Quicksearch
Les canadiens copient les français sur le WHOIS
Monday, May 5. 2008
La problématique du WHOIS, et l'équilibre à trouver entre protection des données personnelles et efficacité d'un système permettant de contacter le propriétaire d'un nom, est un sujet difficile pour tous les gérants d'extensions.
Le 10 juin 2008, le registre canadien CIRA va mettre en service sa solution. Un système qui ressemble à un "copier/coller" de celui pratiqué sur le .FR depuis l'ouverture aux particuliers de juin 2006.
Ainsi le WHOIS du .CA va adopter deux statuts. D'un côté les données WHOIS des entreprises, qui ne sont pas considérées comme personnelles, continueront d'être affichées. De l'autre les particuliers, qui seront par défaut inscrit en WHOIS caché. Comme en France.
Et comme en France, un système de "mise en relation" sera proposé. Il permettra d'envoyer un message au propriétaire d'un nom dont les données WHOIS sont cachées, sans aucune garantie de réponse bien entendu.
Sachant que CIRA a proposé ces nouvelles dispositions en 2004 et qu'il a donc fallu 4 ans pour les mettre en pratique, on ne peut finalement pas dire que les canadiens nous ont copié (c'est peut-être même l'inverse d'ailleurs…). En revanche, on peut dire qu'ils adoptent un mauvais système. Car nous autres français avons déjà deux années d'expérience de ce dernier.
Or que s'est-il passé sur le .FR depuis son introduction ? Ceux qui veulent se cacher enregistrent leurs noms en tant que particuliers, qu'ils le soient vraiment ou non. Ils ont ainsi l'impression de jouir d'une impunité nouvelle, et il devient beaucoup plus difficile pour les ayants-droit de se défendre contre les actes d'abus et de pirateries. Car pour seule arme, ils leur reste ce système de mise en relation inefficace, rien n'obligeant le propriétaire d'un nom à y répondre.
Du coup, sur le .FR, répondre à un abus passe aujourd'hui plus par la complexité et les frais d'une procédure, juridique ou autre. Plus de possibilité simple de régler ces cas à l'amiable. Car les abus ne sont pas tous intentionnels. Surtout avec des particuliers, qui ne sont pas autant au fait des règles et peuvent tout à fait enregistrer un nom en bonne foi. Dans ce cas, pouvoir contacter le déposant et lui expliquer peut permettre de résoudre le litige simplement et rapidement. Tout le monde y gagne.
Bien entendu, la protection des données personnelles doit être respectée. On ne peut obliger des particuliers à se dévoiler complètement au travers d'un WHOIS.
Mais la première mouture du système français (et donc canadien maintenant) est beaucoup trop limitatif et menace l'utilité même d'un WHOIS. Je lui préfère de loin le système du .EU, qui fut imposé, rappelons-le, par une Commission européenne elle-aussi très soucieuse de la protection des données personnelles.
Le .EU pratique lui-aussi le double statut, particuliers ou entreprises. Ces dernières voient également leurs données affichées dans le WHOIS. Mais en ce qui concerne les particuliers, si les données téléphoniques ou d'adresse postal sont cachées, l'obligation d'afficher une adresse email de contact reste. Et si cette adresse email ne suffit pas à contacter le propriétaire, celui qui souhaite le faire peut envoyer une demande motivée à EURid, le registre du .EU, qui décidera si cette demande est raisonnable.
Voilà pourquoi j'ai parlé de "première mouture" du système français puisque l'AFNIC est restée à l'écoute de ses utilisateurs depuis l'introduction de ce système. Il existe maintenant une procédure dite de "levée d'anonymat" qui, comme sur le .EU, donne la possibilité de contacter l'AFNIC directement pour demander à contacter un propriétaire de nom.
Le système français devient ainsi plus flexible. Alors pourquoi ne pas aller plus loin et afficher une adresse email de contact sur les WHOIS de particuliers ? La réponse est sans aucun doute à chercher du côté de la CNIL. Car il ne faut pas oublier que l'AFNIC n'a pas eu beaucoup de latitude pour déterminer les modalités du WHOIS des particuliers...
