ICANN et info personnelles

> Bonjour

particulier, je viens de m'acheter un nom de domaine auprès d'un hebergeur.
Quelle ne fut pas ma surprise de découvrir, grace à un "whois", que toutes
mes données personnelles étaient publiquement affichées, cad mes nom, prénom,
adresse postale et no de telephone perso (liste rouge, qui plus est).
Renseignement pris auprès de mon hébergeur renseigné auprès de son registrar,
cela suit les règles de l'ICANN et personne ne peut/veut rien faire quant à
ma demande de masquer certaines infos trop presonnelles (adresse et no de
tel).
Je suis bien allé sur le site de la CNIL mais je n'ai rien trouvé concernant
mon cas.
Alors je m'interroge sur ce que je dois/peux faire, à une époque où la
recrudescence des problemes de sécurité sur la toile pose de nombreux
problemes légaux ; et qu'arrivera t-il si un imbécile décide de prendre ma
ligne tel pour une hotline ou que je suis sollicité par des entreprises
commerciales peu scrupuleuses ??
Bref, quels sont mes droits et recours ?
MErci de votre aide.

Bonjour,

Certains registrars et revendeurs de noms de domaine proposent de
"privatiser" ces informations. Moyennant finance...

Ceci dit, en cas d'hypothétique harcèlement, vous n'êtes pas sans
droit.

Mettez déjà une adresse mail dédiée à cela (donc pas votre e-mail
privé) que vous consulterez régulièrement mais qui, elle seule,
attirera les spams.

--

Cordialement,

SB - AxIGES
Applications multiples d'Informatique et de Gestion

En région lyonnaise ?
www.axiges.com - www.axiges.fr.

Le 05/01/2006 18:00, SB - AxIGES ("axigesse") a écrit :

Certains registrars et revendeurs de noms de domaine proposent de
"privatiser" ces informations. Moyennant finance...

ce qui, d'apres mes lecture va à l'encontre des regles édictée par la CNIL !

Ceci dit, en cas d'hypothétique harcèlement, vous n'êtes pas sans
droit.

sans doute, mais j'aimerais, si la loi me le permet, éviter d'être
victime pour pouvoir agir. A croire que la notion de "prévention"
n'existe plus dans notre société...

Mettez déjà une adresse mail dédiée à cela (donc pas votre e-mail
privé) que vous consulterez régulièrement mais qui, elle seule,
attirera les spams.

cela fait 10 ans aujourd'hui que je "surfe" sur la toile, alors le spam,
c'est le cadet de mes soucis dans ce cas.
PAr contre, la confidentialité de mes coordonnées me préoccupe au plus
haut point.
Donc, existe t-il un reglement de la CNIL qui obligerait ICANN à masquer
mes coordonnées personnelles, ne les gardant à disposition que des
personnes dûment autorisées ?
Merci de votre aide.

--
Cordialement

==! Attention à l'e@mail != Enlever '1NV4L1D' pour répondre
Remove '1NV4L1D' to reply
==!----------------------!==

Le Thu, 05 Jan 2006 23:56:37 +0100, Ozzy a écrit :

Certains registrars et revendeurs de noms de domaine proposent de
"privatiser" ces informations. Moyennant finance...

ce qui, d'apres mes lecture va à l'encontre des regles édictée par la CNIL !

De nombreux contrats à l'échelle internationale (l'ICANN est de droit
US, comme beaucoup de registres) ne sont pas toujours très compatibles
avec les droits de certains pays, notamment européens. Cela «ecartèle»
de nombreux prestataires, mais comme il y a de toute façon plein de
clauses déjà inapplicables en pratique, tout le monde fait «comme si»,
et puis voilà. Bah oui, faut bien faire tourner le business....

Cependant, le contrat avec votre hébergeur/prestataire a du préciser ce
point clairement, et vous saviez donc à quoi vous en tenir. Sinon vous
pouvez vous retourner contre ce dernier.

Donc, existe t-il un reglement de la CNIL qui obligerait ICANN à
masquer mes coordonnées personnelles, ne les gardant à disposition que
des personnes dûment autorisées ?

Non, et ce à de multiples niveaux.

Par contre c'est un vrai problème (les données dans le whois, leur
véracité, leur protection), mais pas de solutions satisfaisantes à
l'échelle globale. A l'échelle d'un particulier, le mieux est de faire
déposer les domaines par quelqu'un d'autre ou d'utiliser les services
idoines d'un prestataire.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Ozzy wrote:

Bonjour

particulier, je viens de m'acheter un nom de domaine auprès d'un hebergeur.
Quelle ne fut pas ma surprise de découvrir, grace à un "whois", que
toutes mes données personnelles étaient publiquement affichées, cad mes
nom, prénom, adresse postale et no de telephone perso (liste rouge, qui
plus est). Renseignement pris auprès de mon hébergeur renseigné auprès
de son registrar, cela suit les règles de l'ICANN et personne ne
peut/veut rien faire quant à ma demande de masquer certaines infos trop
presonnelles (adresse et no de tel).
Je suis bien allé sur le site de la CNIL mais je n'ai rien trouvé
concernant mon cas.
Alors je m'interroge sur ce que je dois/peux faire, à une époque où la
recrudescence des problemes de sécurité sur la toile pose de nombreux
problemes légaux ; et qu'arrivera t-il si un imbécile décide de prendre
ma ligne tel pour une hotline ou que je suis sollicité par des
entreprises commerciales peu scrupuleuses ??
Bref, quels sont mes droits et recours ?
MErci de votre aide.

Personnellement, je trouve cela parfaitement normal. Un site internet
est une PUBLICATION. La loi impose à toute publication d'avoir un
"directeur de publication", en clair, une personne vers qui se retourner
en cas de litige (droit de réponse, diffamation, etc.)

Regardez dans tous les magazines et journaux "papier": il y a toujours
quelque-part un encadré que l'on appelle dans notre jargon "l'ours", qui
rassemble les informations légales (nom du directeur de publication,
adresse, téléphone, etc.) WHOIS est un fichier qui rassemble les ours de
tous les sites internet. C'est d'autant plus important que bon nombre de
sites oublient de faire une page "informations légales" en bonne et due
forme.

Ignace de Witte
http://www.reunionislandguns.com

Le Fri, 06 Jan 2006 08:44:13 +0400, Ignace a écrit :

Personnellement, je trouve cela parfaitement normal. Un site internet
est une PUBLICATION. La loi impose à toute publication d'avoir un
"directeur de publication", en clair, une personne vers qui se retourner
en cas de litige (droit de réponse, diffamation, etc.)

Et on n'a pas le droit d'avoir un nom de domaine sans site web ?

Il faudrait arrêter de trouver synonyme Internet et Web, et ici nom de
domaine et site web. Je trouve malheureux que beaucoup de gens fassent la
confusion, tant au niveau technique qu'au niveau juridique.

Que l'on ait des obligations sur un site web de préciser les rédacteurs,
etc... je veux bien accepter.
Que l'on doive afficher ses données personnelles dans le whois, je n'ai
jamais trouvé de justification valable à cette communication en tout
cas quand elle est globale, publique, et unilatérale.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Ozzy a écrit :

Le 05/01/2006 18:00, SB - AxIGES ("axigesse") a écrit :

Certains registrars et revendeurs de noms de domaine proposent de
"privatiser" ces informations. Moyennant finance...

ce qui, d'apres mes lecture va à l'encontre des regles édictée par la
CNIL !

Non. Ce sont de simples contrats de mandataires comme il en existe pour
les marques et beaucoup d'autres choses.

Ceci dit, en cas d'hypothétique harcèlement, vous n'êtes pas sans droit.

sans doute, mais j'aimerais, si la loi me le permet, éviter d'être
victime pour pouvoir agir. A croire que la notion de "prévention"
n'existe plus dans notre société...

Dites vous bien qu'une personne qui veut faire chier le monde n'a pas a
aller fouiner aussi loin. un numéro de téléphone au hasard est bien plus
amusant pour ces gens la;

Mettez déjà une adresse mail dédiée à cela (donc pas votre e-mail
privé) que vous consulterez régulièrement mais qui, elle seule,
attirera les spams.

cela fait 10 ans aujourd'hui que je "surfe" sur la toile, alors le spam,
c'est le cadet de mes soucis dans ce cas.
PAr contre, la confidentialité de mes coordonnées me préoccupe au plus
haut point.
Donc, existe t-il un reglement de la CNIL qui obligerait ICANN à masquer
mes coordonnées personnelles, ne les gardant à disposition que des
personnes dûment autorisées ?

Rien du tout. D'ailleurs, votre hebergeur aurai du vous prevenir, mais
c'est une regle de base de l'ICANN que chaque personne qui achete un nom
de domaine devrai connaitre avant de payer.

Salut,

Patrick Mevzek a écrit :

Le Fri, 06 Jan 2006 08:44:13 +0400, Ignace a écrit :

Personnellement, je trouve cela parfaitement normal. Un site internet
est une PUBLICATION. La loi impose à toute publication d'avoir un
"directeur de publication", en clair, une personne vers qui se retourner
en cas de litige (droit de réponse, diffamation, etc.)

Il me semble que la LCEN ne l'impose pas pour les sites des particuliers.

Que l'on doive afficher ses données personnelles dans le whois, je n'ai
jamais trouvé de justification valable à cette communication en tout
cas quand elle est globale, publique, et unilatérale.

Public Interest Registry (PIR), le registre du domaine de premier niveau
.ORG, est du même avis et fait pression sur l'ICANN dans ce sens.

Patrick Mevzek wrote:

Le Fri, 06 Jan 2006 08:44:13 +0400, Ignace a écrit :

Personnellement, je trouve cela parfaitement normal. Un site internet
est une PUBLICATION. La loi impose à toute publication d'avoir un
"directeur de publication", en clair, une personne vers qui se retourner
en cas de litige (droit de réponse, diffamation, etc.)

Et on n'a pas le droit d'avoir un nom de domaine sans site web ?

Il faudrait arrêter de trouver synonyme Internet et Web, et ici nom de
domaine et site web. Je trouve malheureux que beaucoup de gens fassent la
confusion, tant au niveau technique qu'au niveau juridique.

Que l'on ait des obligations sur un site web de préciser les rédacteurs,
etc... je veux bien accepter.
Que l'on doive afficher ses données personnelles dans le whois, je n'ai
jamais trouvé de justification valable à cette communication en tout
cas quand elle est globale, publique, et unilatérale.

Désolé si dans mes propos vous voyez une confusion entre nom de domaine
et site web mais, dans mon esprit, l'un ne va pas sans l'autre. Je sais
très bien que l'on peut avoir un nom de domaine sans site web, mais ce
n'est pas, à mes yeux, l'usage normal. Les procédures actuellement en
place semblent basées sur le même raisonnement.

Rien ne vous oblige à fournir vos coordonnées personnelles: vous pouvez
créer une société, avec un siège social distinct de votre domicile, et
déclarer votre nom de domaine sous le nom de votre société. Ainsi, ce
sont les coordonnées du siège social qui apparaîtront dans le WHOIS.

Ignace de Witte
http://www.reunionislandguns.com

Le Sat, 07 Jan 2006 09:51:17 +0400, Ignace a écrit :

Désolé si dans mes propos vous voyez une confusion entre nom de domaine
et site web mais, dans mon esprit, l'un ne va pas sans l'autre.

C'est donc bien là le signe d'une confusion ou d'une aggrégation qui n'a
pas lieu d'être.

Je sais
très bien que l'on peut avoir un nom de domaine sans site web, mais ce
n'est pas, à mes yeux, l'usage normal.

L'usage «normal» ? Qui définit cette normalité ?

D'autre part, un autre point qui souvent n'est pas pris en compte: selon
quelle règle le possesseur du domaine est nécessairement l'exploitant/le
rédacteur/le responsable juridique du site web qui s'y trouve ?

En mélangeant les deux entités, on ne fait qu'entretenir une confusion
préjudiciable à mon avis...

Les procédures actuellement en
place semblent basées sur le même raisonnement.

... justement parce qu'on créé ainsi des procédures peu respectueuses
du droit à la vie privée, par exemple.

Rien ne vous oblige à fournir vos coordonnées personnelles: vous pouvez
créer une société, avec un siège social distinct de votre domicile, et
déclarer votre nom de domaine sous le nom de votre société. Ainsi, ce
sont les coordonnées du siège social qui apparaîtront dans le WHOIS.

Bah voyons... le quidam qui achète son domaine à 9euros et qui le veut
dans la minute, va certainement s'amuser à ca....

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Le Sat, 07 Jan 2006 01:52:33 +0100, Pascal Hambourg a écrit :

Que l'on doive afficher ses données personnelles dans le whois, je n'ai
jamais trouvé de justification valable à cette communication en tout
cas quand elle est globale, publique, et unilatérale.

Public Interest Registry (PIR), le registre du domaine de premier niveau
.ORG, est du même avis et fait pression sur l'ICANN dans ce sens.

Ca fait partie de leur fond de commerce un peu, les associations, tout ca,
le droit à la liberté de parole, sans pressions, etc...

Le .NAME (de droit anglais, et non US) avait aussi indiqué à une époque
devoir modifier son whois pour cacher certaines informations ou ne les
rendre accessibles qu'à certaines personnes et certaines conditions. Ca
n'a pas l'air d'avoir réellement fonctionné.

Bref, je n'ai pas plus d'illusions qu'avant : le whois est un sujet sur la
table depuis 1999 et qui n'avance pas. Je ne compte plus les commissions
et rapports faits à son sujet.
Mais cela se heurte au lobby puissant des avocats & co qui argumentent sur
le fait qu'ils doivent pouvoir trouver à qui s'addresser en cas de litige.
C'est donc le status quo, car à une époque il pouvait avoir une réelle
utilité (genre quand il y avait 1000 ou 10000 sites web dans le monde, et
encore les whois IP sont en général plus intéressants), et ce n'est
qu'à cause de pays avec des lois plus strictes qu'aux USA à ce sujet,
que l'ICANN doit réussir à expliquer comment les bureaux sont sensés
respecter à la fois leurs contrats et les lois nationales quand elles ne
vont pas dans le même sens.

Personnellement, je serais favorable à la disparition pure et simple du
whois public tel qu'on le connait actuellement. Avec par contre coup des
obligations bien plus grandes de la part des bureaux de vérifier les
informations données (sans aller jusqu'à contacter chaque personne, il y
a quand même certains tests qu'on peut faire, ainsi que des
vérifications d'échantillons, des croisements pour repérer ceux qui
abusent, etc...), informations qu'ils sont de toute façon tenu de donner
dans le cadre de n'importe quelle enquête policière/judiciaire.

Il y a des procédures ICANN pour «dénoncer» un whois incorrect, mais
c'est tellement peu transparent au final, que je n'y fais que peu
confiance, pour avoir vu le fonctionnement de l'intérieur du système.

Le barrage technique qu'était ce vieux protocole sans aucune
spécification de format, sans aucun cadre de contrôle d'accès, etc...
est en passe d'être levé avec un successeur. Mais comme souvent, c'est
rarement l'aspect technique qui pose réellement problème.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>