Dansk enegang redder vigtig database fra GDPR: Må stadig slå domænenavne op uden dommerkendelse

Interview: Den nye persondataforordning kan betyde, at det ikke længere kommer til at være offentligt tilgængeligt, hvem der ejer et domæne. Det skaber frustration hos politimyndigheder, der flittigt slår domænenavne op - men på grund af en særlig juridisk konstruktion vil oplysningerne stadig være offentlige i Danmark.

“I forhold til retshåndhævelse er der er rigtig mange, der er bekymrede for, at man lukker dette her ned.”

Sådan fortæller juridisk chef Henriette Vignal Schjøth fra DK-Hostmaster om de såkaldte whois-databaser, der står til at blive reguleret af den nye, europæiske persondataforordning.

Whois er de databaser, man bruger til at slå op, hvem der ejer et givent domæne, og de bruges flittigt af både ordensmagten og almindelige mennesker, for eksempel vil undersøge, om en webshop nu også er legitim.

Det er domæneadministratorer som DK-Hostmaster, der kører databaserne, som enhver kan slå op i, men når GDPR træder i kraft i maj 2018 kommer det sandsynligvis til at se anderledes ud.

Det bliver nemlig ulovligt at offentliggøre personoplysninger på nettet uden kundens eksplicitte samtykke.

Dermed bliver whois-databaserne sandsynligvis et markant ringere efterforskningsredskab, og blandt andet har Computerworld talt med det rumænske cyberpoliti, der frygter for sit vigtigste værktøj.

Det kan du læse mere om her: It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Men Ifølge Henriette Vignal-Schjøth kan dansk politi ånde lettet op. Den danske whois er nemlig “GDPR-sikker”.

“I Danmark vil politiet fortsat kunne bruge whois-databasen i deres daglige arbejde, og almindelige mennesker vil stadigvæk kunne bruge den til for eksempel at undersøge, om en webshop nu har rent mel i posen,” siger hun til Computerworld.

Når whois i Danmark er upåvirket af GDPR, skyldes det den måde, domæneadministrationen er konstrueret på herhjemme. DK-Hostmaster er nemlig ifølge den danske domænelov forpligtet til at drive en whois-database.

“Der står i paragraf 18, at vi skal gøre oplysninger om registranters navn, adresse og telefonnummer offentligt tilgængelige, medmindre de har navne- og adressebeskyttelse. Og det betyder, at vi har et retsligt grundlag ved lov,” siger Henriette Vignal-Schjøth.

Og når man har en retlig forpligtelse, så blander GDPR sig ikke.

Fanget mellem kontrakt og lov
Selvom Danmark i første omgang ikke skal bekymre sig om sin whois-database, følger Henriette Vignal-Schjøth udviklingen i resten af Europa tæt.

Den såkaldte artikel 29-gruppe, der omfatter alle de europæiske datatilsyn er skeptiske overfor whois, som det fungerer i dag, og det hollandske datatilsyn har for nylig meldt ud, at offentligt tilgængelige whois-databaser er i strid med loven.

Dermed er hollandske domæneadministratorer fanget som lus mellem to negle.

Ifølge domæneadministratorernes kontrakter med ICANN, er de nemlig forpligtede til at stille whois til rådighed, og derfor kan ICANN i princippet inddrage virksomhedernes tilladelse til at administrere domæner.

“Hvis du bryder din kontrakt med ICANN, så kan kontrakten ophæves. Og så har du ikke nogen virksomhed,” siger Henriette Vignal-Schjøth.

“Når nu debatten breder sig i de lande, vi normalt sammenligner os med, så kunne man jo forestille sig, at vi også kommer til at diskutere det herhjemme. Og så er den jo ikke længere, end at en lov kan laves om.”

Læs også: Ny privacy-regulering på vej: Skal erstatte udskældt cookie-lov - og bøderne bliver kæmpestore



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Danske Tradeshift foretager nyt stort europæisk opkøb: "Der en spændt feststemning i luften. Nu skal vi tilbage og fejre det med hele teamet"
Den danske it-succes Tradeshift har foretaget et opkøb af det belgiske selskab Babelway. Det er et strategisk opkøb, der skal sikre, at Tradeshift frem mod en senere børsnotering.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
6 gode råd til et succesfuldt virtuelt møde
Den traditionelle måde at tænke arbejdsplads på er under forandring. Nye teknologier skyder frem og gør hverdagen nemmere og mere dynamisk. Eksempelvis er mængden af fjernarbejdspladser steget med 115% de seneste 10 år, og det stiller krav til måden at holde møder på. Med et virtuelt møderum kan møder faciliteres online, og alle parter sparer tid fordi det er mere fleksibelt og ikke betinget af at alle møder op fysisk. I dette whitepaper kigger vi på hvad der skal til for at mestre denne disciplin og giver dig 6 gode råd.