Al jaren is het gebruik om van domeinnaamregistranten te verlangen dat zij uitgebreide naam- en contactgegevens opgeven bij het registreren van een domeinnaam. Die gegevens worden vervolgens openbaar toegankelijk gemaakt in het Whois-register. Dat is prettig voor partijen die door de registratie van een domeinnaam zijn benadeeld, bijvoorbeeld merkhouders. Zie ook de post van Douwe Linders over de msnlock.nl zaak.
Daar staat tegenover dat je je kunt afvragen of die publicatie nodig is. Benadeelden kunnen de gegevens ook opvragen bij de domeinnaam autoriteit, in Nederland de SIDN. Denkbaar is dat mensen die zich via een domeinnaam kritisch willen uitlaten liever hun persoonsgegevens niet prijsgeven aan de openbaarheid.
Op grond van de Wet bescherming persoonsgegevens is het, kortweg, niet toegestaan meer gegevens te verwerken dan noodzakelijk voor het doel van de verwerking. In het geval van het Whois-register is het niet nodig alle gegevens openbaar te maken. De vaste praktijk van de SIDN kan daarom weleens in strijd met de wet zijn.
Op dit moment hanteert men een opt-out regeling bij de SIDN. De domeinnaamhouder kan de SIDN verzoeken zijn persoonlijke gegevens te vervangen door die van de deelnemer van de SIDN, meestal zijn provider. De SIDN hoeft zo’n verzoek niet te honoreren volgens de registratievoorwaarden (art. 23.2). Het is de vraag of de SIDN met deze regeling in voldoende mate tegemoet komt aan de belangen van de betrokkenen.
In Canada heeft men om die reden recent het beleid gewijzigd. Lees daar de column van Michael Geist over.
