Má být WHOIS veřejná, či neveřejná?

Můj vztah ke službě WHOIS, tedy veřejné databázi (nejen) majitelů domén, byl vždy vesměs kladný – ať již jako běžného uživatele, nebo jako novinářské hyeny, která sháněla informace o té či oné doméně. Domnívám se dokonce, že veřejná dostupnost těchto údajů je důležitou součástí správné funkčnosti DNS (tj. Domain Name System) a nástrojem k rychlému a účinnému odstraňování závad. To je také ostatně její původní účel. Příkladem může být třeba špatná konfigurace jmenných serverů: pokud kdokoli na tento problém narazí, díky kontaktům obsaženým ve WHOIS má možnost komunikovat s příslušnou osobnou, která doménu spravuje a/nebo odpovídá za obsah zóny. Jedná se tedy o jev veskrze pozitivní.

Na celou věc se však lze dívat ještě z druhého úhlu. A tím úhlem je jakési „soukromí uživatelů“. V posledních letech začalo být módní záležitostí zneužívat (tj. používat v rozporu s jejich původním účelem) data z WHOIS k obchodním záměrům. Registrátoři domén a provozovatelé webhostingu používají kontakty k tomu, aby si navzájem přetahovali zákazníky (viz Hosting.cz zřejmě spamuje a nekale soutěží), obchodní společnosti rozesílají na adresy ve WHOIS spam a někteří uživatelé používají údaje z databáze ke cybersquattingu. V České republice jsou známy například případy spammingu Globe Internet či Zoner software, ve Spojených státech však není výjimkou ani telemarketing.

A právě tento negativní přínos vede k tomu, že uživateli zadávané informace do WHOIS jsou často falešné či nepřesné (což mj. znemožňuje, aby WHOIS naplňoval svůj pozitivní přínos). Ve světě je k tomuto problému v zásadě dvojí postoj. Na jedné straně stojí velké korporace, které bojují za to, aby majitelé domén byli nuceni zadávat kontaktní údaje přesně a tyto byly veřejné. Na druhé straně stojí běžní uživatelé, kteří bojují za to, aby majitelé domén byli nuceni zadávat kontaktní údaje minimálně, nebo tyto byly neveřejné. Velké korporace (resp. držitelé ochranných známek) tak chtějí vytáhnout proti cybersquattingu, u běžných uživatelů je to důsledek skutečnosti, že jimi zadané kontaktní údaje jsou opakovaně zneužívány v rozporu s jejich původním účelem.

Na svém březnovém meetingu v Riu de Janeiru dala ICANN (Internet Corporation for Assigned Names and Numbers) za pravdu spíše první straně, tedy zájmům držitelů ochranných známek. ICANN bude nyní striktněji prosazovat politiku proti zadávání falešných či nepřesných údajů do WHOIS, který mj. zobrazuje i jména a adresy registrátorů domén. Falešné či nepřesné kontaktní údaje povedou ke zrušení registrace domény. Autonomie a soukromí běžného uživatele tak tedy často bude narušeno již pouhým vlastnictvím domény. Námitky spojené s ochranou soukromí ICANN odbyl založením President's Stan­ding Committee on Privacy, zda má nějaký smysl, se však ukáže až časem.

Důvod, proč to píšu, je, že na českém Internetu dojde se zavedením systému více registrátorů v září letošního roku patrně ke zcela identickému efektu. V současné době si člověk může do WHOIS při registraci domény zadat v podstatě cokoli – neměl by, ale může. S nadsázkou řečeno: jmenné servery lze mít za deset dolarů ročně kdesi v Užhorodu, emailovou adresu zadarmo na Hotmailu a platební styk se správcem národní domény .cz, sdružením CZ.NIC, lze realizovat složenkou. Ve vztahu k CZ.NIC zkrátka můžete být naprosto anonymní. Ze současné podoby WHOIS tak například není možné dovozovat, kdo je či není majitelem té které domény; třeba pro potřeby soudního řízení.

V návrhu pravidel pro registrátory se uvádí: „Správcem osobních údajů zákazníka vedených v centrálním registru je sdružení CZ.NIC. Registrátor je zpracovavatelem takových údajů zákazníka,“ a také že: „Registrátor je odpovědný za úplnost, pravdivost a přesnost veškerých údajů, které uvede v komunikaci se sdružením CZ.NIC.“ Je proto otázka, zda je v oněch pravidlech tento bod uveden, aby se dostálo formulaci zákona (údaje v takové databázi musí být přesné) nebo aby CZ.NIC měl nějaký bič na registrátory domény, či se skutečně chystá debordelizace WHOIS. To je pozitivní z hlediska funkčnosti WHOIS, přináší to však sebou negativa popsaná v druhém odstavci.

Ve Spojených státech existují první rozsudky, které zneužívání údajů z WHOIS pro komerční účely zakazují. Jak tomu bude v České republice, těžko říci. V pravidle pro registrátory se dále píše: „Osobní údaje zákazníka smí třetí straně poskytnout z centrálního registru sdružení CZ.NIC, pokud k tomu dal zákazník souhlas,“ takže odpůrcům veřejné WHOIS nezbývá než doufat, že se toto ustanovení týká právě WHOIS, jinak se patrně se všemi ostatními stanou oběťmi konkurenčního boje registrátorů. Existují v zásadě dvě možnosti: soukromí uživatelů, nebo transparentní Internet. Osobně jsem pro tu první, současný koncept soukromí je, zdá se, pro éru Internetu poněkud zastaralý.