Il Working Party 29, il gruppo dei Garanti europei per la protezione dei dati personali, ha un conto aperto con l’ICANN, l’ente di gestione internazionale di Internet.
Il conto è aperto dal lontano 2003 e riguarda un servizio che ICANN mette a disposizione di tutto l’universo‑mondo: chi c’è dietro un sito internet? Tu chiedi, semplicemente collegandoti ad un apposito sito, ed il servizio WHOIS ti risponde.
Il problema nasce dal fatto che WHOIS fornisce nome, cognome e indirizzo dei soggetti che hanno registrato il sito, che lo amministrano e che ne curano gli aspetti tecnici (possono essere tre persone fisiche differenti).
L’ICANN, organismo di estrazione statunitense, ha sempre ignorato le diverse sollecitazioni del WP29 volte ad ottenere chiarimenti circa la liceità della diffusione “non protetta” dei dati personali riferiti ai curatori di qualsiasi sito al mondo.
L’11 dicembre scorso, il WP29 ci ha riprovato, spiegando all’ICANN che l’attuale funzionamento di WHOIS non ha basi di liceità. Infatti, secondo il WP29
-
il consenso non è una base di liceità perché non è fornito liberamente; infatti, il registrante non può attivare un sito se non fornisce il consenso;
-
la necessità di esecuzione di un contratto non è una base di liceità perché l’ICANN non stabilisce contratti con i soggetti registranti ma solo con intermediari che, a loro volta, sono legati contrattualmente all’ICANN (p.e. Aruba, Telecom, ecc.);
-
il legittimo interesse di ICANN non è una base di liceità perché non c’è alcuna situazione giuridica rilevante per ICANN che possa giustificare la pubblicazione senza filtri dei nomi dei registranti.
WHOIS? Chi è? La vicenda, per ora, è solo adolescente ma si avvia ad invecchiare inutilmente.