Une protection accrue des données
Dans la mesure où le RGPD assure une protection étendue des données personnelles, certains registres ont mis en place des mesures de diffusion restreinte pour les coordonnées des titulaires de noms de domaines. C’est le cas notamment de l’Afnic, l’un des registres qui gère notamment l’extension .fr. Depuis 2006 déjà, cette organisation à but non lucratif a mis en place une procédure d’anonymisation par défaut des donnés de toute personne physique qui enregistre un nom de domaine se terminant par .fr, .re, .tf, .yt, .pm et .wf. Ces informations ne sont pas diffusées en libre accès sur le Whois, mais sont consultables à la direction juridique de l’Afnic sur demande expresse et justifiée, et sous conditions, uniquement dans le cadre d’une procédure de levée d’anonymat.
Les peines encourues par les entreprises qui ne se conformeraient pas aux nouvelles réglementations sont largement dissuasives, puisqu’elles peuvent atteindre 4% du chiffre d’affaire. Au-delà des pénalités financières, il s’agit essentiellement d’un positionnement idéologique et éthique de la part des entreprises du Web cherchant à rassurer des utilisateurs toujours davantage concernés et préoccupés par la protection de leurs données personnelles.
Des divergences entre l’Europe et États-Unis
L’ICANN, principal organisme qui traite les extensions Web à travers le monde, en particulier .com et .net, est une société nord-américaine. Pour que son nom de domaine géré par l’ICANN soit accepté, l’utilisateur est dans l’obligation légale de fournir des données personnelles telles que son nom et ses coordonnées auprès du bureau d’enregistrement. Plusieurs problèmes se posent donc et entrent en conflit avec les nouvelles dispositions du RGDP : outre l’obligation de divulguer des informations confidentielles, interdites par par le RGPD, se pose également la question de l’exportation de ces données hors du continent européen, de leur durée de conservation ainsi que leur utilisation.
Cet écart pose enfin la question de répartition des responsabilités en cas de fuite des données. La situation actuelle est donc encore relativement floue et, depuis l’entrée en vigueur du RGPD le 25 mai 2018, aucune mesure concrète n’a encore été prise pour aligner les pratiques existantes avec les nouvelles obligations du règlement européen sur la protection des données.
Le Whois remis en question
Créé en 1982 presque conjointement avec les débuts d’Internet, le Whois s’inscrivait dans la même volonté de transparence et d’égalité que le Web des premiers temps. S’il pose problème, par définition, pour le respect de la vie privée, il a été jusqu’à présent maintenu probablement grâce à un consensus entre les différents acteurs du Web et les autorités, en tant qu’outil pour lutter contre la contrefaçon, le plagiat, le cybersquatting et le spam notamment.
Le Web s’étant depuis considérablement développé, le Whois constitue maintenant un vivier privilégié pour le spam et l’exploitation commerciale des données sans le consentement des personnes concernées. Ces différents organismes opèrent à l’heure actuelle dans une sorte de faille juridique, précisément celle que le RGDP entend combler.
Si l’ICANN campe pour l’heure sur ses positions libérales, les spécialistes affûtent leurs arguments pour le convaincre d’adopter lui aussi un modèle plus protecteur. Le cyber-harcèlement, qui se développe de façon inquiétante ces derniers mois, est l’un des principaux arguments. L’accès à des informations confidentielles permet en effet de retrouver très facilement les propriétaires de sites Web, et de basculer d’un harcèlement en ligne à un harcèlement dans la « vraie vie ». Les propriétaires de site Web qui appartiennent à certaines communautés religieuses ou sexuelles déjà stigmatisées sont rendus encore plus vulnérables par la diffusion de leurs coordonnées personnelles. L’anonymat permettrait donc, dans de nombreux cas, de préserver la sécurité des personnes.