367. WHOIS Apocalypse e GDPR

Il protocollo UIS è uno standard internazionale essenziale per l'identificazione dei proprietari di nomi a dominio e per ottenere contatti diretti con amministratori e gestori di rete. Questo sistema è cruciale per risolvere problemi di rete e contrastare reati online come la pirateria e la contraffazione, permettendo di segnalare contenuti illeciti attraverso la procedura di Notice and Take Down senza ricorrere immediatamente a vie legali.

Tuttavia, con l'entrata in vigore del GDPR, ci si è accorti che il modo in cui UIS gestisce e distribuisce i dati personali è incompatibile con le nuove normative europee sulla protezione dei dati. Il GDPR richiede una protezione più stringente dei dati personali, rendendo problematico l'accesso pubblico e indiscriminato alle informazioni di contatto fornite da UIS.

Di fronte a queste problematiche, molti servizi hanno deciso di sospendere l'erogazione di dati attraverso UIS fino a quando non ci sarà maggiore chiarezza su come il GDPR si applica a questo protocollo. La mancanza di una soluzione immediata potrebbe portare, dal 23 maggio, data di inizio delle sanzioni del GDPR, al blocco totale di questi servizi. Ciò comporterebbe un passaggio obbligato attraverso le corti giudiziarie per ottenere dati necessari a contrastare violazioni online, con un conseguente aumento delle cause legali e un notevole dispendio di risorse economiche e temporali.

La situazione è critica e richiede un intervento rapido da parte degli organismi normativi per evitare ripercussioni negative sul sistema di Notice and Take Down sia in Europa che negli Stati Uniti. La speranza è che nelle prossime settimane si possa trovare una soluzione che permetta di conciliare le esigenze di protezione dei dati con la necessità di contrastare efficacemente i reati online.