Dal 1° gennaio 2021 i dati dei titolari di nomi di dominio Internet il cui indirizzo termina in .ch non sono più pubblicati in un elenco di libero accesso. Una ricerca nell'elenco dei nomi di dominio .ch fornisce ormai soltanto informazioni amministrative o tecniche. Soltanto chi dimostra un interesse preponderante per conoscere l'identità di un titolare, ad esempio per ragioni di cibersicurezza, può accedere a tali dati. Con questo cambiamento sostanziale delle basi legali, la Svizzera si allinea ai Paesi europei e alla prassi dell'ICANN (Internet Corporation for Assigned Names and Numbers), la società indipendente che garantisce a livello mondiale la sicurezza, la stabilità e l'interoperabilità di Internet.
Olivier Girard, divisione Servizi di telecomunicazione e posta
Con l'entrata in vigore, il 1° gennaio 2021, della legge sulle telecomunicazioni (LTC) e dell'ordinanza sui domini Internet (ODIn) rivedute, la Svizzera ha adattato le regole che disciplinano la pubblicazione delle informazioni riguardanti la registrazione dei nomi del dominio .ch. Migliora così la protezione dei dati dei titolari di nomi del dominio Internet .ch, che non potranno più essere consultati liberamente nella banca dati RDDS (Registration Data Directory Services, meglio conosciuta con il precedente nome WHOIS).
Dati accessibili a determinate condizioni
Malgrado il divieto di pubblicazione, l'accesso alle informazioni riguardanti i titolari di nomi di dominio Internet continua a essere concesso a chi dimostri un interesse legittimo preponderante a ottenere tali dati (nome, indirizzo postale, numero di telefono e indirizzo e-mail del titolare e delle diverse persone di contatto per il nome di dominio). Può trattarsi di autorità di perseguimento penale e di altre autorità pubbliche, di ricercatori e di organizzazioni attive nella cibersicurezza, di titolari di diritti di proprietà intellettuale e dei loro avvocati, di organizzazioni di lotta contro le frodi ma anche, ad esempio, di consumatori che hanno subìto un danno o di giornalisti.
Soltanto SWITCH, il gestore del registro del dominio .ch, può concedere l'accesso ai dati personali dei titolari di nomi del dominio .ch a terzi, Questi ultimi devono dimostrare che il proprio interesse a ricevere tali informazioni prevale sulla protezione della sfera privata del titolare. Questa soluzione centralizzata, e gratuita per i richiedenti, consente di uniformare la procedura e le prassi nella presa di decisione relativa a una domanda. Per presentare la domanda, il richiedente deve rivolgersi allo specifico servizio d'informazione online gestito da SWITCH. Occorre compilare il modulo disponibile su www.nic.ch per identificarsi e spiegare perché si richiede l'accesso ai dati del titolare di un indirizzo Internet .ch. A questo punto, SWITCH verifica se la domanda soddisfa le condizioni e, in caso di esito positivo, comunica le informazioni richieste. Un interesse è legittimo, ad esempio, se appare verosimile che un nome di dominio violi un diritto su un segno distintivo, se il contenuto di un sito web infrange il diritto d'autore o diritti della personalità o, ancora, se un'amministrazione ha bisogno di informazioni per lo svolgimento dei propri compiti legali. Al contrario, l'intenzione di acquisire un nome di dominio già attribuito o la semplice volontà di contattare chi detiene un sito web non saranno considerati interessi sufficienti.
Procedure di accesso semplificate
Dato che alcune categorie di richiedenti, segnatamente le autorità di perseguimento penale o le autorità di lotta contro la cibercriminalità, devono accedere sovente e rapidamente ai dati dei titolari, SWITCH ha la facoltà di istituire procedure di accesso specifiche e semplificate. Il richiedente, pertanto, non sarà più tenuto a dimostrare in ogni singolo caso il proprio interesse a ottenere le informazioni, ma si impegnerà in anticipo a rispettare una serie di criteri e di condizioni stipulate per contratto.
Durante questo primo anno di funzionamento, SWITCH e l'UFCOM collaborano per identificare le categorie di utenti che potrebbero beneficiare di un accesso semplificato e per fissare le regole in funzione dei bisogni specifici delle diverse categorie di richiedenti. Le basi legali prevedono che l'UFCOM possa prescrivere all'occorrenza alcune modalità della procedura.
L'utilizzazione del sistema di accesso semplificato è gratuita. Come per il sistema d'informazione, i costi di allestimento e di gestione sono coperti dai proventi realizzati dal gestore del registro con i servizi di registrazione e rinnovo dei nomi di dominio .ch. Dal punto di vista tecnico si impiega il protocollo di accesso ai dati di registrazione dei nomi di dominio RDAP (Registration Data Access Protocol), che ha sostituito il precedente protocollo WHOIS. Si tratta di uno standard tecnico sviluppato presso l'IETF, (Internet Engineering Task Force), un gruppo di lavoro internazionale per la standardizzazione nell'ambito di Internet, che permette di controllare l'accesso al servizio d'informazione e di sorvegliare che le regole contrattuali siano rispettate.
Una tendenza mondiale
Le legislazioni in materia di protezione dei dati sono evolute orientandosi chiaramente verso un divieto del principio di pubblicare qualsiasi dato personale riguardante i titolari dei nomi di dominio Internet. La Svizzera ha riveduto la legge federale sulla protezione dei dati (LPD), l'Unione europea ha attuato un regolamento generale sulla protezione dei dati (RGPD), mentre la California è stata il primo Stato americano a dotarsi di una legge sui dati personali. Una maggioranza di Paesi europei ha deciso di conformarsi al RGPD per il proprio dominio Internet di primo livello nazionale (country code top-level domain o ccTLD), come .fr, .it oppure .de. Di conseguenza, l'ICANN ha varato una serie di misure per adeguarsi alle esigenze europee, intraprendendo una vasta riforma delle proprie regole di pubblicazione per i domini Internet generici (generic top-level domain, gTLD) come .com, .org o .swiss. Il divieto di pubblicare le informazioni sui titolari dei nomi di dominio .swiss è già in vigore dal 25 maggio 2018, data dell'entrata in vigore del RGPD europeo.
Ultima modifica 25.06.2021
