RGPD et Whois

23.05.2018 - écrit par  dans Le Bar de Gandi

14 Commentaires

Le Règlement Général sur la Protection des Données, ou « RGPD », sera applicable le 25 mai 2018. Ce nouveau règlement européen accorde à toute personne de nouveaux droits relatifs au traitement de ses données personnelles et implique des changements dans la manière dont nous collectons, sauvegardons et partageons vos données, notamment au niveau des données affichées dans le Whois.

En conséquence, nous avons modifié notre outil « Whois » (Whois Gandi : https://www.gandi.net/whois) afin de masquer les informations à caractère personnel, notamment le nom et prénom du propriétaire d’un nom de domaine.

De manière générale, pour les extensions de noms de domaine génériques (également appelées gTLDs, par exemple .COM ou .NET), ces changements impliquent les modifications suivantes :

  • Lorsque l’option « Whois protégé » est activée :
    • Concernant le propriétaire du nom de domaine : les nom et prénom seront masqués avec la mention « REDACTED FOR PRIVACY », tandis que la raison sociale (pour une personne morale) et l’adresse email, remplacée par un alias anonymisé (option « adresse anti-spam »), seront affichées. L’adresse postale et le numéro de téléphone seront toujours remplacés par les information Gandi « Whois protégé »
    • Concernant les autres contacts d’un nom de domaine : les informations personnelles (nom, prénom, raison sociale, adresse, téléphone et fax) seront désormais remplacées par la mention « REDACTED FOR PRIVACY » à l’exception de l’adresse email de type alias anonymisé qui sera affichée.
  • Lorsque l’option « Whois protégé » est désactivée :
    • Concernant le propriétaire du nom de domaine : le nom et prénom seront masqués avec la mention « REDACTED FOR PRIVACY », tandis que la raison sociale (pour une personne morale), le pays, l’état et l’adresse email, remplacée par un alias anonymisé (option « adresse anti-spam ») seront affichés. L’adresse postale et le numéro de téléphone seront masqués avec la mention « REDACTED FOR PRIVACY »
    • Concernant les autres contacts d’un nom de domaine : les informations personnelles (nom, prénom, raison sociale, adresse, téléphone et fax) seront désormais remplacées par la mention « REDACTED FOR PRIVACY » à l’exception de l’adresse email de type alias anonymisé qui sera affichée.

Dans tous les cas de figure, si vous ne deviez retenir qu’une seule information : vous n’avez aucune action à effecuter, les données suivantes seront désormais toujours masquées :

  • nom et prénom
  • adresse postale (seuls le pays et l’état du contact propriétaire restent publiés)
  • numéro de téléphone (et de fax)
  • adresse e-mail en clair (seule l’adresse e-mail de type alias anonymisé est publiée)

Pour les extensions de noms de domaine géographiques (également appelées ccTLD,  par exemple .FR ou .UK), nous afficherons dans notre « Whois » les données fournies par le registre lorsqu’elles sont conformes au RGPD. Dans le cas contraire, nous utiliserons les mêmes informations que celles utilisées pour les extensions génériques, jusqu’à ce que le registre concerné intègre les modifications nécessaires.

Si vous souhaitez toutefois afficher ces informations, vous aurez prochainement la possibilité de rendre vos informations personnelles publiques via une option sur votre panneau de gestion.

Nous avons toujours accordé beaucoup d’importance à la confidentialité de vos données, et le RGPD constitue une réforme majeure du droit applicable en la matière. Les modifications qui en découlent, et notamment celles relatives au Whois, s’inscrivent dans une démarche globale d’amélioration de l’ensemble de nos méthodes de collecte et de traitement des données liées à l’enregistrement de noms de domaine.

Nous vous tiendrons régulièrement informés de nos actions en ce sens et restons bien entendu à votre disposition si vous avez la moindre question sur le sujet.

 

Laisser un commentaire

      l’option est dans l’onglet « Données » sur la même page que vous avez mentionnée ci-dessous

      Aymeric P

      Bonjour,

      Entre le nouveau et l’ancien site on ne trouve pas d’onglet données.

      Pourriez-vous donner l’url de la page pour que ce soit clair pour tout le monde ?

      Merci

      dd

      Est-ce que l’on peut avoir une réponse sur la « trouvabilité » de l’option « whois protégé ». Merci

    Bernard

    Bonjour,
    Je ne trouve aucune information en relation avec GDPR concernant gandimail
    Qu’en est-il?
    Bien à vous
    Bernard

    Jicea

    Bonjour,
    Est-ce-qu’il y a un lien en anglais si on veut partager cette news or France ?
    Merci !

    Eric

    Je trouve cette obfuscation systématique grotesque. L’option d’anonymisation du whois existe depuis des années, libre à chacun de l’activer ou non. Si toutes les informations sont remplacées par un « REDACTED FOR PRIVACY », quel intérêt de garder un Whois ?? Que ce soit fait pour les particuliers (choix fait par le registre des .be entre autres), soit, mais pour les entreprise…. Je gère beaucoup de noms de domaines d’un point de vu professionnel, et je ne peut même plus savoir si un nom de domaine que je ne gère pas est détenu par un client ou quelqu’un d’autre. Très pénalisant pour ma part. Ca me fait penser aux documents barrés de noir que les administrations publiques fournissent parfois aux journalistes.

      Bonjour Eric,
      Nous nous plions aux lois européennes, ainsi qu’aux règlementations ICANN. Il est fort probable que le Whois tel que nous le connaissons soit amené à évoluer dans les mois qui viennent.

      Eric

      Oui et non, car vous obfusquez TOUTES les données, y compris lorsque les propriétaires n’ont pas activé l’option. Le RGPD impose de laisser le choix quant à la diffusion des données, on ne l’a plus. OVH a choisi de supprimer l’affichage des données de son Whois, ce qui est presque mieux car ça évite d’alourdir l’affichage du peu de données restantes.

    Tristan Amard

    à toute personne … SES données personnelles

      Oooops, merci Tristan, corrigé !

    Jeanne M

    Bonjour,

    Pourriez-vous m’indiquer dans quel pays sont hébergées nos données ?
    Merci d’avance pour votre retour.