”GoDaddy cares about your privacy. Tästä syystä keräämme ja Käytämme henkilötietoja vain sen verran kuin se saattaa olla tarpeen, jotta voimme toimittaa sinulle maailmanluokan tuotteitamme, palveluitamme, verkkosivustojamme ja mobiilisovelluksiamme.”
yllä oleva on suora lainaus GoDaddyn tietosuojakäytännöstä ja reilu lausunto henkilötietojesi käytöstä. Eli kunnes rekisteröit verkkotunnuksen yhtiölle.
missä tahansa oletkin, GoDaddy pyytää käyttäjiä maksamaan yksityisyyden suojasta. Kun yksityisyys on perusoikeus meille kaikille, tuntuu vastenmieliseltä, että suuri verkkotunnuksen rekisterinpitäjä veloittaisi maksun tästä.
GDPR: n äskettäisen käyttöönoton – ja Kalifornian tulevan CCPA – lain-myötä halusin syventää GoDaddyn liiketoimintakäytäntöjä koskien tietosuojaa ja tietosuojaa.
Whois protection
sijainnista riippuen GoDaddy voi kannustaa WHOIS protection-palvelun myyntiin. Tämä tarkoittaa, että maksat yksityisyytesi suojaamisesta.
niiden henkilöiden osalta, jotka sijaitsevat EU: n ulkopuolella ilman WHOIS-suojaa, se voisi johtaa henkilötietojen julkistamiseen WHOIS-tietokannassa.
näyttää siltä, että eurooppalaisten asiakkaiden yksityisyyden suojaa valvotaan paremmin. Jos tilaat Britanniasta tai mistä tahansa muusta EU-maasta, sinun ei tarvitse maksaa siitä, että tietosi ovat yksityisiä WHOIS-tietokannassa.
tämä sisältyy GoDaddyn tarjoamaan tietosuojan perussuunnitelmaan. Jos tilaat Yhdysvalloista tai mistä tahansa muusta Euroopan ulkopuolisesta maasta maailmassa, GoDaddy kannustaa sinua oletusarvoisesti maksamaan maksun henkilötietojesi yksityisyydestä. Jos valitset ”Ei kiitos”, henkilötietosi saatetaan julkisesti saataville WHOIS-tietokantaan.
koska henkilötietojen suoja koskee kuitenkin vain EU: n käyttäjiä, oletan, että GoDaddy noudattaa mahdollisimman vähän toteuttamiskelpoista yksityisyydensuojaohjelmaa, jossa kaupalliset intressit asetetaan kansainvälisten käyttäjien perusoikeuksien edelle.
esimerkiksi GoDaddy valitsee esivalinnan”Full Domain Privacy & Protection ”EU: n käyttäjille, kun taas” Basic Privacy Protection ” -vaihtoehto riittää varmistamaan, että henkilötietosi pidetään yksityisinä WHOIS-tietokannassa. Eikö etukäteen valittu ”ei kiitos”riittäisi?
mikä on WHOIS ja miksi se on tärkeää?
WHOIS voi näyttää lyhenteeltä, mutta se on todellisuudessa kokoelma tietoja, jotka liittyvät verkkotunnuksen omistajaan. Nämä tiedot sisältävät omistajan koko nimen, sähköpostiosoitteen, fyysisen osoitteen, puhelinnumeron sekä hallinnolliset ja tekniset yhteystiedot.
kaikki nämä henkilötiedot ovat julkisesti saatavilla koko maailman nähtäväksi, mukaan lukien identiteettivarkaat, roskapostittajat ja muut uhat.
Jos et halua saada näitä tietoja helposti saataville, rekisteröijät voivat piilottaa ne maksua vastaan. Tämä toimii korvaamalla henkilökohtaiset tietosi heidän yritystään koskevilla tiedoilla.
pitäisikö WHOIS-tiedot piilottaa?
henkilötietojen turvallisuuden ja suojan varmistamiseksi monet verkkotunnusten omistajat päättävät pitää WHOIS-tietonsa piilossa. Joitakin syitä ovat:
- henkilöllisyytesi suojaaminen
kuka tahansa, jolla on internet-yhteys, voi käyttää henkilötietojasi, kuten nimeäsi, osoitettasi, sähköpostiosoitettasi ja puhelinnumeroasi. Näiden tietojen suojaaminen on järkevää henkilötietojen väärinkäytön ja identiteettivarkauden välttämiseksi.
- piilottamalla sijaintisi
jos pyörität verkkokauppaa kotoasi käsin, saatat kokea asiakkaiden ilmestyvän ovellesi tai soittavan sinulle yksityiseen puhelinnumeroosi. Olivatpa he tyytymättömiä tuotteisiisi tai halusivat tarkistaa ”kivijalkakaupan”, jota ei todellisuudessa ole olemassa, se ei ole miellyttävä kokemus.
- ei-toivottujen tarjousten välttäminen
Domain-flipperit (ihmiset, jotka ostavat ja myyvät verkkotunnuksia) käyttävät WHOIS-tietokantoja poimiakseen verkkotunnuksia, joita he olisivat kiinnostuneita ostamaan. Pitämällä yhteystietosi piilossa voit estää pysyvät ei-toivotut tarjoukset verkkotunnuksellesi
- välttäen roskapostittajia
vastaavasti roskapostittajat eivät pyydä lupaa lähettää Sinulle jatkuvia tarjouksia ja tarjouksia, jotka ovat sekä ärsyttäviä että ei-toivottuja. Roskapostittajat raaputtavat tietoja WHOIS-tietokannasta ja täyttävät postilaatikot pyytämättä lähetetyllä sähköpostilla, joten pitämällä tietosi piilossa minimoit roskapostittajien mahdollisuuden saada käsiinsä yhteystietosi.
on syytä mainita, että henkilötietojen julkaiseminen WHOIS-tietokannassa on nykyisessä muodossaan laitonta GDPR: n mukaan. Pelkkä henkilötietojen julkaiseminen katsotaan ”tietojenkäsittelyksi”.
Verkkotunnusrekisteröijät, kuten GoDaddy ja muut, ovat tietojen käsittelijöitä. Rekisterinpitäjänä toimii WHOIS-tietokantaa hallinnoiva organisaatio ICANN. Henkilötietojen keräämisessä sekä tietojenkäsittelijällä että rekisterinpitäjällä on yhteinen vastuu. Vaatimukset ovat kuitenkin paljon tiukemmat rekisterinpitäjälle-joka tässä tapauksessa on ICANN.
vaikka tämä artikkeli ei varsinaisesti keskity, useat korkean profiilin oikeusjutut koskevat WHOIS: n taustalla olevaa ICANN-järjestöä.
mitä GoDaddyn ja domain-rekisterinpitäjien tulisi tehdä yksityisyyden kannalta
vaikka GoDaddyn WHOIS-privacy-käytäntö on laillisuuden oikealla laidalla, se on monestakin syystä vähemmän kuin ihanteellinen:
- yksityisyys on perusihmisoikeus
tämä ei tietenkään ole uusi ajatus. Yksityisyys on ollut perusoikeus jo kauan ennen GDPR: ää ja muita maailmanlaajuisia tietosuojalakeja. Se, että GoDaddy pyrkii tekemään voittoa laskuttamalla ihmisiä perusyksityisyydensuojasta, tuntuu epäeettiseltä.
- lisää Tietosuojaskandaaleja
viime vuosikymmenen nopea teknologinen kehitys yhdistettynä useisiin tietomurtoskandaaleihin on lisännyt tietoisuutta tietosuojasta. Tämä on aiheuttanut valtavan muutoksen yksityisyyslakeihin ympäri maailmaa. Tämän vuoksi maksun periminen täydellisestä yksityisyyden suojasta ei ole tietosuojalainsäädännön viimeisimmän kehityksen mukaista.
- joku johtaa esimerkillä
koska GoDaddy on yksi suurimmista verkkotunnusrekisteröijistä, hänellä on mahdollisuus johtaa yksityisyysliikettä esimerkillään. Heidän ei tarvitse odottaa uusien tiukkojen lakien käyttöönottoa yksityisyyden suojan riman nostamiseksi.
on turvallista sanoa, että heillä on käsissään työkalut, joilla näyttää, miten henkilötietojen suojaaminen tapahtuu. He ovat kuitenkin päättäneet periä maksuja sen sijaan.
- luottamuksen menetys
yksityisyydestään huolestuneet voivat halutessaan rekisteröidä verkkotunnuksen muiden rekisterinpitäjien kanssa. On paljon pienempiä yrityksiä, jotka väittävät uskovansa, että yksityisyyden pitäisi olla vapaata, joten ne suojelevat asiakkaiden WHOIS-tietoja ilman kustannuksia heille, tulivatpa he EU: sta tai eivät. Tämä tuntuu helpolta verrattuna GoDaddyn kohtuuttomiin palkkioihin.
- ei oletusarvoa
se antaa väärän signaalin kalliimman yksityisyyspaketin esivalintaan. Verkkotunnuksen rekisterinpitäjä kuten GoDaddy pitäisi kohdistaa EU: n asiakkaille ennalta rastittu ”Ei kiitos” laatikko. Sen sijaan, kun EU-asiakas rekisteröi verkkotunnuksen, maksettu” Yksityisyyden suoja ” on oletusarvoisesti ennalta rastittu.
maailmanlaajuisten tietosuojasäännösten puute.
monet rajat ylittäviä verkkotunnusrekisteröijät joutuvat käsittelemään monimutkaisia Yksityisyys-ja tietosuojalakeja. Vaikka meillä on ICANN, joka hallinnoi Internetiä ja verkkotunnusjärjestelmää, parhaiden käytäntöjen hallinta yksityisyyden suojasta on lähellä olematonta. Meillä on helposti ymmärrettävä tietosuoja-asetus.
yritykset, jotka pyrkivät GDPR – vaatimusten mukaisuuteen, ovat kaikki tajunneet, millainen jättitehtävä se oli-ja on edelleen. Katsokaapa tätä infografiikkaa, joka kuvaa sitä, kuinka monimutkaisilta Kansainväliset yksityisyyslait näyttävät.
se ei ole helppoa, eikä usein ole suoraa kyllä-tai ei-vastausta. Monimutkaisuus kasvaa, kun teknologia kehittyy, kauppaa tehdään enemmän kansainvälisesti ja hallitukset ympäri maailmaa päivittävät nyt tietosuojaa ja tietosuojaa koskevia lakeja.
hallitukset yrittävät kovasti kuroa kiinni teknologiaan säätämällä jatkuvasti uusia yksityisyyslakeja, mutta niiden välinen epäjohdonmukaisuus aiheuttaa suuren riskin sääntöjen noudattamatta jättämisestä ja sekaannuksesta kansainvälisten yritysten keskuudessa. Jokaisella maalla, osavaltiolla ja maakunnalla on oma yksityisyyslakinsa. Lisäksi henkilötietojen suojan määritelmä ja laajuus vaihtelee niiden välillä.
muista perusoikeuksista poiketen yksityisyyden suojasta puuttuvat maailmanlaajuiset säännökset ja parhaat käytännöt. Tämän vuoksi hallituksille on vaikea antaa tarvittavaa ohjausta uusien tietosuojalakien laatimisessa ja säätämisessä.
se tekee myös lähes mahdottomaksi antaa yrityksille mahdollisuus noudattaa lakia käyttämättä monia resursseja jokaisen lain noudattamiseen.
voidaan kuitenkin sanoa, että maailma on kypsä maailmanlaajuisille yksityisyyssäännöksille. Kauan kaivatun johdonmukaisuuden varmistamiseen on kaksi selvää ratkaisua:
- kansainvälinen sopimus, joko YK: n tasolla tai maailman johtavien maiden välillä, antaa sekä hallituksille että yrityksille käsityksen siitä, mihin maailma on menossa tietosuojan osalta.
- ICANNin kaltainen organisaatio tai muu kansainvälinen elin, joka määrittelee tietosuojaa koskevat vähimmäisstandardit ja yksityisyyden suojaa koskevat parhaat käytännöt. Näin varmistetaan yhdenmukaisuus kansallisten lakien välillä ja varmistetaan, että yksityisyyttä suojellaan tasapuolisesti kaikkialla.
mitä tahansa ratkaisua hallitukset tekevätkään, mitä nopeammin se otetaan käyttöön – sen parempi yrityksille. He haluavat noudattaa yksityisyyden suojaa koskevia lakeja, mutta ensin heidän on oltava varmoja siitä, miten.
mitä seuraavaksi?
GDPR on ravistellut verkkotunnusrekisteröijiä ja Icannia nostamalla rimaa täyden henkilötietojen suojan puolesta. Tästä ei ole paluuta.
asiakkaat tietävät, kuinka tärkeää heidän tietojensa suojaaminen on ja todennäköisesti palkitsevat ne, jotka täyttävät heidän tarpeensa poistaa riski siitä, että heidän tietojaan käytetään väärin.
juridisesta näkökulmasta GoDaddy pelasi hyvin GDPR: n ympärillä. Mutta liiketoiminnan ja etiikan näkökulmasta heidän pitäisi pärjätä paremmin.
he eivät riskeeraa valtavia sakkoja GDPR: n noudattamatta jättämisestä verkossa näkemämme perusteella, mutta he riskeeraavat asiakkaidensa luottamuksen ja kunnioituksen menetyksen. Yksityisyys on kaikkien ihmisten perusoikeus, ja sitä tulisi kohdella sellaisena.