Dat een WHOIS waardevolle data, waaronder veel persoonsgegevens, bevat is bekend. Dat de WHOIS daarom moet worden afgeschermd om te voorkomen dat de AVG wordt overtreden mag ook bekend zijn. Minder bekend is dat er partijen, zoals Tucows, zijn die nog steeds proberen onder die verplichting uit te komen en er geld mee willen verdienen.
Iedereen die een domeinnaam registreert vult tijdens dat proces gegevens in. Naast de gewenste domeinnaam zijn gegevens van de houder nodig. Naam en contactgegevens zijn voor de registry nodig. De registrar heeft nog meer gegevens nodig, onder andere om te kunnen factureren.
WHOIS
De database van de registry heet de WHOIS. Die is uitgebreid en voor iedereen toegankelijk. Nog voor de AVG van kracht werd drong her en der het besef door dat een zo omvangrijk bestand fraude, misbruik en andere vormen van criminaliteit wel erg makkelijk maakte. Daarom is jaren terug al begonnen de WHOIS dunner te maken. Dun betekent hier dat slechts een minimale set voor het publiek zichtbaar is. De registry schermt de andere data af. Instanties met een gerechtvaardigd belang kunnen een verzoek doen de onzichtbare data in te zien. Denk daarbij aan politiediensten of advocaten.
Een groep is nadrukkelijk uitgesloten van dat additionele inzagerecht en dat zijn commerciële instanties die direct of indirect verdienen aan het verhandelen van adressenbestanden. Die zijn daar natuurlijk niet blij mee. Via tal van omwegen proberen die nog steeds toegang te krijgen tot de dikke WHOIS. In de EU hebben ze geen poot om op te staan, elders en dan vooral in Amerika, ligt dat helaas toch weer anders.
Adressen verkoop
Dat laatste komt nadrukkelijk ook omdat de registrars en registries in dat land van mening zijn dat een database er is om inkomsten te generen. Net als voorheen KPN geld verdiende met het verkopen van gegevens de telefoongids. Die optie is er niet meer, al was het maar omdat er geen telefoongidsen met nationale dekking meer zijn.
Bij de WHOIS is er ook een beperking in het bereik. Een registry kan alleen de gegevens zien die horen bij de domeinnamen onder de extenties (TLD’s) die hij beheert. Een registrar, ook wel hoster of provider genoemd, kan veel meer zien. Hij biedt namelijk de registratie van domeinnamen onder een groot aantal TLD’s aan. De tweede ziet dus meer, maar ook hij kan niet database aanleggen van alle houders van alle domeinnamen ter wereld.
Tucows
Ondanks die beperkingen zijn er dus partijen die nog steeds geld willen verdienen aan de klant- en houdergegevens. Tucows is daar nu zelfs zo ver mee dat het een portal heeft ingericht die deze toegang automatisch mogelijk maakt. Formeel is die toegang wel behoorlijk dichtgetimmerd. De partij die zowel registrar als registry is zegt elke aanvrager te controleren. Er moet ook eenmalig $500 en maandelijks $250 worden betaald. Een flatfee datagraai abonnement is dat nog steeds niet.
ICANN maakt zich terecht zorgen over dit “businessmodel”. Hoe er binnen de EU naar dit soort praktijken wordt gekeken laat zich raden. Geld verdienen aan de persoonsgegevens uit de WHOIS kan alleen als de AVG wordt overtreden. Dat ICANN nog steeds worstelt met de AVG mag daarbij niet vergeten worden.
Het argument dat sommigen een gerechtvaardigd belang hebben zal geheid door Tucows worden gebruikt om deze toegang tot data te verklaren. Dat argument gaat in dit geval niet op. Zowel ICANN als de EU (NIS2) zijn namelijk van mening dat een precies omschreven groep ter bestrijding van misdaad en overlast gratis toegang tot de dikke WHOIS moet hebben. Overigens is dat al heel lang het geval.
