ICANN får på nöten av tysk domstol – för tredje gången

icann_epagICANN (Internet Corporation for Assigned Names and Numbers), har som bekant ett stort ansvar för hur väldigt mycket på nätet fungerar och sköts – inte minst vad gäller domäner, DNS och IP-protokoll. Under våren och sommaren har ICANN drivit en process mot den tyska registraren EPAG kring ett krav på att EPAG ska tvingas lämna över sina kunders uppgifter till ICANNS globala Whois-databas – något tyskarna ansåg inte var förenligt med EU:s nya dataskyddsförordning, GDPR, som trädde i kraft i maj.

Kortfattat handlade det om att EPAG ville kunna sälja domännamn utan att samla in domänägarnas administrativa och tekniska kontaktuppgifter, eftersom EPAG oroade sig för att ett sådant förfarande skulle kunna medföra stora böter om det skulle visa sig strida mot GDPR. Registraravtalet med ICANN kräver emellertid att alla registrarer samlar in denna information för överlämning och publicering i det globala Whois-systemet. Uppgifterna i Whois är användbara för en rad olika ändamål som är nödvändiga för internets funktion, men används också av brottsbekämpande organ och ägare av immateriella rättigheter som försöker upprätthålla sina IP-rättigheter.

Informationen som samlas in, och alltså kan användas för att identifiera enskilda personer som står bakom webbplatser, är dock att betrakta som personuppgifter och omfattas därmed av GDPR – vars nya och hårdare sanktionsregler har lett till att många domänregistrarer börjat tillämpa ett betydligt mer återhållsamt sätt att samla in information från kunder som registrerar domänadresser hos dem.

ICANN:s argument höll inte

För att tvinga EPAG att uppfylla kravet i avtalet, och därmed förbise GDPR, släpade ICANN därför EPAG till tysk domstol i maj, och begärde ett domslut som skulle förbjuda registraren att sälja domännamn om man vägrade att samla in data för Whois-databasen. Två gånger om har domstolar dömt till EPAG:s fördel, och i veckan skedde det alltså för tredje gången när Kölns överklagandedomstol slog fast att man fann de två tidigare domarna mot ICANN ”övertygande”. Domstolen noterade också att det inte heller finns någon överhängande nödsituation som motiverar en begäran om ett nödförbud, och att det helt inte enkelt inte förelåg någon väsentlig risk med att inte samla in den begärda informationen.

Domstolen avvisade dessutom ICANN:s insisterande på att ärendet skulle skickas vidare till EU-domstolen och noterade att det inte var ”skyldigt att hänskjuta ärendet till EU-domstolen” eftersom ICANN:s tolkning av lagen ”inte är väsentlig för beslutet”.

För ICANN är det förstås ett rejält bakslag, även om den USA-baserade organisationen under lång tid varnats av jurister och olika tillsynsmyndigheter runt om i världen för hur just situationer där nya lagstiftningar för integritet och dataskydd riskerar att kraftigt kollidera med whois-tjänsten – där domänägare och operatörers namn, telefonnummer och e-postadresser och hemadresser publiceras online. Och med GDPR i full effekt är det precis vad som hänt.

Än är förstås inte sista ordet sagt om saken, men ICANN:s hantering av frågan har fått kritik även på hemmaplan i USA och nu tvingas man tillbaka till ritbordet för att arbeta fram en ny strategi och mer övertygande argument (eller om man väljer att lägga ner stridsyxan för den här gången). Vi följer frågan med spänning!

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More