2014-06-26
Strona internetowa to ważny kanał komunikacji na linii firma–otoczenie. Przed zarejestrowaniem domeny i wyborem odpowiedniej firmy hostingowej warto zastanowić się nad bezpieczeństwem danych osobowych w bazach rejestratorów domen, czyli w bazach WhoIs.
Nie dla każdego wizja łatwego dostępu do jego danych osobowych pozostaje bez znaczenia. Często nie zdajemy sobie sprawy z tego, jak ważne jest nieupublicznianie tych danych podawanych, np. podczas rejestracji domen internetowych. Krajowe domeny (.pl) podlegają ochronie, o której stanowi prawo (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych). W przypadku domen globalnych (tych z rozszerzeniami .com, .org, .net, .info, .biz) sprawa się komplikuje. Wszystkie znajdują się w bazie WhoIs, do której polskie prawo nie ma zastosowania.
WhoIs – co to jest?
Baza WhoIs została stworzona między innymi po to, aby stanowić wiarygodny dowód rejestracji domeny. Jest to swoisty katalog właścicieli domen. Jego ogólnodostępność sprawia, że każdy bez problemu może mieć wgląd do pełnych danych dysponenta domeny, czyli jego imienia, nazwiska, adresu pocztowego, miejscowości, adresu e-mail i telefonu. Można w nim sprawdzić również, kiedy domena została zarejestrowana, kiedy kończy się okres abonamentowy oraz kto jest rejestratorem.
Jawność informacji zawartych w bazie zależy od regulacji prawnych, którym podlega operator konkretnej domeny. W przypadku domen polskich jest to NASK (Naukowa i Akademicka Sieć Komputerowa). Jego zadaniem jest zapewnienie anonimowości abonentom, którzy nie chcą upubliczniać swoich danych. Dane właścicieli domen polskich, którzy korzystają z usługi operatora sieci transmisyjnych NASK figurują w bazie WhoIs jako “niedostępne”. W przypadku rozszerzeń globalnych sprawa wygląda inaczej. Abonenci w tym wypadku nie są chronieni polskim prawem.
Jak chronić swoje dane osobowe?
W Polsce zarejestrowanych jest blisko 300 tys. domen globalnych, na całym świecie jest ich około 90 milionów. Ostatnimi czasy kwitnie handel danymi osobowymi. Telemarketerzy, spamerzy i hakerzy chętnie wykorzystują łatwość dostępu informacji w celu realizacji własnych korzyści. Działania przedsiębiorstwa mogą zostać zakłócone ze względu na figurowanie w jawnej dla wszystkich bazie WhoIs. W związku z tym właściciele domen, którzy nie zabezpieczyli swoich danych, odbierają m.in. natrętne e-maile i telefony.
Łatwość identyfikacji w internecie generuje również zagrożenia wynikające z wykorzystywania danych o planach i działaniach firm przez konkurencję.
Ochrona informacji zamieszczonych w Internecie, może ustrzec nas przed niepotrzebnym stresem związanym z posługiwaniem się naszymi danymi osobowymi przez nieuczciwe osoby. Co z robić w przypadku gdy jesteśmy posiadaczami domeny globalnej? Jest na to sposób.
- Zagrożenia związane z nieroztropnym podawaniem danych osobowych w Internecie występują niezwykle często. Firmy, które myślą o rozwoju na skalę europejską lub światową, decydują się na domeny globalne. Podobnie osoby prywatne, które kierując się najczęściej niższą ceną domen globalnych lub brakiem interesujących ich nazw w puli domen krajowych, decydują się na wybór tych rozszerzeń. Niestety, nie zawsze pamiętają o ochronie danych osobowych. Zazwyczaj nie mają świadomości, że ich dane wylądują w ogólnie dostępnej bazie abonentów. Z tego powodu kilka lat temu zdecydowaliśmy się na uruchomienie usługi Protect ID. Dzięki niej chronione są prywatne dane abonenta, ponieważ nie są one widoczne w bazie WhoIs. Dodatkowo użytkownicy Protect ID są zabezpieczeni przed spamem. Posiadają pełne prawo własności domeny pomimo tego, że nie figurują w ogólnodostępnej bazie ‒ tłumaczy Krzysztof Wojteczko z platformy o12.pl (http://o12.pl/).
Anonimowość w internecie i umiejętność jej wykorzystywania jest ważnym zadaniem dla firm, które myślą o prowadzeniu działań biznesowych na wielką skalę. Dbanie o dane osobowe nie dotyczy tylko polskich domen. Trzeba wykazać się szczególną ostrożnością w przypadku tych globalnych. Bo jak powszechnie wiadomo ‒ przezorny zawsze ubezpieczony!