Rätt domännamnspartner kommer bli affärskritiskt efter GDPR

Vid det här laget är artiklar om GDPR likt flugor på sommaren; de tjänar troligen (men inte säkerligen) ett syfte, ingen tycker om dem men ändå är de överallt.

Häromdagen publicerade vi trots detta en artikel om GDPRs effekter på WHOIS. WHOIS är förenklat den publika information som finns tillgänglig om ett domännamn, inklusive (men inte begränsat till) ägarinformation, kontaktinformation, namnservrar, nuvarande registrar med mera. I korthet kommer GDPR att påverka de flesta toppdomäner (exempelvis .COM, .SE, .NET, .DE osv). I de allra flesta fall kommer den publika WHOIS:en att kraftigt reduceras och i vissa fall döljas helt och hållet.

ICANN, organisationen som styr registreringsdatan kring gTLD:er (gTLD är en ”generisk” toppdomän såsom .COM, .NET och ORG), har drivit igenom en “Temporary Specification” som stipulerar hur ICANN-anslutna organisationer ska hantera WHOIS framgent. Detta tillfälliga regelverk reducerar kraftigt den publika informationen i WHOIS:en till att enbart innehålla ägare i form av en organisation (om det finns en sådan), stat/provins och land. Detta regelverk kommer sannolikt att uppdateras, tweakas och omformuleras flera gånger tills maj 2019 när en permanent lösning ska vara på plats.

Men som vi sammanfattade häromdagen kommer GDPR ha omfattande effekter på WHOIS:en, på kort men mycket sannolikt även på lång sikt, något som just nu sänder svallvågor genom domännamnsindustrin.

De flesta som är involverade i domännamnsindustrin, både på leverantörssidan (som undertecknad) såväl som på klientsidan, känner sig nämligen förmodligen en aning bakbundna just nu.

När man arbetar med domännamn arbetar man med något som är per definition immateriellt. Även om få skulle erkänna det finns det ofta en känsla av osäkerhet gällande det som är immateriellt och därför ett behov av att validera och säkerställa att allt är som sig bör. WHOIS:en har alltid varit den objektiva och ”sanna” källan till information om ett domännamn. Om du undrar vilken registrar som hanterar ett visst domännamn? Kolla WHOIS:en. Om du undrar om ägarbytet på domännamnet du förvärvade för lanseringen av ditt nya varumärke har slagit igenom? Kolla WHOIS:en. Om du undrar vem i din organisation som registrerade den där .SE-domänen en gång i tiden och hos vilken leverantör den ligger? Kolla WH… ja, du fattar.

Med förlusten av den “fulla” WHOIS:en finns det inte längre någon snuttefilt. Att göra en extern verifiering av ägarskapet, kontaktinformationen och/eller registraren för en viss domän kommer nu (beroende på toppdomänen) bli att från svårt till nästintill omöjligt för de allra flesta.

Tills nu har många organisationer, stora som små, förlitat sig på WHOIS:en. Ett vanligt scenario är att ansvaret för en organisations domännamn landar på någon på IT-avdelningen som i sin tur inte ser ett behov av att samla domännamnsinnehavet hos en och samma leverantör. Istället har WHOIS:en använts för att försöka hålla koll på domännamnen som under årens lopp blivit utspridda över olika leverantörer med olika kontaktuppgifter, faktureringsuppgifter och löptider.

I vissa fall har detta fungerat utan några affärskritiska konsekvenser. I andra fall inte.

Ser man på hur diskussionerna nu går finns ett troligt scenario kring en ”hierarkiskt” struktur vad gäller tillgång till den fulla informationen i WHOIS:en. Detta kommer potentiellt att möjliggöra ICANN-ackrediterade registrarer, immaterialrättsjurister och bolag som jobbar med varumärkesskydd på nätet att ha tillgång till mer WHOIS-information, givet att de har ett ”legitimt” intresse.

Om detta är fallet kommer det resultera i en uppdelning där vissa organisationer kommer befinna sig inne i värmen, medan resten är ute i kylan.

Från vårt perspektiv som domännamnsregistrar kommer att det faktum att vara ”inne i värmen” att kraftigt förenkla allt från att genomföra transfers av domännamn till att utföra domännamnsundersökningar, skicka juridiska varningsbrev och driva domännamnstvister.

Från en domännamnsinnehavares perspektiv kommer det innebära att behovet av att samla sina domännamn hos en ICANN-ackrediterad registrar – med fördel en som även förvaltar registrerade varumärken och/eller efterlever varumärkesskydd på nätet – aldrig varit större än nu.