La migration de la base de données WHOIS, le nouveau Règlement général sur la protection des données(1) de l’Union européenne et les pressions exercées par les organismes chargés de l’application des lois ont été au centre des préoccupations de l’ICANN 60. Luc Seufer, directeur juridique du groupe EBRAND, explique pourquoi.
La base de données WHOIS : harmonisation différée
Jusqu’à présent, cette base existe sous deux formes :
- La version « complète », basée sur un système centralisé, où un registre gère l’intégralité des informations relatives aux noms de domaine enregistrés dans son extension.
- La version « allégée », basée sur un système décentralisé, où un registre ne gère qu’un minimum d’informations. Charge aux bureaux d’enregistrement d’administrer la base de données WHOIS pour les noms de domaine qu’ils ont déposés.
Actuellement, sur plus de 1 000 extensions existantes, seuls les .COM, .NET, .NAME et .JOBS utilisent le modèle « allégé ». Il faut savoir, cependant, que ces quatre extensions représentent la majorité des noms de domaine enregistrés à ce jour.
Comme on peut facilement l’imaginer, ce système décentralisé, qui permet à des centaines de bureaux d’enregistrement d’utiliser leurs propres plates-formes techniques, est sujet à des incohérences et à l’origine de nombreux problèmes. La difficulté d’effectuer des transferts de noms de domaine d’un bureau d’enregistrement à l’autre, par exemple, en est un.
Pour pallier ces inconvénients, une migration complète vers le modèle centralisé était programmée pour le mois de mai 2018. Mais des complications imprévues ont surgi.
Les registres des quatre extensions citées ci-dessus ont bien fourni les moyens techniques nécessaires. Malheureusement, ils ont négligé les incidences de cette migration sur la protection des données privées.
Cette négligence les a donc conduits, ainsi que les bureaux d’enregistrement concernés, à solliciter un report, d’environ 6 mois, de la mise en œuvre de la migration du WHOIS. Celle-ci pourrait alors intervenir en novembre 2018.
Quelles limites à la confidentialité des données ?
L’an dernier, l’ICANN, en sa qualité d’autorité de régulation de l’Internet, avait chargé un groupe de travailler sur un programme d’accréditation des services de protection de la vie privée. Ce premier rapport finalisé et adopté (en août 2016), une nouvelle équipe a été formée afin d’élaborer un plan de mise en œuvre dudit programme.
Lors de l’ICANN 60, cette nouvelle équipe a rencontré des membres du groupe de travail sur la sécurité publique (à savoir, des représentants des gouvernements et des organismes chargés
de l’application des lois) afin de discuter des questions relatives au processus de divulgation des données des titulaires de noms de domaine dans les cas d’abus.
Cette session a mis en évidence la position difficile de l’industrie des noms de domaine. Cette dernière, en effet, doit se maintenir en équilibre à la frontière exacte qui délimite le strict respect de la confidentialité des données du tout aussi strict respect des lois (notamment dans le cadre de la protection des titulaires de droits antérieurs).
D’une part, les partisans de la confidentialité des données poussent à sa mise en œuvre rigoureuse. Un contexte où les bureaux d’enregistrement qui proposent l’option de confidentialité (comme EBRAND, par exemple) ne divulgueront presque jamais les données de leurs clients.
D’autre part, pour lutter plus efficacement contre la cybercriminalité, les organismes chargés de l’application des lois demandent une divulgation rapide de ces données, sans forcément tenir compte des procédures juridiques ou de leur régularité.
L’avenir des nouvelles extensions de noms de domaine
Pour autant, les problèmes liés à la confidentialité ne constituent pas le seul défi que l’industrie des noms de domaine tente actuellement de relever.
En 2012, le lancement des toutes premières nouvelles extensions avait obéi à un certain nombre de procédures. Avant qu’un deuxième lancement soit programmé, l’ICANN a constitué un groupe chargé des procédures, dites ultérieures, avec pour objectif d’étudier chaque aspect de la délégation de nouvelles extensions.
L’objectif ici est bien entendu de profiter de l’expérience de 2012 afin d’améliorer les procédures sous toutes les coutures possibles. Si cette initiative est louable, elle retarde pourtant de plusieurs années le prochain lancement et, ainsi, empêche les marques et les entrepreneurs d’accéder à leurs propres extensions.
Plusieurs séances ont déjà permis de mesurer les progrès réalisés. Mais la tâche est énorme et, compte tenu de son ampleur, le groupe qui en a la charge est toujours à la recherche de bonnes volontés susceptibles de le rejoindre.
Ceux qui le souhaitent peuvent aussi adresser à l’ICANN leurs avis ou commentaires sur les rapports publiés par le groupe de travail, par simple email envoyé à GlobalSupport@icann.org en mentionnant en objet «New gTLD Program Reviews».
Gouvernance de l’Internet : contenu immoral versus contenu illégal
Enfin, lors d’une session devant le représentant des usagers d’Internet, un document(2) instructif a été présenté. Celui-ci indique que près des deux tiers des bureaux d’enregistrement incluent dans leurs conditions générales une clause de moralité qui leur permet de suspendre leurs services pour des motifs extrajudiciaires.
Courant novembre, nous avons abordé cette question dans un article intitulé Les bureaux d’enregistrement ont-ils le droit de contrôler les contenus Internet ? (3) Nous expliquions alors pourquoi nous nous considérions comme un simple intermédiaire technique et qu’à ce titre,
nous défendions donc fermement la primauté du droit. Il appartient en effet aux autorités judiciaires d’apprécier l’illégalité d’un contenu.
Nous rappelons également que la neutralité du Net est un principe qui « exclut par exemple toute discrimination à l’égard de la source, de la destination ou du contenu de l’information transmise sur le réseau. »
By Luc – 15.11.2017. Traduit et adapté par Sophie Audousset pour EBRAND France le 05.12.2017
(1) https://ebrandservices.fr/confidentialite-des-donnees-et-whois-y-a-t-il-incompatibilite/
(2) https://via.hypothes.is/http:/www.internetgovernance.org/wordpress/wp-content/uploads/AmoralReg-PAPER-final.pdf
(3) https://ebrandservices.fr/les-bureaux-denregistrement-de-noms-de-domaine-dits-registraires-ont-ils-le-droit-de-controler-les-contenus-internet/