Wie op dit moment de contactgegevens achter een site wil achterhalen, heeft het erg makkelijk. Via het WhoIS-protocol volstaat het om gewoon het webadres in te geven op een van de verschillende WhoIS-sites en er verschijnt een hele resem aan informatie over de domeinnaamhouder van de site. Dat kan handig zijn voor wie de contactgegevens van de persoon of organisatie achter een site nodig heeft, maar ook voor scammers.

Daar komt nu met de invoering van de GDPR in mei verandering in. Deze Europese databeschermingswet heeft als doel om de privégegevens van internetgebruikers beter te beveiligen. In dit geval mag deze informatie van privépersonen niet zo openbaar beschikbaar zijn, maar kan die enkel nog opgevraagd worden in 'uitzonderlijke gevallen'. Of het effectief om een uitzonderlijk geval gaat, wordt door de autoriteiten beslist. Op gebied van WhoIS-opzoekingen naar bedrijven die eigenaar zijn van een domein, hoeft er normaal gezien niets te veranderen.

Oplossing mogelijk?

In een brief aan overkoepelend domeinextensiebeheerder, 'Internet Corporation for Assigned Names and Numbers', (ICANN), laten Europa's databeschermingsautoriteiten weten dat de huidige WhoIS-dienst niet strookt met de GDPR. Hierdoor is de dienst dus illegaal en zal die verboden worden vanaf 25 mei, tenzij ICANN een oplossing vindt waardoor die wel voldoet aan de GDPR.

Aangezien de Europese autoriteiten niet overtuigd waren van hun voorstellen voor een tijdelijke oplossing en ook geen gehoor gaven aan de aanvraag tot uitstel van de wet tot er een definitieve oplossing kan geïmplementeerd worden, heeft ICANN ongeveer een maand de tijd om een oplossing te voorzien.

Dat is volgens het bedrijf niet mogelijk. 'Een uitzondering van de wet terwijl we een oplossing bedenken, is de enige optie om de WhoIS-dienst niet volledig te laten fragmenteren', aldus Akram Atallah, president Global Domains Division bij ICANN.

Volgens verschillende critici is dit echter een probleem dat ICANN zelf heeft veroorzaakt. Het bedrijf zou al meer dan tien jaar waarschuwingen krijgen over de betwistbare legaliteit van WhoIS, en zelfs de GDPR-richtlijnen zouden ze pas zes maanden geleden serieus zijn beginnen nemen, terwijl ze die al twee jaar voor de invoering kenden.