Nuovo regolamento ue 2016/679 - servizio whois e certificati ssl

Come noto a far data dal 25 maggio 2018, entrera' nella piena fase di applicazione il nuovo Regolamento UE 2016/679 in tema di privacy, sostituendo di fatto la normativa interna ex D.Lgs. 196/2003.

Il WHOIS e' un protocollo che permette l'interrogazione dei database dei Registry dove sono memorizzati i dati di registrazione dei domini.

Quasi tutti i Registry mondiali permettono da anni, a pagamento o meno, l'oscuramento totale o parziale di questi dati.

In virtu' dell'entrata in vigore del nuovo regolamento sulla privacy, i dati di registrazione dei domini intestati a persone fisiche dovranno essere nascosti il più possibile, salvo esplicito consenso della persona interessata.

Le tempistiche e le modalita' di applicazione di questo oscuramento non sono uniformi poichè non ci sono direttive tecniche comuni a tutti i Registry mondiali.

Alcuni registry hanno scelto di oscurare tutti i dati, altri mostreranno i campi Country e State, altri ancora lasceranno visibile la sola email, alcuni permetteranno di contattare il registrante solo tramite form anonimi (white label) o email fittizie collegate direttamente alle email reali dei registranti.

IMPORTANTE: per le attività di registrazione/trasferimento/mantenimento dei nomi di dominio appartenenti a gTLD (es. com, net, org, biz, info), a ccTLD extra-SEE (Spazio Economico Europeo), oppure per l'emissione ed il rinnovo di certificati SSL, risulterà indispensabile il trasferimento dei dati di registrazione ad Authority o Enti localizzati al di fuori dello Spazio Economico Europeo (SEE).

Si tratta di soggetti che forniscono elevati standard di sicurezza, tuttavia adotteranno "privacy policy" generalmente conformi alle relative normative nazionali che potrebbero non essere allineate a quanto previsto dal GDPR.