Do zarejestrowania domeny czy zakupu serwera niezbędne jest przekazanie usługodawcy danych identyfikacyjnych. Ważne jest jednak, w jakim stopniu informacje te są chronione. Warto dowiedzieć się tego jeszcze przed nabyciem usługi.

Świadczenie usług wirtualnych (m.in. obsługa domen, serwerów) opiera się na dzierżawie. Oznacza to, że klient nie staje się ich właścicielem, posiada natomiast czasową możliwość korzystania z usługi, zarządzania nią w trakcie trwania okresu abonamentowego. Wykorzystanie usług wirtualnych w dużej mierze regulują zapisy prawa. Dlatego niezbędnym jest, aby zarządca danej domeny czy serwera został zdefiniowany właśnie poprzez podanie danych identyfikacyjnych. Klient, który je nabywa, automatycznie staje się odpowiedzialny za ich wykorzystanie.

Dane osobowe - serwer

W przypadku usług hostingowych świadczonych przez polskiego usługodawcę, możliwość przekazania danych klienta osobom trzecim powinna istnieć jedynie w przypadku potwierdzonego naruszenia przez niego przepisów prawa polskiego. Na podstawie oficjalnego wniosku ww. informacje przekazywane mogą być organom wymiaru sprawiedliwości oraz organom ścigania (m.in. policji i prokuraturze). Informacje osobowe nie powinny być jednak swobodnie rozpowszechniane wśród osób zgłaszających się np. do Biura Obsługi Klienta. Warto poszukać w regulaminie usługodawcy (np. serwisu nazwa.pl) zapisów odnośnie warunków ochrony danych klientów.

Dane osobowe – domeny

W przypadku zawierania umowy rejestracji adresu WWW pomiędzy klientem a operatorem rozszerzenia (np. NASK dla domen .pl, EURid dla .eu), do danych Abonenta odniesienie mają zapisy prawa kraju, w którym siedzibę ma zarządca grupy domen, a także ustalenia pomiędzy operatorem a ICANN. Ustawa o ochronie danych osobowych obowiązuje w odniesieniu do domen .pl, natomiast w przypadku innych – zastosowanie mają przepisy lokalne.
Osobom trzecim, kontaktującym się z BOK rejestratora, mogą zostać udzielone jedynie informacje znajdujące się w ogólnodostępnych bazach WHOIS, będących zbiorem informacji o zarejestrowanych domenach. Zapisywane są one w nich automatycznie od momentu rejestracji adresu WWW. Z zebranych danych można dowiedzieć się, czy Abonentem jest osoba fizyczna czy firma, oraz w niektórych przypadkach – poznać jego dane.

W przypadku Abonentów domen polskich, Biuro Obsługi Klienta na każde zapytanie może udzielić informacji, czy klient jest osobą fizyczną, czy firmą. Jeżeli Abonentem domeny jest przedsiębiorstwo, osoba kontaktująca się z BOK może znaleźć jego dane w odpowiedniej bazie WHOIS (Ustawa o ochronie danych osobowych nie obejmuje firm). Dane osób fizycznych są ukryte, mogą jednak zostać odtajnione na wniosek samego Abonenta.
Natomiast już w przypadku domen globalnych, informacja o każdym Abonencie (zarówno firmie, jak i osobie fizycznej) jest jawna. Warto sprawdzić przed rejestracją adresu WWW, czy rejestrator udostępnia usługę ukrywania danych Abonenta. Polega ona na zastąpieniu w bazie Whois danych Abonenta informacjami identyfikacyjnymi firmy świadczącej ww. usługę. Dzięki temu dane Abonenta nie będą widoczne w bazie Whois. Na polskim rynku usługę taką świadczy serwis nazwa.pl.

Informacje o usłudze

W przypadku kontaktu telefonicznego lub przez Internet, konsultant pracujący w BOK usługodawcy może udzielić tylko zweryfikowanym osobom (podmiotowi będącemu Abonentem usługi bądź upoważnionemu reprezentantowi) każdej informacji odnośnie konfiguracji czy stanu wykorzystania (np. termin zakończenia okresu abonamentowego) zarówno hostingu, jak i domen. W przypadku serwera co prawda nie ma niebezpieczeństwa jego utraty na rzecz innego podmiotu, gdyż nie jest to usługa unikalna, zagrożone są jednak znajdujące się na nim dane. Natomiast adresy WWW są niepowtarzalne, co zwiększa ich wartość oraz wpływa na fakt, iż coraz częściej spotykane są sytuacje, gdy osoby trzecie chcą przejąć prawa do zarządzania domeną.

Dlatego, jeszcze przed rejestracją domeny warto się dowiedzieć, w jaki sposób przeprowadzane są operacje dot. domen, np. cesja czy transfer. Przykładowo, do wykonania transferu pomiędzy rejestratorami niezbędne są jednorazowe kody AuthInfo/AuthCode. Sama zmiana registrara obsługującego dany adres WWW nie wiąże się ze zmianą Abonenta. Jednak niektórzy rejestratorzy umożliwiają podczas wykonywania transferu również zmianę Abonenta bez konieczności dodatkowego potwierdzania tożsamości stron transakcji. Jeżeli więc kod  AuthInfo/AuthCode byłby udostępniany drogą mailową czy telefoniczną, bez konieczności weryfikacji Abonenta kopiami dokumentów, mogłoby się ukazać, iż dostęp do kodów uzyskała niepowołana osoba, która dokonać mogłaby jednocześnie transferu oraz cesji domeny. Prawowity Abonent utraciłby domenę nic o tym nie wiedząc. Oczywiście odzyskanie usługi w takim wypadku jest możliwe, jednak może być kosztowne i czasochłonne. W czasie odzyskiwania adresu WWW, witryna, do której pierwotnie prowadził, nie funkcjonuje, natomiast firma ponosi straty. Dlatego niektórzy rejestratorzy, np. serwis nazwa.pl tak istotne dane, jak kod AuthInfo, przesyłają pocztą tradycyjną na adres korespondencyjny podany w Panelu Klienta. Zapewnia to bezpieczeństwo firmowych usług.

Weryfikacja osoby kontaktującej się

Informacje o usłudze przekazywane są osobom, które je nabyły lub osobom upoważnionym. Jednak, w jaki sposób usługodawca stwierdza w przypadku kontaktu telefonicznego, mailowego bądź poprzez livechat, czy osoba jest tą, za którą się podaje? Jest to istotna kwestia, którą warto przeanalizować jeszcze przed podjęciem decyzji odnośnie wyboru usługodawcy.

Kontakt poprzez różne kanały komunikacji niesie za sobą różne zagrożenia. W związku z tym, usługodawca powinien dostosować do nich sposób weryfikacji. Przykładowo, serwis nazwa.pl wprowadził różne systemy ustalania tożsamości oraz uprawnień osób kontaktujących się z Biurem Obsługi Klienta, by zapewnić klientom i ich usługom najwyższy poziom bezpieczeństwa. W przypadku kontaktu telefonicznego oraz poprzez livechat (oprócz podania podstawowych informacji identyfikacyjnych) niezbędne jest potwierdzenie każdej dyspozycji kodem autoryzacyjnym, widniejącym w Panelu Klienta, w którym znajduje się dana usługa. W ten sposób wgląd w informacje oraz możliwość wprowadzania modyfikacji w ramach usług ma jedynie klient posiadający dostęp do danego Panelu Klienta. Natomiast zapytania oraz dyrektywy przyjmowane są tylko, jeżeli napłynęły z adresu e-mail podanego jako kontaktowy w Panelu Klienta.

Dane osobowe Klienta oraz informacje odnośnie usługi to cenne informacje, które powinny być odpowiednio chronione. Warto mieć pewność, że usługodawca dba o nie w dostateczny sposób.

Beata Mosór