Dois-je acheter la confidentialité du domaine maintenant que le GDPR est en
J'avais l'habitude de faire sonner les arnaqueurs sur mon téléphone parce que je n'achetais pas la confidentialité du domaine. Étant dans l'UE, dois-je encore acheter ce service si je ne veux pas que les arnaqueurs et les spams sonnent mon téléphone en recherchant whois?
Merci
Ce sont deux choses différentes.
En règle générale, (cela dépend un peu du TLD), les données personnelles sont stockées à deux endroits: le bureau d'enregistrement et le registre.
En règle générale, dans les gTLD, il existe un serveur whois public au niveau du registre et de chaque bureau d'enregistrement pour accéder aux données. Dans les ccTLD, ce n'est souvent qu'au niveau du registre.
De toute façon, une source donnée ne peut renvoyer que les données dont elle dispose, ou moins, mais pas plus. Bien sûr, avec le GDPR, de moins en moins de données sont publiées publiquement par défaut, ce qui signifie que vous obtenez des résultats whois comme:
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Name.com Inc.
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: CO
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: US
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY
Mais il reste que:
quelles que soient les données que vous fournissez à un registraire peuvent également se retrouver dans le registre, selon les exigences (pas encore vrai pour .COM/.NET qui reste un registre léger, mais cette exception disparaîtra bientôt)
si vous utilisez un service proxy/confidentialité, le registraire enverra ces données (et non les vôtres) au registre: donc même le registre ne connaîtra pas les "vraies données" et ne pourra techniquement rien montrer d'autre que le service proxy/confidentialité détails. Le registraire et son whois, peuvent afficher ce qu'il veut.
Ce sont des mises en garde dans les deux sens:
- Le RGPD s'applique aux citoyens de l'UE avec également des contraintes sur les fournisseurs (Wikipedia dit: "Le règlement s'applique si le contrôleur de données (une organisation qui collecte des données auprès des résidents de l'UE), ou le processeur (une organisation qui traite des données pour le compte d'un contrôleur de données comme le cloud) prestataires de services), ou la personne concernée (personne) est basée dans l'UE. Dans certaines circonstances, le règlement s'applique également aux organisations basées en dehors de l'UE si elles collectent ou traitent des données personnelles de personnes situées à l'intérieur de l'UE. "); ce n'est certainement pas mondial. Donc, quelle que soit la protection que vous pouvez en tirer, cela dépendra beaucoup de votre citoyenneté/résidence et des prestataires (registraire et registre) que vous utilisez; notez que les opinions divergent: le registre de l'Islande (dans l'EEE mais pas dans l'Union européenne, le RGPD s'applique toujours) a décidé de continuer à tout publier en whois, ne voyant aucun désaccord à ce sujet et le RGPD, voir http://domainincite.com/22939 -iceland-breaks-ranks-on-whois-will-publish-emails ; donc en fonction des TLD dans lesquels vous enregistrez les noms de domaine, vous pouvez obtenir des résultats très différents dans la sortie whois ... (les choses changeront un peu bientôt avec RDAP fournissant un format de sortie uniforme, mais cela ne résout toujours pas le problème sur ce qu'il faut donner comme données à qui)
- vous devez faire confiance au service de confidentialité/proxy que vous utilisez, que ce soit votre bureau d'enregistrement ou non. Il doit d'abord fonctionner correctement et masquer votre identité (mais vous rendra probablement les choses dès qu'un conflit survient), et même cela se casse parfois (comme les fournisseurs créant d'abord le domaine avec vos données, puis passant au contact proxy; cela pourrait également être des erreurs utilisateur ne sélectionnant pas les deux services lors de la création du domaine). Bien sûr, pour le monde extérieur, ce service est le véritable propriétaire du domaine, et il contrôle la livraison des e-mails à contacter et ainsi de suite ... techniquement, il pourrait voler votre domaine sans problème. Il y a également des conséquences pour les transferts entre bureaux d'enregistrement.