База данных whois-сервиса, известная как общедоступный источник информации о владельцах доменов, на протяжении многих лет остается яблоком раздора. По одну сторону баррикад находятся жаждущие анонимности пользователи, по другую – правоохранительные органы, в основном США. ICANN оказывается где-то посередине, балансируя между интересами администраторов доменов и американскими директивами.
Пока речь шла лишь о пожеланиях пользователей, с открытостью базы данных whois-сервиса приходилось мириться, однако, с появлением национальных законов о защите персональных данных ситуация усложнилась. У администраторов доменов в зонах RU и SU формально уже больше года есть право выбора – доверять или нет сервису whois свою персональную информацию. Федеральный закон "О персональных данных" заставил зашевелиться и регистраторов: многие из них разрешили скрывать значение поля "person" в автоматическом режиме. Движение навстречу анонимности обнаружилось и в Координационном центре национального домена RU (КЦ) – "Правила регистрации" будут приведены в соответствие с прошлогодним законом.
Всеобщая анонимность против богатой фантазии
Если обратиться к истории вопроса, то "засекречивание" whois-сервиса беспокоило ICANN всегда. Еще в 2003 году группа пользователей обратилась с предложением убрать из общедоступного источника имя и контактные данные администраторов доменов. Два года спустя, на конференции ICANN в Ванкувере, регистраторы Доменов общего пользования (gTLD) предложили собственное решение: публиковать только дату регистрации, информацию о DNS-серверах и координаты технического специалиста, отвечающего за поддержку домена. В случае интереса со стороны правоохранительных органов, официальный запрос будет направлен непосредственно регистратору, который хранит всю информацию о владельце доменного имени.
В 2006 году эта инициатива была отклонена Минторгом США в категоричной форме. Аргументы были все теми же: быстрый доступ к базе данных whois-сервиса позволяет выявить фишеров, спамеров, сетевых мошенников и прочий "андеграунд". То обстоятельство, что люди, регистрирующие домен с не самыми добрыми намерениями, вряд ли станут указывать свои реальные координаты, американских чиновников не слишком беспокоило. Проблема, по их мнению, в первую очередь и заключается в том, что достоверность сведений из whois-сервиса оставляет желать лучшего. Государственными органами США несколько раз проводились проверки этой базы данных. В результате, по меньшей мере, 10% записей содержат неполную или "явно и преднамеренно сфальсифицированную информацию". Другими словами, получалось, что все, кому есть что скрывать о себе, - "жулики", которых нужно вывести на чистую воду.
В 2007 году ICANN вновь заговорила о смягчении правил в gTLD – в частности, речь шла о возможности размещать в базе whois-сервиса вместо личной информации данные третьего лица. Несмотря на деятельность специальной рабочей группы, политика ICANN в отношении "анонимных администраторов" остается прежней. Национальные законодательства оказываются более деятельными, и вот уже российские регистраторы оказываются между двух огней. Согласно ФЗ "О персональных данных" личная информация должна быть удалена из базы данных whois-сервиса по требованию владельца. "Ст. 25" этого закона, в принципе, дает регистраторам и КЦ домена RU отсрочку до 1 января 2010 года. Тем не менее, большинство участников рынка постарались решить этот вопрос в течение года.
"Золотая середина" в вопросе с whois-сервисом видится большинству из опрошенных регистраторов в четком разделении договорных обязательств и, собственно, базы whois-сервиса. У правоохранительных органов есть возможность сделать официальный запрос в компанию, зарегистрировавшую тот или иной домен. А сведения из базы сервиса whois, даже предоставленные в полном объеме, надежностью не отличаются, тем более что ни ICANN, ни РосНИИРОС эту информацию не проверяют.
"С точки зрения регистратора R01, информация, предоставляемая Техническим Центром (ТЦ) whois-сервиса, должна быть минимальной. Администратор заключает договор не с ТЦ, а с регистратором: ТЦ в поимке спамеров и мошенников никаким образом не участвует - со всеми случаями нарушения закона разбирается непосредственно регистратор", - аргументировал свою точку зрения Александр Панов, генеральный директор компании "Гарант-Парк-Телеком". Светлана Прозорова, представляющая регистратора .mastername, говорит о том, что база сервиса whois не содержит паспортных данных владельца домена, а найти преступника по ФИО в латинской транскрипции сложно. В договоре с регистратором пользователи обязаны предоставить полную и достоверную информацию о себе, а в случае с whois – иметь право выбора.
"В повседневной жизни никто не сомневается в правильности того, что телефонные компании открыто не предоставляют информацию о своих клиентах, а на автомобилях, которые ездят по улицам города, не висит табличка с ФИО владельца", - считает Екатерина Царькова, директор департамента развития и маркетинга "РЕГ.ру".
Закон отменяет Правила?
Если быть точным, возможность скрывать свои персональные данные появилась у администраторов доменов задолго до январского заседания Комитета регистраторов. При этом сложилась курьезная ситуация. С одной стороны, существует федеральный закон, дающий владельцам доменов право выбора. С другой – действуют "Правила регистрации доменных имен в домене RU". В "п. 3.2" недвусмысленно говорится о том, что регистратор предоставляет третьим лицам посредством сервиса whois целый ряд сведений, в том числе, и полное имя (наименование) администратора. Как известно, сообщение неполных или ложных сведений влечет за собой превентивные меры, вплоть до аннулирования регистрации.
Эта неопределенность сразу же стала предметом обсуждений. Самые "продвинутые" владельцы доменов экспериментировали, направляя в адрес регистраторов письма с требованием убрать их персональные данные из базы whois-сервиса. Те пытались сослаться на действующие "Правила", но затем уступали.
По словам Ульяны Зининой, юриста КЦ домена RU, в этой ситуации корректнее утверждать, что "Правила регистрации" вступили в противоречие с ФЗ "О персональных данных". "Правила нуждаются только в двух поправках, касающихся механизма закрытия персональных данных. И даже отсутствие таких поправок не может служить основанием, чтобы не выполнять требования Закона регистраторами", - пояснила она.
Большинство участников рынка столкнулись с давлением со стороны администраторов вскоре после вступления закона в силу. В "РЕГ.ру" сообщили, что возросшее количество обращений по "анонимизации" whois-сервиса заставило компанию внедрить "private person" еще в 2007 году. Компания "Регистратор доменов" не публикует персональные данные в общей базе сервиса whois, в собственном же whois-сервисе регистратора эта информация размещается только по желанию администратора. С 27 февраля 2008 года клиенты RU-CENTER могут самостоятельно заменить значение поля "person" на "private person" через интерфейс. В ближайшее время реализовать такую возможность планирует и компания "Клевер Телеком".
"Что касается "скороспешности" введения регистраторами "private person", то это уже вопрос конкуренции, - считает глава "Клевер Телеком" Павел Кузнецов. - Активные регистраторы не хотят отставать друг от друга и желают предоставлять полный спектр возможностей для регистрации доменов, нагружая его дополнительными сервисами".
Не параноики, а граждане
Возможность убрать свои персональные данные (в первую очередь, ФИО администратора домена) участники рынка воспринимают как благо для зоны RU. Не ущемляются права частных лиц в отношении приватной информации, меньше возможностей для спамерских рассылок. "Людям гораздо спокойней и приятней, когда их личная информация не доступна любому желающему, закон позволяет это осуществить", - уверена Светлана Прозорова (.mastername).
"Я оцениваю этот закон как для зоны RU, так и для страны в целом больше как положительный импульс. Однако никогда нельзя исключать существования лиц, которые требования закона будут использовать в своих (не всегда законных целях), а также доводить до абсурда. Пока сложно говорить, какой именно фидбэк этот закон принесет в домен RU: это покажет только практика. При этом есть такое хорошее правило - правовое государство начинается с меня. Это правило в нашей стране, к сожалению, редко применяется", - поделилась своим мнением Ульяна Зинина (КЦ домена RU).
Кто же воспользуется возможностью "спрятаться" от любопытных глаз? Павел Кузнецов ("Клевер Телеком") полагает, что самыми заинтересованными лицами будут дорвейщики и владельцы большого числа доменов. В R01 ожидают, что свои персональные данные в базе whois-сервиса скроют большинство частных лиц. Екатерина Царькова, представитель "РЕГ.ру", обратила внимание на то, что реализация закона серьезно повлияет на работу открытых сервисов статистики по зоне RU/SU, например, stat.reg.ru. Они могу потерять часть полезной аналитической информации.
Статья подготовлена Федором Смирновым, аналитиком info.nic.ru