A partir du 25 mai 2018 le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur, et remplacera la Directive Européenne 95/46/CE sur la protection des données qui harmonise les droits relatifs à la protection des données. Les consommateurs sont de plus en plus concernés par la protection de leurs données personnelles. Avec la constante évolution des nouvelles technologies et l’augmentation importante du nombre de données collectées, la Directive de 1995 méritait d’être modernisée. Une des adaptations concerne les bases WHOIS. En effet, le RGPD apporte des éléments nouveaux concernant leur fonctionnement.
La base de données WHOIS permet d’obtenir le nom et les coordonnées d’un titulaire d’un nom de domaine. L’ICANN souhaite remplacer ces bases de données pour un nouveau système dénommé « Registration Directory Service (RDS) ». Ce nouvel outil aura une approche différente concernant le stockage et la publication des données se trouvant habituellement dans le WHOIS. D’un côté les autorités judiciaires et les professionnels du droit désirent obtenir plus d’accès à ces informations dans le but de réduire la cybercriminalité, et d’un autre côté les groupes de protection des données et de la vie privée préfèreraient obtenir plus de restrictions dans la divulgation de ces informations pour protéger l’identité des utilisateurs internet.
Cependant, le RGPD tranchera et établira les normes applicables. Pour ce faire, il impose des obligations qui pèsent sur les entreprises, les bureaux d’enregistrement et les offices d’enregistrement (registres). Un point de préoccupation existe concernant la compatibilité entre le RDS et le RGPD. En effet, si un bureau d’enregistrement ou un office d’enregistrement se conforme aux normes prévues par l’ICANN, il est probable qu’il sera en violation du nouveau règlement RGPD. Les WHOIS vont probablement devoir être gérés de façon différente, mais la question se pose de savoir s’il convient de se conformer aux normes édictées par l’ICANN ou celles prévues par le RGPD ? Les deux textes prévoient des sanctions en cas de violation. Celles envisagées par le RGPD sont toutefois plus importantes que les amendes imposées par l’ICANN. Certains bureaux d’enregistrement et offices d’enregistrement en ont déduit qu’il fallait mieux être en violation du RDS que du RGPD.
Ces problématiques ont été étudiées lors de la Conférence de Johannesburg par l’ICANN. Il a été décidé de mettre en place un groupe de travail ad hoc pour déterminer de quelles manières sont utilisés les WHOIS. Le but est de récolter ce que l’ICANN dénomme « expériences d’utilisateurs » dans le but d’évaluer le degré de conformité des bases WHOIS avec le RGPD. Grâce à ce groupe de travail, l’ICANN pourra harmoniser ses normes RDS et faciliter le travail des bureaux et offices d’enregistrement dans la gestion des bases de données WHOIS.
Une solution devra préférablement être trouvée d’ici mai 2018. Dans le cas contraire, les bureaux et offices d’enregistrement seront en difficultés pour se conformer avec les deux outils que sont le RDS et le RGPD. Dreyfus & associés est spécialisé depuis de nombreuses années dans le droit des noms de domaine. Concernant les bases de données WHOIS, ou désormais RDS, nous pouvons vous aider à déterminer le meilleur moyen d’identifier le titulaire d’un nom de domaine pour vous permettre de faire cesser l’atteinte à vos droits.