WHOIS Protect
← Вернуться к блогу
Законодательство

GDPR и защита данных в WHOIS: что нужно знать

Как европейский регламент GDPR повлиял на политику раскрытия данных в базе WHOIS и какие права появились у владельцев доменов.

Команда WHOIS Protect25 ноября 20247 мин чтения
GDPR и защита данных в WHOIS: что нужно знать

Что такое GDPR?

GDPR (General Data Protection Regulation) — это Общий регламент по защите данных, принятый Европейским союзом в 2018 году. Этот закон кардинально изменил подход к обработке персональных данных во всём мире.

GDPR устанавливает строгие правила сбора, хранения и использования персональных данных граждан ЕС, независимо от того, где находится компания, которая эти данные обрабатывает.

Как GDPR повлиял на WHOIS?

До введения GDPR все данные в WHOIS были полностью открыты. После 25 мая 2018 года ситуация изменилась:

Автоматическое скрытие данных. Большинство регистраторов теперь автоматически скрывают персональные данные физических лиц из ЕС в публичном доступе WHOIS.

Разделение на публичные и приватные данные. Технические данные (серверы имён, даты регистрации) остаются открытыми, а персональные данные владельца скрываются.

Процедуры раскрытия. Для получения скрытых данных теперь необходимо пройти специальную процедуру с обоснованием законного интереса.

Какие права даёт GDPR владельцам доменов?

Согласно GDPR, вы имеете следующие права:

  • Право на информацию — знать, какие ваши данные обрабатываются и с какой целью
  • Право на доступ — получить копию всех ваших данных, которые хранит регистратор
  • Право на исправление — требовать исправления неточных данных
  • Право на удаление — требовать удаления данных (с учётом законных оснований для хранения)
  • Право на ограничение обработки — ограничить способы использования ваших данных
  • Право на переносимость — получить данные в машиночитаемом формате

    • Ограничения защиты по GDPR

    Важно понимать, что GDPR не обеспечивает полную защиту:

    Географические ограничения. Защита распространяется только на граждан и резидентов ЕС. Если вы не являетесь гражданином ЕС, регистратор может не применять эти правила.

    Юридические лица. GDPR защищает только физических лиц. Данные компаний по-прежнему могут быть открыты.

    Законные запросы. Данные могут быть раскрыты правоохранительным органам, судам или при наличии законного интереса (например, при расследовании нарушения товарного знака).

    Различия в реализации. Разные регистраторы по-разному интерпретируют требования GDPR, что приводит к неоднородной защите.

    Временная спецификация ICANN

    В ответ на GDPR организация ICANN (координатор интернет-адресов) приняла Временную спецификацию, которая определяет:

  • Какие данные должны быть публично доступны
  • Какие данные должны быть скрыты
  • Как третьи стороны могут запрашивать доступ к скрытым данным

    • Рекомендации

    Даже если вы подпадаете под защиту GDPR, рекомендуем дополнительные меры:

    1. Используйте специализированную услугу защиты WHOIS для дополнительного слоя безопасности

    2. Регулярно проверяйте, какие данные отображаются в публичном WHOIS вашего домена

    3. Настройте уведомления о любых изменениях в записях WHOIS

    4. Храните документальное подтверждение своих прав на домен

    Заключение

    GDPR стал важным шагом в защите персональных данных в интернете, но не является универсальным решением. Комплексный подход, включающий использование специализированных сервисов защиты WHOIS, обеспечит максимальную безопасность ваших персональных данных.

    Поделиться:

    Читайте также

    Основы

    Что такое WHOIS и почему важно защищать свои данные

    Читать
    Безопасность

    5 главных угроз для владельцев доменов без защиты WHOIS

    Читать
    Гайды

    Как выбрать сервис защиты WHOIS: критерии и рекомендации

    Читать