Comment concilier protection des données personnelles et efficacité du WHOIS ? Le débat fait rage au sein de la réunion de l'ICANN à Marrakech. Certains y voient même le signe d'une nouvelle ingérence potentielle des américains.
Jon Leibowitz, Commissaire de la FTC, est venu défendre la vision américaine du WHOIS à la réunion de l'ICANN à Marrakech.
Le premier grand sujet de la réunion de l'ICANN actuellement en cours à Marrakech (Maroc) porte sur les bases de données WHOIS. Une proposition de la communauté (dans le jargon "icannien", les différentes communautés sont appelées constituency) des gestionnaires d'extensions génériques faite au travers de leur comité de soutien, le gNSO ou generic Names Supporting Organisation, tend à limiter l'accès du WHOIS pour une utilisation technique uniquement.
La proposition est de faire disparaître toute donnée, à l'exception de celles pouvent être nécessaire pour permettre de résoudre un problème technique sur un nom de domaine - il ne serait donc plus possible d'utiliser le WHOIS pour savoir qui "se cache" derrière un nom de domaine.
L'enjeu est bien entendu de respecter les droits à la protection des données personnelles que les bases WHOIS telles qu'elles fonctionnent actuellement semblent bafouer. Des organisations comme la CNIL en France s'alarment depuis un certain temps déjà du non-respect de ces données personnelles permis par le WHOIS et demandent aux gestionnaires de ces bases, les registres nationaux mais également l'ICANN pour les extensions génériques, d'agir.
Ainsi en France, pour l'ouverture du .FR aux particuliers, après avoir consulté la CNIL, l'AFNIC a dû modifier sa façon de gérer son WHOIS. Par défaut, l'enregistrement d'un .FR pour un particulier se fait avec un WHOIS "limité" dans lequel certaines données personnelles n'apparaissent pas.
Après le .XXX, le WHOIS ?
L'ICANN s'est saisi de cette question du WHOIS tout comme les différentes consituencies oeuvrant en son sein. Des propositions comme celles du gNSO peuvent donc apparaître comme étant le reflet d'un véritable soucis de prendre en compte les problématiques de protection de la vie privée dans le fonctionnement du nommage sur Internet, elles ne sont pas bien vues par tous.
Ainsi la très puissante Federal Trade Commission (FTC) américaine a-t-elle dépêché à Marrakech Jon Leibowitz, l'un de ses cinq Commissaires, pour prendre très officiellement la parole lors de l'atelier de trois heures sur le WHOIS organisé le lundi 26 juin au matin. A la fin de cet atelier, DomainesInfo.fr s'est entretenu avec le Commissaire Leibowitz pour mieux comprendre la position de la FTC, et donc très probablement du gouvernement américain, sur le WHOIS.
Car selon certains, il se prépare sur ce terrain une nouvelle affaire .XXX. Comprenez par là que l'ingérence des autorités américaines sur la gouvernance de l'Internet inquiète. Et certains de se demander si, après avoir forcé l'ICANN à faire demi-tour sur le .XXX, la présence d'un Commissaire du FTC à Marrakech ne montre pas que les US entendent également voir le WHOIS soumis à leur volonté.
Un WHOIS réduit à un seul outil technique
Une chose est sûre : la FTC ne souhaite pas voir le WHOIS réduit à un simple appareil technique qui ne pourrait permettre à tous d'identifier qui se cache derrière un nom de domaine. "La FTC considère que les bases de données WHOIS, malgré leurs limites, restent primordiales pour nous permettre de protéger les consommateurs," explique Jon Leibowitz. "La récente décision du gNSO de redéfinir le WHOIS comme un outil uniquement technique risque de nous rendre moins efficaces."
Pour mieux comprendre l'importance du WHOIS pour le FTC, il faut d'abord voir comment l'organisation américaine utilise le WHOIS. "Le WHOIS est souvent la première source d'informations utilisée par nos enquêteurs lorsqu'ils travaillent sur une affaire Internet," répond Jon Leibowitz. "Ainsi la première affaire de spyware que nous avons traité nous opposait à une société Seismic Entertainment qui exploitait une faille d'Internet Explorer pour télécharger des spyware sur des ordinateurs non protégés."
"Grâce au WHOIS nous avons pu identifier les personnes concernées et mettre un terme à leurs actes illégaux. Il est bien entendu très important pour nous que les données contenues dans le WHOIS soient bonnes, et nous avons demandé aux acteurs concernés de tenter de réduire les inexactitudes du WHOIS. Mais même lorsque les données WHOIS sont fausses, elles nous sont utiles. Dans une récente affaire, même si les noms et les adresses des propriétaires concernés étaient faux, nous avons pu établir un schéma de données récurrentes qui nous a permis de retrouver les contrevenants."
La première raison d'être de la FTC étant la défense des consommateurs, Jon Leibowitz insiste également sur les services qui d'après lui leur sont rendus par la base WHOIS. "Lorsqu'il n'y a pas d'informations pour contacter les gestionnaires d'un site Internet, les consommateurs peuvent se tourner vers le WHOIS pour le savoir. Le WHOIS sert aussi en cas de litige. Ainsi dans le cadre d'une étude récente, nous avons pu constater que les plaintes que nous recevons font très souvent référence au terme WHOIS. Et bien entendu, le WHOIS sert aussi à de nombreux autres utilisateurs comme les sociétés, les organismes financiers, les organisations non gouvernementales et le secteur de la propriété intellectuelle."
Un WHOIS par étage
La FTC demande donc à l'ICANN de ne pas limiter le WHOIS à une base de données uniquement technique qui ne pourrait plus être utilisée par le grand public.
"Nous avons plusieurs recommandations," souligne Jon Leibowitz. "La première est de voir le gNSO repenser sa proposition de limiter le WHOIS à une utilisation technique car cela empêcherait alors la FTC, les sociétés et les consommateurs d'accéder aux pleines fonctions du WHOIS. Cela pourrait permettre à des personnes mal intentionnées d'utiliser l'Internet pour violer la protection personnelle des consommateurs."
"Nous demandons également à l'ICANN de renforcer ses outils pour assurer la cohérence et la véracité des informations contenues dans le WHOIS. La FTC est également intéressée par la possibilité d'un "accès par étapes" au WHOIS, une solution qui peut permettre de concilier les attentes des consommateurs et des défenseurs de la loi avec les besoins de respect des données personnelles. Mais restreindre la fonction même du WHOIS ne répond à aucune de ces attentes et représente un pas dans la mauvaise direction."
Tous les gestionnaires d'extensions, génériques ou nationales, sont confrontés au problème du WHOIS. Une solution avec plusieurs niveaux d'accès, par exemple un WHOIS donnant des informations spécifiques selon le demandeur (des données plus techniques pour les registrars, ou plus génériques pour un utilisateur d'Internet lambda), a déjà été suggérée par certains d'entre-eux. L'avenir dira si après l'intervention de la FTC à Marrakech, l'ICANN va étudier cette possibilité avec plus d'intérêt…
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un