“GoDaddy si preoccupa della tua privacy. Per questo motivo, raccogliamo e utilizziamo i dati personali solo in quanto potrebbero essere necessari per fornirti i nostri prodotti, servizi, siti Web e applicazioni mobili di livello mondiale.”
Quanto sopra è una citazione diretta dall’informativa sulla privacy di GoDaddy e una dichiarazione equa da fare in termini di utilizzo dei tuoi dati personali. Cioè, fino a quando non registri un dominio con l’azienda.
Ovunque ci si trovi, GoDaddy chiede agli utenti di pagare per la protezione della privacy. Con la privacy di essere un diritto fondamentale per tutti noi, sembra sgradevole che un grande registrar di domini sarebbe addebitare una tassa per questo.
Con la recente introduzione del GDPR e l’imminente legge CCPA in California, ho voluto approfondire le pratiche commerciali di GoDaddy in materia di privacy e protezione dei dati.
Pagare per WHOIS protection
A seconda della tua posizione, GoDaddy può incoraggiare la vendita di WHOIS protection. Questo, si traduce essenzialmente a voi pagare per la protezione della vostra privacy.
Per coloro che si trovano al di fuori dell’UE senza protezione WHOIS, ciò potrebbe comportare la pubblicazione di dati personali sul database WHOIS.
sembra Che, per i clienti Europei, privacy diritti sono meglio applicate. Se ordini dal Regno Unito o da qualsiasi altro paese dell’UE, non sei tenuto a pagare per rendere i tuoi dati privati nel database WHOIS.
Questo è incluso nel piano di protezione della privacy di base offerto da GoDaddy. Se ordini dagli Stati Uniti o da qualsiasi altro paese non europeo nel mondo, GoDaddy ti incoraggerà, per impostazione predefinita, a pagare una commissione per rendere privati i tuoi dati personali. Se selezioni “No Grazie”, i tuoi dati personali saranno resi pubblici sul database WHOIS.
Tuttavia, poiché la protezione dei dati personali è inclusa solo per gli utenti dell’UE, presumo che GoDaddy segua un programma di privacy minimamente praticabile, dando la priorità all’interesse commerciale rispetto ai diritti fondamentali alla privacy degli utenti internazionali.
Ad esempio, GoDaddy sceglie di pre-selezionare ‘Full Domain Privacy& Protection’ per gli utenti UE, mentre l’opzione ‘Basic Privacy Protection’ è sufficiente per garantire che i tuoi dati personali siano mantenuti privati nel database WHOIS. Sicuramente, un preselezionato ‘No grazie’ sarebbe sufficiente?
Che cos’è WHOIS e perché è importante?
WHOIS può apparire come un acronimo, ma in realtà è una raccolta di informazioni che si riferisce al proprietario di un dominio. Queste informazioni includono il nome completo del proprietario, l’indirizzo email, l’indirizzo fisico, il numero di telefono e i contatti amministrativi e tecnici.
Tutte queste informazioni personali sono rese pubblicamente disponibili per il mondo, inclusi ladri di identità, spammer e altre minacce.
Se non si desidera avere queste informazioni prontamente disponibili, i registrar possono nasconderle a pagamento. Questo funziona sostituendo le tue informazioni personali con informazioni sulla loro azienda.
Dovremmo nascondere le informazioni WHOIS?
Per garantire la sicurezza e la protezione dei dati personali, molti proprietari di domini decidono di mantenere nascoste le loro informazioni WHOIS. Alcuni motivi includono:
- Proteggere la tua identità
Chiunque abbia una connessione Internet potrà accedere ai tuoi dati personali, incluso il tuo nome, indirizzo, indirizzo email e numero di telefono. Ha senso proteggere queste informazioni al fine di evitare l’abuso di dati personali e il furto di identità.
- Nascondere la propria posizione
Se si esegue un negozio di e-commerce da casa tua, si possono verificare i clienti che appaiono alla tua porta o si chiama al tuo numero di telefono privato. Se erano infelici dai vostri prodotti o volevano controllare “il negozio di mattoni e malta” che in realtà non esiste, non è un’esperienza piacevole.
- Evitare offerte indesiderate
I flipper di dominio (le persone che acquistano e vendono domini) utilizzano i database WHOIS per scegliere i nomi di dominio che sarebbero interessati ad acquistare. Mantenendo nascoste le tue informazioni di contatto, puoi prevenire offerte indesiderate persistenti per il tuo dominio
- Evitando gli spammer
Allo stesso modo, gli spammer non chiederanno il consenso per inviarti offerte e promozioni costanti che sono sia fastidiose che indesiderate. Gli spammer raschiare i dati dal database WHOIS e riempire caselle di posta elettronica non richieste, e così mantenendo i dati nascosti, si sta riducendo al minimo la possibilità di spammer ottenere una sospensione delle informazioni di contatto.
Vale la pena ricordare che la pubblicazione di informazioni personali nel database WHOIS, nella forma attuale, è illegale ai sensi del GDPR. Il mero atto di pubblicazione dei dati personali è considerato “trattamento dei dati”.
I registrar di domini, come GoDaddy e altri, sono responsabili del trattamento dei dati. ICANN, l’organizzazione che governa il database WHOIS, è il titolare del trattamento dei dati. Quando si raccolgono dati personali, sia il responsabile del trattamento che il titolare del trattamento hanno una responsabilità condivisa. Tuttavia, i requisiti sono molto più severi per il titolare del trattamento dei dati-essendo ICANN in questo caso.
Pur non essendo esplicitamente al centro di questo articolo, un certo numero di casi giudiziari di alto profilo si stanno pronunciando contro l’ICANN, l’organizzazione dietro WHOIS.
Cosa dovrebbero fare GoDaddy e registrar di domini in termini di privacy
Mentre la pratica sulla privacy WHOIS di GoDaddy è al limite della legalità, è meno che ideale per diversi motivi:
- La privacy è un diritto umano fondamentale
Naturalmente, questa non è una nuova idea. La privacy è stata un diritto fondamentale molto prima del GDPR e di altre leggi globali sulla privacy. Il fatto che GoDaddy mira a realizzare un profitto facendo pagare le persone per la protezione della privacy di base sembra immorale.
- Altri scandali sulla privacy dei dati
Il rapido progresso tecnologico nell’ultimo decennio, unito a diversi scandali sulla violazione dei dati, ha aumentato la consapevolezza in materia di protezione dei dati. Ciò ha causato enormi cambiamenti nelle leggi sulla privacy in tutto il mondo. Pertanto, l’addebito di una commissione per una protezione completa della privacy non è in linea con i più recenti sviluppi nelle leggi sulla protezione dei dati.
- Qualcuno darà l’esempio
Essendo uno dei più grandi registrar di domini là fuori, GoDaddy ha l’opportunità di guidare il movimento sulla privacy con l’esempio. Non devono aspettare l’introduzione di nuove leggi rigorose per alzare l’asticella della protezione della privacy.
È sicuro dire che hanno gli strumenti nelle loro mani per mostrare come viene eseguita la protezione delle informazioni personali. Tuttavia, hanno scelto di addebitare le tasse invece.
- Una perdita di fiducia
Coloro preoccupati per la loro privacy possono scegliere di registrare un nome di dominio con altri registrar. Ci sono un sacco di aziende più piccole che affermano di credere che la privacy dovrebbe essere libera; quindi proteggeranno i dati WHOIS dei clienti senza alcun costo per loro, che provengano dall’UE o meno. Questo sembra un gioco da ragazzi se confrontato con le tasse irragionevoli di GoDaddy.
- Nessun Upselling predefinito
Comunica il segnale sbagliato per pre-selezionare un pacchetto privacy più costoso. Un registrar di domini come GoDaddy dovrebbe rivolgersi ai clienti UE con la casella “No Grazie” pre-spuntata. Invece, quando un cliente UE sta registrando un dominio, la “Protezione della privacy” a pagamento è pre-spuntata per impostazione predefinita.
Mancanza di normative globali sulla privacy.
Molti registrar di domini che operano transfrontalieri devono fare i conti con leggi complesse sulla privacy e sulla protezione dei dati. Mentre abbiamo ICANN per governare Internet e domain name system, la governance della tutela della privacy best practice è vicino a inesistente. Bene, abbiamo il GDPR facilmente comprensibile, vero?
Le aziende che stanno lavorando per diventare conformi al GDPR hanno tutti capito che compito gigantesco era – e continua ad essere. Basta dare un’occhiata a questa infografica, che ritrae quanto siano complesse le leggi internazionali sulla privacy.
Non è facile, spesso non con una risposta diretta sì o no. La complessità sta aumentando con l’avanzare della tecnologia, più commercio è fatto a livello internazionale e i governi di tutto il mondo stanno ora aggiornando le leggi sulla privacy e sulla protezione dei dati.
I governi stanno cercando di recuperare il ritardo con la tecnologia approvando nuove leggi sulla privacy su base continuativa, ma l’incoerenza tra di loro porta un grande rischio di non conformità e confusione tra le imprese internazionali. Ogni paese, ogni stato e ogni provincia ha la propria legge sulla privacy. Inoltre, la definizione e la portata della protezione dei dati personali variano tra loro.
A differenza di altri diritti fondamentali, mancano normative globali e best practice sulla protezione della privacy. A causa di ciò, è difficile fornire ai governi la direzione necessaria nella creazione e nell’emanazione di nuove leggi sulla privacy.
Inoltre, rende quasi impossibile dare alle aziende un’opportunità di conformità senza spendere molte risorse nel rispetto di ogni singola legge.
Tuttavia, si può dire che il mondo è maturo per le normative sulla privacy globali. Ci sono due soluzioni ovvie per garantire la tanto desiderata coerenza:
- Un accordo internazionale, sia a livello ONU che tra i principali paesi del mondo, per dare sia ai governi che alle imprese un’idea di dove il mondo si sta dirigendo per quanto riguarda la protezione della privacy dei dati.
- Un’organizzazione simile all’ICANN o un altro organismo internazionale per definire standard minimi di protezione dei dati e best practice per la protezione della privacy. Ciò garantirà l’allineamento tra le leggi nazionali, garantendo che la privacy sia protetta in modo uguale ovunque.
Qualunque sia la soluzione che i governi stanno facendo, prima viene introdotta, meglio è per le imprese. Vogliono essere conformi alle leggi sulla privacy, ma prima devono essere sicuri di come.
Cosa viene dopo?
GDPR ha scosso registrar di domini e ICANN alzando la barra per la piena protezione delle informazioni personali. Non c’è modo di tornare da questo.
I clienti sanno quanto sia importante proteggere i propri dati e probabilmente ricompenseranno coloro che soddisfano la loro necessità di rimuovere i rischi di abuso dei propri dati.
Dal punto di vista legale, GoDaddy ha giocato bene intorno al GDPR. Ma, dal punto di vista aziendale ed etico, dovrebbero fare meglio.
Non rischiano multe enormi per non conformità al GDPR da we see online, ma rischiano una perdita di fiducia e rispetto da parte dei loro clienti. La privacy è un diritto fondamentale per tutti gli esseri umani e dovrebbe essere trattata come tale.