„GoDaddy dba o Twoją prywatność. Z tego powodu gromadzimy i wykorzystujemy dane osobowe wyłącznie w zakresie, w jakim mogą być nam potrzebne do dostarczenia Państwu naszych światowej klasy produktów, usług, stron internetowych i aplikacji mobilnych.”
powyższe jest bezpośrednim cytatem z polityki prywatności firmy GoDaddy i uczciwym oświadczeniem w zakresie korzystania z danych osobowych. Oznacza to, że dopóki nie zarejestrujesz domeny w firmie.
niezależnie od tego, gdzie się znajdujesz, GoDaddy prosi użytkowników o zapłacenie za ochronę prywatności. Ponieważ prywatność jest podstawowym prawem dla nas wszystkich, wydaje się niesmaczne, że duży rejestrator domen pobierze za to opłatę.
wraz z niedawnym wprowadzeniem RODO – i nadchodzącym prawem CCPA w Kalifornii – chciałem głębiej przyjrzeć się praktykom biznesowym GoDaddy w zakresie prywatności i ochrony danych.
płacenie za ochronę WHOIS
w zależności od lokalizacji użytkownika firma GoDaddy może zachęcać do sprzedaży ochrony WHOIS. Oznacza to, że płacisz za ochronę swojej prywatności.
w przypadku osób znajdujących się poza UE bez ochrony WHOIS może to skutkować publicznym udostępnieniem danych osobowych w bazie danych WHOIS.
wydaje się, że dla europejskich klientów prawa do prywatności są lepiej egzekwowane. Jeśli zamawiasz z Wielkiej Brytanii lub innego kraju UE, nie musisz płacić, aby Twoje dane były prywatne w bazie danych WHOIS.
jest to zawarte w podstawowym planie ochrony prywatności oferowanym przez firmę GoDaddy. Jeśli użytkownik złoży zamówienie w USA lub jakimkolwiek innym kraju pozaeuropejskim na świecie, firma GoDaddy domyślnie zachęca użytkownika do uiszczenia opłaty za zachowanie poufności danych osobowych. Jeśli wybierzesz opcję „Nie dziękuję”, Twoje dane osobowe zostaną udostępnione publicznie w bazie danych WHOIS.
ponieważ jednak ochrona danych osobowych obejmuje wyłącznie użytkowników z UE, Zakładam, że firma GoDaddy stosuje minimalnie realny program ochrony prywatności, priorytetowo traktując interesy handlowe nad podstawowe prawa do prywatności użytkowników międzynarodowych.
na przykład GoDaddy wybiera wstępnie opcję”Pełna prywatność domeny & ochrona „dla użytkowników z UE, podczas gdy opcja” podstawowa ochrona prywatności ” wystarczy, aby zapewnić prywatność danych osobowych użytkownika w bazie danych WHOIS. Z pewnością wcześniej wybrane „Nie dziękuję” wystarczy?
co to jest WHOIS i dlaczego jest ważne?
WHOIS może wyglądać jak akronim, ale w rzeczywistości jest to zbiór informacji, które odnoszą się do właściciela domeny. Informacje te obejmują imię i nazwisko właściciela, Adres e-mail, adres fizyczny, numer telefonu oraz kontakty administracyjne i techniczne.
wszystkie te dane osobowe są publicznie dostępne dla całego świata, w tym złodziei tożsamości, spamerów i innych zagrożeń.
Jeśli nie chcesz, aby te informacje były łatwo dostępne, rejestratorzy mogą je ukryć za opłatą. Działa to poprzez zastąpienie Twoich danych osobowych informacjami o ich firmie.
czy powinniśmy ukryć informacje WHOIS?
aby zapewnić bezpieczeństwo i ochronę danych osobowych, wielu właścicieli domen decyduje się na ukrywanie swoich informacji WHOIS. Niektóre powody obejmują:
- Ochrona Twojej tożsamości
każdy, kto ma połączenie z Internetem, będzie mógł uzyskać dostęp do Twoich danych osobowych, w tym imienia i nazwiska, adresu, adresu e-mail i numeru telefonu. Ochrona tych informacji ma sens, aby uniknąć nadużycia danych osobowych i kradzieży tożsamości.
- ukrywanie swojej lokalizacji
Jeśli prowadzisz sklep eCommerce z domu, możesz doświadczyć klientów pojawiających się pod twoimi drzwiami lub dzwoniących pod Twój prywatny numer telefonu. Niezależnie od tego, czy byli niezadowoleni z Twoich produktów, czy chcieli sprawdzić „sklep z cegły i zaprawy”, który faktycznie nie istnieje, nie jest to przyjemne doświadczenie.
- unikanie niechcianych ofert
flipery domen (osoby, które kupują i sprzedają domeny) korzystają z baz danych WHOIS, aby wybrać nazwy domen, które byłyby zainteresowane zakupem. Ukrywając swoje dane kontaktowe, możesz zapobiec uporczywym niechcianym ofertom dla Twojej domeny
- unikając spamerów
podobnie spamerzy nie będą prosić o zgodę na wysyłanie stałych ofert i promocji, które są zarówno denerwujące, jak i niechciane. Spamerzy skrobają dane z bazy danych WHOIS i wypełniają skrzynki odbiorcze niechcianymi wiadomościami e-mail, a więc ukrywając dane, minimalizujesz szansę spamerów na zdobycie Twoich danych kontaktowych.
warto wspomnieć, że publikowanie danych osobowych w bazie danych WHOIS w obecnej formie jest niezgodne z prawem na mocy RODO. Sam akt publikacji danych osobowych jest uważany za „przetwarzanie danych”.
rejestratorzy domen, tacy jak GoDaddy i inni, są procesorami danych. ICANN, organizacja zarządzająca bazą danych WHOIS, jest Administratorem danych. Podczas zbierania danych osobowych zarówno podmiot przetwarzający, jak i administrator danych ponoszą wspólną odpowiedzialność. Jednak wymagania są znacznie trudniejsze dla administratora danych-w tym przypadku ICANN.
chociaż nie jest to wyraźnie główny temat tego artykułu, wiele głośnych spraw sądowych orzeka przeciwko ICANN, organizacji stojącej za WHOIS.
co GoDaddy i rejestratorzy domen powinni robić w zakresie prywatności
chociaż praktyka WHOIS w zakresie prywatności GoDaddy znajduje się na prawej krawędzi zgodności z prawem, jest mniej niż idealna z kilku powodów:
- prywatność jest podstawowym prawem człowieka
oczywiście nie jest to nowy pomysł. Prywatność była podstawowym prawem na długo przed RODO i innymi globalnymi przepisami dotyczącymi prywatności. Fakt, że GoDaddy dąży do osiągnięcia zysku, pobierając od ludzi opłaty za podstawową ochronę prywatności, wydaje się nieetyczny.
- Więcej skandali dotyczących prywatności danych
szybki postęp technologiczny w ostatniej dekadzie, w połączeniu z kilkoma skandalami dotyczącymi naruszenia danych, zwiększył świadomość dotyczącą ochrony danych. Spowodowało to ogromne zmiany w prawie prywatności na całym świecie. W związku z tym pobieranie opłaty za pełną ochronę prywatności nie jest zgodne z najnowszymi zmianami w przepisach o ochronie danych.
- ktoś będzie dawał przykład
będąc jednym z największych rejestratorów domen, GoDaddy ma możliwość przewodzenia ruchowi prywatności na przykładzie. Nie muszą czekać na wprowadzenie nowych rygorystycznych przepisów, aby podnieść poprzeczkę w zakresie ochrony prywatności.
można śmiało powiedzieć, że mają narzędzia w swoich rękach, aby pokazać, jak odbywa się Ochrona danych osobowych. Jednak zamiast tego zdecydowali się pobierać opłaty.
- utrata zaufania
osoby martwiące się o swoją prywatność mogą zdecydować się na rejestrację nazwy domeny u innych rejestratorów. Istnieje wiele mniejszych firm, które twierdzą, że prywatność powinna być bezpłatna; dlatego będą chronić dane whois klientów bez żadnych kosztów, niezależnie od tego, czy pochodzą z UE, czy nie. Wydaje się to oczywiste w porównaniu z nieuzasadnionymi opłatami GoDaddy.
- brak domyślnego upsellingu
komunikuje zły sygnał, aby wstępnie wybrać droższy pakiet prywatności. Rejestrator domen, taki jak GoDaddy, powinien kierować reklamy do klientów z UE z zaznaczonym wcześniej polem „Nie dziękuję”. Zamiast tego, gdy klient z UE rejestruje domenę, płatna „Ochrona Prywatności” jest domyślnie zaznaczona z góry.
brak globalnych przepisów dotyczących prywatności.
wielu rejestratorów domen prowadzących działalność transgraniczną ma do czynienia ze złożonymi przepisami dotyczącymi prywatności i ochrony danych. Chociaż ICANN ma zarządzać Internetem i systemem nazw domen, zarządzanie najlepszą praktyką ochrony prywatności jest prawie nieistniejące. Cóż, mamy łatwe do zrozumienia RODO, prawda?
firmy, które pracują, aby uzyskać zgodność z GDPR, zdały sobie sprawę, jakie to gigantyczne zadanie – i nadal nim jest. Wystarczy spojrzeć na tę infografikę, pokazując, jak złożone są międzynarodowe przepisy dotyczące prywatności.
to nie jest łatwe, często nie z prostą odpowiedzią tak lub nie. Złożoność rośnie wraz z rozwojem technologii, coraz więcej handlu odbywa się na arenie międzynarodowej, a rządy na całym świecie uaktualniają przepisy dotyczące prywatności i ochrony danych.
rządy starają się dogonić technologię, wprowadzając na bieżąco nowe przepisy dotyczące prywatności, ale niespójność między nimi wiąże się z dużym ryzykiem niezgodności i zamieszania wśród międzynarodowych firm. Każdy kraj, każdy stan i każda prowincja mają swoje własne prawo dotyczące prywatności. Ponadto definicja i zakres ochrony danych osobowych różnią się między nimi.
w przeciwieństwie do innych praw podstawowych, brakuje globalnych przepisów i najlepszych praktyk dotyczących ochrony prywatności. Z tego powodu trudno jest zapewnić rządom niezbędny kierunek w tworzeniu i wdrażaniu nowych przepisów dotyczących prywatności.
również sprawia, że prawie niemożliwe jest zapewnienie firmom możliwości przestrzegania przepisów bez wydawania wielu zasobów zgodnie z każdym prawem.
można jednak powiedzieć, że świat jest dojrzały do globalnych przepisów dotyczących prywatności. Istnieją dwa oczywiste rozwiązania zapewniające pożądaną spójność:
- międzynarodowa umowa, zarówno na poziomie ONZ, jak i między wiodącymi krajami na świecie, aby dać zarówno rządom, jak i przedsiębiorstwom wyobrażenie o tym, dokąd zmierza świat w zakresie ochrony prywatności danych.
- organizacja podobna do ICANN lub inny organ międzynarodowy w celu określenia minimalnych standardów ochrony danych i najlepszych praktyk w zakresie ochrony prywatności. Zagwarantuje To dostosowanie przepisów krajowych, zapewniając jednakową ochronę prywatności wszędzie.
niezależnie od tego, jakie rozwiązanie zamierza wprowadzić rząd, im szybciej zostanie ono wprowadzone – tym lepiej dla firm. Chcą być zgodni z przepisami dotyczącymi prywatności, ale najpierw muszą mieć pewność, w jaki sposób.
co dalej?
RODO wstrząsnęło rejestratorami domen i ICANN podnosząc poprzeczkę dla pełnej ochrony danych osobowych. Nie ma odwrotu.
klienci wiedzą, jak ważna jest ochrona ich danych i prawdopodobnie wynagrodzą tych, którzy spełniają ich potrzebę usunięcia ryzyka nadużywania ich danych.
z prawnego punktu widzenia GoDaddy dobrze radził sobie z RODO. Ale z punktu widzenia biznesu i etyki powinni robić to lepiej.
nie ryzykują ogromnych kar za nieprzestrzeganie RODO, które widzimy online, ale ryzykują utratę zaufania i szacunku ze strony swoich klientów. Prywatność jest podstawowym prawem dla wszystkich ludzi i powinna być traktowana jako taka.