WN - Hur kan man vara anonym på whois då det gäller .SE?

WN (https://www.wn.se/forum/index.php)

- Domännamn (https://www.wn.se/forum/forumdisplay.php?f=16)

- - Hur kan man vara anonym på whois då det gäller .SE? (https://www.wn.se/forum/showthread.php?t=1045409)

@kippex - först vill jag bara opponera mig lite. Dels tar vi till oss av all den input vi får "utifrån". Men vad gäller whois och vad som visas, så är det viktigaste att vi inte har någon möjlighet att "bortse från PuL eller Toppdomänlagen", utan det tvärtom så att vi behövt anpassa whoisen, så att den rättar sig efter båda dessa lagar.

Och jag kan visst ha en åsikt om att PuL för detta namnslagningsändamål inte direkt är ultimat, då den begränsar fysiska personers publika uppgifter. (Om dessa inte valt att visa uppgifterna, se längst ner).

Jag vill även upprepa .SE´s syn på Proxyregistreringar, så att det inte råder någon tvekan där:
För vi är medvetna om att det i viss utstäckning används idag - men som jag skrev så är det något som är slutkundens risk - för .SE Registry ser Proxybolaget som innehavare av domänen.
(Läs 5.13, sid. 31 http://www.iis.se/docs/FAQ-för-regis...iematerial.pdf )

Citat:

Måste medge att din blogg och detektivresor troligen är outstanding i Sverige.

Fortsätt!!

Citat:

Nu är det väl du som är/var abuse-ansvarig så det säger väl emot sig självt, men hade varit oerhört intressant om ni/du skapade t.ex. 5 .se domäner med nationella/internationella pp/bolag som är helt påhittade och se om någon registrar ens märker något. (Detta kanske redan sker som stickprov idag, vad vet jag) Och nej, jag uppmanar inte till urkundsförfalskning, men kanske går att gå runt om man gör det som intern kontroll.

Jag är.. och .SE Registry genomför kontinuerligt kontroller för att om möjligt "säkerställa och motverka"..

Citat:

Att få reda på personnummer är väl inte jättesvårt om man vet vem det är man vill kolla upp. (Dock imponerad av dina kunskaper kring internationella sökningar från vissa register). Däremot kan man ju som utomstående, omöjligt få reda på mer information om domänägaren om denne är en privatperson med ett vanligt namn?

Ingenting är omöjligt, bara olika nivåer av svårt..

Citat:

Edit: "Personuppgifter får dock göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det." Går väl inte att få en domän registrerad om man inte samtycker till det.

Jag tycker att du läser texten lite tokigt, jag tyder den så här:

Citat:

Uppgifterna i registret skall kunna hämtas utan avgift via Internet.
Personuppgifter får dock göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det.

Med andra ord, visas personuppgifter inte utan att den fysiska personen gett ett explicit medgivande till detta.

---
@jonny - Den möjligheten finns hos alla registrarer. Jag känner till att vissa kontrollpaneler erbjuder små kryssrutor för fysiska personer som frågar (typ) "visa uppgifter i whois" och hos andra registrarer så sköts dessa uppdateringar manuellt.

Det handlar alltså om att .SE Registry - (och i förlängningen alla registrarer) per automatik skyddar "fysiska personers" persomnuppgifter.

Innehavarna kan alltså uttrycka att de önskar visa sina uppgifter vid en namnslagning (whois) - registraren uppdaterar då dessa kontakt-IDn genom att ändra en "flagga" från 0 till 1 genom EPP.

Tycker det råder ganska mycket hysteri kring PuL och personlig integritet i Sverige. Det är ju inte direkt svårt att ta reda på personnummer, adress, inkomst etc. gällande en person och det kan heller inte anses vara särskilt känslig information. Det är då betydligt mer allvarligt med vissa extrema politiska grupperingars registrering av personer med "fel åsikter".

Citat:

Ursprungligen postat av kippex (Inlägg 20386495)

Då är det väl egentligen bara en fråga kvar, kan man alltså som privatperson välja att inte ens behöva visa sitt namn på whois-en?

Som .se-innehavare förutsätts du ha tagit del av och godkänt nedan villkor, varför det är förvånande att du ens behöver ställa frågan..

Citat:

4 INNEHAVARENS SKYLDIGHETER

4.1 Ansvar för uppgifter

4.1.1 Innehavaren ansvarar för att fullständigt firmanamn och kontaktperson eller
privatpersons förnamn och efternamn, organisationsnummer/personnummer,
momsregistreringsnummer (endast för utländska juridiska personer inom EU), adress,
postnummer, postort, telefonnummer, e-postadress lämnas vid ansökan enligt dessa
Registreringsvillkor samt att uppgifterna är korrekta.

4.1.2 Innehavaren är skyldig att fortlöpande och utan dröjsmål underrätta Registraren om
ändring i de uppgifter som angivits vid ansökan inklusive ändring av e-postadress.
Registraren kommer därefter att korrigera uppgifterna i .SE:s register över Domännamn.

http://www.iis.se/docs/Registreringsvillkor_sv.pdf

Citat:

Ursprungligen postat av Internet Sweden (Inlägg 20386508)

Som .se-innehavare förutsätts du ha tagit del av och godkänt nedan villkor, varför det är förvånande att du ens behöver ställa frågan..

http://www.iis.se/docs/Registreringsvillkor_sv.pdf

Jag förstår ditt svar men hur många tror du läser de avtal de godkänner på nätet? :)

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20386511)

Jag förstår ditt svar men hur många tror du läser de avtal de godkänner på nätet? :)

;)
Jag svarade "som sig bör.."

Citat:

Ursprungligen postat av kippex (Inlägg 20386520)

Klart jag läst avtalet ;)

Jag menar att man lämnar korrekta uppgifter, men enligt Toppdomänslagen behöver det ju inte betyda att man "samtycker" till att dessa skall publiceras.

"göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det."

Så frågan är ju om det går att välja om man vill samtycka till just publiceringen av namn vid whois. Att det måste lagras internt hos .SE är ju en självklarhet.

Nu förstår jag inte - du säger att du läst registreringsvillkoren och ändå skriver du det där!?
Eller slutade du läsa innan du kom till 8.1.2?

Citat:

Genom att vid ansökan om registrering av Domännamn lämna begärda personuppgifter, samtycker Innehavare som är fysisk person eller näringsidkare med enskild firma till att .SE, eller den .SE anlitat, utöver de personuppgifter de äger rätt att hantera enligt Toppdomänslagen, behandlar Innehavarens personuppgifter, inklusive personnummer, på nedan angivet sätt..

http://www.iis.se/docs/Registreringsvillkor_sv.pdf

Dessutom finns undantag till PuL, sk "Intresseavvägning", som exempel:

Citat:

För att få behandla personuppgifter utan samtycke krävs att behandlingen är nödvändig för att uppfylla vissa syften som nämns i personuppgiftslagen, som att uppfylla ett avtal eller en rättslig skyldighet eller för att skydda vitala intressen.

Du kan uppdatera dig lite kring dessa undantag på Datainspektionens hemsida, (DI som är tillsynsmyndighet för PuL): http://www.datainspektionen.se/lagar...esseavvagning/

Lite funderingar:

1. Borde inte IIS kunna skaffa sig utgivningsbevis och därmed också publicera information om privatpersoner också?

2. Lyder inte .SE under offentlighetsprincipen eftersom ni tillhandahåller en samhällskritisk funktion och det därmed borde vara möjligt att begära ut all registrant-info från er?

Citat:

Ursprungligen postat av eng3l (Inlägg 20387714)

Svarar med lite personliga funderingar:

1. Varför skulle .SE vilja göra det - att bounca undan att följa toppdomänlagen PuL och vår egen integritetspolicy? Till vilken nytta? Eller snarare till nytta för vem?
Jag har i tidigare i denna tråd nämnt att .SE har ett förstärkt skydd mot Enskilda firmor och skälet till det. PP och EF "har möjlighet" att välja att visa sin information. Samtidigt skulle ett sånt handlande "kunna riskera" en onödig tillsyn av vår tillsynsmyndighet samt kunna utredas av DI.

2. Nej .SE är en privat stiftelse som inte faller under offentlighetsprincipen och vad beträffar samhällskritisk information, så får du nog olika svar beroende på vem du frågar. Men jag själv ser iaf inget mervärde för någon att mot registrantens önskemål göra denna information tillgänglig och det är i första hand slutkunderna .SE värnar..(vilket kanske är banor andra aktörer borde göra..)

Vad tror du gäller för det staliga bolaget Telia? ;)
Då tillsynsmyndigheten för toppdomänlagen däremot faller under offentlighetsprincipen och jag känner till att samma förfrågan ställts till dem där offentlighetsprincipen är referensen, så kan det vara intressant att känna till att tillsynsmyndigheten i dessa fall, nekat att lämna ut lämna ut informationen pgs av att det inte "faller under publikt intresse"

Referens 9 § https://lagen.nu/2006:24#P9S1