Jordi Iparraguirre

Jordi Iparraguirre

Més informació

Opinió Jordi Iparraguirre

.cat i RGPD, un cop més, pioners

El passat 25 de maig va entrar ja en total aplicabilitat la GDPR o RGPD (General Data Protection Regulation, Reglament General de Protecció de Dades). De ben segur heu rebut una bona pila de correus electrònics d’entitats i empreses demanant-vos que accepteu certs canvis en la normativa d’ús i doneu consentiment explícit a seguir en la seva base de dades.  

Entre d’altres coses, el RGPD implica que el conegut servei “whois” a través del qual qualsevol persona pot saber qui és el titular d’un domini d’internet, la seva bústia electrònica, adreça postal i telèfon, canvia i haurà de protegir aquestes dades de l’escrutini públic. 

A .cat vam fer la feina molt abans. Quan vam posar en marxa el .cat (2006) vam haver d’acceptar les condicions que imposava ICANN a tots els gTLD (dominis genèrics de primer nivell). Entre d’altres un Whois amb totes les dades públiques i obert a tothom. Era això o res. ICANN no entenia ni volia sentir parlar de canvis en el whois, i menys de part d’un nou gTLD que no sabien molt bé com podria funcionar.

Però un mes després de començar, en una reunió de treball de gTLDs que ICANN va organitzar a Barcelona, ja vam tornar a treure el tema; el whois, tal com el volia ICANN, mostrant totes les dades aportades pel titular del domini (registrant), no s’ajustava a les nostres expectatives de privadesa ni al que l’agència de protecció de dades podia demanar. 

Així doncs vam començar un llarg procés de negociació amb ICANN que va culminar amb un acord (PDF) a finals de l’any 2012. Els registrants d’un domini .cat que es declaraven persones físiques al registrar el domini tindrien les seves dades personals amagades al whois, i si volien, les podien mostrar. Per contra, els dominis .cat de persones jurídiques no podien escollir i mostraven, com sempre s’havia fet, totes les dades de contacte a fi de facilitar una comprovació de titularitat i oferir més seguretat als usuaris d’internet i consumidors en general. Donat que el registre seguia rebent totes les dades de contacte i només amagava les de les persones físiques titulars que així ho volien, sempre hi havia la possibilitat de que qui realment tingués dret a saber qui era el titular d’un domini .cat, ho podia demanar al registre.  

Tot i aquest antecedent, sembla que ICANN no en va aprendre i que la GDPR li ha vingut de nou; ara tot són corre-cuites i no s’ha pogut acordar cap estàndard. Val a dir però que a ICANN s’enfronten dues percepcions radicalment diferents de la percepció de la privadesa. Per una banda les “constituencies” o grups d’interès amb veu i vot que representen els usuaris (NCUC, NPOC  i ALAC – de la que ISOC-CAT patró de la Fundació puntCAT, n’és membre) que volen una bona protecció de la privadesa dels registrants. Per l’altra, les “constituencies” que agrupen a certes empreses, les de les forces de seguretat i les de protecció de marques, que volen poder saber en tot moment i en obert qui és el titular d’un domini genèric (els de 3 o més lletres). La indefinició d’ICANN, junt amb les diferents interpretacions que alguns registradors fan de l’aplicació del RGPD, està començat a generar tensions que segurament portaran cua.

De moment sembla que la legislació europea s’ha decantat aquest cop a favor dels usuaris, de protegir el dret a la privadesa i a no ser seguits constantment. Què pensaríem si es reproduís en el món no digital el seguiment que patim, sense consentiment i sovint ni tan sols saber-ho, en el món digital? En qualsevol cas, en tenim el dret, exercim-lo.


Opina

Configuració
Publicitat
Publicitat

Fòrums

  • 9.158.651 missatges
  • 216.232 temes
Accedeix als fòrums Normes dels fòrums
Publicitat