” GoDaddy geeft om uw privacy. Om deze reden verzamelen en gebruiken we persoonsgegevens alleen als dat nodig is om onze producten, diensten, websites en mobiele applicaties van wereldklasse aan u te leveren.”
het bovenstaande is een direct citaat uit het Privacybeleid van GoDaddy, en een eerlijke verklaring om te maken in termen van het gebruik van uw persoonlijke gegevens. Dat wil zeggen, totdat u een domein registreert bij het bedrijf.
waar u zich ook bevindt, GoDaddy vraagt gebruikers om te betalen voor privacybescherming. Aangezien privacy voor ons allemaal een fundamenteel recht is, lijkt het onsmakelijk dat een grote domeinregistrator hiervoor een vergoeding in rekening brengt.
met de recente invoering van de GDPR – en de komende CCPA – wet in Californië-wilde ik een dieper inzicht krijgen in de zakelijke praktijken van GoDaddy met betrekking tot privacy en bescherming van gegevens.
betalen voor WHOIS bescherming
afhankelijk van uw locatie kan GoDaddy de verkoop van WHOIS bescherming aanmoedigen. Dit betekent in wezen dat u betaalt voor de bescherming van uw privacy.
voor degenen die zich buiten de EU bevinden zonder WHOIS-bescherming, kan dit ertoe leiden dat persoonsgegevens openbaar worden gemaakt in de WHOIS-databank.
Het lijkt erop dat Voor Europese klanten de privacyrechten beter worden afgedwongen. Als u bestelt vanuit het Verenigd Koninkrijk of een ander EU-land, bent u niet verplicht te betalen om uw gegevens privé te maken in de WHOIS-database.
Dit is opgenomen in het Basic Privacy Protection plan dat GoDaddy biedt. Als u vanuit de VS of een ander niet-Europees land in de wereld bestelt, zal GoDaddy u standaard aanmoedigen om een vergoeding te betalen om uw persoonlijke gegevens privé te maken. Als u ‘nee bedankt’ selecteert, worden uw persoonsgegevens openbaar gemaakt in de WHOIS-database.
echter, aangezien de bescherming van persoonsgegevens alleen voor EU-gebruikers is opgenomen, ga ik ervan uit dat GoDaddy een minimaal levensvatbaar privacyprogramma volgt, waarbij commerciële belangen voorrang krijgen boven fundamentele privacyrechten van internationale gebruikers.
bijvoorbeeld, GoDaddy kiest ervoor om ‘Full Domain Privacy & Protection’ voor EU-gebruikers te selecteren, terwijl de optie ‘Basic Privacy Protection’ voldoende is om ervoor te zorgen dat uw persoonlijke gegevens privé blijven in de WHOIS-database. Een voorgeselecteerde ‘Nee Dank’ zou toch voldoende zijn?
Wat is WHOIS en waarom is het belangrijk?
WHOIS kan eruit zien als een acroniem, maar het is eigenlijk een verzameling informatie die betrekking heeft op de eigenaar van een domein. Deze informatie omvat de volledige naam van de eigenaar, e-mailadres, fysiek adres, telefoonnummer, en administratieve en technische contacten.
al deze persoonlijke informatie wordt openbaar gemaakt voor de wereld om te zien, inclusief identiteitsdieven, spammers en meer bedreigingen.
Als u deze informatie niet direct beschikbaar wilt hebben, kunnen registrars dit voor een vergoeding verbergen. Dit werkt door uw persoonlijke gegevens te vervangen door informatie over hun bedrijf.
moeten we WHOIS-informatie verbergen?
om de veiligheid en bescherming van persoonsgegevens te waarborgen, besluiten veel domeineigenaren hun WHOIS-informatie verborgen te houden. Enkele redenen zijn:
- uw identiteit beschermen
Iedereen met een internetverbinding heeft toegang tot uw persoonlijke gegevens, waaronder uw naam, adres, e-mailadres en telefoonnummer. Het is zinvol om deze informatie te beschermen om misbruik van persoonsgegevens en identiteitsdiefstal te voorkomen.
- uw locatie verbergen
Als u thuis een e-commercewinkel beheert, kunt u klanten aan uw deur zien verschijnen of u bellen op uw privé-telefoonnummer. Of ze waren ongelukkig door uw producten of ze wilden controleren “de baksteen en mortel winkel” die eigenlijk niet bestaat, het is niet een aangename ervaring.
- het vermijden van ongewenste aanbiedingen
domein flippers (mensen die domeinen kopen en verkopen) gebruiken de WHOIS-databases om domeinnamen te kiezen die ze zouden willen kopen. Door uw contactgegevens verborgen te houden, kunt u hardnekkige ongewenste aanbiedingen voor uw domein voorkomen
- het vermijden van Spammers
evenzo vragen spammers niet om toestemming om u constante aanbiedingen en promoties te sturen die zowel vervelend als ongewenst zijn. Spammers schrapen gegevens uit de WHOIS-database en vul inboxen met ongevraagde e-mail, en dus door het houden van uw gegevens Verborgen, bent u het minimaliseren van de kans dat spammers krijgen een greep van uw contactgegevens.
Het is vermeldenswaard dat het publiceren van persoonlijke informatie in de WHOIS-database, in de huidige vorm, illegaal is onder de AVG. De loutere handeling van het publiceren van de persoonlijke informatie wordt beschouwd als’gegevensverwerking’.
domein registrars, zoals GoDaddy en anderen, zijn gegevensverwerkers. ICANN, de organisatie die de WHOIS-database beheert, is de verwerkingsverantwoordelijke. Bij het verzamelen van persoonsgegevens hebben zowel de gegevensverwerker als de verwerkingsverantwoordelijke een gedeelde verantwoordelijkheid. De eisen zijn echter veel strenger voor de verwerkingsverantwoordelijke, in dit geval ICANN.
hoewel niet expliciet de focus van dit artikel, een aantal high profile rechtszaken zijn uitspraak tegen ICANN, de organisatie achter WHOIS.
wat GoDaddy en domeinregistratoren zouden moeten doen op het gebied van privacy
terwijl GoDaddy ‘ s Whois privacypraktijk aan de rechterkant van rechtmatigheid ligt, is het om verschillende redenen minder dan ideaal:
- Privacy is een fundamenteel mensenrecht
natuurlijk is dit geen nieuw idee. Privacy is al een basisrecht lang voor GDPR en andere wereldwijde privacywetten. Het feit dat GoDaddy streeft naar een winst te maken door het in rekening brengen van mensen voor fundamentele bescherming van de privacy lijkt onethisch.
- meer Gegevensbeschermingsschandalen
de snelle technologische vooruitgang in het afgelopen decennium, in combinatie met verscheidene gegevensinbreekschandalen, heeft het bewustzijn over gegevensbescherming vergroot. Dit heeft geleid tot een enorme verandering in de privacywetgeving over de hele wereld. Het in rekening brengen van een vergoeding voor een volledige bescherming van de persoonlijke levenssfeer is dan ook niet in overeenstemming met de meest recente ontwikkelingen in de wetgeving inzake gegevensbescherming.
- iemand zal het voorbeeld geven
omdat GoDaddy een van de grootste domeinregistratoren is, heeft hij de mogelijkheid om het voorbeeld te geven aan de privacybeweging. Ze hoeven niet te wachten op de invoering van nieuwe strenge wetten om de lat van de bescherming van de privacy te verhogen.
Het is veilig om te zeggen dat ze de tools in hun handen hebben om te laten zien hoe de bescherming van persoonlijke informatie wordt gedaan. Ze hebben er echter voor gekozen om in plaats daarvan vergoedingen in rekening te brengen.
- Een verlies van vertrouwen
degenen die zich zorgen maken over hun privacy kunnen ervoor kiezen om een domeinnaam te registreren met andere registrars. Er zijn tal van kleinere bedrijven die beweren te geloven dat privacy vrij moet zijn; daarom zullen ze de WHOIS-gegevens van klanten te beschermen zonder kosten voor hen, of ze afkomstig zijn uit de EU of niet. Dit lijkt een no-brainer in vergelijking met GoDaddy ‘ s onredelijke Vergoedingen.
- geen standaard Upselling
het communiceert het verkeerde signaal om een duurder privacypakket vooraf te selecteren. Een domeinregistrator zoals GoDaddy moet zich richten op EU-klanten met vooraf aangevinkt “Nee bedankt” vak. In plaats daarvan, wanneer een EU-klant een domein registreert, wordt de betaalde “privacybescherming” standaard vooraf aangevinkt.
een gebrek aan wereldwijde privacyregels.
veel domeinregistrators die grensoverschrijdend actief zijn, hebben te maken met complexe privacy-en gegevensbeschermingswetten. Terwijl we ICANN hebben om het internet-en domeinnaamsysteem te besturen, is het beheer van Best practice privacy protection bijna onbestaande. Nou, we hebben de gemakkelijk te begrijpen GDPR niet we?
bedrijven die werken om GDPR compliant te worden, hebben zich allemaal gerealiseerd wat een gigantische taak het was en blijft. Kijk maar eens naar deze infographic, die laat zien hoe complex de internationale privacywetten eruit zien.
Het is niet eenvoudig, vaak niet met een ja of nee antwoord. De complexiteit neemt toe naarmate de technologie vordert, er meer internationale handel wordt gedaan en overheden over de hele wereld zijn nu bezig met het upgraden van de wetgeving inzake gegevensbescherming en-bescherming.
overheden doen hun best om de technologische achterstand in te halen door voortdurend nieuwe privacywetten aan te nemen, maar de inconsistentie tussen deze wetten brengt een groot risico met zich mee van niet-naleving en verwarring onder internationale bedrijven. Elk land, elke staat en elke provincie heeft zijn eigen privacywetgeving. Bovendien lopen de definitie en de reikwijdte van de bescherming van persoonsgegevens onderling uiteen.
In tegenstelling tot andere grondrechten is er een gebrek aan wereldwijde regelgeving en beste praktijken inzake privacybescherming. Hierdoor is het moeilijk om overheden de nodige richting te geven bij het creëren en invoeren van nieuwe privacywetten.
ook maakt het het bijna onmogelijk om bedrijven de kans te geven om te voldoen zonder veel middelen uit te geven in overeenstemming met elke afzonderlijke wet.
Er kan echter worden gezegd dat de wereld rijp is voor wereldwijde privacyregels. Er zijn twee voor de hand liggende oplossingen om de gewenste consistentie te waarborgen: een internationale overeenkomst, zowel op VN-niveau als tussen de belangrijkste landen ter wereld, om zowel regeringen als bedrijven een idee te geven van waar de wereld naartoe gaat met betrekking tot de bescherming van de privacy van gegevens.
wat volgt?
GDPR heeft domeinregistrators en ICANN opgeschud door de lat voor volledige bescherming van persoonlijke informatie te verhogen. Er is geen weg terug van dit.
klanten weten hoe belangrijk het is om hun gegevens te beschermen en zullen waarschijnlijk degenen belonen die aan hun behoefte voldoen om de risico ‘ s van misbruik van hun gegevens weg te nemen.
vanuit juridisch oogpunt speelde GoDaddy goed rond de GDPR. Maar vanuit zakelijk en ethisch oogpunt zouden ze het beter moeten doen.
ze riskeren geen hoge boetes voor niet-naleving van de GDPR van we see online, maar ze riskeren wel een verlies van vertrouwen en respect van hun klanten. Privacy is een fundamenteel recht voor alle mensen en moet als zodanig worden behandeld.