/* */ Derrapades neuronals: .cat i RGPD, un cop més, pioners

Pàgines

dijous, 31 de maig del 2018

.cat i RGPD, un cop més, pioners

El passat 25 de maig va entrar ja en total aplicabilitat la GDPR o RGPD (General Data Protection Regulation, Reglament General de Protecció de Dades). De ben segur heu rebut una bona pila de correus electrònics d’entitats i empreses demanant-vos que accepteu certs canvis en la normativa d’ús i doneu consentiment explícit a seguir en la seva base de dades. Entre d’altres coses, el RGPD implica que el conegut servei “whois” a través del qual qualsevol persona pot saber qui és el titular d’un domini Internet, la seva bústia electrònica, adreça postal i telèfon, canvia i haurà de protegir aquestes dades de l’escrutini públic.

A .cat vàrem fer la feina molt abans.

Quan vam posar en marxa el .cat (2006) vam haver d’acceptar les condicions que imposava ICANN a tots els gTLD (dominis genèrics de primer nivell). Entre d’altres un Whois amb totes les dades públiques i obert a tothom. Era això o res. ICANN no entenia ni volia sentir parlar de canvis en el whois, i menys de part d’un nou gTLD que no sabien molt bé com podria funcionar. Però un mes després de començar, en una reunió de treball de gTLDs que ICANN va organitzar a Barcelona (Hotel 1898), ja vam tornar a treure el tema; el whois, tal com el volia ICANN, mostrant totes les dades aportades pel titular del domini (registrant), no s’ajustava a les nostres expectatives de privadesa ni al que l’agència de protecció de dades podia demanar.

Així doncs vam començar un llarg però incansable procés de negociació amb ICANN qui finalment va obrir un procés de discussió (gener 2012) que va culminar amb l'aprovació de la nostra demanda i la signatura del canvi (PDF) a finals de l’any 2012, signat a ICANN45 (Toronto).

Els registrants d’un domini .cat que es declaraven persones físiques al registrar el domini tindrien les seves dades personals amagades al whois, i si volien, les podien mostrar. Per contra, els dominis .cat de persones jurídiques no podien escollir i mostraven, com sempre s’havia fet, totes les dades de contacte a fi de facilitar una comprovació de titularitat i oferir més seguretat als usuaris Internet i consumidors en general. Donat que el registre seguia rebent totes les dades de contacte i només amagava les de les persones físiques titulars que així ho volien, sempre hi havia la possibilitat de que qui realment tingués dret a saber qui era el titular d’un domini .cat, ho pogués demanar al registre.

Tot i aquest antecedent, sembla que ICANN no en va aprendre i que la GDPR li ha vingut de nou; ara tot són corre-cuites i no s’ha pogut acordar cap estàndard.

Val a dir però, que a ICANN s’enfronten dues percepcions radicalment diferents de la percepció de la privadesa. Per una banda les “constituencies” o grups d’interès amb veu i vot que representen els usuaris (NCUC, NPOC i ALAC – de la que ISOC-CAT, patró de la Fundació puntCAT, n’és membre) que volen una bona protecció de la privadesa dels registrants. Per l’altra, les “constituencies” que agrupen a certes empreses, les de les forces de seguretat i les de protecció de marques, que volen poder saber en tot moment i en obert qui és el titular d’un domini genèric (els de 3 o més lletres).

La indefinició d’ICANN, junt amb les diferents interpretacions que alguns registradors fan de l’aplicació del RGPD, està començat a generar tensions que segurament portaran cua. De moment sembla que la legislació europea s’ha decantat aquest cop a favor dels usuaris, de protegir el dret a la privadesa i a no ser seguits constantment. Què pensaríem si es reproduís en el món no digital el seguiment que patim, sense consentiment i sovint ni tan sols saber-ho, en el món digital? En qualsevol cas, en tenim el dret, exercim-lo.