Modifications du WHOIS pour le RGPD

Dans le cadre de l'entrée en application du RGPD (Règlement 2016/679) le 25 mai 2018, la Fondation RESTENA, opérant comme registre du ccTLD .lu, présente une modification de son service de recherche d’information WHOIS. La solution proposée a pour objectif de maintenir les finalités originelles de ce service tout en protégeant les données personnelles en accord avec le RGPD et en limitant ses utilisations abusives.

Les informations actuelles (y compris les données personnelles des titulaires et contacts) seront toujours collectés par le registre, sans changement des interfaces techniques avec les bureaux d'enregistrement accrédités. Les opérations de collecte, traitement et transfert des données seront légalement couvertes par une révision du contrat Registre-Bureau d'enregistrement.

Les requêtes WHOIS en ligne de commande (RFC 3912) seront limitées aux données essentielles et non-privées concernant le domaine. Le WHOIS web existant donnera accès aux informations concernant les entités morales uniquement et permettra d'envoyer un email aux contacts administratif ou technique sans révéler leur adresse (via un formulaire web).

L'interface web permettra également de motiver une demande d'accès à des données complémentaires (soit via un formulaire web, soit en complétant un document PDF). La Fondation RESTENA évaluera la légitimité de ces demandes en accord avec les législations européenne et nationale, notifiera le titulaire ou le contact administratif et procèdera le cas échéant au transfert des données.

Un nombre restreint d'organisations pourra avoir un accès automatique à un ensemble plus large d'information, mais uniquement pour des finalités limitées selon contrat. Cette disposition concerne particulièrement les CERTs nationaux avec mandat officiel dont l'exécution de leur mission nécessite un accès moins limité.

Dans un second temps, un mécanisme d'"opt-in" sera mis en oeuvre pour le WHOIS web uniquement.

RGPD - Informations supplémentaires

  • DNS-LU met à votre disposition le document Note de Confidentialité qui explique la manière dont DNS-LU collecte, utilise, transmet et diffuse («traite») les données personnelles des requérants et titulaires de noms de domaine sous .lu, y compris, les contacts administratifs, et/ou techniques et/ou de facturation («personnes concernées») ainsi que les moyens mises en œuvre à cet effet.
  • Avec l'entrée en vigueur, le 25 mai 2018 du Règlement Général de la Protection des Données (RGPD), DNS-LU a adapté toutes les Conditions Générales comme le service de recherche WHOIS qui permet d’accéder sous certaines conditions à un nombre restreint de données. La solution technique proposée a pour objectif de maintenir les finalités originelles de ce service tout en protégeant les données personnelles en accord avec le RGPD et en limitant ses utilisations abusives. 

    Pour plus de détails veuillez consulter le menu Recherche WHOIS de la rubrique « Quick-Links ».