstwo obejmuje jedynie domeny z końcowym rozszerzeniem pl. Wszystkie pozostałem poza rozszerzeniami narodowymi (z końcowym rozszerzeniem innym niz narodowe) podlegają przepisom amerykańskim. Dotyczy to wszystkich domeny z końcówką info, org, itd. Aby sprawę skomlikować jest jeszcze kwestia w którym kraju znajduje się serwer który hostuje daną domenę.

To jest od dawna znany problem i nikt go nie jest jak na razie w stanie rozwiązać.

Co do NASK-u to punk w regulaminie dotyczący udostępnienia danych właściciela domeny brzmi:
"NASK zamieszcza dane Abonenta w bazie danych abonentów Nazw Domeny publicznie dostępnej poprzez witrynę internetową NASK. W przypadku osób fizycznych wymagana jest ich zgoda na zamieszczenie danych osobowych, zgodnie z obowiązującymi przepisami."

Co do przetwarzania to NASK jest odpowiedzialny za sychronizację domen z sufiksem pl czyli musi przetwarzać wszystkie dane przekazywane do bazy danch domen narodowych.

A co do problemu kolegi to na przyszłość musi czytać dokładnie co jest napisane i na co się zgadza a nie tylko klikać. Regulamin zwykle jest integralną częścią umowy.