Je potřeba zveřejňovat údaje držitelů domén v databázi whois?

Čas od času se na nás obracejí držitelé domén s dotazem, proč se jejich údaje zobrazují v prohledávání údajů na webových stránkách sdružení. Právě této otázce se bude věnovat tento příspěvek.

Ustanovení o zpřístupnění údajů držitele domény ve veřejné části registříku domén (whois) je součástí pravidel registrace již více než 12 let a za tu dobu prošlo několika proměnami. Poslední, a to poměrně výrazná změna, se datuje na podzim r. 2007, kdy se upravovala pravidla registrace v souvislosti s přechodem sdružení CZ.NIC z outsourcovaného systému správy domény na systém vlastní.

Na začátek opět něco málo teorie – na nakládání s osobními údaji pamatuje český právní řád, a to především v zákoně č. 101/2000 Sb., o ochraně osobních údajů, který nabyl účinnosti již před více než 10 lety (a jak je u nás dobrý zvykem, byl za tu dobu již mnohokrát novelizován…). Tento zákon zahrnuje mezinárodní principy ochrany osobních údajů a jeho účelem je zajištění ochrany osobních údajů, způsob jejich zpracovávání (a to včetně předávání do zahraničí) a upravit vztahy, které v této souvislosti vznikají. Na zákonnou úpravu pochopitelně pamatovala a pamatují pravidla registrace doménových jmen, která s ní nemohou být v rozporu. CZ.NIC, jako správce osobních údajů, musí splňovat zákonné podmínky, na druhou stranu má vůči subjektům osobních údajů určitá práva – např. vyžadovat, aby údaje uvedené v centrálním registru byly správné, protože s odkazem na ustanovení § 5 odst. 1 zákona je povinen zpracovat pouze přesné osobní údaje.

Pokud se vrátíme k pravidlům registrace, která vstoupila v platnost v říjnu 2007, pak z hlediska ochrany údajů tato pravidla poprvé přinesla nejen držitelům domén, ale vůbec všem kontaktům, které se v databázi domény objevují v různých rolích, možnost označit určité údaje jako skryté – takto označené údaje se pak nezobrazují ve veřejné části prohledávání (namísto nich je uveden text „neveřejný údaj“) a jsou k dispozici pouze pro interní potřeby sdružení a registrátorů jako jeho smluvních partnerů. V kontaktu mohou být skryty e-mailová adresa, e-mail pro oznámení, telefonní a faxové číslo, DIČ nebo jiná číselná identifikace (např. datum narození, číslo pasu, OP, IČ…). Přístup do veřejné části whois je navíc chráněn proti automatickým dotazům použitím technologie captcha, kdy uživatel musí rozeznat a zadat bezpečnostní kombinaci znaků.

Mezi údaje, které v kontaktu naopak skrýt nelze, patří jméno a poštovní adresa. Tato skutečnost má své opodstatnění – nejen užíváním domény, ale i její pouhou registrací může dojít i zásahu do práv třetích osob. Takový zásah může mít podobu nejen v tuto chvíli např. všeobecně známé registrace domény s názvem, který má chráněn někdo jiný jako ochrannou známku, ale čím dál častější je i šíření nevyžádané pošty či škodlivého obsahu (malware), publikace obsahu, který je v rozporu se zákonem (propagace a prodej neschválených léčiv, šíření dětské pornografie a podobně). V takových případech toto nezbytné minimum údajů umožňuje poškozeným subjektům, případně příslušným státním orgánům, obrátit se přímo na držitele domény či jiný kontakt v doméně uvedený nebo rovnou zahájit potřebné právní kroky.

Podobně tyto údaje umožňují držitelům domén okamžitě zkontrolovat, že na ně určitá doména skutečně je registrována – to má význam například při odkupu domény a vazbě úhrady kupní ceny na realizaci převodu.

Je tedy zřejmé, že uvádění jména a poštovní adresy držitele domény (nebo také administrativního nebo technického kontaktu) má své opodstatnění. Podobně k uvádění některých údajů ve veřejné části prohledávání přistupují i jiné evropské registry; zmíním například Německo (i zde je možné, stejně jako u nás, skrýt telefonní a faxové číslo nebo e-mailovou adresu), Slovensko nebo Belgii (zde registr skrývá osobní údaje držitelů – fyzických osob a vydává je pouze na „oprávněnou“, resp. „opodstatněnou“ žádost – na tomto místě vyvstává otázka, která žádost je a která není dostatečně opodstatněná, neboť kritéria nejsou v pravidlech belgického registru stanovena).

Zuzana Durajová

Autor:

Komentáře (28)

  1. Arthur Dent říká:

    Ta obhajoba nutnosti zobrazovat jméno a adresu je docela komická, když si vzpomenu na to, kolik domén mají pánové „Tomáš Marný“ nebo „Nedám Nechci“ s bydlišti např. „Třeskoprsky 666, PSČ 12345“. Já vím, je to v pravidlech, že se nesmí použít smyšlené nebo nepravdivé údaje, ale dokud to nebudou registrátoři, potažmo CZ.NIC, penalizovat, bude „nutnost zobrazovat jméno“ podobnými důvody neobhajitelná.

  2. Josef Novák říká:

    Dokud nebude nikdo kontrolovat a penalizovat, zda ta jména a adresy jsou pravdivé, tak si z toho spekulanti stejně budou dělat legraci stejně, jak to dělá „pepa z hongkongu“ se svými doménami na jméno Josef Novák :-)

  3. Zuzana Durajová říká:

    Údaje v registru domén CZ.NIC samozřejmě kontroluje, a to jak ručně na základě vnitřních pravidel a procesů, tak částečně i automaticky. Věnujeme se samozřejmě také podnětům, které dostáváme od samotných uživatelů internetu. Konkrétním způsobem „penalizace“ pak může být zrušení dané domény, a to v případě, že její držitel údaje v registru neopraví (ani po několika adresných výzvách) nebo jejich pravdivost nedoloží.

  4. Zuzana Durajová: No jo, ale když má v whois údaje smyšlené, tak kam mu těch „několik adresných výzev“ pošlete?

  5. Josef Novák říká:

    Vojtěchu, těch „několik adresných výzev“ zřejmě pošlou na email a ten může být funkční i pro vymyšlené jméno a adresu. Kontrolou asi myslí to, že jim někdo naskenuje OP a pošle emailem, což opět asi nejde vůbec „upravit“, takže kontrola žádná :-))

  6. Drago říká:

    Stačilo by propojit službu mojeID s českým NIC. Pak by byl majitel ověřen a ve whois by si mohl zaškrtnout co zveřejnit chce.

    Na druhou stranu se koukněte třeba na DIČ OSVČ. V podstatě rodné číslo. Takže si hrát na utajovaná data v ČR asi nemá moc cenu ;)

  7. KŠ ml. říká:

    Vaše argumenty nemohu uznat – když nechci doménu prodat, tak ani nemám zájem, aby mě někdo kontaktoval. Navíc bohužel vaše evidence domén se používá jako bezplatná databáze pro spamování, naštěstí emaily jste umožnili utajit, ale bohužel se mi už stalo, že mi přišel i dopis (!), kde bylo přímo uvedeno, že zdrojem adresy je WHOIS… Bydliště jsem už změnil, ale u domény jsem ponechal starou adresu – prostě nemám zájem o kontaktování.

    V České republice se bohužel s osobními údaji nakládá značně nezodpovědně, to je příklad obchodního a živnostenského rejstříku, registru domén a podobných veřejných evidencí. Kdo chce chránit své soukromí nemá jinou možnost, než najmenovat do orgánů své firmy pověřence, aby každý čumil neznal mé datum narození, adresu bydliště (a historii všech mých předchozích bydlišť), jméno manželky za svobodna, u jakých bank mám úvěry (to lze občas vyčíst z účetních závěrek) apod.

    Jsem opačného názoru, než předchozí diskutující – měla by být možnost utajit i adresu bydliště, kterou já osobně považuji za citlivý údaj a proto také mé bydliště v podstatě nikdo nezná (s výjimkou státních subjektů, které mohou nahlížet v zákonem vymezených případech do centrální evidence obyvatel).

    Ve Velké Británii lze utajit naprosto všechny údaje u domény s výjimkou jména a příjmení – nahlédněte např. do výpisu této domény: http://webwhois.nic.uk/cgi-bin/whois.cgi?query=onemanblogs.co.uk

    Myslím, že by pro NIC.cz nebyl problém naprogramovat systém, který by umožnil tyto údaje utajit v několika stupních, příkladmo:
    1. stupeň (zveřejnit všechny údaje),
    2. stupeň (nezveřejnit některé údaje, ale umožnit jejich poskytnutí třetím osobám na zvláštní žádost),
    3. stupeň (zcela utajit před třetími osobami, samozřejmě s výjimkou policie, soudů atd.).

    V případě 2. stupně by pak každý zájemce přes online formulář kontaktoval Nic.cz (třeba za poplatek 30 Kč hrazený kreditkou, aby se odfiltrovali tzv. čumilové) a zájemcům by údaje přišly emailem.

    V případě 3. stupně by k údajům měla přístup jen policie, soudy, finančák apod.

    Systém, který shora popisuju, funguje v Anglii u obchodního rejstříku – v Anglii zjistíte z obchodního rejstříku u firmy pouze její název, datum vzniku a adresu sídla. I anglické firmy sice jsou povinny zveřejňovat účetní závěrku, ale tu lze stáhnout z webu úřadu jen na žádost za poplatek 1 libra. Také jednatele nezjistíte a musíte opět zaplatit 1 libru, abyste mohli stáhnout z webu úřadu, kdo je jednatel. Anglický obchodní rejstřík ale vůbec neposkytne třetím osobám adresu bydliště jednatele (pouze policii, soudům apod.).

    Považuji anglický systém za rozumný kompromis mezi principem publicity a ochranou soukromí.

    V Česku vládne ještě postkomunismus.

  8. petr_p říká:

    Uvedli jste dva důvody proč zveřejňovat adresy:

    Druhý důvod (kontrola převodu příjemcem) je irelevantní, protože příjemce zná svoji adresu i svůj handle.

    První důvod (přímý kontakt pro stížnosti) je dle mého názoru pochybný. Orgány činné v trestním řízení si dokáží údaje získat bez ohledu na neveřejnost kontaktu. Stížnost na obsah se neadresuje držiteli domény, anýbrž držiteli IP adresy (respektive provozovateli serveru). A doménových sporů tolik není. Tudíž se domnívám, že zásah do soukromí není úměrný přínosům plynoucím z otevřennosti databáze.

    A nakonec ochrana Turingovým testem je pohádka, protože na TCP portu 43 máte údaje zcela volně přístupné.

  9. UJO říká:

    Prosim o kontrolu zrejme vymyslenych kontaktu: SB:JIRINASOJKOVA , drzitele wwwseznam.cz – František Chval a jeste kontaktu: ROBERTRAK – diky ;)

  10. Zuzana Durajová říká:

    Vojtěch Semecký: protože sankcí za nesprávné údaje může být zrušení registrace, což je poměrně významný krok vůči držiteli (nejde a priori předpokádat, že kdo nemá správné údaje, je darebák), snažíme se jej kontaktovat více způsoby – nejen tedy poštou (protože ne vždy je adresa nesprávná zcela zřejmě), ale i e-mailem na adresy uvedené v registru a spolupracujeme i s registrátory. Výzev je tedy rozhodně více, přičemž držitel má možnost údaje buď opravit a nebo doložit jejich správnost. Jinak pokud se poště podaří zásilku doručit, je pro nás dostatečný důkaz o tom, že jsou údaje držitele v registru správné.

    K anonymním registracím – pokud je mi známo, registrace je anonymní pouze v tom smyslu, že není uveden skutečný držitel, ale registrátor, nicméně registrátor identitu „skutečného držitele“ zná. Nicméně de iure i de facto je držitelem registrátor a ten tedy také zodpovídá např. za porušení práv třetích osob vyplývající z registrace a/nebo užívání domény. Toto riziko zcela jistě ošetřuje i ve smlouvách s takovými „anonymními“ držiteli.

    KŠ ml: děkujeme za zajímavý návrh

    Drago: ano, to je jeden z primárních důvodů zavedení služby mojeID

    UJO: Máte nějaký objektivní důvod se domnívat, že údaje kontaktu SB:JIRINASOJKOVA nejsou správné? Protože taková adresa na Praze 6 existuje…Pan Chval má stejnou adresu uvedenou v živnostenském rejstříku (v centrálním registru je uvedeno IČ)….Zkuste mi případně napsat na e-mail. V případě posledního zmiňovaného kontaktu budeme postupovat avizovaným způsobem.

  11. Laura říká:

    Hezký článek.

    Samozřejmě vítám možnost ukrytí určitých údajů, hlavně e-mailu a telefonu, ale nevidím důvod, proč by se neměla zobrazovat adresa.

    Pokud není dotyčný darebák, nemá se čeho bát, a pokud mu domů poštou přijde vícero dopisů, má alespoň čím zatopit v kotli nebo co odnést do sběru – moc to nenese, ale alespoň trochu se šetří naše lesy :-)

  12. Martin říká:

    Určitě ať v registru zůstane vidět jméno a adresa. Pokud se řeší převody domén je třeba nějak vidět kdo je majitel a koho kontaktovat. Ale telefon a email bych určitě skryl a aby byl jen dispozici registrátorům. Přeci jenom se dá během hodiny vytahat z registru cca 1400 kompletních informacích o doménách včetně emailů. Což je jednoduchý způsob získání údajů pro spamery a email je zadarmo, posílání něco poštou je zpoplatněné a každý si to rozmyslí zda se mu to vyplatí :-)

  13. Roman říká:

    Rozhodně nesouhlasím s tím, aby si kdokoli mohl zjistit mou adresu a obtěžovat mne. Vnímám to jako zásah do svého soukromí. Tento údaj by měl být skrytý. Měl by být k dispozici pouze orgánům státní správy.
    Možnou alternativou by mohla být možnost zjistit tyto údaje, ale držitel domény by musel dostat záznam o člověku (tj. jeho osobní údaje), který si o něm nechal zjistit informace. Takto by si byly oba subjekty kvit. Přece není možné, aby si někdo zcela anonymní mohl o mně zjistit soukromé informace a pak je zneužít.
    Radši bych byl, kdyby byl veřejný email než adresa. Přece jenom je snažší změnit email než se přestěhovat někam jinam kvůli tomu, že Vás bude někdo obtěžovat. To, že Vám někdo bude posílat dopisy je ještě ve většině případů v pohodě, horší však už je, že k Vám může kdokoli přijít fyzicky a obtěžovat nejenom Vás, ale především Vaši rodinu.
    Nejsem žádný darebák a ani nedělám nic, proč bych měl skrývat svoji identitu, ale v dnešním světě je lepší, když o Vás budou ostatní vědět co nejmíň. Nejde o žádné zříkání se zodpovědnosti, jen chci říct, že tak jak je to nastaveno nyní, je to špatné. Bohužel Ti co jsou poctiví jsou na tom vždy hůře. Podvodník si vždy najde způsob jak to obejít. A tohle není jediný případ. Co třeba Ti co si koupí originální hru? Ve většině případů si platí za to, aby mohli být obtěžováni různými protipirátskými ochranami. Kdežto ten kdo si tu hru stáhne, tak si tu hru crackne a je vysmátý. No ale to už jsem odbočil někam úplně jinam.

  14. vlazy říká:

    Paní Zuzana Durajová by se měla stydět za tento článek plný naivních a neopodstatněných argumentaci. Užíváním nebo pouhou registrací domény samozřejmě může dojít k zásahu do práv třetích osob. To ale není dostatečný důvod k povinnému zveřejňování ve WHOIS osobních údajů majitelů domén kteří si to nepřeji. Zveřejnění třeba pouze jména a poštovní adresy může být ale dost velkým zásahem do práva na ochranu osobních údajů vlastníků domén, ale to už pisatelka článku asi záměrně nebere v úvahu. Pokud už má být z nějakých nepochopitelných důvodů ve WHOIS zveřejňovaný nějaký kontakt na majitele domény, tak si osobně myslím, že je rozhodně přijatelnější zveřejnění pouze e-mailové adresy (tak jak je to např. u domén .eu) než jména a adresy poštovní. E-mail sice jde zneužít k zasílání spamu nebo jinému obtěžování, proti čemu se jde do jisté míry bránit a pokud uživatel e-mailové adresy si to sám někde neprozradí tak může být pro veřejnost zcela anonymní. Zveřejněním jména a poštovní adresy se ale zveřejňuje kontakt na konkrétní neanonymní osobu což může vést k jejímu přímému zesměšňování, pomlouvání, vyhrožování atp.. Pokud se někdo cítí být poškozeny nějakou doménou nebo obsahem zveřejněným na ní tak má přece možnost se s tím obrátit na policií a ti si přece mají právo od CZ.NIC vyžádat kontakt na majitele této domény. Každý by měl mít právo na ochranu soukromí, ale CZ.NIC to odmítá respektovat a dost vážně zasahuje do soukromí mnoha majitelů .cz domén. Také by nebylo na škodu se zamyslet nad tím proč někteří registrátoři domén umožňují anonymní registraci .cz domén a tím tak obcházet to co CZ.NIC zcela bezdůvodně odmítá.

  15. XOOL.cz říká:

    Díky zveřejněné adrese u CZnicu mě neustále obtěžuje firma LogiCall. Takže ano jsem proti zveřejnění údajů volně na internetu. Vůbec se mi tento způsob nemožnosti výběru nelíbí. Mám snad právo vědět, kdo a jak má přístup k osobním informacím, které se týkají mé osoby. Tak snad existuje i právo tyto informace zobrazit pouze příslušným státním orgánům. Jak psal Petr tak „Orgány činné v trestním řízení si dokáží údaje získat bez ohledu na neveřejnost kontaktu“ tak k čemu ty veřejné profily?

    • Vilém Sládek říká:

      Dobrý den,

      své údaje můžete skrýt prostřednictvím registrátora nebo služby mojeID (http://www.mojeid.cz/). MojeID vám navíc umožňuje využívat službu Doménový prohlížeč (https://www.domenovyprohlizec.cz/).

      Vilém Sládek

  16. vlazy říká:

    XOOL.cz:
    Máš sice pravdu a souhlasím s tebou, ale proti aroganci CZ.NIC asi nic nenaděláme. Oni zarytě obhajují neobhajitelnými argumentacemi svůj postoj k tomu a pohrdají těmi komu se to nelíbí. CZ.NIC má moc nad .cz doménami a tím i osobními údaji mnohých lidí a tak si s tím nakládají jak se jim zachce, protože dobře ví, že asi nikdo jim v tom nemůže zabránit.

    Vilém Sládek:
    Proč nějaké mojeID když tuto službu k ničemu jinému nepotřebují. Kdyby CZ.NIC to jejích mojeID všudy možně lidem nepodsouvali a nelákali je k registraci do toho tak by už to asi dávno zkrachovalo. Skrýt ale nelze jméno a poštovní adresa což jsou pro mnohé lidí důležité osobní údaje které si nepřeji zveřejňovat. Nevidím žádný rozumný a opodstatněný důvod proč by se v tom těmto lidem nemohlo vyhovět. Naopak v tom zveřejňování těchto osobních údajů spatřuji nějaké nekalé jednání ze strany CZ.NIC.

  17. Zuzana Průchová říká:

    Dobrý den, skrýt můžete i poštovní adresu.

    • vlazy říká:

      Pokud i přes to, že v článku je uvedené, že „Mezi údaje, které v kontaktu naopak skrýt nelze, patří jméno a poštovní adresa.“ jde nějak skrýt i poštovní adresu tak nastává otázka co jméno a příjmení? Proč CZ,NIC kvůli skrývání některých osobních údajů ve WHOIS nutí lidi aby se registrovali do jejích mojeID? To je o to mojeID až tak malý zájem, že je třeba tuto službu lidem různě podsouvat a jiné služby dělat závislé na tom?

  18. Zuzana Průchová říká:

    Dobrý den, prosím, uvědomte si, že reagujete na článek z roku 2011. Od té doby se řada věcí změnila. Nejdetailnější informace o tom, co lze a nelze skrýt najdete vždy v Pravidlech registrace (konkrétně příloha č. 1 – ke stažení například na http://www.nic.cz/files/nic/doc/Pravidla_registrace_CZ_DSDng_20140101.pdf). A nastavíte si to přímo u vašeho registrátora. Znovu připomínám, že toto skrývání je možné pouze u kontaktů, u nichž je ověřeno, že jsou fyzickými osobami (na ty se vztahuje ochrana osobních údajů). A ověření je opět možné i jinak, než přes mojeID – viz například probíhající kampaň http://www.nic.cz/overeni/.

    • vlazy říká:

      Podle pravidel registrace a přílohy č. 1 ale nejde skrýt jméno majitele .cz domény. Zajímalo by mne proč nebo co konkrétně brání tomu, že jméno nemůže být skryté? A co příjmení, to CZ.NIC vůbec nezajímá když v pravidlech se píše pouze o jménu a o příjmení tam není žádná zmínka? Myslím si, že jméno a příjmení jsou pro mnohé lidí důležitými osobními údaji a proto by snad měli mít právo na jejích ochranu formou skrytí ve WHOIS.

  19. Zuzana Průchová říká:

    Dobrý den, položka „jméno“ zahrnuje samozřejmě jméno i příjmení. Pokud by jeden z údajů chyběl, může být takový stav vyhodnocen jako rozporný s Pravidly registrace (údaje v registru musejí být přesné a úplné a žadatel o registraci odpovídá za jejich správnost), což může mít Pravidly předvídané důsledky. V každém případě jméno a příjmení jsou minimální údaje, které se vždy zobrazují. Více viz http://www.nic.cz/page/383/casto-kladene-dotazy/#faq17.

    • vlazy říká:

      Podle CZ.NIC položka „jméno“ zahrnuje jméno i příjmení. Jméno a příjmení jsou ale podle mého názoru 2 samostatné položky a proto považují za nesmysl to slučovat pod jednu položku „jméno“. Jinak samozřejmě chápu, že CZ.NIC požaduje kromě jména uvádět i přímeni.
      Jméno a příjmení jsou mj. pro mnohé lidi důležitými a citlivými osobními údaji které z různých osobních důvodů nemusí chtít ve WHOIS zveřejňovat a proto by snad měli mít právo na skrytí i těchto údajů pokud tak uznají za vhodné. Předpokládám, že snad nic nenařizuje aby tyto údaje musely být povinně zveřejňované ve WHOIS. Vidím, že se na to asi záměrně vyhýbáte odpovědět aby se tak nemuselo přiznat, že se jedná pouze o ničím neopodstatněný výmysl CZ.NICu. Spatřují v tom nesolidní a možná i nekalé jednání na straně CZ.NIC vůči majitelům .cz domén.

  20. Filip říká:

    U některých webů to jde ověřit, u některých nelze. Když je doména com, jako například u tohoto webu http://opcebinarni.com tak to zjistit nelze.

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.