“GoDaddy bekymrer sig om dit privatliv. Af denne grund indsamler og bruger vi kun personlige data, da det kan være nødvendigt for os at levere vores produkter, tjenester, hjemmesider og mobilapplikationer til dig.”
ovenstående er et direkte citat fra Godaddys Privatlivspolitik og en rimelig Erklæring om brugen af dine personlige data. Det vil sige, indtil du registrerer et domæne hos virksomheden.
uanset hvor du befinder dig, beder GoDaddy brugerne om at betale for beskyttelse af personlige oplysninger. Da privatlivets fred er en grundlæggende ret for os alle, forekommer det usmageligt, at en stor domæneregistrator opkræver et gebyr for dette.
med den nylige introduktion af GDPR – og den kommende CCPA – lov i Californien-ønskede jeg at se nærmere på Godaddys forretningspraksis vedrørende databeskyttelse og beskyttelse.
betaling for hvem er beskyttelse
afhængigt af din placering kan GoDaddy tilskynde til salg af hvem er beskyttelse. Dette betyder i det væsentlige, at du betaler for beskyttelsen af dit privatliv.
for dem, der befinder sig uden for EU uden beskyttelse, kan det resultere i, at personoplysninger gøres offentligt tilgængelige i databasen.
det ser ud til, at for europæiske kunder håndhæves privatlivets rettigheder bedre. Hvis du bestiller fra Storbritannien eller et andet EU-land, er du ikke forpligtet til at betale for at gøre dine data private i databasen.
dette er inkluderet i den grundlæggende Databeskyttelsesplan, som GoDaddy tilbyder. Hvis du bestiller fra USA eller et andet ikke-europæisk land i verden, vil GoDaddy som standard opfordre dig til at betale et gebyr for at gøre dine personlige data private. Hvis du vælger ‘Nej tak’, vil du få dine personlige data gjort offentligt tilgængelige i databasen.
da beskyttelsen af personoplysninger kun er inkluderet for EU-brugere, antager jeg, at GoDaddy følger et minimalt levedygtigt privatlivsprogram, der prioriterer kommerciel interesse frem for internationale brugeres grundlæggende privatlivsrettigheder.
for eksempel vælger GoDaddy at forudvælge ‘full Domain Privacy& Protection’ til EU-brugere, mens indstillingen ‘Basic Privacy Protection’ er nok til at sikre, at dine personlige data holdes private i databasen. Sikkert, et forudvalgt ‘Nej tak’ ville være tilstrækkeligt nok?
hvad er hvemer og hvorfor er det vigtigt?
hvem kan se ud som et akronym, men det er faktisk en samling af oplysninger, der vedrører ejeren af et domæne. Disse oplysninger inkluderer ejerens fulde navn, e-mail-adresse, fysisk adresse, telefonnummer og administrative og tekniske kontakter.
alle disse personlige oplysninger gøres offentligt tilgængelige for verden at se, herunder identitetstyve, spammere og flere trusler.
Hvis du ikke ønsker at have disse oplysninger let tilgængelige, kan registratorer skjule dette mod et gebyr. Dette fungerer ved at erstatte dine personlige oplysninger med oplysninger om deres virksomhed.
skal vi skjule hvemer information?
for at sikre sikkerheden og beskyttelsen af personoplysninger beslutter mange domæneejere at holde deres oplysninger skjult. Nogle årsager omfatter:
- beskyttelse af din identitet
enhver med en internetforbindelse vil kunne få adgang til dine personlige data, herunder dit navn, adresse, e-mail-adresse og telefonnummer. Det giver mening at beskytte disse oplysninger for at undgå misbrug af personoplysninger og identitetstyveri.
- Skjul din placering
Hvis du kører en e-handelsbutik fra dit hjem, kan du opleve, at kunder vises ved din dør eller ringer til dig på dit private telefonnummer. Uanset om de var utilfredse med dine produkter, eller de ønskede at tjekke “mursten og mørtelbutikken”, der faktisk ikke findes, er det ikke en behagelig oplevelse.
- undgå uønskede tilbud
Domæneflippere (folk, der køber og sælger domæner) bruger databaserne til at vælge domænenavne, de ville være interesserede i at købe. Ved at holde dine kontaktoplysninger skjult, kan du forhindre vedvarende uønskede tilbud til dit domæne
- undgå spammere
På samme måde vil spammere ikke bede om samtykke til at sende dig konstante tilbud og kampagner, der er både irriterende og uønskede. Spammere skraber data fra databasen og udfylder kasser med uopfordret e-mail, og ved at holde dine data skjult minimerer du chancen for, at spammere får fat i dine kontaktoplysninger.
det er værd at nævne, at offentliggørelse af personlige oplysninger i databasen, i den nuværende form, er ulovlig under GDPR. Den blotte handling at offentliggøre de personlige oplysninger anses for at være’databehandling’.
domæneregistratorer, såsom GoDaddy og andre, er databehandlere. ICANN, den organisation, der styrer databasen, er den dataansvarlige. Ved indsamling af personoplysninger har både databehandleren og den dataansvarlige et fælles ansvar. Kravene er dog meget hårdere for den dataansvarlige-idet ICANN i dette tilfælde.
selvom det ikke udtrykkeligt er fokus for denne artikel, er der en række højt profilerede retssager, der træffer afgørelse mod ICANN, organisationen bag hvem.
hvad GoDaddy og domæneregistratorer skal gøre med hensyn til privatlivets fred
mens Godaddys praksis for privatlivets fred er på højre kant af lovligheden, er det mindre end ideelt af flere grunde:
- privatliv er en grundlæggende menneskerettighed
Dette er selvfølgelig ikke en ny ide. Privatlivets fred har været en grundlæggende ret længe før GDPR og andre globale love om privatlivets fred. Det faktum, at GoDaddy sigter mod at tjene penge ved at opkræve folk for grundlæggende beskyttelse af privatlivets fred, virker uetisk.
- flere skandaler om databeskyttelse
de hurtige teknologiske fremskridt i det sidste årti kombineret med flere skandaler om databrud har øget bevidstheden om databeskyttelse. Dette har forårsaget massive ændringer i privatlivets love over hele verden. Derfor er opkrævning af et gebyr for fuld beskyttelse af privatlivets fred ikke i overensstemmelse med den seneste udvikling i databeskyttelseslovgivningen.
- nogen vil føre med eksempel
da GoDaddy er en af de største domæneregistratorer derude, har GoDaddy muligheden for at føre privatlivsbevægelsen med et eksempel. De behøver ikke at vente på indførelsen af nye strenge love for at hæve baren for beskyttelse af privatlivets fred.
det er sikkert at sige, at de har værktøjerne i deres hænder til at vise, hvordan beskyttelsen af personlige oplysninger gøres. De har dog valgt at opkræve gebyrer i stedet.
- tab af tillid
de, der er bekymrede for deres privatliv, kan vælge at registrere et domænenavn hos andre registratorer. Der er masser af mindre virksomheder, der hævder at tro, at privatlivets fred skal være gratis; Derfor vil de beskytte kundernes hvem er data uden omkostninger for dem, uanset om de kommer fra EU eller ej. Dette virker som en no-brainer sammenlignet med Godaddys urimelige gebyrer.
- ingen standard Upselling
det kommunikerer det forkerte signal for at vælge en dyrere privatlivspakke. En domæneregistrator som GoDaddy bør målrette mod EU-kunder med forudkrydset “Nej tak”-boks. I stedet for, når en EU-kunde registrerer et domæne, er den betalte “beskyttelse af personlige oplysninger” som standard markeret.
mangel på globale privatlivsregler.
mange domæneregistratorer, der opererer på tværs af grænserne, har at gøre med komplekse privatlivs-og databeskyttelseslove. Mens vi har ICANN til at styre internet-og domænenavnssystemet, er styringen af bedste praksis beskyttelse af privatlivets fred tæt på ikke-eksisterende. Nå, vi har den letforståelige GDPR, gør vi ikke?
virksomheder, der arbejder for at blive GDPR – kompatible, har alle indset, hvilken kæmpe opgave det var-og fortsætter med at være. Bare tag et kig på denne infografik, der viser, hvor kompleks de internationale privatlivslove ser ud.
det er ikke let, ofte ikke med et lige ja eller nej svar. Kompleksiteten stiger efterhånden som teknologien skrider frem, mere handel sker internationalt, og regeringer over hele verden opgraderer nu love om databeskyttelse og beskyttelse.
regeringerne prøver hårdt på at indhente teknologien ved løbende at vedtage nye privatlivslove, men inkonsekvensen mellem dem medfører en stor risiko for manglende overholdelse og forvirring blandt internationale virksomheder. Hvert land, hver stat og hver provins har deres egen lov om privatlivets fred. Desuden varierer definitionen og omfanget af beskyttelse af personoplysninger mellem dem.
i modsætning til andre grundlæggende rettigheder mangler der Globale regler og bedste praksis om beskyttelse af privatlivets fred. På grund af dette er det vanskeligt at give regeringerne den nødvendige retning til at skabe og vedtage nye privatlivslove.
det gør det også næsten umuligt at give virksomheder mulighed for overholdelse uden at bruge mange ressourcer i overensstemmelse med hver enkelt lov.
det kan dog siges, at verden er moden til globale privatlivsbestemmelser. Der er to indlysende løsninger til for at sikre den meget ønskede konsistens:
- en international aftale, hvad enten det er på FN-niveau eller mellem verdens førende lande, for at give både regeringer og virksomheder en ide om, hvor verden er på vej med hensyn til databeskyttelse.en ICANN – lignende organisation eller et andet internationalt organ til at definere minimumsstandarder for Databeskyttelse og bedste praksis for beskyttelse af privatlivets fred. Dette vil sikre overensstemmelse mellem de nationale love og sikre, at privatlivets fred beskyttes lige overalt.
uanset hvilken løsning regeringer er op til, Jo hurtigere det introduceres – jo bedre for virksomheder. De ønsker at være i overensstemmelse med privatlivslovgivningen, men først skal de være sikre på hvordan.
Hvad kommer næste?
GDPR har rystet domæneregistratorer og ICANN op ved at hæve bjælken for fuld beskyttelse af personlige oplysninger. Der er ingen vej tilbage fra dette.
kunder ved, hvor vigtigt det er at beskytte deres data og vil sandsynligvis belønne dem, der opfylder deres behov for at fjerne risikoen for at få deres data misbrugt.
fra et juridisk perspektiv spillede GoDaddy godt omkring GDPR. Men fra et forretnings-og etisk perspektiv bør de gøre det bedre.
de risikerer ikke store bøder for manglende overholdelse af GDPR fra vi ser online, men de risikerer et tab af tillid og respekt fra deres kunder. Privatlivets fred er en grundlæggende ret for alle mennesker og bør behandles som sådan.