Aucun délai GDPR accordé à l’ICANN pour les données Whois

© Getty Images/iStockphoto

L’ICANN, l’organisation qui contrôle l’enregistrement des noms de domaine au niveau mondial, ne bénéficiera pas d’un report d’entrée en vigueur du règlement européen GDPR. Cela signifie que l’organisation enfreindra la loi dès le mois prochain.

Le problème concerne ce qu’on appelle les données Whois, à savoir notamment le nom, l’adresse civile et l’adresse e-mail de la personne qui enregistre un nom de domaine. Ces données personnelles peuvent être recherchées librement, mais cela ne sera plus possible après l’entrée en vigueur le 25 mai prochain de la nouvelle réglementation européenne sur les données.

L’ICANN a plus tôt ce mois-ci déjà annoncé vouloir bénéficier d’une exception à cette loi en ne l’appliquant pas pendant un an. Durant cette période, l’ICANN pourrait rénover le système Whois. Mais tel ne sera pas le cas. Lors d’une nouvelle rencontre avec les défenseurs européens du respect de la vie privée, à savoir l’Article 29 Working Party, l’ICANN s’est une fois de plus vu expliquer que le règlement européen de protection des données devra être respecté sans délai et que les adresses e-mail des personnes privées devront être rendues anonymes.

L’ICANN signale qu’elle collabore avec 2.500 acteurs en tout, ce qui rend l’adaptation du protocole Whois à la fois lent et lourd. Mais il convient d’ajouter que l’organisation a la réputation d’être excessivement lente dans ses décisions. C’est ainsi qu’il a fallu des années pour retirer la direction de l’organisation des mains américaines.

A cela s’ajoute encore le fait que l’ICANN ne réagit que maintenant à la problématique, alors que la légalité de Whois est mise en doute depuis des années déjà et que le règlement GDPR est prêt depuis deux ans. Tout semble donc indiquer que l’ICANN espérait surtout obtenir un délai et se retrouve à présent le bec dans l’eau par manque d’un plan B.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire