«GoDaddy se preocupa por tu privacidad. Por esta razón, recopilamos y utilizamos datos personales solo en la medida en que sea necesario para que le entreguemos nuestros productos, servicios, sitios web y aplicaciones móviles de clase mundial.»
Lo anterior es una cita directa de la política de privacidad de GoDaddy y una declaración justa para hacer en términos del uso de sus datos personales. Es decir, hasta que registre un dominio con la empresa.
Dondequiera que se está situado, GoDaddy pide a los usuarios a pagar por la protección de la privacidad. Dado que la privacidad es un derecho fundamental para todos nosotros, parece de mal gusto que un registrador de dominios grande cobre una tarifa por esto.
Con la reciente introducción del RGPD y la próxima ley CCPA en California, quería echar un vistazo más profundo a las prácticas comerciales de GoDaddy con respecto a la privacidad y protección de datos.
Pagar por la protección WHOIS
Dependiendo de su ubicación, GoDaddy puede fomentar la venta de la protección WHOIS. Esto, esencialmente se traduce en que usted paga por la protección de su privacidad.
Para aquellos que se encuentran fuera de la UE sin protección WHOIS, podría dar lugar a que los datos personales se pongan a disposición del público en la base de datos WHOIS.
parece como si, para los clientes de europa, derechos de privacidad se cumplan mejor. Si realiza un pedido desde el Reino Unido o cualquier otro país de la UE, no está obligado a pagar para que sus datos sean privados en la base de datos WHOIS.
Esto está incluido en el plan Básico de Protección de Privacidad que ofrece GoDaddy. Si realiza un pedido en los EE.UU. o en cualquier otro país no europeo del mundo, GoDaddy, de forma predeterminada, lo alentará a pagar una tarifa para que sus datos personales sean privados. Si selecciona «No, gracias», sus datos personales se pondrán a disposición del público en la base de datos WHOIS.
Sin embargo, dado que la protección de los datos personales solo se incluye para los usuarios de la UE, asumo que GoDaddy sigue un programa de privacidad mínimamente viable, priorizando el interés comercial sobre los derechos básicos de privacidad de los usuarios internacionales.
Por ejemplo, GoDaddy elige preseleccionar ‘Privacidad total del dominio & Protección’ para los usuarios de la UE, mientras que la opción ‘Protección de privacidad básica’ es suficiente para garantizar que sus datos personales se mantengan privados en la base de datos WHOIS. Seguramente, un «No gracias» preseleccionado sería suficiente.
¿Qué es WHOIS y por qué es importante?
WHOIS puede parecer un acrónimo, pero en realidad es una colección de información que se relaciona con el propietario de un dominio. Esta información incluye el nombre completo, la dirección de correo electrónico, la dirección física, el número de teléfono y los contactos administrativos y técnicos del propietario.
Toda esta información personal se pone a disposición del público para que todo el mundo la vea, incluidos los ladrones de identidad, los spammers y más amenazas.
Si no desea tener esta información disponible, los registradores pueden ocultarla por una tarifa. Esto funciona reemplazando su información personal con información sobre su empresa.
¿Debemos ocultar la información de WHOIS?
Para garantizar la seguridad y protección de los datos personales, muchos propietarios de dominios deciden mantener oculta su información WHOIS. Algunas razones incluyen:
- Proteger su identidad
Cualquier persona con conexión a Internet podrá acceder a sus datos personales, incluidos su nombre, dirección, dirección de correo electrónico y número de teléfono. Tiene sentido proteger esta información para evitar el abuso de datos personales y el robo de identidad.
- Ocultar su ubicación
Si está ejecutando una tienda de comercio electrónico desde su hogar, es posible que los clientes aparezcan en su puerta o lo llamen a su número de teléfono privado. Si no estaban contentos con sus productos o querían visitar «la tienda de ladrillo y mortero» que en realidad no existe, no es una experiencia agradable.
- Evitar ofertas no deseadas
Las aletas de dominio (personas que compran y venden dominios) utilizan las bases de datos WHOIS para seleccionar los nombres de dominio que les interesaría comprar. Al mantener oculta su información de contacto, puede evitar ofertas persistentes no deseadas para su dominio
- Evitando a los Spammers
Del mismo modo, los spammers no pedirán su consentimiento para enviarle ofertas y promociones constantes que sean molestas e indeseadas. Los spammers extraen datos de la base de datos de WHOIS y rellenan buzones de correo electrónico no solicitado, por lo que al mantener sus datos ocultos, está minimizando la posibilidad de que los spammers obtengan su información de contacto.
Vale la pena mencionar que la publicación de información personal en la base de datos WHOIS, en la forma actual, es ilegal según el RGPD. El mero hecho de publicar la información personal se considera un «procesamiento de datos».
Los registradores de dominios, como GoDaddy y otros, son procesadores de datos. ICANN, la organización que rige la base de datos WHOIS, es el controlador de datos. Al recopilar datos personales, tanto el procesador de datos como el controlador de datos tienen una responsabilidad compartida. Sin embargo, los requisitos son mucho más estrictos para el controlador de datos, siendo ICANN en este caso.
Si bien este artículo no se centra explícitamente, varios casos judiciales de alto perfil están fallando contra ICANN, la organización detrás de WHOIS.
Lo que GoDaddy y los registradores de dominios deberían estar haciendo en términos de privacidad
Mientras que la práctica de privacidad WHOIS de GoDaddy está en el borde correcto de la legalidad, no es ideal por varias razones:
- La privacidad es un Derecho Humano Fundamental
Por supuesto, esta no es una idea nueva. La privacidad ha sido un derecho básico mucho antes del RGPD y otras leyes de privacidad globales. El hecho de que GoDaddy tenga como objetivo obtener ganancias cobrando a las personas por la protección básica de la privacidad parece poco ético.
- Más escándalos de privacidad de datos
El rápido progreso tecnológico en la última década, junto con varios escándalos de violación de datos, ha aumentado la conciencia sobre la protección de datos. Esto ha causado un cambio masivo en las leyes de privacidad en todo el mundo. Por lo tanto, cobrar una tarifa por una protección completa de la privacidad no está en línea con los desarrollos más recientes en las leyes de protección de datos.
- Alguien liderará con el ejemplo
Al ser uno de los registradores de dominios más grandes del mercado, GoDaddy tiene la oportunidad de liderar el movimiento de privacidad con el ejemplo. No tienen que esperar a la introducción de nuevas leyes rigurosas para elevar el nivel de protección de la privacidad.
Es seguro decir que tienen las herramientas en sus manos para mostrar cómo se está haciendo la protección de la información personal. Sin embargo, han optado por cobrar tarifas en su lugar.
- Pérdida de confianza
Aquellos preocupados por su privacidad pueden optar por registrar un nombre de dominio con otros registradores. Hay muchas empresas más pequeñas que afirman creer que la privacidad debe ser gratuita; por lo tanto, protegerán los datos WHOIS de los clientes sin costo para ellos, provengan de la UE o no. Esto parece una obviedad en comparación con los honorarios irrazonables de GoDaddy.
- Sin ventas adicionales predeterminadas
Comunica la señal incorrecta para preseleccionar un paquete de privacidad más caro. Un registrador de dominios como GoDaddy debe dirigirse a los clientes de la UE con la casilla «No, gracias» marcada previamente. En su lugar, cuando un cliente de la UE registra un dominio, la «Protección de privacidad» de pago está marcada previamente de forma predeterminada.
Falta de Regulaciones Globales de Privacidad.
Muchos registradores de dominios que operan a través de las fronteras tienen que lidiar con complejas leyes de privacidad y protección de datos. Si bien contamos con la ICANN para gobernar el sistema de Internet y nombres de dominio, la gobernanza de las mejores prácticas de protección de la privacidad está casi inexistente. Bueno, tenemos el GDPR fácil de entender, ¿no?
Las empresas que están trabajando para cumplir con el RGPD se han dado cuenta de lo gigantesca que era y sigue siendo. Solo echa un vistazo a esta infografía, que muestra lo complejas que se ven las leyes internacionales de privacidad.
No es fácil, a menudo no con una respuesta directa de sí o no. La complejidad aumenta a medida que avanza la tecnología, se realiza más comercio internacional y los gobiernos de todo el mundo están actualizando las leyes de protección y privacidad de datos.
Los gobiernos se esfuerzan por ponerse al día con la tecnología aprobando nuevas leyes de privacidad de forma continua, pero la inconsistencia entre ellas conlleva un gran riesgo de incumplimiento y confusión entre las empresas internacionales. Cada país, cada estado y cada provincia tiene su propia ley de privacidad. Además, la definición y el alcance de la protección de datos personales varían entre ellos.
A diferencia de otros derechos fundamentales, hay una falta de regulaciones globales y mejores prácticas sobre la protección de la privacidad. Debido a esto, es difícil proporcionar a los gobiernos la dirección necesaria para crear y promulgar nuevas leyes de privacidad.
Además, hace que sea casi imposible dar a las empresas una oportunidad de cumplimiento sin gastar muchos recursos en el cumplimiento de todas y cada una de las leyes.
Sin embargo, se puede decir que el mundo está maduro para regulaciones de privacidad globales. Hay dos soluciones obvias para garantizar la coherencia tan deseada:
- Un acuerdo internacional, ya sea a nivel de la ONU o entre los principales países del mundo, para dar a los gobiernos y a las empresas una idea sobre hacia dónde se dirige el mundo en relación con la protección de la privacidad de los datos.
- Una organización similar a la ICANN u otro organismo internacional para definir estándares mínimos de protección de datos y mejores prácticas para la protección de la privacidad. Esto garantizará la armonización de las leyes nacionales, garantizando que la privacidad se proteja por igual en todas partes.
Cualquiera que sea la solución que los gobiernos estén buscando, cuanto antes se introduzca, mejor para las empresas. Quieren cumplir con las leyes de privacidad, pero primero, deben estar seguros de cómo.
¿Qué Viene Después?
El RGPD ha sacudido a los registradores de dominios y a la ICANN al elevar el nivel de protección completa de la información personal. No hay forma de volver a esto.
Los clientes saben lo importante que es proteger sus datos y probablemente recompensarán a aquellos que satisfagan su necesidad de eliminar los riesgos de que se abusen de sus datos.
Desde una perspectiva legal, GoDaddy jugó bien con el RGPD. Pero, desde una perspectiva de negocios y ética, deberían hacerlo mejor.
No se arriesgan a multas enormes por incumplimiento del RGPD por parte de we see online, pero sí se arriesgan a perder la confianza y el respeto de sus clientes. La privacidad es un derecho fundamental de todos los seres humanos y debe tratarse como tal.