Se encuentra usted aquí

Propósito

La cuestión del propósito de los datos es esencial en cuanto a la protección de datos y a la privacidad.  Si los datos de WHOIS se van a recopilar, guardar y utilizar con un propósito legítimo, este propósito debe estar expresado en términos claros.   Conforme a los acuerdos de la ICANN, el servicio de WHOIS puede utilizarse para todo propósito legítimo, excepto para permitir acciones de comercialización o envío de correos electrónicos no deseados, ni para permitir procesos masivos automatizados de consultas a los sistemas de registradores o registros, salvo para gestionar nombres de dominio.

Según el Comité Asesor de Seguridad, Estabilidad y Estabilidad (SSAC), el problema fundamental de todos los debates acerca del “WHOIS” es entender el propósito de los datos de registración de los nombres de dominio. En el Informe SSAC-55, el SSAC declara que existe una necesidad crítica de una política que defina el propósito de recopilar y mantener datos de registración. Esta política debe responder a las preocupaciones operativas de las partes que recopilan, mantienen o utilizan estos datos, en lo que respecta al ámbito de competencia de la ICANN. El SSAC considera que esta política debería considerar, como mínimo, las siguientes preguntas:

  • ¿Por qué se recolectan datos?
  • ¿Cuál es el propósito de los datos?
  • ¿Quién recolecta los datos?
  • ¿Dónde se almacenan los datos y por cuánto tiempo?
  • ¿Dónde se custodian los datos y por cuánto tiempo estarán custodiados?
  • ¿Quién necesita los datos y por qué?
  • ¿Quién necesita tener acceso a las claves de acceso de los datos y por qué?

El SSAC considera que una política única de consenso que conteste al menos las preguntas anteriores es asequible y constituye el primer paso esencial hacia cualquier "solución" al "problema de WHOIS".  

Por otra parte, hay quienes creen que se deberían rever los propósitos establecidos de los datos de WHOIS en vista de ciertos principios de privacidad y retención de datos aplicables en una gran cantidad de países, a saber:

  • Propósito acotado:  los datos personales deberían ser  procesados  y posteriormente utilizados, o comunicados, únicamente para cumplir con los propósitos legítimos para los cuales fueron originalmente recopilados, o los cuales haya autorizado el titular de los datos.
  • Calidad y proporcionalidad de los datos: los datos personales deben ser precisos y se los deberá actualizar cuando sea necesario. Los datos personales deben ser suficientes, relevantes, y no excesivos en relación con los propósitos para los cuales fueron recopilados, transferidos y procesados.

Es probable que la GNSO inicie actividades en materia de políticas relativas a la definición del propósito del WHOIS en el futuro cercano.  Participe en estos debates de políticas.