” GoDaddy bryr sig om din integritet. Av denna anledning samlar vi in och använder personuppgifter endast eftersom det kan behövas för att vi ska kunna leverera våra produkter, tjänster, webbplatser och mobila applikationer i världsklass till dig.”
ovanstående är ett direkt citat från GoDaddys Integritetspolicy och ett rättvist uttalande att göra när det gäller användningen av dina personuppgifter. Det vill säga tills du registrerar en domän hos företaget.
var du än befinner dig ber GoDaddy om att användarna ska betala för integritetsskydd. Med integritet är en grundläggande rättighet för oss alla, det verkar osmakligt att en stor domänregistrator skulle ta ut en avgift för detta.
med den senaste introduktionen av GDPR-och den kommande CCPA-lagen i Kalifornien-ville jag ta en djupare titt på GoDaddys affärsmetoder när det gäller datasekretess och skydd.
betala för whois-skydd
beroende på var du befinner dig kan GoDaddy uppmuntra försäljningen av WHOIS-skydd. Detta betyder i huvudsak att du betalar för skyddet av din integritet.
För personer som befinner sig utanför EU utan WHOIS-skydd kan det leda till att personuppgifter görs tillgängliga för allmänheten i Whois-databasen.
det verkar som om, för europeiska kunder, integritetsrättigheter bättre verkställs. Om du beställer från Storbritannien eller något annat EU-land behöver du inte betala för att göra dina uppgifter privata i Whois-databasen.
detta ingår i den grundläggande Integritetsskyddsplanen som GoDaddy erbjuder. Om du beställer från USA eller något annat icke-europeiskt land i världen kommer GoDaddy som standard att uppmuntra dig att betala en avgift för att göra dina personuppgifter privata. Om du väljer ’Nej tack’ kommer du att få dina personuppgifter offentligt tillgängliga i Whois-databasen.eftersom skyddet av personuppgifter endast ingår för EU-användare antar jag dock att GoDaddy följer ett minimalt livskraftigt sekretessprogram som prioriterar kommersiellt intresse framför internationella användares grundläggande integritetsrättigheter.
GoDaddy väljer till exempel att i förväg välja”fullständig Domänsekretess & skydd ”till EU-användare, medan alternativet ”grundläggande integritetsskydd” är tillräckligt för att säkerställa att dina personuppgifter hålls privata i Whois-databasen. Säkert, en förvald ’Nej tack’ skulle vara tillräckligt nog?
Vad är WHOIS och varför är det viktigt?
WHOIS kan se ut som en akronym, men det är faktiskt en samling information som relaterar till ägaren av en domän. Denna information inkluderar ägarens fullständiga namn, e-postadress, fysiska adress, telefonnummer och administrativa och tekniska kontakter.
All denna personliga information görs offentligt tillgänglig för världen att se, inklusive identitetstjuvar, spammare och fler hot.
om du inte vill ha denna information lättillgänglig kan registratorer dölja detta mot en avgift. Detta fungerar genom att ersätta din personliga information med information om deras företag.
ska vi dölja WHOIS-information?
för att säkerställa säkerheten och skyddet av personuppgifter beslutar många domänägare att hålla sin WHOIS-information dold. Några anledningar är:
- skydda din identitet
vem som helst med en Internetanslutning kommer att kunna komma åt dina personuppgifter, inklusive ditt namn, adress, e-postadress och telefonnummer. Det är vettigt att skydda denna information för att undvika missbruk av personuppgifter och identitetsstöld.
- Dölj din plats
Om du kör en e-handelsbutik från ditt hem kan du uppleva att kunder dyker upp vid din dörr eller ringer dig på ditt privata telefonnummer. Oavsett om de var missnöjda med dina produkter eller de ville kolla in ”tegel och murbruk butik” som faktiskt inte existerar, det är inte en trevlig upplevelse.
- undvika oönskade erbjudanden
domän flippers (människor som köper och säljer domäner) använda whois databaser för att plocka på domännamn de skulle vara intresserade av att köpa. Genom att hålla din kontaktinformation Dold kan du förhindra ihållande oönskade erbjudanden för din domän
- undvika spammare
på samma sätt kommer spammare inte att be om samtycke för att skicka ständiga erbjudanden och kampanjer som är både irriterande och oönskade. Spammare skrapar data från Whois-databasen och fyller i rutor med oönskad e-post, och så genom att hålla dina data dolda minimerar du chansen att spammare får tag på din kontaktinformation.
det är värt att nämna att publicering av personuppgifter i Whois-databasen, i nuvarande form, är olagligt enligt GDPR. Enbart handlingen att publicera personuppgifterna anses vara ’databehandling’.domänregistratorer, som GoDaddy och andra, är databehandlare. ICANN, organisationen som styr Whois-databasen, är personuppgiftsansvarig. Vid insamling av personuppgifter har både personuppgiftsbiträdet och den personuppgiftsansvarige ett gemensamt ansvar. Kraven är dock mycket hårdare på den registeransvarige – som ICANN i det här fallet.
Även om det inte uttryckligen är fokus för denna artikel, avgör ett antal högprofilerade rättsfall mot ICANN, organisationen bakom WHOIS.
vad GoDaddy och domänregistratorer bör göra när det gäller integritet
medan GoDaddy ’ s Whois privacy practice ligger på lagens högra kant, är det mindre än idealiskt av flera skäl:
- sekretess är en grundläggande mänsklig rättighet
naturligtvis är detta inte en ny ide. Integritet har varit en grundläggande rättighet långt före GDPR och andra globala integritetslagar. Det faktum att GoDaddy syftar till att göra vinst genom att debitera människor för grundläggande integritetsskydd verkar oetiskt.
- fler Datasekretessskandaler
den snabba tekniska utvecklingen under det senaste decenniet, i kombination med flera dataöverträdelseskandaler, har ökat medvetenheten om dataskydd. Detta har orsakat massiva förändringar i integritetslagar över hela världen. Att ta ut en avgift för ett fullständigt integritetsskydd är därför inte i linje med den senaste utvecklingen av dataskyddslagar.
- någon kommer att leda med exempel
att vara en av de största domänregistratorerna där ute, GoDaddy har möjlighet att leda integritetsrörelsen med exempel. De behöver inte vänta på införandet av nya rigorösa lagar för att höja fältet för integritetsskydd.
det är säkert att säga att de har verktygen i sina händer för att visa hur skyddet av personuppgifter görs. De har dock valt att ta ut avgifter istället.
- en förlust av förtroende
de som oroar sig för sin integritet kan välja att registrera ett domännamn med andra registratorer. Det finns gott om mindre företag som hävdar att de tror att integriteten ska vara gratis; därför skyddar de kundernas WHOIS-data utan kostnad för dem, oavsett om de kommer från EU eller inte. Detta verkar som en no-brainer jämfört med GoDaddys orimliga avgifter.
- ingen standard Upselling
den kommunicerar fel signal för att i förväg välja ett dyrare sekretesspaket. En domänregistrator som GoDaddy bör rikta sig till EU-kunder med kryssrutan ”Nej tack” i förväg. Istället, när en EU-kund registrerar en domän, är det betalda ”integritetsskyddet” förkryssat som standard.
brist på globala sekretessregler.
många domänregistratorer som är gränsöverskridande måste hantera komplexa lagar om integritet och dataskydd. Samtidigt som vi har ICANN att styra internet-och domännamnssystemet, är styrningen av bästa praxis integritetsskydd nära icke-existerande. Vi har den lättförståeliga GDPR, eller hur?
företag som arbetar för att bli GDPR-kompatibla har alla insett vilken jätte uppgift det var – och fortsätter att vara. Ta bara en titt på denna infographic, som visar hur komplexa de internationella integritetslagarna ser ut.
det är inte lätt, ofta inte med ett rakt ja eller nej svar. Komplexiteten ökar när tekniken utvecklas, mer handel görs internationellt och regeringar över hela världen uppgraderar nu lagar om datasekretess och skydd.
regeringar försöker hårt att komma ikapp med teknik genom att fortlöpande anta nya integritetslagar, men inkonsekvensen mellan dem medför stor risk för bristande efterlevnad och förvirring bland internationella företag. Varje land, varje stat och varje provins har sin egen integritetslag. Dessutom varierar definitionen och omfattningen av skyddet av personuppgifter mellan dem.
Till skillnad från andra grundläggande rättigheter saknas globala regler och bästa praxis om integritetsskydd. På grund av detta är det svårt att ge regeringar den nödvändiga riktningen för att skapa och anta nya integritetslagar.
det gör det nästan omöjligt att ge företag en möjlighet till efterlevnad utan att spendera många resurser i enlighet med varje enskild lag.
det kan dock sägas att världen är mogen för globala Integritetsregler. Det finns två uppenbara lösningar för för att säkerställa den önskade konsekvensen:
- ett internationellt avtal, vare sig på FN-nivå eller mellan världens ledande länder, för att ge både regeringar och företag en uppfattning om vart världen är på väg när det gäller dataskydd.
- en ICANN – liknande organisation eller ett annat internationellt organ för att definiera minimistandarder för dataskydd och bästa praxis för integritetsskydd. Detta kommer att garantera anpassning mellan nationella lagar och säkerställa att privatlivet skyddas lika överallt.
oavsett vilken lösning regeringar är upp till, ju tidigare det introduceras – desto bättre för företagen. De vill följa sekretesslagar, men först måste de vara säkra på hur.
vad kommer härnäst?
GDPR har skakat upp domänregistratorer och ICANN genom att höja fältet för fullständigt skydd av personuppgifter. Det finns ingen väg tillbaka från detta.
kunder vet hur viktigt det är att skydda sina data och kommer sannolikt att belöna dem som uppfyller deras behov av att ta bort riskerna med att deras data missbrukas.
från ett juridiskt perspektiv spelade GoDaddy bra runt GDPR. Men ur ett affärs-och etikperspektiv borde de göra det bättre.
de riskerar inte stora böter för bristande efterlevnad av GDPR från we see online, men de riskerar förlust av förtroende och respekt från sina kunder. Integritet är en grundläggande rättighet för alla människor och bör behandlas som sådan.