In cosa consiste il servizio “Whois Privacy” per i domini?

Quando registri un dominio di tipo gTLD (.com, .net, .org, .info) per regolamento i “dati di contatto” usati per la registrazione (Nome, Azienda, Indirizzo, numero di telefono, indirizzo email) sono pubblici, e quindi accessibili a chiunque attraverso una semplice ricerca “whois”.

Questi dati sono quindi liberamente disponibili in rete, ed a rischio abuso (anche, ad esempio, per l’invio di spam).

Il servizio “whois privacy” di DomainRegister.it serve ad ovviare a questo problema, “mascherando” i dati reali di contatto attraverso degli appositi dati di contatto generici.

Cosa accade quando qualcuno cerca d contattare il Registrante di un dominio protetto da “whois privacy”?

Esistono dei casi in cui il tentativo di contattare il registrante di un dominio è legittimo. Cosa accade in questi casi?

  • Lettere, pacchi, telegrammi, corrispondenza ordinaria di qualsiasi tipo inviati all’indirizzo postale indicato dal servizio “whois privacy” verranno respinti.
  • Chiamate telefoniche al numero indicato dal servizio “whois privacy” riceveranno una risposta automatica in cui si invita ad inviare una email
  • Messaggi email inviati all’indirizzo indicato dal servizio “whois privacy” riceveranno una risposta automatica: il mittente sarà invitato a visitare una determinata pagina, nella quale quale potranno compilare un form, il cui contenuto sarà infine inoltrato al Registrante ai suoi effettivi dati di contatto.

In tal modo i dati di contatto effettivi del registrante saranno preservati, e tale procedura costituisce inoltre un efficacissimo filtro contro lo SPAM.

Acquisto e rinnovo del servizio “Whois Privacy”

E’ possibile acquistare il servizio sia al momento della registrazione/trasferimento del dominio, sia in qualsiasi altro momento successivo.
Per acquistarlo al momento della registrazione/trasferimento: è sufficiente selezionare la relativa opzione che – se disponibile per quel certo dominio – viene automaticamente proposta.
Per acquistarlo in un momento successivo: è possibile ordinarlo dal pannello di amministrazione del dominio, cliccando su “add on”
Il servizio acquistato dura un anno; se acquistato contestualmente alla registrazione la data di scadenza del servizio Whois Privacy coinciderà con quella del dominio; in tutti gli altri casi potrà differire – anche sensibilmente – dalla data di scadenza del dominio.
Se il servizio “Whois Privacy” alla scadenza non viene rinnovato, verrà semplciemente cancellato, senza ulteriori formalità.

Come disabilitare il servizio “Whois Privacy”

Per disabilitare il servizio Whois Privacy bisogna effettuare la richiesta attraverso un ticket di assistenza.
Il servizio verrà cancellato, di norma, entro il giorno lavorativo successivo, ed entro poche ore i dati torneranno nuuovamente visibili.
A seguito della disabilitazione del servizio “Whois Privacy”, non è previsto alcun rimborso per il periodo residuo di servizio.

Perchè è necessario questo servizio? Non posso semplicemente registrare il dominio usando dati fittizi?

No, non è possibile: un dominio registrato utilizzando dati di contatto non veritieri potrà esser cancellato d’ufficio da parte del registry in qualsiasi momento.
In particolare, sugli indirizzi email viene adesso attuato un controllo sistematico e periodico; ed utilizzare indirizzi email fittizi, errati o non più in uso porta prima alla sospensione e poi alla cancellazione del dominio.

registrazione domini .it e “private whois”

Per alcuni gTLD (es. .com, .net, .info) è ammessa la cosiddetta opzione “private whois”, che maschera completamente i dati del registrante, rendendo di fatto la registrazione del tutto anonima.

Per i domini .it tale livello di anonimato è espressamente vietato; è solo disponibile un’opzione (peraltro, attivata di default quando si registra un dominio .it per tramite di DomainRegister.it) per mezzo del quale il registante (o chi per lui) NON approva la seguente clausola del regolamento:

 

Sez. 6 – Consenso al trattamento dei dati personali per la diffusione ed accessibilità via Internet
 
L’interessato, letta l’informativa di cui sopra, presta il consenso alla diffusione e accessibilità via Internet, come definite nella informativa di cui sopra. Il conferimento è facoltativo, e il mancato consenso non permette la diffusione e accessibilità via Internet dei dati relativi.
L’informativa a cui si fa riferimento è quella riportata nelle sezz. 4 e 5 del Regolamento, che per chiarezza riportiamo di seguito integralmente:
Sez. 4 – Informativa e acquisizione del consenso ai fini del trattamento del dato per la registrazione del nome a dominio e per la visibilità in Internet
 
Informativa ai sensi del Codice in materia di protezione dei dati personali (D. Lgs. 30 giugno 2003, n.196, art. 13)
 
Per lo svolgimento delle attività cui la presente informativa si riferisce:
a) il titolare del trattamento è il CNR, attraverso l’Istituto di Informatica e Telematica del CNR, Registro .it (http://www.nic.it);
b) il responsabile del trattamento è il Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante; i suoi estremi identificativi sono contenuti nel contratto in essere tra il predetto Registrar ed il Registrante, e quindi conosciuti dall’interessato. Una lista dei responsabili del trattamento è disponibile sul sito web del Registro (http://www.nic.it). Il Registrar rimane titolare del trattamento relativamente al rapporto contrattuale direttamente intercorrente con il Registrante, non ricompreso nella presente informativa;
c) le informazioni obbligatorie sono quelle indispensabili all’espletamento del servizio richiesto.
I dati personali del Registrante sono raccolti dal Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante mediante il presente modulo, al fine dell’iscrizione e gestione del nome a dominio nel Data Base dei Nomi Assegnati presso l’Istituto di Informatica e Telematica del CNR, Registro .it.
Oltre ai dati personali raccolti tramite la compilazione del modulo, ove la transazione sia effettuata via telematica, verrà inoltre rilevato e conservato l’indirizzo IP da cui origina il collegamento Internet relativo alla compilazione del modulo on-line presso il Registrant ed il log della relativa transazione, ai fini di contribuire all’identificazione del registrante in relazione alle generalità dichiarate ed alle dichiarazioni rese dal registrante stesso. I dati personali, il predetto indirizzo IP ed il log della transazione costituiscono le informazioni obbligatorie.
 
Le informazioni obbligatorie raccolte saranno trattate per finalità di gestione amministrativa e contabile, tutela dei diritti e le altre finalità ed attività connesse alla registrazione, gestione, contestazione, trasferimento e cancellazione del nome a dominio, nonchè per ottemperare ad obblighi di legge, regolamento o normativa comunitaria, e comunicate a terzi per attività accessorie o necessarie ai fini dell’espletamento delle predette finalità. I dati non verranno utilizzati e comunicati a terzi per attività di marketing o commercializzazione diretta. Fatta eccezione per l’indirizzo IP, i dati saranno altresì comunicati ai terzi che dichiarino di voler agire per la tutela dei propri diritti nei confronti del Registrante in relazione alla registrazione o l’uso del nome a dominio. In ossequio alle norme tecniche della Internet Engineering Task Force – IETF (http://www.ietf.org) volte a garantire la raggiungibilità del nome a dominio sulla rete Internet, al fine del mantenimento dell’equilibrio del relativo sistema, nonchè in considerazione della politica del Registro .it tesa a evitare situazioni di anonimato e di consentire la rintracciabilità degli assegnatari, in caso di registrazione saranno in ogni caso visibili su Internet, tramite interrogazione Whois, insieme al nome a dominio i seguenti dati: nome e cognome del registrante o denominazione sociale, stato del dominio, Registrar e dati tecnici (contactID, data di registrazione, data di expire, data di ultimo aggiornamento e nameserver).
 
Ai fini della presente informativa, il consenso al trattamento ai fini di registrazione si riferisce a tutte le predette attività nel loro complesso. Il conferimento a fini di registrazione è facoltativo, ma in caso di mancato consenso non sarà possibile giungere alla registrazione, assegnazione e gestione del nome a dominio.
 
Saranno inoltre visibili via Internet, previo separato consenso, tramite interrogazione Whois, insieme al nome a dominio i seguenti dati: indirizzo di residenza o della sede legale del registrante, numero di telefono, numero di fax, indirizzo e-mail, del Registrante. Ai fini della presente informativa, il consenso ai fini dell’accessibilità e diffusione via Internet si riferisce solo a queste ultime attività e tipologie di dati. Il conferimento ai fini dell’accessibilità e diffusione via Internet è facoltativo; il mancato consenso non precluderà la registrazione ma solo la visibilità pubblica via interrogazione Whois dei predetti dati, nei limiti sopra definiti.
 
Ulteriori informazioni sulle modalità di interrogazione del data base del Registro sono disponibili sul sito web del Registro: www.nic.it.
 
L’interessato gode dei diritti di cui all’art. 7 del Codice per la protezione dei dati personali tra i quali figurano il diritto di accesso, rettifica e cancellazione dei dati che lo riguardano. L’esercizio dei predetti diritti potrà essere esercitato tramite richiesta rivolta al Registrar che di volta in volta gestisce il rapporto contrattuale con il Registrante e in subordine all’Istituto di Informatica e Telematica del CNR, Via Giuseppe Moruzzi, 1, I-56124 Pisa, Italia.
 
Sez. 5 – Consenso al trattamento dei dati personali a fini di registrazione
 
L’interessato, letta l’informativa di cui sopra, presta il consenso al trattamento delle informazioni obbligatorie ai fini di registrazione, come definiti nella informativa di cui sopra. Il conferimento dei dati è facoltativo, ma in caso di mancato consenso non sarà possibile giungere alla registrazione, assegnazione e gestione del nome a dominio.
Quindi, in pratica, per un dominio .it è possibile evitare la diffusione pubblica in Internet solo dei seguenti dati:
  • indirizzo di residenza o della sede legale del registrante
  • numero di telefono
  • numero di fax
  • indirizzo e-mail, del Registrante

Tutti gli altri dati DEVONO essere pubblici