« GoDaddy se soucie de votre vie privée. Pour cette raison, nous collectons et utilisons les données personnelles uniquement dans la mesure où elles peuvent être nécessaires pour vous livrer nos produits, services, sites Web et applications mobiles de classe mondiale. »
Ce qui précède est une citation directe de la politique de confidentialité de GoDaddy, et une déclaration juste à faire en termes d’utilisation de vos données personnelles. C’est-à-dire jusqu’à ce que vous enregistriez un domaine auprès de l’entreprise.
Où que vous soyez, GoDaddy demande aux utilisateurs de payer pour la protection de la vie privée. La vie privée étant un droit fondamental pour nous tous, il semble déplaisant qu’un grand registraire de domaine facture des frais pour cela.
Avec l’introduction récente du RGPD – et la prochaine loi CCPA en Californie – j’ai voulu approfondir les pratiques commerciales de GoDaddy en matière de confidentialité et de protection des données.
Payer pour la protection WHOIS
Selon votre emplacement, GoDaddy peut encourager la vente de la protection WHOIS. Cela se traduit essentiellement par le fait que vous payez pour la protection de votre vie privée.
Pour les personnes situées en dehors de l’UE sans protection WHOIS, cela pourrait entraîner la mise à disposition publique de données personnelles sur la base de données WHOIS.
Il semble que, pour les clients européens, les droits à la vie privée soient mieux respectés. Si vous commandez depuis le Royaume-Uni ou tout autre pays de l’UE, vous n’êtes pas tenu de payer pour rendre vos données privées dans la base de données WHOIS.
Ceci est inclus dans le plan de protection de la vie privée de base offert par GoDaddy. Si vous commandez depuis les États-Unis ou tout autre pays non européen dans le monde, GoDaddy vous encouragera, par défaut, à payer des frais pour rendre vos données personnelles privées. Si vous sélectionnez « Non Merci », vos données personnelles seront rendues publiques dans la base de données WHOIS.
Cependant, étant donné que la protection des données personnelles n’est incluse que pour les utilisateurs de l’UE, je suppose que GoDaddy suit un programme de confidentialité peu viable, donnant la priorité à l’intérêt commercial sur les droits fondamentaux des utilisateurs internationaux en matière de confidentialité.
Par exemple, GoDaddy choisit de pré-sélectionner ‘Protection de la vie privée du domaine complet &’pour les utilisateurs de l’UE, tandis que l’option ‘Protection de la vie privée de base’ est suffisante pour garantir la confidentialité de vos données personnelles dans la base de données WHOIS. Sûrement, un « Non merci » présélectionné serait suffisant?
Qu’est-ce que le WHOIS et pourquoi est-il important ?
Le WHOIS peut ressembler à un acronyme, mais il s’agit en fait d’une collection d’informations relatives au propriétaire d’un domaine. Ces informations comprennent le nom complet du propriétaire, son adresse e-mail, son adresse physique, son numéro de téléphone et ses contacts administratifs et techniques.
Toutes ces informations personnelles sont mises à la disposition du monde entier, y compris les voleurs d’identité, les spammeurs et d’autres menaces.
Si vous ne souhaitez pas que ces informations soient facilement disponibles, les bureaux d’enregistrement peuvent les masquer moyennant des frais. Cela fonctionne en remplaçant vos informations personnelles par des informations sur leur entreprise.
Faut-il cacher les informations WHOIS ?
Pour assurer la sécurité et la protection des données personnelles, de nombreux propriétaires de domaines décident de cacher leurs informations WHOIS. Certaines raisons incluent:
- Protection de votre identité
Toute personne disposant d’une connexion Internet pourra accéder à vos données personnelles, y compris votre nom, votre adresse, votre adresse e-mail et votre numéro de téléphone. Il est logique de protéger ces informations afin d’éviter l’abus de données personnelles et le vol d’identité.
- Cacher votre emplacement
Si vous exploitez une boutique de commerce électronique depuis votre domicile, des clients peuvent apparaître à votre porte ou vous appeler à votre numéro de téléphone privé. Qu’ils soient mécontents de vos produits ou qu’ils veuillent vérifier « le magasin de briques et de mortier » qui n’existe pas, ce n’est pas une expérience agréable.
- Éviter les offres indésirables
Les palmes de domaine (les personnes qui achètent et vendent des domaines) utilisent les bases de données WHOIS pour sélectionner les noms de domaine qu’elles seraient intéressées à acheter. En gardant vos informations de contact cachées, vous pouvez empêcher les offres indésirables persistantes pour votre domaine
- En évitant les spammeurs
De même, les spammeurs ne demanderont pas de consentement pour vous envoyer des offres et des promotions constantes qui sont à la fois ennuyeuses et indésirables. Les spammeurs récupèrent les données de la base de données WHOIS et remplissent les boîtes de réception avec des e-mails non sollicités, et ainsi, en gardant vos données cachées, vous minimisez les risques que les spammeurs mettent la main sur vos informations de contact.
Il convient de mentionner que la publication d’informations personnelles dans la base de données WHOIS, sous sa forme actuelle, est illégale en vertu du RGPD. Le simple fait de publier les informations personnelles est considéré comme un « traitement de données « .
Les bureaux d’enregistrement de domaine, tels que GoDaddy et d’autres, sont des processeurs de données. L’ICANN, l’organisation qui régit la base de données WHOIS, est le responsable du traitement des données. Lors de la collecte de données personnelles, le sous-traitant et le responsable du traitement des données ont une responsabilité partagée. Cependant, les exigences sont beaucoup plus strictes pour le contrôleur de données – étant l’ICANN dans ce cas.
Bien qu’il ne soit pas explicitement au centre de cet article, un certain nombre d’affaires judiciaires très médiatisées se prononcent contre l’ICANN, l’organisation à l’origine du WHOIS.
Ce que GoDaddy et les bureaux d’enregistrement de domaine devraient faire en termes de confidentialité
Bien que la pratique de confidentialité WHOIS de GoDaddy soit à la limite de la légalité, elle n’est pas idéale pour plusieurs raisons:
- La confidentialité est un droit humain fondamental
Bien sûr, ce n’est pas une idée nouvelle. La confidentialité a été un droit fondamental bien avant le RGPD et d’autres lois mondiales sur la confidentialité. Le fait que GoDaddy vise à réaliser un profit en facturant aux gens une protection de base de la vie privée semble contraire à l’éthique.
- Autres scandales relatifs à la confidentialité des données
Les progrès technologiques rapides de la dernière décennie, couplés à plusieurs scandales de violation de données, ont sensibilisé la population à la protection des données. Cela a provoqué des changements massifs dans les lois sur la protection de la vie privée partout dans le monde. Par conséquent, facturer des frais pour une protection complète de la vie privée n’est pas conforme aux développements les plus récents des lois sur la protection des données.
- Quelqu’un donnera l’exemple
Étant l’un des plus grands bureaux d’enregistrement de domaine sur le marché, GoDaddy a la possibilité de donner l’exemple au mouvement de protection de la vie privée. Ils n’ont pas à attendre l’introduction de nouvelles lois rigoureuses pour relever la barre de la protection de la vie privée.
Il est prudent de dire qu’ils ont les outils entre les mains pour montrer comment se fait la protection des renseignements personnels. Cependant, ils ont choisi de facturer des frais à la place.
- Une perte de confiance
Ceux qui s’inquiètent de leur vie privée peuvent choisir d’enregistrer un nom de domaine auprès d’autres bureaux d’enregistrement. Il y a beaucoup de petites entreprises qui prétendent croire que la confidentialité devrait être gratuite; par conséquent, elles protégeront les données WHOIS des clients sans frais pour elles, qu’elles proviennent de l’UE ou non. Cela semble être une évidence par rapport aux frais déraisonnables de GoDaddy.
- Pas de vente incitative par défaut
Il communique le mauvais signal pour présélectionner un package de confidentialité plus coûteux. Un registraire de domaine tel que GoDaddy devrait cibler les clients de l’UE avec la case « Non merci” pré-cochée. Au lieu de cela, lorsqu’un client de l’UE enregistre un domaine, la » Protection de la vie privée” payante est pré-cochée par défaut.
Un manque de Réglementations mondiales en matière de confidentialité.
De nombreux bureaux d’enregistrement de domaine opérant à l’étranger doivent faire face à des lois complexes sur la confidentialité et la protection des données. Alors que nous avons l’ICANN pour gouverner l’Internet et le système des noms de domaine, la gouvernance de la protection de la vie privée des meilleures pratiques est presque inexistante. Eh bien, nous avons le RGPD facile à comprendre, n’est-ce pas?
Les entreprises qui s’efforcent de se conformer au RGPD ont toutes réalisé à quel point c’était une tâche gigantesque – et continue de l’être. Jetez simplement un coup d’œil à cette infographie, décrivant à quel point les lois internationales sur la protection de la vie privée sont complexes.
Ce n’est pas facile, souvent pas avec une réponse oui ou non. La complexité augmente à mesure que la technologie progresse, que de plus en plus de commerce se fait à l’échelle internationale et que les gouvernements du monde entier améliorent maintenant les lois sur la confidentialité et la protection des données.
Les gouvernements s’efforcent de rattraper la technologie en adoptant de nouvelles lois sur la protection de la vie privée sur une base continue, mais l’incohérence entre elles entraîne un grand risque de non-conformité et de confusion parmi les entreprises internationales. Chaque pays, chaque État et chaque province ont leur propre loi sur la protection de la vie privée. De plus, la définition et la portée de la protection des données à caractère personnel varient d’un pays à l’autre.
Contrairement à d’autres droits fondamentaux, il existe un manque de réglementations mondiales et de bonnes pratiques en matière de protection de la vie privée. Pour cette raison, il est difficile de donner aux gouvernements les directives nécessaires pour créer et promulguer de nouvelles lois sur la protection de la vie privée.
En outre, il est presque impossible de donner aux entreprises la possibilité de se conformer sans dépenser de nombreuses ressources en conformité avec chaque loi.
Cependant, on peut dire que le monde est mûr pour des réglementations mondiales en matière de confidentialité. Il existe deux solutions évidentes pour assurer la cohérence tant recherchée:
- Un accord international, que ce soit au niveau des Nations Unies ou entre les principaux pays du monde, pour donner aux gouvernements et aux entreprises une idée de la direction que prend le monde en matière de protection de la confidentialité des données.
- Une organisation de type ICANN ou un autre organisme international chargé de définir des normes minimales de protection des données et des meilleures pratiques pour la protection de la vie privée. Cela garantira l’alignement entre les lois nationales, garantissant la protection de la vie privée partout également.
Quelle que soit la solution proposée par les gouvernements, plus elle sera introduite tôt, mieux ce sera pour les entreprises. Ils veulent se conformer aux lois sur la protection de la vie privée, mais d’abord, ils doivent savoir comment.
Qu’En est-Il Ensuite ?
Le RGPD a ébranlé les bureaux d’enregistrement de domaine et l’ICANN en élevant la barre pour une protection complète des informations personnelles. Il n’y a aucun moyen de revenir de cela.
Les clients savent à quel point il est important de protéger leurs données et récompenseront probablement ceux qui répondent à leur besoin d’éliminer les risques d’abus de leurs données.
D’un point de vue juridique, GoDaddy a bien joué autour du RGPD. Mais, du point de vue des affaires et de l’éthique, ils devraient faire mieux.
Ils ne risquent pas d’amendes énormes pour non-conformité au RGPD, mais ils risquent une perte de confiance et de respect de la part de leurs clients. La vie privée est un droit fondamental pour tous les êtres humains et doit être traitée comme telle.