Uudised, sündmused ja blogi

Uues kuues domeenireeglid: muutuvates tuultes .ee domeeniotsing WHOIS

Mis on WHOIS-andmebaas?
Esmalt on paslik selgitada, mida WHOIS-andmebaas täpsemalt tähendab. Sisuliselt on tegemist avaliku andmebaasiga, mille vahendusel edastatab näiteks EIS domeeninime ja selle registreerija kohta käivat teavet üldkasutatavas andmesidevõrgus. Kõige üldisemalt on selle ajalooline eesmärk olnud tagada domeeninimede süsteemi läbipaistvus avalikkuse silmis, toimides justkui aadressiraamat (nagu nt ka Äriregister), mille kaudu on isikutel võimalik domeeni taga tegutseva inimesega küsimuste või huvi korral ühendust võtta. Nt isikutel, kelle õigusi on domeeni registreerija enda kodulehel või e-kirjade saatmisega rikkunud (eriti aktuaalne tsiviilõiguste rikkumisel, mille puhul peab isik enda õigusi iseseisvalt kaitsma). Läbi WHOISi on isikul võimalus efektiivselt ja kiiresti domeeni registreerija kontaktandmed kätte saada. Lisaks on WHOISi eesmärk tagada ka võimalikult täpset ja ajakohast teavet domeeni tehniliste ja haldusalaste kontaktide kohta, kes domeeninimesid haldavad.  

Kas läbipaistev internet kaob?
Täna on aga enamik Euroopa domeeniregistrid olukorras, mil neil pole suure tõenäosusega enam edaspidi võimalik WHOIS-andmebaasi vahendusel eraisiku nime ja kontaktandmete avaldamisega jätkata. Kas see tähendab, et läbipaistev internet kaob? Kahjuks tundub, et GDPR tõttu oleme tõesti sinnapoole teel. Nimelt keelab GDPR eraisiku andmete avalikult esitamise ja lubab seda teha ainult juhul, kui selle kohta on olemas eraisiku eraldiseisev nõusolek või muu GDPRst tulenev alus, nt seadusandja on nii seaduses sätestanud. Niisama eraisiku andmete avaldamine ilma tema nõusolekuta või muu ülimuslikuma põhimõtteta, pole pigem võimalik.  

Näiteks Taani domeeniregistril (.dk) on seadus, mis ütleb, et domeeniomaniku andmed peavad olema avalikud. Seega nende jaoks hetkel olukord ei muutu. Seevastu pole ka .dk juristide hinnangul välistatud, et mõni põhimõtteline eraisik hakkab kohtus selle seaduse õiguslikku alust vaidlustama, sest GDPR tähenduses võib ikkagi selline seaduse paragrahv olla tühine.  

Euroopa domeeniregistrite seisukoht andmete peitmise osas
Tegelikult tähendab see vaid üht - seni, kuni meil pole konkreetset kohtupraktikat WHOIS-andmebaasi vahendusel esitavate andmete avaldamise kohta, ei oska keegi sisuliselt ette ennustada, mis on õige. Ühelt poolt võime ju väita, et WHOISi eesmärk on tagada interneti läbipaistvus ja täiendav turvalisus, et kogu maailm teab, kes on tegelikult domeeni taga tegutsev isik. Teisalt jälle leiame end väite ees, et GDPR valguses on eraisiku õigused privaatsusele ülimuslikumad, sest tema huvid prevaleerivad kõigest muust pigem üle. CENTRi õiguse töörühma kohtumisel sai ka selgeks, et Euroopa domeeniregistrite jaoks pole argument interneti turvalisuse ja läbipaistvuse tagamise kohta piisav, et WHOISis isikuandmeid avalikult näidata. Seega kartuses GDPRi ebaõigesti tõlgendada, on enamik Euroopa domeeniregistrid pigem seisukohal, et sellised andmed tuleb WHOISist tulevikus peita.  

Rahvusvaheliselt domeenindust haldava ICANNi seisukoht
Seevastu on gTLD domeeninimesid haldavad registrid (nt .com või .org) kohustatud täna WHOISi vahendusel eraisikust domeeni registreerija andmeid avaldama. Selle kohta on aga ICANNle juba arvamust avaldanud GDPR väljatöötanud (W29) töögrupp. Nimelt on nende hinnangul küsitav, kas ICANN saab lepinguga ikka kohustada eraisikute andmete avaldamist. Täna on ICANN öelnud, et juhul, kui siseriiklik õigus läheb ICANNi regulatsiooniga vastuollu, siis on domeeniregistritel õigus lähtuda siseriiklikust seadusest ja seda ei loe ICANN lepinguõiguse rikkumiseks. Selline lähenemine ICANNi poolt on ka loogiline, sest üldiselt ei saa seadusandja tahte vastast lepingut täita. Niisiis näib, et ka ICANNi regulatsioon WHOISi osas on muutuvates tuultes (vt materjale siit).    

Mida plaanib WHOIS-iga seoses.ee?
Seega ei räägi me arvatavasti tulevikus enam WHOISist selliselt nagu me teame seda täna. Ka .ee register plaanib edaspidi WHOIS-andmebaasi kaudu hakata avaldama üksnes domeeni kohta käivat tehnilist teavet (nt millal domeen registreeriti ja millal on see kustumas või mis on selle domeeni nimeserverid jms). Juhul, kui tegemist on juriidilisest isikust domeeni registreerijaga, siis sellised andmed on enamike domeeniregistrite (sh Eesti) poolt ka edaspidi avalikud.  

Mis kasu me siis tulevikus WHOISist saame? Ega keegi ei suudagi hetkel ennustada, kuidas see kõik välja hakkab nägema. Loodame, et põhjendatud huvi korral isikud ikka domeeni registreerijaga kontakti saavad. On ka ilmne, et enamike domeeniregistrite jaoks tähendab selline muutus ka halduskoormuse kasvu selliste eraldiseisvate päringutega nagu “mul on õigustatud huvi selle domeeniomaniku andmete vastu, palun saatke see mulle” vms.  

Et ühiskonna jaoks seda olukorda natukenegi leevendada, plaanime .ee domeeniregistri poolt tulevikus rakendada võimalust eraisikust domeeni registreerijaga ka edaspidi, ilma domeeniregistrile kirjutamata, ühendust võtta. Kõik hakkab toimuma privaatselt vastava vormikohase avalduse kaudu – huvitatud isik ei saa vormis teada eraisiku andmeid, vaid sisestab üksnes enda kirja sisu ja kontaktandmed, mille .ee domeeniregister saadab soovitud domeeniomanikule. Selliselt jääb domeeni registreerijal üle vabatahtlikult otsustada, kas ta soovib huvilisele enda e-kirjaga vastata või mitte. 

See oli tutvustav tekst Domeenireeglite ja Registrilepingu muudatusettepaneku kohta. Kui sul on huvi .ee WHOIS-andmebaasi muutuste kohta arvamust avaldada, siis tule tee seda jäta oma mõte kommentaaridesse!