Ponieważ ICD skupia się na zagadnieniach związanych z prywatnością w internecie, pomyślałem, że moje pytanie będzie tu odpowiednie.
Chciałbym zapytać o legalność rejestracji domeny internetowej podając nieprawdziwe dane osobowe. Czy takie działanie byłoby zgodne z prawem, zakładając, że domena NIE BĘDZIE wykorzystywana do jakichkolwiek nielegalnych czynności, a na własny użytek (selfhostowane usługi)?
Jeżeli chodzi o rejestrację domeny na dane osobowe, to nowo rejestrowane dane mają zamaskowane dane w whois. Np. gdy odpytuje się moją domenę kuba-orlik.name, to wychodzi wynik:
Registry Domain ID: 134581203_DOMAIN_NAME-VRSN
Domain Name: KUBA-ORLIK.NAME
Registrar: OVH sas
Registrar IANA ID: 433
Registrar Abuse Contact Email: email@ovh.net
Registrar Abuse Contact Phone: +33.972101007
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: REDACTED FOR PRIVACY
Registry Admin ID: REDACTED FOR PRIVACY
Registry Tech ID: REDACTED FOR PRIVACY
Registry Billing ID: REDACTED FOR PRIVACY
Name Server: DNS16.OVH.NET
Name Server ID: 70170502_HOST_NAME-VRSN
Name Server: NS16.OVH.NET
Name Server ID: 70170503_HOST_NAME-VRSN
Created On: 2016-03-02T10:34:26Z
Expires On: 2025-03-02T10:34:26Z
Updated On: 2024-01-16T16:48:28Z
Po wejściu w życie RODO dane właściciela domeny są maskowane:
AFAIK można je uzyskać tylko na wniosek do registrara. We wniosku trzeba udowodnić, że właściciel domeny łamie prawo. Ew. można pozyskać jakiś nakaz sądowy.
Podejrzewam, że dopóki nie łamiesz prawa, dane o właścicielu domeny są bezpieczne. Ja nawet niejednokrotnie próbowałem pozyskać dane o właścicielu domeny, która hostuje łamiącą prawo stronę, ale mi się nie udało bez pisania wniosków.
PS. Wiem, że pytałeś o coś innego - o zakładanie domeny na nieprawdziwe dane. Mam nadzieję, że moja odpowiedź tak czy siak będzie Ci pomocna, bo w skrócie - raczej nie ma potrzeby, aby maskować te dane;
PS2. Domeny z TLD .pl możesz sprawdzać na https://www.dns.pl/whois - ten serwis daje więcej danych niż globalny whois. Wciąż nowe strony (post-RODO) nie mają informacji o abonencie
Ja rozumiem, że dane abonenta nie są publicznie dostępne, ale firma rejestrator już ma te dane. Codziennie słyszymy o wyciekach danych, stąd moje pytanie.
To, że RODO chroni moje dane to jedno, ale jeśli dane wyciekną z firmy to mleko już się rozlało i na nic się zda RODO, skoro zaraz zaczną do mnie dzwonić i pisać, że moje konto bankowe jest “zagrożone” albo potrzebuję zainwestować w kryptowaluty.
Przykładowo, jeśli zamawiam coś ze sklepu internetowego do Paczkomatu, nie mam problemu z podaniem nieprawdziwych danych, ponieważ do odbioru przesyłki potrzeba jedynie numeru telefonu i kodu odbioru (wysłanego na email)
P.S. Może to brzmieć jak paranoja, ale po wycieku danych z Superpharm (popularnej apteki) sam Niebezpiecznik zaczął polecać ludziom to robić. Teraz publicznie wiadomo, kto co zamawiał, a z takimi danymi można wiele zrobić (chociażby szantażować kogoś, jeśli zamawiał leki na wstydliwe dolegliwości).
Dopóki nie działasz nielegalnie nie powinno to mieć konsekwencji prawnych, natomiast jeśli jest to sprzeczne z regulaminem danej usługi i w jakiś sposób zweryfikują, że podałeś nieprawdziwe dane, to mogą zgodnie z prawem (regulaminem) odciąć Ci dostęp do usługi.
Dziękuję za odpowiedź. O ile podawanie nieprawdziwych danych w Facebooku jest jak najbardziej zrozumiałe – firma Meta nie jest żadnym urzędzem, aby przetwarzać prawdziwe dane, to rejestracja domeny jest powiązana w jakiś sposób z państwem poprzez NASK – stąd moje pytanie.
Czyli podobnie jak w przypadku Facebooka, mogą mi jedynie wyłączyć konto i powiedzieć “pokaż dowód bo nie oddamy”?