JUSS OG SAMFUNN

GDPR har gjort Whois-oppslagene mye mindre nyttige: – Det har vært mye krangling

Domenet helsedata.no er registrert av en privatperson. Dermed kan ikke Norid gi ut opplysninger om abonnenten til domenet lenger.
Domenet helsedata.no er registrert av en privatperson. Dermed kan ikke Norid gi ut opplysninger om abonnenten til domenet lenger. Foto: digi.no
25. mai 2018 - 05:00

5. mai gjorde Norid endringer i oppslagstjenesten for domenenavn. Med endringene har det blitt vanskeligere få tak i fullverdig kontaktinformasjon til privatpersoner som har registrert et .no-domene. 

Endringene er et resultat av GDPR som trer i kraft 1. juli i år. 

Kun epost

– Om du gjør et oppslag på et domene som er registrert av en privatperson, får du ikke lenger se hvem som har registrert domenet. Alt du får opp er en epostadresse du kan kontakte vedkommende på, sier Hilde Thunem i Norid til digi.no. 

Norid samler fortsatt inn denne informasjonen, men den vil ikke lenger bli delt offentlig som tidligere via et «whois»-oppslag

Må kontakte Norid direkte

– Trenger man mer informasjon om abonnenten enn epostadressen som er registrert, må man sende en henvendelse til oss. Om vi skal gi ut navnet på domeneabonnenten må ditt behov for å vite, veie tyngre enn privatpersonens behov for personvern.

Norid har rådført seg med Datatilsynet, og lanserte de nye domeneoppslagstjenestene 22. mai.

I tillegg til å fjerne oppføringene om privatpersoner, har det nye regelverket ført til at Norid ikke lenger henter inn separat kontaktinformasjon om en juridisk kontaktperson.

Hilde Thunem er daglig leder i Norid, en statlig eid aktør som forvalter de norske toppnivådomenene. <i>Foto:  Norid</i>
Hilde Thunem er daglig leder i Norid, en statlig eid aktør som forvalter de norske toppnivådomenene. Foto:  Norid

GDPR innført av Stortinget

– Internasjonalt har det vært mye krangling om hvor grensene skal gå. Det er mange interesser å ivareta. De kommersielle kreftene har selvfølgelig vært opptatt av å ha så mye informasjon som mulig åpent og tilgjengelig, men sånn har det ikke blitt, konstaterer Thunem. 

GDPR ble vedtatt innført tirsdag denne uken av Stortinget.

De nye reglene er rettet mot alle som samler inn data om oss. Det overordnede målet er å beskytte forbrukerne.

Forordningen skal blant annet sikre at selskapene kun får tilgang på det de trenger å vite for å kunne gi deg den tjenesten du ønsker deg. Og selv det de har lov til å lagre, må de slette når kundeforholdet opphører.

Har krav på å få ut alle opplysninger

De nye reglene er derfor vesentlig strengere enn dagens regelverk. Men folk flest vil ikke merke store endringer, selv om stort sett alle selskaper som behandler personopplysninger må snu seg rundt.

– For oss som brukere er det egentlig bare å sitte rolig i båten og være observante når det kommer til hvem vi godkjenner og hva slags data vi gir fra oss, sier konseptutvikler Marius Karlsen i mediehuset Polaris til NTB.

Ifølge ham har alle privatpersoner krav på å få tilsendt alle opplysningene en bedrift har om oss.

– Her i Europa så er det ofte ikke så veldig spennende. Det dukker opp noen historier innimellom fra USA der folk oppdager at andre sitter på ganske juicy detaljer om dem, men det skyldes at reguleringene av hva som kan samles inn om folk ikke er like strenge der, sier han til NTB.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.