Le novità del GDPR che entrerà in vigore tra qualche tempo riguardano anche l’ICANN, l’ente internazionale che si occupa di gestione dei domini. Fermo restando che si tratta di bozze in corso di valutazione, andiamo subito a vedere di cosa si tratta nello specifico.
Che cosa dice il GDPR (in breve)
Per entrare nel merito del GDPR (General Data Protection Regulation) bisognerebbe essere esperti in materia giuridica, cosa che non faremo ovviamente in questa sede perchè ci interessano solo i risvolti tecnologici più pratici, soprattutto se legati ad una maggiore protezione dei dati elettronici sotto il nostro controllo. Di fatto, il Regolamento UE 2016/679 si prefigge di regolamentare e dare maggiore controllo ai dati personali dei cittadini, affiancandosi con una probabile normativa “di raccordo” con l’attuale (in Italia) dlgs.n. 196/2003 in materia di protezione dei dati personali (che probabilmente diventerà obsoleto). A questo punto molti webmaster si stanno chiedendo cosa debbano fare per essere in regola, e visto che la normativa è generica la sua applicazione effettiva potrebbe non essere ovvia. Sono in molti a farsi questa domanda – e probabilmente tornerò a parlarne sul blog nei prossimi giorni, ma per il momento vorrei concentrarmi sull’approccio alla questione proposto dall’ICANN.
In sintesi, e senza entrare troppo nello specifico, i punti più importanti imposti dal GDPR che entrerà in vigore dal 25 maggio 2018 riguarda i dati dei residenti nell’Unione Europea, relativamente ad imprese, enti ed associazioni che si ritrovino anche fuori dall’UE, nello specifico a prescindere dalla nazione in cui i dati personali degli utenti vengano elaborati e memorizzati. Nello specifico, verrà introdotta una normativa unificata e la rinnovata possibilità di contestare decisioni automatizzate, cioè ad esempio profilazione di persone dell’UE realizzata in modo algoritmico (ad esempio via data mining), a meno che non si tratti di contrattistica con esplicito consenso da parte dell’utente. Nel documento si parla anche di dati biometrici e non solo di anagrafiche, a testimoniare una rinnovata importanza
Cosa sta facendo l’ICANN
L’ICANN ovviamente segue con interesse gli sviluppi di questa normativa, visto che esiste un database di dati personali di coloro che registrano domini (servizio di WHOIS) – e questa anagrafica è perlopiù liberamente consultabile da chiunque. Per venire incontro a questa normativa – tra le più importanti degli ultimi anni, a quanto sembra – ha proposto quattro modelli di possibile gestione dei dati (modelli interim), che prevedono (ad esempio) l’accesso non a tutti i dati indistintamente ma soltanto ad una parte degli stessi (thin data), in cui a seconda dei casi si può decidere di mostrare o meno l’indirizzo email, il numero di telefono e l’indirizzo di casa se siamo aziende o persone fisiche. A livello formato il nuovo approccio potrebbe diventare noto come tiered/layered, nel senso che l’informazione anagrafica viene stratificata e diventa filtrabile per livelli di accesso: non tutti sono autorizzati a vedere i dati personali, ad esempio, ma soltanto le autorità possono accedere a qualsiasi livello di anagrafica (ovviamente per i dati richiesti e disponibili).
La screenshot seguente è tratta dal documento linkato e distingue i quattro possibili modelli di accesso ai dati che siano coerenti con il GDPR in arrivo. A livello pratico questo potrebbe avere varie implicazioni, tra cui il fatto che il WHOIS pubblico, ad esempio, mostrerà meno dati di quanto faccia attualmente, utilizzando una normativa unica per tutti i TLD che non sarà banale far rispettare a tutti, e che potrebbe mostrare meno dati del necessario: banalmente, come prima conseguenza, ciò potrebbe riflettersi in minore spam e phishing mediante le email di chi ha registrato un dominio e non dispone di privacy WHOIS. Anche la privacy WHOIS potrebbe cambiare: c’è chi suggerisce addirittura che possa diventare un servizio completamente gratuito e di natura ancora più protettiva dei dati personali di quanto già non avvenga oggi.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
Ovviamente si parla di una bozza o draft, di un documento di proposta che ancora sembra essere tutt’altro che definitivo, ma certamente sarà interessante seguire gli sviluppi della vicenda.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Cellulari 📱
- Domini Internet 🌍
- Lavoro 🔧
- Programmare 🖥
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Dove trovare le immagini per il tuo blog
- 🟡 Requisiti Magento
- 🟠 Come determinare la versione di Flash installata