El passat 25 de maig va entrar ja en total aplicabilitat la GDPR o RGPD
(General Data Protection Regulation, Reglament General de Protecció
de Dades). De ben segur heu rebut una bona pila de correus electrònics
d’entitats i empreses demanant-vos que accepteu certs canvis en la
normativa d’ús i doneu consentiment explícit a seguir en la seva
base de dades.
Entre
d’altres coses, el RGPD implica que el conegut servei “whois” a
través del qual qualsevol persona pot saber qui és el titular d’un
domini Internet, la seva bústia electrònica, adreça postal i
telèfon, canvia i haurà de protegir aquestes dades de l’escrutini
públic.
A
.cat vàrem fer la feina molt abans.
Quan vam posar en marxa el .cat
(2006) vam haver d’acceptar les condicions que imposava ICANN a
tots els gTLD (dominis genèrics de primer nivell). Entre d’altres
un Whois amb totes les dades públiques i obert a tothom. Era això o
res. ICANN no entenia ni volia sentir parlar de canvis en el whois, i
menys de part d’un nou gTLD que no sabien molt bé com podria
funcionar.
Però
un mes després de començar, en una reunió de treball de gTLDs que
ICANN va organitzar a Barcelona (Hotel 1898), ja vam tornar a treure el tema; el
whois, tal com el volia ICANN, mostrant totes les dades aportades pel
titular del domini (registrant), no s’ajustava a les nostres
expectatives de privadesa ni al que l’agència de protecció de
dades podia demanar.
Així
doncs vam començar un llarg però incansable procés de negociació amb ICANN qui finalment va obrir un procés de discussió (gener 2012) que va
culminar amb l'aprovació de la nostra demanda i la signatura del canvi (PDF) a finals de l’any 2012, signat a ICANN45 (Toronto).
Els registrants d’un domini .cat que es
declaraven persones físiques al registrar el domini tindrien les
seves dades personals amagades al whois, i si volien, les podien
mostrar. Per contra, els dominis .cat de persones jurídiques no
podien escollir i mostraven, com sempre s’havia fet, totes les
dades de contacte a fi de facilitar una comprovació de titularitat i
oferir més seguretat als usuaris Internet i consumidors en
general. Donat que el registre seguia rebent totes les dades de
contacte i només amagava les de les persones físiques titulars que
així ho volien, sempre hi havia la possibilitat de que qui realment
tingués dret a saber qui era el titular d’un domini .cat, ho pogués demanar al registre.
Tot
i aquest antecedent, sembla que ICANN no en va aprendre i que la GDPR
li ha vingut de nou; ara tot són corre-cuites i no s’ha pogut
acordar cap estàndard.
Val a dir però, que a ICANN s’enfronten
dues percepcions radicalment diferents de la percepció de la
privadesa. Per una banda les “constituencies” o grups d’interès
amb veu i vot que representen els usuaris (NCUC, NPOC i ALAC – de
la que ISOC-CAT,
patró de la Fundació puntCAT, n’és membre) que volen una bona
protecció de la privadesa dels registrants. Per l’altra, les
“constituencies” que agrupen a certes empreses, les de les forces
de seguretat i les de protecció de marques, que volen poder saber en
tot moment i en obert qui és el titular d’un domini genèric (els
de 3 o més lletres).
La indefinició d’ICANN, junt amb les
diferents interpretacions que alguns registradors fan de l’aplicació
del RGPD, està començat a generar tensions que segurament portaran
cua.
De
moment sembla que la legislació europea s’ha decantat aquest cop a
favor dels usuaris, de protegir el dret a la privadesa i a no ser
seguits constantment. Què pensaríem si es reproduís en el món no
digital el seguiment que patim, sense consentiment i sovint ni tan
sols saber-ho, en el món digital? En qualsevol cas, en tenim el
dret, exercim-lo.