Suite à l'affaire qui opposait l'ICANN au bureau d'enregistrement allemand EPAG, la justice a finalement rendu son premier verdict. Résultat, la demande de l'ICANN a été rejetée.
Pour rappel, l'ICANN (Internet Corporation for Assigned Names and Numbers) est une autorité de régulation qui se charge de coordonner les noms de domaine et les adresses IP. À but non lucratif, cette entité exploite ainsi Whois, la base de données qui référence les titulaires des noms de domaine sur le web. De plus, l'ICANN assure le relais et l'accréditation avec les bureaux d'enregistrement nationaux, à l'exemple de OVH, ou du bureau allemand concerné par l'affaire, EPAG. Plus simplement, Whois permet de savoir facilement à qui appartient un nom de domaine.
Cependant, l'annuaire Whois a été directement menacé par l'entrée en vigueur du RGPD, nouveau règlement européen portant sur la protection des données. En cause, le fait que la base de données publiait des informations jugées comme personnelles et devant, de fait, rester confidentielles. Malgré tout, cela signifie également que certains États ou forces de l'ordre ne peuvent plus accéder à ces données, qui leur sont parfois primordiales pour faire avancer une affaire.
L'annuaire Whois de l'ICANN
Aux bornes de RGPD
Au mois de mai, l'ICANN avait attaqué EPAG en raison du fait que celui-ci n'envoyait plus les coordonnées de certains titulaires de noms de domaine. Par conséquent, l'organisation a intenté une action en Allemagne, puis obtenu une injonction pour obliger le bureau à recueillir et à fournir ces fameuses coordonnées. Pour sa part, ce dernier arguait du fait que cette requête violait l'article 5 du RGPD, qui indique que la collecte de données doit se faire pour « des finalités déterminées, explicites et légitimes et ne pas être traitée ultérieurement d'une manière incompatible avec ces finalités ». Celle-ci se doit aussi d'être « adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ».De fait, la Cour régionale de Bronn a donné raison au bureau d'enregistrement, en raison du fait que la collecte de ces données violerait effectivement le nouveau règlement européen. The National Law Review explique que l'ICANN n'a pas fourni de preuves attestant de la nécessité de cette collecte, EPAG n'est donc donc pas tenu de fournir ces données.
Pour sa part, l'ICANN a fait appel à cette décision auprès de la Cour régionale supérieure de Cologne, Allemagne.