Uudised, sündmused ja blogi

ICANN62: WHOIS– mis suunas liigud?

Tegemist on domeeninduse ja internetiga laiemalt seotud strateegiate arutelule pühendatud kogunemisega ning sel korral arutleti kriitiliselt "tuleviku WHOIS" teemadel. Eelkõige sellest, kuidas ICANNi ajutine lahendus WHOIS muudatuste osas (puudutab gTLD – generetic Top Level Domain registreid) ei täitnud ehk kõige paremini internetikogukonna ootusi ja mis saab edasi. Loodetakse, et aasta jooksul asendub WHOISi ajutine lahendus millegi paremaga.
 
Kõigepealt on ehk paslik selgitada, et riigitunnusega tippdomeeni registrid (ccTLD – country code Top Level Domain) olid GDPRi nõuete osas iseseisvad analüüsima, milliseid lahendusi nad WHOISi puhul enda kogukonnale välja pakuvad ja on nende hinnangul määrusega kooskõlas (nn .ee-d haldav register). Seevastu gTLD registrid, kes on ICANNiga lepingulises suhtes, tuli see küsimus lahendada ühiselt ICANNs (nn .com, .org, .xyz jt haldavate registrite jaoks).
 
Üldiselt jäi konverentsil kõlama kriitika, et täna ei toimu WHOISis andmete avaldamine kogukonna jaoks parimal võimalikul viisil. ICANNi tegevus WHOISi ajutise lahenduse väljatöötamisel oli aeglane ja jäi liiga viimasele hetkele. Ühes arutelus osalesid nii riikide valitsusi (GAC) kui gTLD esindajad (GNSO) ühendav töögrupp ning leiti ühiselt, et ICANNi väljatöötatud ajutine lahendus on hetkel üsnagi kesine. Nt lubab see lahendus avaldada eraisiku andmeid kolmandatele isikutele üksnes juhul, kui selline õiguslik eesmärk on tippdomeeni haldava registri asukohariigis seadusega reguleeritud. Kritiseeriti, et ICANNi lepingulised registrid on jäetud justkui “omaette” toimetama ning GDPRi tõlgendused on liiga kitsad. Eelkõige valmistab kogukonnale muret, kes otsustab, kas taotlus vastab seaduse normidele. Samuti tõstatati probleem, et domeeni eraisikust registreerija nimi ja e-posti aadress pole enam avalik, mistõttu õigustatud huviga avaliku sektori asutused kui kolmandad isikud (nn kaubamärgiomanikud, juristid, tarbijakaitseamet, turvalisuse küsimustega seotud isikud jms) ei saa enam infole nii kergelt ligi (kui nt seadusega pole küsimus reguleeeritud, kuid õigustatud huvi võiks hinnata oluliseks). Lisaks tõstatasid mitmed riigid küsimuse, kas WHOISist eraisiku andmete peitmine on igal juhul üldse õigustatud. Nt kas avalikkusel pole mitte õigustatud huvi just nende eraisiku andmeid näha, sest turvalise Interneti üks eesmärk peaks olema ka läbipaistev DNS-teenus, mille kindlustamisele aitab kaasa just võimalikult avatud WHOIS.
 
Sellised kommentaarid on loomulikult tervitatavad, kuid uskumatu on ikkagi see, kuidas tagantjärele, olukorras, mil probleem oli pooltele ammu teada, hakkavad valitsuse esindajad ICANNs rääkima, et nii ikka ei saa. ICANNi esindajad tunnistasid, et jäid GDPR aruteluga hiljapeale. Kus olid aga valitsuse esindajad, kui GDPR töötati reaalselt Euroopa Liidu töögrupis välja ja otsustati erandeid? Seda vastutust ei võtnud muidugi keegi omaks.
 
Lisaks kritiseeriti, et hetkel puudub WHOISi ajutises lahenduses ka tsentraliseeritud mudel, kuidas tagada, et õigustatud isikud saaksid mõistliku ligipääsu kõigi gTLD registri andmetele ega peaks pöörduma sama taotlusega ca 200 gTLD (sh ccTLD) registri poole. Kes teenindab seda avalikku huvi? Nõustuti ühiselt, et hetkel on süsteem killustunud ning see peaks rohkem olema tasakaalus teiste õiguspõhimõtetega. Seevastu avaldati vähesel määral ka GDPRle kiitust – eraisikutele ei saa enam WHOISi andmete alusel saata rämpsposti või teha kõnesid.
 
Selle kõige kriitika taustal on oluline rääkida ka võimalikust uuest lahendusest. Nimelt arutleti ühes paneelis ka tulevasest potentsiaalsest WHOISi mudelist, mille väljatöötamine saab ICANNi kogukonnale olema paras väljakutse, et saada lühikese ajaga valmis kõigile sobilik versioon. Uue WHOISi mudeli arutelu veab eest EPDP töögrupp (Expedited Policy Development Process). Nende eesmärk on kogukonnaga ühiselt leida lahendus nö ühendatud WHOISle, et pakkuda õigustatud isikutele ligipääsu täielikule WHOIS andmebaasile (ametlik termin inglise k unified access model for Continued Access to Full WHOIS Data).
 
Täpsemalt öeldes on selle idee unistus arendada välja platvorm, mis ühendab kõiki gTLD registrite WHOISi (sh peidetud) andmeid ning millele saavad ligipääsu ainult akrediteeritud isikud. Ühendatud platvormi mõte on tagada, et õigustatud isikutel on olemas mõistlik juurdepääs ja nad ei pea pöörduma eraldiseisvalt kõikide gTLD registrite poole. Hetkel on välja käidud idee, et vastavad akrediteeritud isikud võiks identifitseerida iga Euroopa Majanduspiirkonna valitsuse määratud asutus, keda nemad peavad õigustatud isikuks. Nimetatu osas käis läbi ka GDPR töögrupi enda väljapakutud mõte, et Euroopas võiks näites Interpol või Europol olla asutus, kes vahendab õiguskaitseorganitele ligipääsu WHOIS’i andmetele, et aidata registritel paremini tuvastada vastava huviga asutusi. See võib aidata kaasa just ülepiiriliste õigusküsimuste korral.
 
Siinkohal ei saa jätta mainimata, et ikkagi on küsimuse all, kas selline lahendus on kooskõlas GDPRi nõuetega. Nii teeb ICANN hetkel tihedat koostööd erinevate andmekaitseametnike, Euroopa Komisjoni jm seotud osapooltega, et leida oma küsimusele vastuseid. Kas see tagab vankumatu positsiooni, selgitab tulevik. On ka GDPR töögrupp ju öelnud, et lõpliku seisukoha GDPRi tõlgendustele annab kohus.
 
Nagu arvata oli, siis ICANN62 möödus aktiivselt GDPRi varjus. Seetõttu näib lõpetuseks sobilik ka viidata konverentsil kõlanud kommentaarile, et maailmas on ligi 126 õigusliku regulatsiooni – sh andmekaitseseadust, millele peab rahvusvaheliselt vastama. ICANN ilmselt ei vasta enamikele, kuid mõeldakse ainult GDPRle. Miks siis võetakse GDPRi nii tõsiselt? Ega siin ei jäägi muud arvata, kui täheldada üles Eesti vanarahva tarkus - eks ikka raha (trahvid) paneb rattad käima.