@isitreallysafe

Retomando el post sobre la definición del futuro del WHOIS, entre los puntos que están discutiendo los 3 subgrupos que conforman el Working Group se encuentran estos, que para mí son particularmente interesantes:

– Las fuerzas de seguridad estatales, en todos los países, deberían tener libre acceso al WHOIS, incluyendo a la información de facturación de quienes han registrado nombres de dominio (quienes lo hacen tienen hoy la opción de mantener esa información como reservada).

– El OPoC, es decir, un tercero diferente del registrar y del registrant, cuya función sería, básicamente, servir de punto de contacto entre quien quiera conocer la información incluida en el WHOIS respecto de alguien que haya registrado un nombre de dominio, debería
por defecto ser una entidad policial (han propuesto que sean las oficinas nacionales de Interpol en cada país). Este punto levanta algunas inquietudes porque hay autoridades policiales en las que la gente simplemente no confía, v. g. en países con regímenes opresivos.

– ¿Qué responsabilidad legal le cabe al OPoC? Su obligación inicial es mantener en reserva la información sobre quienes han registrado nombres de dominio genéricos; sin embargo, ante una solicitud, tendría la facultad de decidir libremente si entrega la información del registrant. ¿Qué pasa si no la entrega? Imagine el caso en el que usted es autor de un programa de software y descubre que, sin su permiso, está colgado para libre distribución desde el sitio mi-software-ejemplo.com (es un ejemplo, obviamente): en este escenario usted podría iniciar una acción legal, si tiene la suerte de que el registrant esté en su mismo país (en términos generales) o buscar la información en el WHOIS e iniciar un cease and desist (básicamente, hacerle ver al pirata que usted lo va a denunciar penalmente si no cesa la actividad infractora).

Pero si la información en el WHOIS está limitada al nombre de un tercero, que no es el «dueño» del sitio, que solamente indica el país en el que reside y la zona de su domicilio (no la dirección exacta y su número de teléfono), usted tendrá que escribir al OPoC y esperar que le conteste dándole la información que necesita. Muy bien si así sucede: ud. recibe los datos, inicia el cease and desist y tiene éxito; pero, si el OPoC no le responde? O si le responde y le dice que no le da los datos del registrant?

Lamentablemente no hay una única respuesta; depende de la legislación de cada país. No en todos será posible alegarle al OPoC una responsabilidad siquiera civil (es decir, relacionada con el pago de perjuicios patrimoniales).

Parecería entonces que la solución, vista por encima, sea que ICANN obligue a los registrars a suscribir contratos con los OPoCs que les permitan exigirles el cumplimiento de determinadas obligaciones so pena de excluirlos del ejercicio de la función de OPoC.

Por ahora no es muy claro cuál habrá de ser la solución para estas discusiones. ¿Usted qué piensa?

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe