- Για την ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του Domain Name System (DNS), τα μητρώα ονομάτων top-level domain (TLD) και οι οντότητες, που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα, συλλέγουν και διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική βάση δεδομένων με τη δέουσα επιμέλεια σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Oδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, L 119) Γ.Κ.Π.Δ. και τον ν. 4624/2019 (Α’ 137).
- Για τους σκοπούς της παρ. 1, η βάση δεδομένων καταχώρισης ονομάτων τομέα περιέχει τις αναγκαίες πληροφορίες για την ταυτοποίηση και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD. Οι πληροφορίες αυτές περιλαμβάνουν:
α) το όνομα τομέα,
β) την ημερομηνία καταχώρισης,
γ) το όνομα, την ηλεκτρονική διεύθυνση επικοινωνίας και τον αριθμό τηλεφώνου του καταχωρίζοντος,
δ) τη διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας και τον αριθμό τηλεφώνου του σημείου επαφής που διαχειρίζεται το όνομα τομέα, σε περίπτωση που διαφέρουν από εκείνα του καταχωρίζοντος.
- Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα διαθέτουν πολιτικές και διαδικασίες, συμπεριλαμβανομένων διαδικασιών επαλήθευσης, ώστε να διασφαλίζεται ότι οι βάσεις δεδομένων που αναφέρονται στην παρ. 1 περιλαμβάνουν ακριβείς και πλήρεις πληροφορίες.
- Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα δημοσιοποιούν, αμελλητί και μετά από την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης ονομάτων τομέα που δεν είναι δεδομένα προσωπικού χαρακτήρα.
- Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων από αιτούντες πρόσβαση, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, L 119) Γ.Κ.Π.Δ. και τον ν. 4624/2019 (Α’ 137). Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα οφείλουν να απαντούν χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός εβδομήντα δύο (72) ωρών από την παραλαβή τυχόν αιτημάτων πρόσβασης. Επιπλέον, δημοσιοποιούν τις πολιτικές και τις διαδικασίες γνωστοποίησης των εν λόγω δεδομένων.
- Η συμμόρφωση με τις υποχρεώσεις που ορίζονται στο παρόν δεν πρέπει να οδηγεί σε επικάλυψη της συλλογής δεδομένων καταχώρισης ονομάτων τομέα. Για τον σκοπό αυτό, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα συνεργάζονται μεταξύ τους.
Προτείνεται η τροποποίηση του άρθρου 20 σε ενιαίο κείμενο ως εξής:
1. Για την ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του Domain Name System (DNS), τα μητρώα ονομάτων top-level domain (TLD) και οι οντότητες, που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα, συμπεριλαμβανομένων των παρόχων υπηρεσιών καταχώρησης δεδομένων προσωπικού χαρακτήρα, πληρεξούσιων και μεταπωλητών τομέα δικαιωμάτων, συλλέγουν, επαληθεύουν και διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική και ανεξάρτητη βάση δεδομένων με τη δέουσα επιμέλεια σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Oδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, L 119) Γ.Κ.Π.Δ. και τον ν. 4624/2019 (Α’ 137). Τα μητρώα ονομάτων TLD διασφαλίζουν ότι οι ειδικές και ανεξάρτητες βάσεις δεδομένων που διατηρούν περιέχουν τα στοιχεία επικοινωνίας που ορίζονται στην παράγραφο 2 του εξουσιοδοτημένου χρήστη του ονόματος τομέα και του πελάτη οποιασδήποτε υπηρεσίας δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων που χρησιμοποιείται για την καταχώριση του ονόματος τομέα. Επιπλέον, τα Κράτη Μέλη απαγορεύουν στα μητρώα ονομάτων TLD και στις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να παρέχουν ή να διευκολύνουν τη μαζική καταχώριση ονομάτων τομέα μέσω αλγορίθμων, λογισμικού, αυτοματοποιημένων πρωτοκόλλων ή οποιασδήποτε άλλης παρόμοιας μεθόδου.
2. Για τους σκοπούς της παρ. 1, η βάση δεδομένων καταχώρισης ονομάτων τομέα περιέχει τις αναγκαίες πληροφορίες για την ταυτοποίηση και την επικοινωνία με καθένα από τους κατόχους των ονομάτων τομέα και τα σημεία επαφής των εξουσιοδοτημένων χρηστών που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD, συμπεριλαμβανομένων των πελατών οποιασδήποτε υπηρεσίας δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων που χρησιμοποιείται για την καταχώριση των ονομάτων τομέα. Οι πληροφορίες αυτές για κάθε όνομα τομέα που είναι καταχωρημένο/εγγεγραμμένο στο TLD περιλαμβάνουν:
α) το όνομα τομέα,
β) την ημερομηνία καταχώρισης,
γ) το όνομα, την ηλεκτρονική διεύθυνση επικοινωνίας και τον αριθμό τηλεφώνου του καταχωρίζοντος,
δ) τη διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας και τον αριθμό τηλεφώνου του σημείου επαφής που διαχειρίζεται το όνομα τομέα, σε περίπτωση που διαφέρουν από εκείνα του καταχωρίζοντος.
3. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα διαθέτουν, συμμορφώνονται και επιβάλλουν πολιτικές και διαδικασίες, συμπεριλαμβανομένων διαδικασιών επαλήθευσης, ώστε να διασφαλίζεται ότι οι βάσεις δεδομένων που αναφέρονται στην παρ. 1 περιλαμβάνουν ακριβείς, επαληθευμένες και πλήρεις πληροφορίες.
Οι πολιτικές και οι διαδικασίες αυτές θα πρέπει να περιέχουν ως ελάχιστη προϋπόθεση, οι φορείς που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να εμπλέκονται σε προληπτικές διαδικασίες πριν επιτραπεί η επίλυση ενός ονόματος τομέα, και να απαιτούν από τα μητρώα ονομάτων TLD να εφαρμόζουν διαδικασίες επαλήθευσης εκ των υστέρων για την ακριβή επαλήθευση όλων των πληροφοριών που αναφέρονται στην παράγραφο 2. Εάν τα δεδομένα καταχώρισης ονόματος τομέα είναι υλικά ψευδή, ανακριβή ή ελλιπή, ή εάν ένα όνομα τομέα έχει καταχωριστεί κακόβουλα, τότε η αντίστοιχη μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αποτρέψουν τη μεταφορά όλων των ονομάτων τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοιες υλικά ψευδείς, ανακριβείς ή ελλιπείς πληροφορίες ή έχουν καταχωριστεί κακόβουλα από τον συγκεκριμένο πελάτη και θα αποτρέψουν την επίλυση των ονομάτων τομέα. Εάν ο καταχωρητής δεν διορθώσει τα δεδομένα καταχώρισης εντός δεκαπέντε (15) ημερολογιακών ημερών μετά από ειδοποίηση για να τα κάνει πλήρη και ακριβή, όπως αποδεικνύεται από περαιτέρω επαλήθευση, τότε η μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αναστείλουν όλα τα ονόματα τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοια υλικά ψευδή, ανακριβή ή ελλιπή δεδομένα καταχωρητή ή που έχουν καταχωριστεί κακόβουλα.
4. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα δημοσιοποιούν χωρίς οποιαδήποτε οικονομική επιβάρυνση, αμελλητί και μετά από την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης ονομάτων τομέα που δεν είναι δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων καταχώρισης νομικών προσώπων. Ο όρος «να είναι δημόσια διαθέσιμο» σημαίνει ότι τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να προσφέρουν μια διαδικτυακή πύλη ή οποιοδήποτε άλλο μέσο αναγνώσιμο από άνθρωπο, επιπλέον οποιωνδήποτε αυτοματοποιημένων εργαλείων και πρωτοκόλλων αναζήτησης που είναι διαθέσιμα μέσω των πολυμετοχικών οντοτήτων που επιβλέπουν τα τεχνικά πρότυπα για το σύστημα ονομάτων τομέα.
5. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα παρέχουν πρόσβαση και γνωστοποιούν συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα, χωρίς οποιαδήποτε οικονομική επιβάρυνση, κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων από αιτούντες πρόσβαση, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, L 119) Γ.Κ.Π.Δ. και τον ν. 4624/2019 (Α’ 137). Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα οφείλουν να απαντούν και να γνωστοποιούν τα ως άνω δεδομένα καταχώρησης τομέα χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός εβδομήντα δύο (72) ωρών από την παραλαβή τυχόν αιτημάτων πρόσβασης από νομίμως αιτούντες πρόσβαση. Τα γνωστοποιηθέντα δεδομένα καταχώρησης τομέα πρέπει να περιλαμβάνουν τα στοιχεία του εξουσιοδοτημένου χρήστη και του αρμόδιου επικοινωνίας που διαχειρίζεται το όνομα τομέα και δεν μπορεί να αποτελείται μόνο από τα στοιχεία ενός παρόχου υπηρεσίας καταχώρησης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίων. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα θα πρέπει να δίνουν προτεραιότητα στην ικανοποίηση των αιτημάτων που υποβάλλονται από τις αστυνομικές αρχές. Επιπλέον, κατόπιν αιτήματος των αστυνομικών αρχών, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να διατηρούν εμπιστευτική την ύπαρξη του αιτήματος πρόσβαση (καθώς και αν έχει παραχωρηθεί πρόσβαση σε δεδομένα ως απάντηση στο άνω αίτημα). Όσον αφορά ένα όνομα τομέα που σχετίζεται με καταχρηστική ή παράνομη δραστηριότητα που έχει καταγγελθεί από τον νομίμως αιτούντα πρόσβαση, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να παρέχουν λίστα με όλα τα ονόματα τομέα που διαχειρίζονται υπό τα ίδια δεδομένα καταχώρησης, εάν ζητηθεί από τον νομίμως αιτούντα πρόσβαση. Επιπλέον, δημοσιοποιούν τις πολιτικές και τις διαδικασίες γνωστοποίησης των εν λόγω δεδομένων. Νομίμως αιτούντες πρόσβαση σημαίνει οποιοδήποτε φυσικό ή νομικό πρόσωπο που υποβάλλει αίτημα για την έρευνα, θεμελίωση, άσκηση ή υπεράσπιση ποινικών, αστικών ή άλλων νομικών αξιώσεων σύμφωνα με την ισχύουσα ελληνική νομοθεσία και νομοθεσία των κρατών-μελών της Ευρωπαϊκής Ένωσης.
6. Η συμμόρφωση με τις υποχρεώσεις που ορίζονται στο παρόν δεν πρέπει να οδηγεί σε επικάλυψη της συλλογής δεδομένων καταχώρισης ονομάτων τομέα από το υποκείμενο των δεδομένων. Για τον σκοπό αυτό, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα συνεργάζονται μεταξύ τους.
Οι προτεινόμενες τροποποιήσεις αναλύονται ως εξής:
1. Στην τρίτη γραμμή της παραγράφου 1, μετά την φράση «Για την ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του Domain Name System (DNS), τα μητρώα ονομάτων top-level domain (TLD) και οι οντότητες, που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα,» προστίθεται η φράση « συμπεριλαμβανομένων των παρόχων υπηρεσιών καταχώρησης δεδομένων προσωπικού χαρακτήρα, πληρεξουσίων και μεταπωλητών ονομάτων τομέα, συλλέγουν, επαληθεύουν […]» Το άρθρο 28 παρ. 1 και 3 της Οδηγίας προβλέπει ότι τα μητρώα ονομάτων TLD και άλλες οντότητες που παρέχουν υπηρεσίες καταχώρησης ονομάτων τομέα πρέπει να επαληθεύουν την ακρίβεια των πληροφοριών. Είναι εξαιρετικά σημαντικό οι υποχρεώσεις αυτές να εφαρμόζονται σαφώς και στους παρόχους υπηρεσιών καταχώρησης ονομάτων τομέα, τους πληρεξουσίους και τους μεταπωλητές, όπως και στους καταχωρητές και στα μητρώα TLD. Άλλωστε το άρθρο 6 (22) της Οδηγίας αναφέρει σαφώς τις κατηγορίες αυτές ως οντότητες που παρέχουν υπηρεσίες καταχώρησης ονομάτων τομέα.
2.Στην πέμπτη γραμμή της παραγράφου 1 μετά την λέξη «συλλέγουν» προτείνεται η προσθήκη της λέξης «επαληθεύουν», σύμφωνα με την υποχρέωση που αναφέρεται στην αιτιολογική σκέψη 111 του προοιμίου της Οδηγίας.
3.Στην έκτη γραμμή της παραγράφου 1 προτείνεται η αλλαγή της φράσης «ειδική βάση δεδομένων» σε «ειδική και ανεξάρτητη βάση δεδομένων». Ο ανεξάρτητος χαρακτήρας της βάσης δεδομένων προβλέπεται στην αιτιολογική σκέψη 109 της Οδηγίας.
4.Στο τέλος της παραγράφου 1 προτείνεται η προσθήκη της εξής πρότασης: «Τα μητρώα ονομάτων TLD διασφαλίζουν ότι οι ειδικές και ανεξάρτητες βάσεις δεδομένων που διατηρούν, περιέχουν τα στοιχεία επικοινωνίας που ορίζονται στην παράγραφο 2 του εξουσιοδοτημένου χρήστη του ονόματος τομέα και του πελάτη οποιασδήποτε υπηρεσίας καταχώρησης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίου που χρησιμοποιείται για την καταχώριση του ονόματος τομέα. Απαγορεύεται στα μητρώα ονομάτων TLD και στις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να παρέχουν ή να διευκολύνουν τη μαζική καταχώριση ονομάτων τομέα μέσω αλγορίθμων, λογισμικού, αυτοματοποιημένων πρωτοκόλλων ή οποιασδήποτε άλλης παρόμοιας μεθόδου.». Η προσθήκη της υποχρέωσης για την τήρηση των στοιχείων της παραγράφου ομοίως και για τους εξουσιοδοτημένους χρήστες και τους πληρεξουσίους προτείνεται προς εξυπηρέτηση της αρχής της διαφάνειας. Ο λόγος της προσθήκης στηρίζεται στο γεγονός ότι η μαζική καταχώρηση ονομάτων τομέα συνδέεται παγκοσμίως με την υποβοήθηση των εγκλημάτων κυβερνοχώρου, ενώ τα πιθανά οφέλη από την δυνατότητα μαζικής καταχώρησης δεν δύνανται να αντισταθμίσουν τις επιπτώσεις της άνω δραστηριότητας.
5.Στην δεύτερη γραμμή της παραγράφου 2 μετά την φράση «και την επικοινωνία με» προτείνεται η προσθήκη φράσης «καθένα από».
6. Στην τρίτη γραμμή της παραγράφου 2 μετά την φράση «τα σημεία επαφής» προτείνεται η προσθήκη της φράσης «των εξουσιοδοτημένων χρηστών».
7.Στην τέταρτη γραμμή της παραγράφου 2 μετά την φράση «ονόματα τομέα στο πλαίσιο των TLD προτείνεται η προσθήκη της φράσης «συμπεριλαμβανομένων των πελατών οποιασδήποτε υπηρεσίας δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων που χρησιμοποιείται για την καταχώριση των ονομάτων τομέα.»
8.Στην τελευταία πρόταση της παραγράφου 2 μετά την φράση «Οι πληροφορίες αυτές» προτείνεται η προσθήκη της φράσης «για κάθε όνομα τομέα που είναι καταχωρημένο στο TLD…»
9.Στην παράγραφο 3 μετά την λέξη «διαθέτουν» προστίθενται οι λέξεις «συμμορφώνονται» και «επιβάλλουν».
10.Στην παράγραφο 3 μετά την λέξη «ακριβείς» προτείνεται η προσθήκη της λέξης «επαληθευμένες».
11.Στην τέλος της παραγράφου 3 προτείνεται η προσθήκη του κάτωθι εδαφίου: «Οι πολιτικές και οι διαδικασίες αυτές θα πρέπει να περιέχουν ως ελάχιστη προϋπόθεση, οι φορείς που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να εμπλέκονται σε προληπτικές διαδικασίες πριν επιτραπεί η επίλυση ενός ονόματος τομέα, και να απαιτούν από τα μητρώα ονομάτων TLD να εφαρμόζουν διαδικασίες επαλήθευσης εκ των υστέρων για την ακριβή επαλήθευση όλων των πληροφοριών που αναφέρονται στην παράγραφο 2. Εάν τα δεδομένα καταχώρισης ονόματος τομέα είναι υλικά ψευδή, ανακριβή ή ελλιπή, ή εάν ένα όνομα τομέα έχει καταχωριστεί κακόβουλα, τότε η αντίστοιχη μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αποτρέψουν τη μεταφορά όλων των ονομάτων τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοιες υλικά ψευδείς, ανακριβείς ή ελλιπείς πληροφορίες ή έχουν καταχωριστεί κακόβουλα από τον συγκεκριμένο πελάτη και θα αποτρέψουν την επίλυση των ονομάτων τομέα. Εάν ο καταχωρητής δεν διορθώσει τα δεδομένα καταχώρισης εντός δεκαπέντε (15) ημερολογιακών ημερών μετά από ειδοποίηση για να τα κάνει πλήρη και ακριβή, όπως αποδεικνύεται από περαιτέρω επαλήθευση, τότε η μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αναστείλουν όλα τα ονόματα τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοια υλικά ψευδή, ανακριβή ή ελλιπή δεδομένα καταχωρητή ή που έχουν καταχωριστεί κακόβουλα.». Η εν λόγω προσθήκη αντικατοπτρίζει τις αρχές του προληπτικού και κατασταλτικού ελέγχου που προβλέπεται στην αιτιολογική σκέψη 111 του προοιμίου της Οδηγίας.
12.Στην παράγραφο 4 μετά την λέξη «δημοσιοποιούν» προτείνεται η προσθήκη της φράσης «χωρίς οποιαδήποτε οικονομική επιβάρυνση»
13.Στην παράγραφο 4 μετά την λέξη «δεδομένα» προτείνεται η εξής προσθήκη: «συμπεριλαμβανομένων των δεδομένων καταχώρισης νομικών προσώπων. Ο όρος «να είναι δημόσια διαθέσιμο» σημαίνει ότι τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να προσφέρουν μια διαδικτυακή πύλη ή οποιοδήποτε άλλο μέσο αναγνώσιμο από άνθρωπο, επιπλέον οποιωνδήποτε αυτοματοποιημένων εργαλείων και πρωτοκόλλων αναζήτησης που είναι διαθέσιμα μέσω των πολυμετοχικών οντοτήτων που επιβλέπουν τα τεχνικά πρότυπα για το σύστημα ονομάτων τομέα.» Η εν λόγω προσθήκη αντικατοπτρίζει τις αρχές που προβλέπονται στην αιτιολογική σκέψη 112 του προοιμίου της Οδηγίας.
14.Στην δεύτερη γραμμή της παραγράφου 5 μετά την φράση «παρέχουν πρόσβαση» προτείνεται η προσθήκη της φράσης «και να γνωστοποιούν».
15.Στην δεύτερη γραμμή της παραγράφου 5 μετά την φράση «σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα» προτείνεται η προσθήκη της φράσης «χωρίς οποιαδήποτε οικονομική επιβάρυνση».
16.Στην ένατη γραμμή της παραγράφου 5 μετά την φράση «να απαντούν» προτείνεται η προσθήκη της φράσης «και να γνωστοποιούν τα ως άνω δεδομένα καταχώρησης τομέα».
17.Στο τέλος του εδαφίου β’ της παραγράφου 5 μετά την φράση «τυχόν αιτημάτων πρόσβασης» προτείνεται η προσθήκη της εξής φράσης: «από νομίμως αιτούντες πρόσβαση. Τα γνωστοποιηθέντα δεδομένα καταχώρησης τομέα πρέπει να περιλαμβάνουν τα στοιχεία του εξουσιοδοτημένου χρήστη και του αρμόδιου επικοινωνίας που διαχειρίζεται το όνομα τομέα και δεν μπορεί να αποτελείται μόνο από τα στοιχεία ενός παρόχου υπηρεσίας καταχώρησης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίων. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα θα πρέπει να δίνουν προτεραιότητα στην ικανοποίηση των αιτημάτων που υποβάλλονται από τις αστυνομικές αρχές. Επιπλέον, κατόπιν αιτήματος των αστυνομικών αρχών, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να διατηρούν εμπιστευτική την ύπαρξη του αιτήματος πρόσβασης (καθώς και το αν έχει παραχωρηθεί πρόσβαση σε δεδομένα ως απάντηση στο άνω αίτημα). Όσον αφορά ένα όνομα τομέα που σχετίζεται με καταχρηστική ή παράνομη δραστηριότητα που έχει καταγγελθεί από νομίμως αιτούντα πρόσβαση, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να παρέχουν λίστα με όλα τα ονόματα τομέα που διαχειρίζονται υπό τα ίδια δεδομένα καταχώρησης, εάν ζητηθεί από τον νομίμως αιτούντα πρόσβαση.». Η τήρηση της εμπιστευτικότητας των αιτημάτων πρόσβασης σε στοιχεία από τις αστυνομικές αρχές κρίνεται απαραίτητη για την ορθή διεξαγωγή των αστυνομικών ερευνών, οι οποίες θα ματαιώνονταν σε περίπτωση αποκάλυψης του αιτήματος παροχής στοιχείων.
18.Στο τέλος της παραγράφου 5 προτείνεται η προσθήκη του κάτωθι εδαφίου «Νομίμως αιτούντες πρόσβαση σημαίνει οποιοδήποτε φυσικό ή νομικό πρόσωπο που υποβάλλει αίτημα για την έρευνα, θεμελίωση, άσκηση ή υπεράσπιση ποινικών, αστικών ή άλλων νομικών αξιώσεων σύμφωνα με την ισχύουσα ελληνική νομοθεσία και νομοθεσία των κρατών-μελών της Ευρωπαϊκής Ένωσης.». Το προτεινόμενο σχέδιο δεν περιλαμβάνει τον όρο «νομίμως αιτούντος πρόσβαση», ο οποίος όμως αναφέρεται ρητά στο άρθρο 6 (22) της Οδηγίας. Περαιτέρω, είναι σημαντικό να αποσαφηνιστεί ποια θα είναι τα φυσικά και νομικά πρόσωπα που δικαιούνται πρόσβαση, όπως άλλωστε ορίζεται και στην Οδηγία, ώστε να μην υπάρχουν ασάφειες.
19.Στο τέλος του εδαφίου α’ της παραγράφου 6 προτείνεται η προσθήκη της φράσης «από το υποκείμενο των δεδομένων».
Προτείνεται η αναδιατύπωση του άρθρου 20 με τις κάτωθι προσθήκες:
1. Για την ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του Domain Name System (DNS), τα μητρώα ονομάτων top-level domain (TLD) και οι οντότητες, που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα, συμπεριλαμβανομένων των παρόχων υπηρεσιών καταχώρησης δεδομένων προσωπικού χαρακτήρα, πληρεξούσιων και μεταπωλητών τομέα δικαιωμάτων, συλλέγουν, επαληθεύουν και διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική και ανεξάρτητη βάση δεδομένων με τη δέουσα επιμέλεια σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Oδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, L 119) Γ.Κ.Π.Δ. και τον ν. 4624/2019 (Α’ 137). Τα μητρώα ονομάτων TLD διασφαλίζουν ότι οι ειδικές και ανεξάρτητες βάσεις δεδομένων που διατηρούν περιέχουν τα στοιχεία επικοινωνίας που ορίζονται στην παράγραφο 2 του εξουσιοδοτημένου χρήστη του ονόματος τομέα και του πελάτη οποιασδήποτε υπηρεσίας δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων που χρησιμοποιείται για την καταχώριση του ονόματος τομέα. Επιπλέον, τα Κράτη Μέλη απαγορεύουν στα μητρώα ονομάτων TLD και στις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να παρέχουν ή να διευκολύνουν τη μαζική καταχώριση ονομάτων τομέα μέσω αλγορίθμων, λογισμικού, αυτοματοποιημένων πρωτοκόλλων ή οποιασδήποτε άλλης παρόμοιας μεθόδου.
2. Για τους σκοπούς της παρ. 1, η βάση δεδομένων καταχώρισης ονομάτων τομέα περιέχει τις αναγκαίες πληροφορίες για την ταυτοποίηση και την επικοινωνία με καθένα από τους κατόχους των ονομάτων τομέα και τα σημεία επαφής των εξουσιοδοτημένων χρηστών που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD, συμπεριλαμβανομένων των πελατών οποιασδήποτε υπηρεσίας δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων που χρησιμοποιείται για την καταχώριση των ονομάτων τομέα. Οι πληροφορίες αυτές για κάθε όνομα τομέα που είναι καταχωρημένο/εγγεγραμμένο στο TLD περιλαμβάνουν:
α) το όνομα τομέα,
β) την ημερομηνία καταχώρισης,
γ) το όνομα, την ηλεκτρονική διεύθυνση επικοινωνίας και τον αριθμό τηλεφώνου του καταχωρίζοντος,
δ) τη διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας και τον αριθμό τηλεφώνου του σημείου επαφής που διαχειρίζεται το όνομα τομέα, σε περίπτωση που διαφέρουν από εκείνα του καταχωρίζοντος.
3. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα διαθέτουν, συμμορφώνονται και επιβάλλουν πολιτικές και διαδικασίες, συμπεριλαμβανομένων διαδικασιών επαλήθευσης, ώστε να διασφαλίζεται ότι οι βάσεις δεδομένων που αναφέρονται στην παρ. 1 περιλαμβάνουν ακριβείς, επαληθευμένες και πλήρεις πληροφορίες.
Οι πολιτικές και οι διαδικασίες αυτές θα πρέπει να περιέχουν ως ελάχιστη προϋπόθεση, οι φορείς που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να εμπλέκονται σε προληπτικές διαδικασίες πριν επιτραπεί η επίλυση ενός ονόματος τομέα, και να απαιτούν από τα μητρώα ονομάτων TLD να εφαρμόζουν διαδικασίες επαλήθευσης εκ των υστέρων για την ακριβή επαλήθευση όλων των πληροφοριών που αναφέρονται στην παράγραφο 2. Εάν τα δεδομένα καταχώρισης ονόματος τομέα είναι υλικά ψευδή, ανακριβή ή ελλιπή, ή εάν ένα όνομα τομέα έχει καταχωριστεί κακόβουλα, τότε η αντίστοιχη μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αποτρέψουν τη μεταφορά όλων των ονομάτων τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοιες υλικά ψευδείς, ανακριβείς ή ελλιπείς πληροφορίες ή έχουν καταχωριστεί κακόβουλα από τον συγκεκριμένο πελάτη και θα αποτρέψουν την επίλυση των ονομάτων τομέα. Εάν ο καταχωρητής δεν διορθώσει τα δεδομένα καταχώρισης εντός δεκαπέντε (15) ημερολογιακών ημερών μετά από ειδοποίηση για να τα κάνει πλήρη και ακριβή, όπως αποδεικνύεται από περαιτέρω επαλήθευση, τότε η μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αναστείλουν όλα τα ονόματα τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοια υλικά ψευδή, ανακριβή ή ελλιπή δεδομένα καταχωρητή ή που έχουν καταχωριστεί κακόβουλα.
4. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα δημοσιοποιούν χωρίς οποιαδήποτε οικονομική επιβάρυνση, αμελλητί και μετά από την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης ονομάτων τομέα που δεν είναι δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων καταχώρισης νομικών προσώπων. Ο όρος «να είναι δημόσια διαθέσιμο» σημαίνει ότι τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να προσφέρουν μια διαδικτυακή πύλη ή οποιοδήποτε άλλο μέσο αναγνώσιμο από άνθρωπο, επιπλέον οποιωνδήποτε αυτοματοποιημένων εργαλείων και πρωτοκόλλων αναζήτησης που είναι διαθέσιμα μέσω των πολυμετοχικών οντοτήτων που επιβλέπουν τα τεχνικά πρότυπα για το σύστημα ονομάτων τομέα.
5. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα παρέχουν πρόσβαση και γνωστοποιούν συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα, χωρίς οποιαδήποτε οικονομική επιβάρυνση, κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων από αιτούντες πρόσβαση, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, L 119) Γ.Κ.Π.Δ. και τον ν. 4624/2019 (Α’ 137). Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα οφείλουν να απαντούν και να γνωστοποιούν τα ως άνω δεδομένα καταχώρησης τομέα χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός εβδομήντα δύο (72) ωρών από την παραλαβή τυχόν αιτημάτων πρόσβασης από νομίμως αιτούντες πρόσβαση. Τα γνωστοποιηθέντα δεδομένα καταχώρησης τομέα πρέπει να περιλαμβάνουν τα στοιχεία του εξουσιοδοτημένου χρήστη και του αρμόδιου επικοινωνίας που διαχειρίζεται το όνομα τομέα και δεν μπορεί να αποτελείται μόνο από τα στοιχεία ενός παρόχου υπηρεσίας καταχώρησης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίων. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα θα πρέπει να δίνουν προτεραιότητα στην ικανοποίηση των αιτημάτων που υποβάλλονται από τις αστυνομικές αρχές. Επιπλέον, κατόπιν αιτήματος των αστυνομικών αρχών, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να διατηρούν εμπιστευτική την ύπαρξη του αιτήματος πρόσβαση (καθώς και αν έχει παραχωρηθεί πρόσβαση σε δεδομένα ως απάντηση στο άνω αίτημα). Όσον αφορά ένα όνομα τομέα που σχετίζεται με καταχρηστική ή παράνομη δραστηριότητα που έχει καταγγελθεί από τον νομίμως αιτούντα πρόσβαση, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να παρέχουν λίστα με όλα τα ονόματα τομέα που διαχειρίζονται υπό τα ίδια δεδομένα καταχώρησης, εάν ζητηθεί από τον νομίμως αιτούντα πρόσβαση. Επιπλέον, δημοσιοποιούν τις πολιτικές και τις διαδικασίες γνωστοποίησης των εν λόγω δεδομένων. Νομίμως αιτούντες πρόσβαση σημαίνει οποιοδήποτε φυσικό ή νομικό πρόσωπο που υποβάλλει αίτημα για την έρευνα, θεμελίωση, άσκηση ή υπεράσπιση ποινικών, αστικών ή άλλων νομικών αξιώσεων σύμφωνα με την ισχύουσα ελληνική νομοθεσία και νομοθεσία των κρατών-μελών της Ευρωπαϊκής Ένωσης.
6. Η συμμόρφωση με τις υποχρεώσεις που ορίζονται στο παρόν δεν πρέπει να οδηγεί σε επικάλυψη της συλλογής δεδομένων καταχώρισης ονομάτων τομέα από το υποκείμενο των δεδομένων. Για τον σκοπό αυτό, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα συνεργάζονται μεταξύ τους.
Οι προτεινόμενες τροποποιήσεις αναλύονται ως εξής:
1.Στην τρίτη γραμμή της παραγράφου 1, μετά την φράση «Για την ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του Domain Name System (DNS), τα μητρώα ονομάτων top-level domain (TLD) και οι οντότητες, που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα,» προστίθεται η φράση « συμπεριλαμβανομένων των παρόχων υπηρεσιών καταχώρησης δεδομένων προσωπικού χαρακτήρα, πληρεξουσίων και μεταπωλητών ονομάτων τομέα, συλλέγουν, επαληθεύουν […]» Το άρθρο 28 παρ. 1 και 3 της Οδηγίας προβλέπει ότι τα μητρώα ονομάτων TLD και άλλες οντότητες που παρέχουν υπηρεσίες καταχώρησης ονομάτων τομέα πρέπει να επαληθεύουν την ακρίβεια των πληροφοριών. Είναι εξαιρετικά σημαντικό οι υποχρεώσεις αυτές να εφαρμόζονται σαφώς και στους παρόχους υπηρεσιών καταχώρησης ονομάτων τομέα, τους πληρεξουσίους και τους μεταπωλητές, όπως και στους καταχωρητές και στα μητρώα TLD. Άλλωστε το άρθρο 6 (22) της Οδηγίας αναφέρει σαφώς τις κατηγορίες αυτές ως οντότητες που παρέχουν υπηρεσίες καταχώρησης ονομάτων τομέα.
2.Στην πέμπτη γραμμή της παραγράφου 1 μετά την λέξη «συλλέγουν» προτείνεται η προσθήκη της λέξης «επαληθεύουν», σύμφωνα με την υποχρέωση που αναφέρεται στην αιτιολογική σκέψη 111 του προοιμίου της Οδηγίας.
3.Στην έκτη γραμμή της παραγράφου 1 προτείνεται η αλλαγή της φράσης «ειδική βάση δεδομένων» σε «ειδική και ανεξάρτητη βάση δεδομένων». Ο ανεξάρτητος χαρακτήρας της βάσης δεδομένων προβλέπεται στην αιτιολογική σκέψη 109 της Οδηγίας.
4.Στο τέλος της παραγράφου 1 προτείνεται η προσθήκη της εξής πρότασης: «Τα μητρώα ονομάτων TLD διασφαλίζουν ότι οι ειδικές και ανεξάρτητες βάσεις δεδομένων που διατηρούν, περιέχουν τα στοιχεία επικοινωνίας που ορίζονται στην παράγραφο 2 του εξουσιοδοτημένου χρήστη του ονόματος τομέα και του πελάτη οποιασδήποτε υπηρεσίας καταχώρησης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίου που χρησιμοποιείται για την καταχώριση του ονόματος τομέα. Απαγορεύεται στα μητρώα ονομάτων TLD και στις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να παρέχουν ή να διευκολύνουν τη μαζική καταχώριση ονομάτων τομέα μέσω αλγορίθμων, λογισμικού, αυτοματοποιημένων πρωτοκόλλων ή οποιασδήποτε άλλης παρόμοιας μεθόδου.». Η προσθήκη της υποχρέωσης για την τήρηση των στοιχείων της παραγράφου ομοίως και για τους εξουσιοδοτημένους χρήστες και τους πληρεξουσίους προτείνεται προς εξυπηρέτηση της αρχής της διαφάνειας. Ο λόγος της προσθήκης στηρίζεται στο γεγονός ότι η μαζική καταχώρηση ονομάτων τομέα συνδέεται παγκοσμίως με την υποβοήθηση των εγκλημάτων κυβερνοχώρου, ενώ τα πιθανά οφέλη από την δυνατότητα μαζικής καταχώρησης δεν δύνανται να αντισταθμίσουν τις επιπτώσεις της άνω δραστηριότητας.
5.Στην δεύτερη γραμμή της παραγράφου 2 μετά την φράση «και την επικοινωνία με» προτείνεται η προσθήκη φράσης «καθένα από».
6.Στην τρίτη γραμμή της παραγράφου 2 μετά την φράση «τα σημεία επαφής» προτείνεται η προσθήκη της φράσης «των εξουσιοδοτημένων χρηστών».
7.Στην τέταρτη γραμμή της παραγράφου 2 μετά την φράση «ονόματα τομέα στο πλαίσιο των TLD προτείνεται η προσθήκη της φράσης «συμπεριλαμβανομένων των πελατών οποιασδήποτε υπηρεσίας δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων που χρησιμοποιείται για την καταχώριση των ονομάτων τομέα.»
8.Στην τελευταία πρόταση της παραγράφου 2 μετά την φράση «Οι πληροφορίες αυτές» προτείνεται η προσθήκη της φράσης «για κάθε όνομα τομέα που είναι καταχωρημένο στο TLD…»
9.Στην παράγραφο 3 μετά την λέξη «διαθέτουν» προστίθενται οι λέξεις «συμμορφώνονται» και «επιβάλλουν».
10.Στην παράγραφο 3 μετά την λέξη «ακριβείς» προτείνεται η προσθήκη της λέξης «επαληθευμένες».
11.Στην τέλος της παραγράφου 3 προτείνεται η προσθήκη του κάτωθι εδαφίου: «Οι πολιτικές και οι διαδικασίες αυτές θα πρέπει να περιέχουν ως ελάχιστη προϋπόθεση, οι φορείς που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να εμπλέκονται σε προληπτικές διαδικασίες πριν επιτραπεί η επίλυση ενός ονόματος τομέα, και να απαιτούν από τα μητρώα ονομάτων TLD να εφαρμόζουν διαδικασίες επαλήθευσης εκ των υστέρων για την ακριβή επαλήθευση όλων των πληροφοριών που αναφέρονται στην παράγραφο 2. Εάν τα δεδομένα καταχώρισης ονόματος τομέα είναι υλικά ψευδή, ανακριβή ή ελλιπή, ή εάν ένα όνομα τομέα έχει καταχωριστεί κακόβουλα, τότε η αντίστοιχη μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αποτρέψουν τη μεταφορά όλων των ονομάτων τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοιες υλικά ψευδείς, ανακριβείς ή ελλιπείς πληροφορίες ή έχουν καταχωριστεί κακόβουλα από τον συγκεκριμένο πελάτη και θα αποτρέψουν την επίλυση των ονομάτων τομέα. Εάν ο καταχωρητής δεν διορθώσει τα δεδομένα καταχώρισης εντός δεκαπέντε (15) ημερολογιακών ημερών μετά από ειδοποίηση για να τα κάνει πλήρη και ακριβή, όπως αποδεικνύεται από περαιτέρω επαλήθευση, τότε η μητρότητα ονομάτων TLD και η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα θα αναστείλουν όλα τα ονόματα τομέα που είναι υπό τη διαχείρισή τους και έχουν καταχωριστεί με τέτοια υλικά ψευδή, ανακριβή ή ελλιπή δεδομένα καταχωρητή ή που έχουν καταχωριστεί κακόβουλα.». Η εν λόγω προσθήκη αντικατοπτρίζει τις αρχές του προληπτικού και κατασταλτικού ελέγχου που προβλέπεται στην αιτιολογική σκέψη 111 του προοιμίου της Οδηγίας.
12.Στην παράγραφο 4 μετά την λέξη «δημοσιοποιούν» προτείνεται η προσθήκη της φράσης «χωρίς οποιαδήποτε οικονομική επιβάρυνση».
13.Στην παράγραφο 4 μετά την λέξη «δεδομένα» προτείνεται η εξής προσθήκη: «συμπεριλαμβανομένων των δεδομένων καταχώρισης νομικών προσώπων. Ο όρος «να είναι δημόσια διαθέσιμο» σημαίνει ότι τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να προσφέρουν μια διαδικτυακή πύλη ή οποιοδήποτε άλλο μέσο αναγνώσιμο από άνθρωπο, επιπλέον οποιωνδήποτε αυτοματοποιημένων εργαλείων και πρωτοκόλλων αναζήτησης που είναι διαθέσιμα μέσω των πολυμετοχικών οντοτήτων που επιβλέπουν τα τεχνικά πρότυπα για το σύστημα ονομάτων τομέα.» Η εν λόγω προσθήκη αντικατοπτρίζει τις αρχές που προβλέπονται στην αιτιολογική σκέψη 112 του προοιμίου της Οδηγίας.
14.Στην δεύτερη γραμμή της παραγράφου 5 μετά την φράση «παρέχουν πρόσβαση» προτείνεται η προσθήκη της φράσης «και να γνωστοποιούν».
15.Στην δεύτερη γραμμή της παραγράφου 5 μετά την φράση «σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα» προτείνεται η προσθήκη της φράσης «χωρίς οποιαδήποτε οικονομική επιβάρυνση».
16.Στην ένατη γραμμή της παραγράφου 5 μετά την φράση «να απαντούν» προτείνεται η προσθήκη της φράσης «και να γνωστοποιούν τα ως άνω δεδομένα καταχώρησης τομέα».
17.Στο τέλος του εδαφίου β’ της παραγράφου 5 μετά την φράση «τυχόν αιτημάτων πρόσβασης» προτείνεται η προσθήκη της εξής φράσης: «από νομίμως αιτούντες πρόσβαση. Τα γνωστοποιηθέντα δεδομένα καταχώρησης τομέα πρέπει να περιλαμβάνουν τα στοιχεία του εξουσιοδοτημένου χρήστη και του αρμόδιου επικοινωνίας που διαχειρίζεται το όνομα τομέα και δεν μπορεί να αποτελείται μόνο από τα στοιχεία ενός παρόχου υπηρεσίας καταχώρησης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίων. Τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα θα πρέπει να δίνουν προτεραιότητα στην ικανοποίηση των αιτημάτων που υποβάλλονται από τις αστυνομικές αρχές. Επιπλέον, κατόπιν αιτήματος των αστυνομικών αρχών, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να διατηρούν εμπιστευτική την ύπαρξη του αιτήματος πρόσβασης (καθώς και το αν έχει παραχωρηθεί πρόσβαση σε δεδομένα ως απάντηση στο άνω αίτημα). Όσον αφορά ένα όνομα τομέα που σχετίζεται με καταχρηστική ή παράνομη δραστηριότητα που έχει καταγγελθεί από νομίμως αιτούντα πρόσβαση, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρησης τομέα πρέπει να παρέχουν λίστα με όλα τα ονόματα τομέα που διαχειρίζονται υπό τα ίδια δεδομένα καταχώρησης, εάν ζητηθεί από τον νομίμως αιτούντα πρόσβαση.». Η τήρηση της εμπιστευτικότητας των αιτημάτων πρόσβασης σε στοιχεία από τις αστυνομικές αρχές κρίνεται απαραίτητη για την ορθή διεξαγωγή των αστυνομικών ερευνών, οι οποίες θα ματαιώνονταν σε περίπτωση αποκάλυψης του αιτήματος παροχής στοιχείων.
18.Στο τέλος της παραγράφου 5 προτείνεται η προσθήκη του κάτωθι εδαφίου «Νομίμως αιτούντες πρόσβαση σημαίνει οποιοδήποτε φυσικό ή νομικό πρόσωπο που υποβάλλει αίτημα για την έρευνα, θεμελίωση, άσκηση ή υπεράσπιση ποινικών, αστικών ή άλλων νομικών αξιώσεων σύμφωνα με την ισχύουσα ελληνική νομοθεσία και νομοθεσία των κρατών-μελών της Ευρωπαϊκής Ένωσης.».Το προτεινόμενο σχέδιο δεν περιλαμβάνει τον όρο «νομίμως αιτούντος πρόσβαση», ο οποίος όμως αναφέρεται ρητά στο άρθρο 6 (22) της Οδηγίας. Περαιτέρω, είναι σημαντικό να αποσαφηνιστεί ποια θα είναι τα φυσικά και νομικά πρόσωπα που δικαιούνται πρόσβαση, όπως άλλωστε ορίζεται και στην Οδηγία, ώστε να μην υπάρχουν ασάφειες.
19.Στο τέλος του εδαφίου α’ της παραγράφου 6 προτείνεται η προσθήκη της φράσης «από το υποκείμενο των δεδομένων».
Ενσωμάτωση της οδηγίας NIS2: επίτευξη του στόχου του άρθρου 28 για την εξασφάλιση πρόσβασης του κοινού σε αξιόπιστες πληροφορίες WHOIS.
Η Motion Picture Association (MPA) λειτουργεί ως παγκόσμια φωνή και παγκόσμιος υποστηρικτής της διεθνούς βιομηχανίας κινηματογράφου, τηλεόρασης και υπηρεσιών streaming. Τα μέλη μας είναι οι Walt Disney Studios Pictures, Netflix Studios LLC, Paramount Pictures Corporation, Sony Pictures Entertainment Inc., Universal City Studios LLC, Warner Bros. Discovery και Prime Video & Amazon MGM Studies. Οι εταιρείες-μέλη της MPA παράγουν και επενδύουν σημαντικά στην παραγωγή ευρωπαϊκού οπτικοακουστικού περιεχομένου, το οποίο μέσω της διανομής του απευθύνεται σε ένα κοινό παγκόσμιο.
Η MPA διαδραματίζει ηγετικό ρόλο σε όλα τα ζητήματα σχετιζόμενα με την αντιμετώπιση της παράνομης διάδοσης περιεχομένου που προστατεύεται από πνευματικά δικαιώματα, η οποία και βλάπτει το ακμάζον στις μέρες μας ψηφιακό οικοσύστημα. Στόχος της MPA είναι η μείωση της πειρατείας μέσω αποτελεσματικών μέτρων που στοχεύουν στους φορείς εκμετάλλευσης παράνομων ιστότοπων και υπηρεσιών, καθώς και στους ενδιαμέσους που τους επιτρέπουν να λειτουργούν.
Χαιρετίσαμε θερμά την αναθεωρημένη οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (Οδηγία (ΕΕ) 2022/2555-NIS2), και ιδίως τις διατάξεις που αφορούν τους πάρoχους υπηρεσιών DNS στο άρθρο 28 και τις αιτιολογικές σκέψεις 109 έως 112. Η παροχή πρόσβασης σε αξιόπιστα δεδομένα WHOIS είναι απαραίτητη για την καταπολέμηση του παράνομου και επιβλαβούς περιεχομένου στο διαδίκτυο, συμπεριλαμβανομένου σε αυτού και του περιεχομένου που παραβιάζει τα δικαιώματα πνευματικής ιδιοκτησίας, καθώς και για την προστασία της υγείας και της ασφάλειας των πολιτών.
Πράγματι, η μελέτη της Ευρωπαϊκής Επιτροπής του 2022 για την καταχρηστική άσκηση των DNS (European Commission: Directorate-General for Communications Networks, Content and Technology, Paulovics, I., Duda, A. and Korczynski, M., Study on Domain Name System (DNS) abuse, Publications Office of the European Union, 2022) συμπεριλαμβάνει την επαλήθευση των δεδομένων WHOIS ως μία από τις κύριες συστάσεις της για την πρόληψη, τον εντοπισμό και τον μετριασμό της κατάχρησης DNS. Η Ευρωπαϊκή Επιτροπή αναγνώρισε επίσης πρόσφατα στη Σύσταση (ΕΕ)2024/915 για την καταπολέμηση της παραποίησης/απομίμησης και την καλύτερη προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας ότι «η ακρίβεια και η πληρότητα των δεδομένων WHOIS μπορεί επίσης να διαδραματίσει κεντρικό ρόλο στην προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας», τονίζοντας περαιτέρω την ανάγκη τα παρεχόμενα δεδομένα WHOIS να είναι ακριβή, να επαληθεύονται και να αφορούν τον πραγματικό δικαιούχο χρήστη και όχι απλώς έναν πληρεξούσιο ή πάροχο υπηρεσιών δεδομένων προσωπικού χαρακτήρα.
Ως εκ τούτου, η MPA χαιρετίζει το γεγονός ότι η Ελλάδα βρίσκεται στη διαδικασία μεταφοράς της οδηγίας NIS2 στην εθνική της έννομη τάξη και επισημαίνει τις ακόλουθες προτεραιότητες κατά τρόπο ώστε να διασφαλιστεί ότι το άρθρο 28 και οι αιτιολογικές σκέψεις 109-112 της Οδηγίας θα εφαρμοστούν αποτελεσματικά και θα αυξήσουν σημαντικά την προσβασιμότητα και την ακρίβεια των δεδομένων WHOIS:
• Νομίμως αιτούντες πρόσβαση σε δεδομένα: Η αιτιολογική σκέψη 110 της Οδηγίας NIS2 περιγράφει τους «νόμιμους αιτούντες πρόσβαση» των δεδομένων WHOIS, όπως εκείνοι αναφέρονται στο άρθρο 28 παράγραφος 5 της Οδηγίας, ως «τα φυσικά ή νομικά πρόσωπα που υποβάλλουν αίτηση βάσει του ενωσιακού ή του εθνικού δικαίου».
Χαιρετίζουμε την επί λέξει και χωρίς αποκλεισμούς προσέγγιση που υιοθετήθηκε στο ελληνικό σχέδιο νόμου, το οποίο αναφέρεται στην παροχή πρόσβασης σε «συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων από αιτούντες πρόσβαση».
Θα ήταν χρήσιμο να προστεθεί μια διευκρίνιση που να αναφέρει ρητά ότι οι «νομίμως αιτούντες πρόσβαση σε δεδομένα» περιλαμβάνουν κάθε φυσικό ή νομικό πρόσωπο που υποβάλλει αίτημα πρόσβασης σε δεδομένα WHOIS για τη διερεύνηση παρανομιών, συμπεριλαμβανομένων, χωρίς περιορισμό, της θέσπισης, άσκησης ή υπεράσπισης ασφάλειας στον κυβερνοχώρο, προστασίας της πνευματικής ιδιοκτησίας, προστασίας των καταναλωτών ή άλλων νομικών αξιώσεων. Αυτό είναι σύμφωνο με τις συστάσεις του NIS Cooperation Group για την εφαρμογή του άρθρου 28 της Οδηγίας NIS 2, οι οποίες αναφέρουν ότι: «Προαιρετικά, τα κράτη μέλη θα μπορούσαν επίσης να ορίσουν άλλες δημόσιες αρχές και ιδιωτικούς φορείς, οι τελευταίοι για αιτιολογημένες περιπτώσεις στο πλαίσιο της ιδιωτικής επιβολής δικαιωμάτων, οι οποίοι καταπολεμούν άλλες παραβάσεις που σχετίζονται με τα DNS, όπως π.χ. παραβάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας (ΔI).»(NIS Cooperation Group, Recommendations for the implementation of NIS2 Directive Article 28 – Database of domain name registration data, Final Version, September 2024). Αυτό είναι επίσης σύμφωνο με τη σύσταση της Ευρωπαϊκής Επιτροπής για την καταπολέμηση της παραποίησης/απομίμησης και την καλύτερη προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, η οποία ενθαρρύνει τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα στην ΕΕ να αναγνωρίζουν ως νόμιμους αιτούντες πρόσβασης σε δεδομένα κάθε φυσικό ή νομικό πρόσωπο που υποβάλλει αίτημα για δικαίωμα πληροφόρησης (ROI) σύμφωνα με την Οδηγία 2004/48/ΕΚ για την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (IPRED) (Και Σύσταση της Ευρωπαϊκής Επιτροπής (ΕΕ) 2024/915 για την καταπολέμηση της παραποίησης/απομίμησης και την καλύτερη προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, παράγραφος 15 σχετικά).
Επιπλέον, η πρόσβαση στα δεδομένα WHOIS, σύμφωνα με την αιτιολογική σκέψη 112, πρέπει να είναι δωρεάν και τα δεδομένα αυτά πρέπει να παρέχονται κατόπιν αιτήματος του νόμιμου αιτούντος πρόσβασης δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.
Θα θέλαμε να επιστήσουμε την προσοχή σας στην βελγική μεταφορά/ενσωμάτωση της εν λόγω έννοιας στο βελγικό δίκαιο (διαθέσιμο σε Banque de données Justel (fgov.be)-Άρθρο 94 προστίθεται ως άρθρο 164/3.§), η οποία περιλαμβάνει «κάθε πρόσωπο στο πλαίσιο παραβιάσεων των δικαιωμάτων διανοητικής ιδιοκτησίας ή συγγενικών δικαιωμάτων» στον κατάλογο των προσώπων που θεωρούνται νομίμως αιτούντες την παροχή πρόσβασης σε δεδομένα καταχώρισης ονομάτων τομέα. Ενθαρρύνουμε τις ελληνικές αρχές, με ιδιαίτερο σεβασμό στο έργο τους, να εφαρμόσουν μια παρόμοια προσέγγιση, ώστε να καταστεί δυνατή η αποτελεσματική παρακολούθηση και καταπολέμηση των παράνομων διαδικτυακών δραστηριοτήτων.
• Αντιμετώπιση του φαινομένου της χρήσης πληρεξούσιων/υπηρεσιών προστασίας δεδομένων προσωπικού χαρακτήρα: Μελέτη του 2021 του Γραφείου Διανοητικής Ιδιοκτησίας της ΕΕ (EUIPO) κατέδειξε ότι «ένα σημαντικό ποσοστό των ονομάτων τομέα που χρησιμοποιούνται για τη διεξαγωγή παράνομων ή επιβλαβών δραστηριοτήτων στο Διαδίκτυο καταχωρίζεται μέσω παρόχων υπηρεσιών καταχώρισης δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων στην καταχώριση υπηρεσιών» και ότι από την έναρξη ισχύος του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων-GDPR), η λογική σχετικά με την νόμιμη χρήση τέτοιων υπηρεσιών προστασίας των δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιων «έχει τεθεί υπό αμφισβήτηση». (EUIPO «Domain Names-Discussion Paper. Challenges and good practices from registrars and registries to prevent the misuse of domain names for IP infringement activities”, 2021.)
Συνεπώς, η εθνική μεταφορά της οδηγίας NIS2 πρέπει να λάβει υπόψη τη δημοτικότητα των πληρεξούσιων ή υπηρεσιών προστασίας δεδομένων προσωπικού χαρακτήρα μεταξύ όσων ασκούν παράνομες και επιβλαβείς δραστηριότητες στο διαδίκτυο. Όταν υποβάλλεται νόμιμο αίτημα πρόσβασης, πρέπει να αποκαλύπτονται τα υποκείμενα δεδομένα του πραγματικού πελάτη/χρήστη που επωφελείται του ονόματος τομέα και όχι μόνο τα δεδομένα του παρόχου υπηρεσιών προστασίας των δεδομένων προσωπικού χαρακτήρα ή του πληρεξούσιου, εάν η εν λόγω υπηρεσία προστασίας των δεδομένων προσωπικού χαρακτήρα ή ο εν λόγω πληρεξούσιος χρησιμοποιήθηκαν κατά τη διαδικασία καταχώρισης.
Ως εκ τούτου, υποστηρίζουμε σθεναρά ότι το ελληνικό σχέδιο νόμου θα πρέπει να διευκρινίσει ότι η «οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα» θα πρέπει να θεωρείται ότι συμπεριλαμβάνει τους παρόχους και μεταπωλητές υπηρεσιών προστασίας των δεδομένων προσωπικού χαρακτήρα και τους πληρεξούσιους. Ωστόσο, για να αποφευχθεί η καταστρατήγηση των απαιτήσεων διαφάνειας της Οδηγίας, θα συνιστούσαμε επίσης να συμπεριληφθεί στο σχέδιο νόμου ρητά η ακόλουθη διατύπωση κατά την μεταφορά του άρθρου 28 της Οδηγίας NIS2 σε εθνικό δίκαιο: «Κατά την παροχή δεδομένων σε απάντηση σε νόμιμα αιτήματα πρόσβασης, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα παρέχουν τα δεδομένα του πραγματικού χρήστη του ονόματος τομέα και δεν μπορούν να παρέχουν αντ’ αυτού τα δεδομένα του παρόχου υπηρεσιών καταχώρισης δεδομένων προσωπικού χαρακτήρα ή πληρεξουσίου (privacy or proxy service provider) που ενδέχεται να έχουν χρησιμοποιηθεί κατά τη διαδικασία καταχώρισης ονομάτων τομέα.»
• Αντιμετώπιση και πρόληψη της κατάχρησης DNS σε κλίμακα: Συχνά οι εγκληματίες του κυβερνοχώρου κατοχυρώνουν πολλά, μερικές φορές ακόμη και χιλιάδες, ονόματα τομέα σε σύντομο χρονικό διάστημα. Αυτό συμβαίνει ιδιαίτερα όταν πρόκειται για δραστηριότητες phishing, διανομής κακόβουλου λογισμικού και διάδοσης περιεχομένου που παραβιάζει πνευματικά δικαιώματα. Η διασφάλιση ότι ένας νομίμως αιτών πρόσβαση σε δεδομένα είναι σε θέση να αποκτήσει έναν κατάλογο όλων των ονομάτων τομέα που έχουν καταχωρηθεί χρησιμοποιώντας τα ίδια δεδομένα καταχωρητή (αντίστροφη αναζήτηση WHOIS) είναι απαραίτητη όταν υπάρχουν υποψίες για εξελιγμένες και διασκορπισμένες παράνομες δραστηριότητες τέτοιας κλίμακας. Ως εκ τούτου, συνιστούμε να μεταφερθεί το άρθρο 28 ώστε να επιτρέπει το εξής «όταν ένα όνομα τομέα συνδέεται με καταχρηστική ή παράνομη δραστηριότητα, όπως ισχυρίζεται νόμιμος αναζητών πρόσβαση σε δεδομένα, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα πρέπει, κατόπιν αιτήματος, να παρέχουν στον εν λόγω νομίμως αιτούντα πρόσβαση κατάλογο όλων των ονομάτων τομέα που διαχειρίζονται ή έχουν καταχωρίσει με τα ίδια δεδομένα καταχωρίζοντος».
• Νομικά πρόσωπα: Τα δεδομένα WHOIS των νομικών προσώπων (τουλάχιστον επωνυμία και λειτουργών/επαληθευμένος αριθμός τηλεφώνου και λειτουργούσα/επαληθευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας) πρέπει να διατίθενται στο κοινό σύμφωνα με το άρθρο 28 παράγραφος 4 με παραπομπή στην αιτιολογική σκέψη 112.
• Επαλήθευση: Οι διαδικασίες επαλήθευσης των δεδομένων WHOIS θα πρέπει να είναι ισχυρές και να ενημερώνονται συνεχώς ώστε να αντικατοπτρίζουν τις βελτιώσεις στις τεχνολογίες και τις διαδικασίες. Όπως ορίζεται στην αιτιολογική σκέψη 111, οι διαδικασίες αυτές θα κατατείνουν στην «πρόληψη και διόρθωση ανακριβών δεδομένων καταχώρισης» και θα πρέπει να «αντικατοπτρίζουν τις βέλτιστες πρακτικές που χρησιμοποιούνται στον κλάδο [. . .] και την πρόοδο που έχει σημειωθεί στον τομέα της ηλεκτρονικής ταυτοποίησης» και θα πρέπει να περιλαμβάνουν τόσο ελέγχους που «προληπτικοί (και) διενεργούνται κατά την καταχώριση και (ελέγχους που είναι) κατασταλτικοί έλεγχοι (και) διενεργούνται μετά την καταχώριση».
Ενώ τα μητρώα ονομάτων TLD μπορεί να μην είναι σε θέση να επαληθεύουν τα δεδομένα WHOIS κατά τη στιγμή της καταχώρισης, δεδομένου ότι η αρχική συλλογή των δεδομένων γίνεται συνήθως από τους καταχωρητές ή/και τις υπηρεσίες πληρεξούσιων ή υπηρεσίες προστασίας δεδομένων προσωπικού χαρακτήρα, μπορούν σίγουρα να αναλάβουν εκ των υστέρων διαδικασίες για την επαλήθευση των δεδομένων WHOIS. Συνιστούμε η ελληνική εφαρμογή να καταστήσει τις διαδικασίες εκ των προτέρων και εκ των υστέρων επαλήθευσης, όπως αυτές, υποχρεωτικές για τα μητρώα ονομάτων TLD.
Επιπλέον, θα πρέπει να υπάρχουν συνέπειες για την υποβολή εσφαλμένων, ανακριβών ή ελλιπών στοιχείων εγγραφής. Υποστηρίζουμε σθεναρά ως προς αυτό το σημείο την βελγική ενσωμάτωση (διαθέσιμο σε Banque de données Justel (fgov.be)-Άρθρο 94 (προστίθεται ως άρθρο 164/3.§) στη μεταφορά του άρθρου 28 ως εξής:
«Εάν τα δεδομένα καταχώρισης ονόματος τομέα που αναφέρονται στην παράγραφο 1 παράγραφος 2 ενός ονόματος τομέα είναι εσφαλμένα, ανακριβή ή ελλιπή, τα μητρώα ονομάτων τομέα ανωτάτου επιπέδου και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα μπλοκάρουν αμέσως τη λειτουργία του εν λόγω ονόματος τομέα έως ότου ο κάτοχος του ονόματος τομέα διορθώσει τα δεδομένα καταχώρισης ώστε να καταστούν ορθά, ακριβή και πλήρη.
Εάν ο καταχωρίζων το όνομα τομέα δεν το πράξει εντός της προθεσμίας που ορίζει το μητρώο ονομάτων τομέα ανωτάτου επιπέδου ή η οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα, το όνομα τομέα ακυρώνεται.
Απαγορεύεται η μεταβίβαση ενός αποκλεισμένου ονόματος τομέα σε άλλη οντότητα που παρέχει υπηρεσίες καταχώρισης ονόματος τομέα.»
• Thick WHOIS: Το ενιαίο μητρώο ονομάτων TLD για .com και .net, αντιπροσωπεύει περισσότερα από τα μισά από τα συνολικά καταχωρημένα ονόματα τομέα παγκοσμίως και έχει συμβάσεις με περισσότερους από 2.000 καταχωρητές σε όλο τον κόσμο. Οι κυβερνητικές υπηρεσίες και άλλοι νόμιμοι αιτούντες πρόσβαση σε δεδομένα αναγκάζονται επί του παρόντος να εντοπίσουν τον αρμόδιο καταχωρητή για να υποβάλουν αίτημα για δεδομένα WHOIS. Η επίπονη διαδικασία που συνεπάγεται αυτό, καθώς και η πραγματικότητα ότι ο καταχωρητής μπορεί να βρίσκεται σε χώρα που δεν είναι συνεργάσιμη όσον αφορά τέτοια αιτήματα, υπονομεύει πλήρως τον στόχο της αύξησης της ασφάλειας στον κυβερνοχώρο και, αντίθετα, παρέχει κάλυψη και προστασία σε παράνομους φορείς.
Ως εκ τούτου, είναι σημαντικό το εν λόγω μητρώο, καθώς και όλα τα άλλα μητρώα ονομάτων TLD, να διατηρούν μια πλήρη, ακριβή και ανεξάρτητη βάση δεδομένων WHOIS για όλα τα ονόματα τομέα που διαχειρίζονται (αναφέρεται ως «Thick WHOIS») και τα δεδομένα αυτά πρέπει να περιλαμβάνουν τα δεδομένα του πραγματικού χρήστη του ονόματος τομέα και όχι απλώς τα δεδομένα ενός παρόχου υπηρεσιών προστασίας της ιδιωτικής ζωής ή μεσολάβησης που μπορεί να έχουν χρησιμοποιηθεί κατά τη διαδικασία καταχώρισης (βλ. ανωτέρω). Αυτή η κρίσιμη απαίτηση θα διασφαλίσει ότι οι αρχές επιβολής του νόμου και άλλοι νόμιμοι αιτούντες πρόσβαση θα έχουν μια κεντρική και ενιαία πηγή από την οποία θα μπορούν να αναζητούν πλήρη και ακριβή δεδομένα για κάθε όνομα τομέα που διαχειρίζεται το μητρώο ονομάτων TLD.
Stanford McCoy
ΠΡΌΕΔΡΟΣ ΚΑΙ ΔΙΕΥΘΎΝΩΝ ΣΎΜΒΟΥΛΟΣ MPA EMEA