Icann, organisationen som håller koll på internets adressystem, tycks ha en annan tolkning av EU:s dataskyddslagar än den tyska domstol som för tredje gången dömde till organisationens nackdel. Och Icann insisterar på att deras tolkning är korrekt – så pass att de ännu en gång är beredda att driva saken vidare och överklagar beslutet.
Låt oss backa ett par steg. Icann ansvarar för toppdomäner som com, net och org. I Tyskland sitter Epag som ansvarar för den tyska toppdomänen de, en motsvarighet till Internetstiftelsen i Sverige. När GDPR trädde i kraft sa Epag att de inte längre kunde samla in vissa personuppgifter om dem som registrerar en toppdomän. Insamlingen är visserligen ett krav från Icanns sida, men bryter enligt Epag mot EU-lagstiftningen.
Läs också: Snart börjar Stockholm använda sin egen toppdomän – så ser planen ut
Icann är av en annan uppfattning, nämligen att lagen är otydlig och att Epag även fortsättningsvis måste samla in och lagra informationen. Detta för att kunna hålla liv i tjänsten Whois som visar vem som registrerat ett domännamn och dennes kontaktuppgifter.
Organisationen har drivit frågan i en tysk domstol och krävt ett föreläggande som tvingar Epag att göra som Icann vill. Domstolen skrev i ett tidigare avgörande att organisationen inte tillräckligt tydligt förklarat varför de sökt ett sådant föreläggande.
Till saken hör att Icann inte förberett sig tillräckligt för att deras system ska vara kompatibla med GDPR, skriver The Register. Därför förhandlar de nu med EU om ett undantag från lagen. Denna röra har lett till att andra registratorer lämnats vind för våg och tvingats hitta egna rutiner. De la visserligen fram en akut, men tillfällig policy. Men den hade fått avslag några månader tidigare.
Läs också: Apple förlorar tvist mot litet Solnaföretag
Icann ser gärna att frågan om vilka uppgifter som får samlas in för domännamnsregister klättrar uppåt i EU-byråkratin. De krävde att domstolen i Tyskland skulle fatta ett beslut eller hänvisa frågan vidare till EU-domstolen. Domstolen var av en annan åsikt och avslog, för tredje gången, organisationens överklagan. De tycker inte att Whois är tillräckligt viktigt helt enkelt, skriver The Register.
Det har funnits farhågor att en begränsning i denna tjänst skulle resultera i ökad brottslighet på nätet och försvåra arbetet med att lösa it-brott. Några sådana bevis har inte lagts fram än, och polismyndigheter kan fortfarande få informationen. Det ligger således inte i unionens intresse att upprätthålla en sådan tjänst: lagen ska främst skydda privatpersoners uppgifter, inte företags. Än är nog inte sista ordet sagt i denna diskussion.
