Is de tijd van openbare WHOIS voorbij?
Regelmatig krijgen we vragen over de WHOIS en waarom contactgegevens van klanten via de WHOIS openbaar online staan. Klanten ondervinden hier vaak last van, doordat veel bedrijven deze gegevens van het internet plukken en gebruiken om spam te sturen. Misschien komt hier binnenkort verandering in.
Wie zet jouw gegevens eigenlijk online?
De WHOIS (vertaald: “wie is?”) is een online protocol waarmee je gegevens kan ophalen van de houder van een domeinnaam. Iedere registry (uitgever van domeinnamen) wordt door de wereldwijde domeinnamenbeheerder ICANN verplicht om de gegevens van domeinnaameigenaren via het WHOIS-protocol openbaar beschikbaar te maken.
Registry
Wat is een registry nou eigenlijk? Een registry is een uitgever en beheerder van een domeinextensie. Een registry bepaalt de regels van de registratie van de betreffende extensie en bijvoorbeeld ook welke domeinnamen als premium verkocht worden. Zo is SIDN de uitgever van .NL en Verisign de uitgever van .com. Een lijst van alle registries aangesloten bij de ICANN vind je hier.
Registrar
Mijndomein.nl is geen registry, maar een registrar. Een registrar is een geaccrediteerd bedrijf dat domeinnamen aan bedrijven of individuelen verkoopt. Zij kopen als het ware de domeinnamen in bij de verschillende registries.
Mijndomein als registrar, is zelf dus niet de partij die de WHOIS-gegevens publiceert of hier de regels voor bepaalt. De verschillende registries die de extensies uitgeven doen dit via hun eigen WHOIS-protocol en bepalen zelf op welke manier ze dit inrichten.
De Nederlandse en binnenkort ook de Europese wetgeving verbiedt het echter om naam, adres, telefoonnummer en e-mailadres van personen openbaar te publiceren op het internet.
Op dit moment houden de meeste registries zich aan de regels van de ICANN. Wat betekent dat als jij een domeinnaam registreert jouw gegevens (meestal naam, adres, telefoonnummer en e-mailadres) door iedereen opgevraagd kunnen worden. Vaak is het mogelijk om (tegen betaling) een privacypakket bij de de registry te activeren. Waardoor deze gegevens alsnog beschermd worden.
dotAmsterdam en FRL Registry komen op voor onze privacy
In Nederland komen er echter twee registries in opstand tegen de opgelegde regels van ICANN. Zij vinden dat persoonsgegevens beschermd moeten worden. dotAmsterdam en FRL Registry passen automatisch en kosteloos een privacymodule toe op alle persoonsregistraties, waardoor deze gegevens niet meer openbaar online staan. Registreer je een domeinnaam met een bedrijf dan zijn de WHOIS-gegevens wel nog opvraagbaar. Zij volgen hiermee de voor hun geldende Nederlandse en Europese wetgeving.
De ICANN liet registries eerder weten dat zij in overtreding zijn van ICANN Registry Agreement sectie 2.5. Donderdag maakte de ICANN bekend dat ze geen stappen ondernemen richting dotAmsterdam en FRL Registry.
Het einde van publieke WHOIS in zicht?
Verwachting is dat na .FRL en .Amsterdam meer registries zullen volgen, wanneer in mei 2018 de General Data Protection Regulation wet in Europa officieel in werking treedt. Bedrijven kunnen volgens deze wet een flinke boete (tot €20 miljoen) krijgen wanneer zij privégegevens van personen uit de EU publiceren. Hoe de ICANN hiermee om zal gaan is nog even afwachten, maar mogelijk ziet de WHOIS zoals deze nu werkt er binnenkort er heel anders uit.
Tot die tijd kan het dus zijn dat jouw gegevens vrij opvraagbaar zijn via de WHOIS als je een domein registreert. Behalve dus als je .frl en .amsterdam registreert. En heb je een .nl-domeinnaam? Bij particulieren is alleen het e-mailadres zichtbaar.
Update juni 2018: de nieuwe privacywetgeving AVG is van kracht. Domeinextensies laten in de WHOIS geen gegevens meer zien van privépersonen. Uitzondering op de regel zijn landenextensies. Bij .nl is bijvoorbeeld je e-mailadres nog steeds zichtbaar. Bekijk hier hoe het zit met alle landenextensies.
