Accueil
Politique
Protection des données et de la vie privée

L’ICANN veut obtenir des éclaircissements sur le RGPD

Cédric Mialaret
Protection des données et de la vie privée

Le Règlement général sur la protection des données, RGPD,  relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, est entré en vigueur le 25 mai 2018. Il pose parfois des problèmes.

L’ICANN, la Société pour l’attribution des noms de domaine et des numéros sur Internet, poursuit en justice le registraire de nom de domaine EPAG en Allemagne.

Tous les registraires du monde sont tenus de collecter les informations du contact administratif et du contact technique d’un nom de domaine. Tous ces contacts sont tenus de mettre à jour leurs coordonnées le cas échéant.

D’après l’EPAG, il n’est plus possible de collecter ces informations à cause du RGPD.

Une interprétation que l’ICANN espère erronée. Pour elle, la collecte est toujours légale, c’est la publication des données qui est sujette au RGPD.

L’ICANN publie les informations dans la base de données WHOIS, consultable par tous.

Elle a modifié sa politique afin de se conformer au RGPD : une demande d’information WHOIS ne retourne que les informations nécessaires pour déterminer le bureau d’enregistrement, la date de début et d’expiration d’un enregistrement, mais aucune donnée personnelle. Un courriel anonymisé ou un formulaire web sont mis à disposition pour communiquer avec le possesseur du nom de domaine.

En revanche, les tiers qui ont un intérêt légitime à connaître les détails des contacts, par exemple en cas de litige sur une marque, ont toujours moyen d’obtenir ces coordonnées.

Avec cette action en justice, l’ICANN souhaite que la Cour allemande éclaircisse l’interprétation du RGPD, et confirme que l’ICANN peut continuer à exiger la collecte d’information.

 

Il nous semble qu’idéalement, la cour de justice de Bonne procèderait à un renvoi préjudiciel, en demandant à la Cour de justice de l’Union européenne de trancher sur la juste interprétation du RGPD dans ce contexte. Dans ce cas, l’arrêt de cette dernière serait applicable par tous les États membres.

Ce qui éviterait de vérifier État par État l’interprétation du RGPD à suivre.