WHOIS Letter to ICANN (Spanish)
28 Octubre 2003
Sr. Paul Twomey
Presidente y Consejero Delegado (CEO)
CorporaciÌÄ®ÕÌâåþn de Internet para Nombres y NÌÄ®ÕÌâå¼meros Asignados
(Internet Corporation for Assigned Names and Numbers, ICANN)
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6601
Estados Unidos de AmÌÄ®ÕÌâå©rica
Querido Sr. Twomey,
Le escribo, en nombre de muchas organizaciones de consumidores y de
libertades civiles de todo el mundo, con relaciÌÄ®ÕÌâåþn a los significativos
temas de privacidad de la base de datos WHOIS y la necesidad de
asegurar que se establezcan fuertes salvaguardias de privacidad. ICANN
ha llevado a cabo un movimiento agresivo para establecer requisitos de
seguridad para propietarios de nombres de dominios, pero no ha
establecido protecciones similares para la informaciÌÄ®ÕÌâåþn personal que se
suministra. Como representantes de usuarios de Internet del mundo,
deseamos vivamente asegurar que las polÌÄ®ÕÌâåÐticas desarrolladas para la
base de datos WHOIS respete la libertad de expresiÌÄ®ÕÌâåþn y la privacidad
de todo individuo que registre un dominio de Internet.
Muchas organizaciones, defensores de los consumidores y expertos
tÌÄ®ÕÌâå©cnicos abogan por una protecciÌÄ®ÕÌâåþn fuerte a los intereses de
privacidad. Estas preocupaciones por la privacidad no han sido, hasta
el momento, tratadas de forma adecuada. Esperamos que nuestros
comentarios reciban la consideraciÌÄ®ÕÌâåþn que se merecen en la reuniÌÄ®ÕÌâåþn de
trabajo WHOIS de la prÌÄ®ÕÌâåþxima reuniÌÄ®ÕÌâåþn ICANN en Cartago, TÌÄ®ÕÌâå¼nez.
1. El propÌÄ®ÕÌâåþsito fundamental de la base de datos WHOIS deberÌÄ®ÕÌâåÐa ser
resolver asuntos tÌÄ®ÕÌâå©cnicos sobre redes, siendo el spam el mÌÄ®ÕÌâåÁs
importante.
La base de datos WHOIS fue proyectada en un principio para permitir a
los administradores de red hallar y arreglar problemas, y mantener asÌÄ®ÕÌâåÐ
la estabilidad de Internet. Ahora muestra a muchos usuarios la
informaciÌÄ®ÕÌâåþn personal de los propietarios de nombres de dominios, por
muchos otros fines alejados del de acceso a redes. Cualquier persona
con acceso a Internet puede ahora acceder a los datos WHOIS, y eso
incluye acosadores, gobiernos que restringen las actividades de
disidentes, agencias policiales sin autoridad legal y spammers. El
propÌÄ®ÕÌâåþsito original de WHOIS deberÌÄ®ÕÌâåÐa ser re-establecido.
Hoy dÌÄ®ÕÌâåÐa, uno de los problemas tÌÄ®ÕÌâå©cnicos mÌÄ®ÕÌâåÁs importantes que amenazan el
uso pÌÄ®ÕÌâå¼blico de Internet es el spam. Una polÌÄ®ÕÌâåÐtica adecuada sobre WHOIS
mejorarÌÄ®ÕÌâåÐa la posibilidad de contactos, y la exactitud de los datos,
para los administradores de redes. No deberÌÄ®ÕÌâåÐa hacer mÌÄ®ÕÌâåÁs ampliamente
accesible a terceros la informaciÌÄ®ÕÌâåþn personal.
2. El uso y gestiÌÄ®ÕÌâåþn de la base de datos WHOIS, sin salvaguardias de
protecciÌÄ®ÕÌâåþn de datos, genera riesgos para los derechos de privacidad
y libertad de expresiÌÄ®ÕÌâåþn de los propietarios de nombres de dominio.
Los usuarios de nombres de dominio tienen un derecho razonable y
legÌÄ®ÕÌâåÐtimo a que se respete su intimidad. Hay muchos usuarios,
particularmente en el mundo no comercial, con razones legÌÄ®ÕÌâåÐtimas para
ocultar su identidad, o para registrar nombres de dominio de forma
anÌÄ®ÕÌâåþnima. Aunque hay algunos propietarios de nombre de dominio que
usan Internet para llevar a cabo fraude o infringir los derechos de
propiedad intelectual de otras personas o empresas, creemos que una
polÌÄ®ÕÌâåÐtica de privacidad adecuada para WHOIS debe proteger las
expectativas legÌÄ®ÕÌâåÐtimas de privacidad de los propietarios de dominios.
Primero, el hecho de que los registradores de nombres de dominio
exijan a los dueÌÄ®ÕÌâå±os de dominio que revelen informaciÌÄ®ÕÌâåþn personal,
incluso informaciÌÄ®ÕÌâåþn relativa al registro del dominio, representa un
peligro para la libertad de expresiÌÄ®ÕÌâåþn y la privacidad en Internet.
Muchos dueÌÄ®ÕÌâå±os de nombres de dominio -y, en particular, usuarios no
comerciales- no desean hacer pÌÄ®ÕÌâå¼blica la informaciÌÄ®ÕÌâåþn que han
proporcionado a los registradores. Algunos de ellos pueden tener
razones legÌÄ®ÕÌâåÐtimas para ocultar sus identidades reales o para registrar
nombres de dominio de forma anÌÄ®ÕÌâåþnima. Por ejemplo, hay grupos
polÌÄ®ÕÌâåÐticos, culturales y religiosos, organizaciones de medios de
comunicaciones, grupos no lucrativos y de interÌÄ®ÕÌâå©s pÌÄ®ÕÌâå¼blico por todo el
mundo que confÌÄ®ÕÌâåÐan en el acceso anÌÄ®ÕÌâåþnimo a Internet para publicar sus
mensajes. El anonimato puede ser algo vital para evitar que sean
perseguidos.
Segundo, los datos de WHOIS no deberÌÄ®ÕÌâåÐan estar disponibles a cualquiera
con acceso a Internet. Es bien conocido que el acceso amplio a la
informaciÌÄ®ÕÌâåþn personal online contribuye a fraudes tales como los robos
de identidad. La ComisiÌÄ®ÕÌâåþn Federal de Comercio (FTC) de los EEUU
aconseja a los consumidores que se protejan del robo de identidad, y
en general de los fraudes relacionados con Internet, no revelando
informaciÌÄ®ÕÌâåþn que les identifique. La publicaciÌÄ®ÕÌâåþn obligatoria de los
datos WHOIS es contraria al consejo de la FTC.
Instamos a la ICANN a que considere las posturas de las organizaciones
de consumidores y de libertades civiles acerca de WHOIS. Como mÌÄ®ÕÌâåÐnimo,
creemos que las salvaguardias de privacidad deberÌÄ®ÕÌâåÐan incluir los
siguiente principios:
- Deben especificarse los fines para los que los datos personales de los dueÌÄ®ÕÌâå±os de nombres de dominio pueden ser recopilados y publicados en la base de datos WHOIS; como mÌÄ®ÕÌâåÐnimo, deben ser fines legÌÄ®ÕÌâåÐtimos y compatibles con el fin original para los que se creÌÄ®ÕÌâåþ esta base de datos; y este fin original no puede extenderse a otros propÌÄ®ÕÌâåþsitos simplemente porque se consideren deseables por parte de algunos usuarios de la base de datos WHOIS;
- El propÌÄ®ÕÌâåþsito mÌÄ®ÕÌâåÁs relevante para recopilar los datos WHOIS es combatir el spam;
- La cantidad de datos recopilados y puestos a disposiciÌÄ®ÕÌâåþn del pÌÄ®ÕÌâå¼blico, en el transcurso del registro de un nombre de dominio, se limita a lo esencial para cumplir dicho propÌÄ®ÕÌâåþsito;
- Cualquier uso secundario incompatible con el fin original especificado requiere el consentimiento, libremente otorgado, por parte del usuario informado;
- La publicaciÌÄ®ÕÌâåþn en Internet de la informaciÌÄ®ÕÌâåþn personal de individuos mediante la base de datos WHOIS no deberÌÄ®ÕÌâåÐa ser obligatoria; deberÌÄ®ÕÌâåÐa ser posible para los usuarios registrar nombres de dominio sin que su informaciÌÄ®ÕÌâåþn personal apareciese en un registro pÌÄ®ÕÌâå¼blico; y
- La revelaciÌÄ®ÕÌâåþn de la informaciÌÄ®ÕÌâåþn de WHOIS a un agente de la ley, o en el contexto de un proceso civil, debe ser de acuerdo con la autoridad legal especÌÄ®ÕÌâåÐfica segÌÄ®ÕÌâå¼n la legislaciÌÄ®ÕÌâåþn vigente.
Una polÌÄ®ÕÌâåÐtica asÌÄ®ÕÌâåÐ no frustrarÌÄ®ÕÌâåÐa la labor de investigaciÌÄ®ÕÌâåþn penal legal.
Al contrario, establecerÌÄ®ÕÌâåÐa las salvaguardias necesarias de privacidad
y reducirÌÄ®ÕÌâåÐa el riesgo de que la disponibilidad de informaciÌÄ®ÕÌâåþn WHOIS a
gran escala llevase a un mayor grado de fraude, spam, y riesgos a la
libertad de expresiÌÄ®ÕÌâåþn.
Respetuosamente,
Signatarios:
American Library Association, http://www.alawash.org
USA
ANSOL - Associação Nacional para o Software Livre, http://www.ansol.org
PORTUGAL
Association Electronique Libre, http://www.ael.be
BELGIUM
Association for Progressive Communication, http://www.apc.org
USA
Australian Council for Civil Liberties, http://www.nswccl.org.au/
AUSTRALIA
Australian Privacy Foundation, http://www.privacy.org.au/
AUSTRALIA
Canadian Internet Policy and Public Interest Clinic (CIPPIC), http://www.commonlaw.uottawa.ca/tech/html/lawclinic.html
CANADA
Centre de Coordination pour la Recherche et l'Enseignement en Informatique et Société (CREIS), http://www.creis.sgdg.org
FRANCE
Centre de Ressources pour la Promotion des Droits des Personnes Handicapées (CRPH)
SENEGAL
Common Cause, http://www.CommonCause.org
USA
Computer Professionals for Social Responsibility, http://www.cpsr.org
USA
Consumer Action, http://www.consumer-action.org
USA
Consumer Federation of America, http://www.cfa.org
USA
Consumer Project on Technology, http://www.cptech.org
USA
Cyber-Rights & Cyber-Liberties, http://www.cyber-rights.org
UK
Digital Rights, http://www.digitalrights.dk
DENMARK
Ekpizo (Consumers' Association for the Quality of Life), http://www.ekpizo.org.gr/
GREECE
Electronic Frontier Argentina
ARGENTINA
Electronic Frontiers Australia Inc. (EFA), http://www.efa.org.au
AUSTRALIA
Electronic Frontier Finland, http://www.effi.org
FINLAND
Electronic Frontier Foundation, http://www.eff.org
USA
Electronic Frontier Italy (ALCEI), http://www.alcei.it
ITALY
Electronic Privacy Information Center, http://www.epic.org
USA
Fairfax County Privacy Council
USA
Fédération Informatique et Libertés, http://www.vie-privee.org/
FRANCE
Foundation for Information Policy Research, http://www.fipr.org
UK
HANDICAP FormEduC (Formation Education Communication et Culture)
SENEGAL
Imaginons un Réseau Internet Solidaire (IRIS), http://www.iris.sgdg.org
FRANCE
Information Network for the Third Sector – Rede de Informações para o Terceiro Setor (RITS), http://www.rits.org.br
BRAZIL
Instituto de Investigación para la Justicia, http://www.iijusticia.edu.ar
ARGENTINA
IP Justice, http://www.ipjustice.org
USA
Junkbusters, http://www.junkbusters.com
USA
LatinoamerICANN, http://latinoamericann.derecho.org.ar/
PERU
LINK Centre, http://link.wits.ac.za/
SOUTH AFRICA
Media Access Project, http://www.mediaaccess.org
USA
NetAction, http://www.netaction.org
USA
Netzwerk Neue Medien e.V. (Network for New Media), http://www.nnm-ev.de
GERMANY
New South Wales Council for Civil Liberties, http://www.nswccl.org.au
AUSTRALIA
Petition.hu
HUNGARY
PrivacyActivism, http://www.privacyactivism.org
USA
Privacy Rights Clearinghouse, http://www.privacyrights.org
USA
Privacy Rights Now Coalition, http://www.privacyrightsnow.com/default_content.htm
USA
Privacy Times, http://www.privacytimes.com
USA
Privacy Ukraine, http://www.internetrights.org.ua
UKRAINE
Private Citizen, Inc., http://www.private-citizen.com
USA
Privaterra - An ongoing project of CPSR, http://www.privaterra.org
USA
Projet Garentic (Groupe Africain de Recherche et d’Etude sur les Nouvelles Technologies de l’Information et de la Communication), http://www.garentic.org
SENEGAL
Public Interest Advocacy Centre, http://www.piac.ca
CANADA
Quintessenz, http://quintessenz.org
AUSTRIA
Statewatch, http://www.statewatch.org
UK
STOP1984, http://www.stop1984.org
GERMANY
Studentski domovi v Ljubljani - lokacija Rozna dolina
SLOVENIA
Think Centre, http://www.thinkcentre.org
SINGAPORE
Taiwan Association for Human Rights (TAHR), http://www.tahr.org.tw
TAIWAN
USAConcertAction Femmes Estrie, http://www.femmesenestrie.qc.ca/cafe/
CANADA
US Public Policy Committee of the Association for Computing Machinery (USACM), http://www.acm.org/usacm/
USA
VECAM, http://www.vecam.org
FRANCE
VIBE!AT - Verein für Internet-Benutzer Österreichs, http://www.vibe.at/
AUSTRIA
Virtual Activism USA, http://www.virtualactivism.org
USA
------------------------------------
REFERENCES:
Memorandum del Presidente de ICANN, Paul Twomey, con relaciÌÄ®ÕÌâåþn a WHOIS,
18 Septiembre 2003.
Agenda del Grupo de Trabajo sobre WHOIS de ICANN en Cartago, 30
Septiembre 2003.
PÌÄ®ÕÌâåÁgina web del Grupo sobre Privacidad en WHOIS de la ICANN.
ICANN, Informe del Jefe de Personal sobre Asuntos Relativos a WHOIS,
13 Mayo 2003.
Public Internet Registry, Letter regarding Registro PÌÄ®ÕÌâå¼blico de Internet, Carta Relativa a WHOIS, al Presidente
Lamar Smith, ComisiÌÄ®ÕÌâåþn Judicial de la CÌÄ®ÕÌâåÁmara de Representantes de EEUU,
SubcomisiÌÄ®ÕÌâåþn sobre Tribunales, Internet y Propiedad Intelectual, 16
Septiembre 2003.
Public Interest Registry, Comments to the Final Registro PÌÄ®ÕÌâå¼blico de Internet, Comentarios sobre el Informe Final del
Grupo de Tareas de la WHOIS sobre Exactitud y Acceso Masivo, Consejo
GNSO, 17 Febrero 2003.
OrganizaciÌÄ®ÕÌâåþn de Apoyo a Nombres GenÌÄ®ÕÌâå©ricos (GNSO), Mesa sobre Asuntos
de Privacidad en WHOIS, 14 Agosto 2003.
GNSO, Grupo de Tareas WHOIS, Informe Final del Grupo de Trabajo sobre
Exactitud y Acceso Masivo, 19 Febrero 2003.
Centro de InformaciÌÄ®ÕÌâåþn sobre Privacidad ElectrÌÄ®ÕÌâåþnica (Electronic Privacy
Information Center, EPIC), Comentario Minoritario al Informe del Grupo
de Trabajo sobre Exactitud y Acceso Masivo, del Consejo GNSO.
PÌÄ®ÕÌâåÁgina de la EPIC sobre WHOIS.
Informe sobre Temas de Privacidad WHOIS de la EPIC, 10 Marzo 2003.
EPIC y Privacy International, Privacidad y Derechos Humanos - una
RevisiÌÄ®ÕÌâåþn Internacional de las Leyes y Desarrollos sobre Privacidad,
2003.
OrganizaciÌÄ®ÕÌâåþn de CooperaciÌÄ®ÕÌâåþn y Desarrollo EconÌÄ®ÕÌâåþmico (OCDE), LÌÄ®ÕÌâåÐneas
sobre la ProtecciÌÄ®ÕÌâåþn de la Privacidad y los Flujos de Datos Personales.
(English),
(franÌÄ®ÕÌâå¤ais).
UniÌÄ®ÕÌâåþn Europea, Directiva 1995/46/CE del Parlamento Europeo y el
Consejo sobre la ProtecciÌÄ®ÕÌâåþn de los Individuos en relaciÌÄ®ÕÌâåþn al
procesamiento de Datos Personales y al Libre Movimientos de tales
Datos ("Directiva de la UE sobre ProtecciÌÄ®ÕÌâåþn de Datos")
(English).
(franÌÄ®ÕÌâå¤ais).
(espaÌÄ®ÕÌâå±ol).
Grupo de Trabajo sobre ProtecciÌÄ®ÕÌâåþn de Datos del ArtÌÄ®ÕÌâåÐculo 29, UniÌÄ®ÕÌâåþn
Europea, OpiniÌÄ®ÕÌâåþn 2/2003 (WP 76) sobre la aplicaciÌÄ®ÕÌâåþn de los principios
de protecciÌÄ®ÕÌâåþn de datos a los directorios Whois, 13 Junio 2003.
(English).
(franÌÄ®ÕÌâå¤ais).
(espaÌÄ®ÕÌâå±ol).
Grupo Internacional de Trabajo sobre ProtecciÌÄ®ÕÌâåþn de Datos en las
Telecomunicaciones, "PosiciÌÄ®ÕÌâåþn ComÌÄ®ÕÌâå¼n sobre aspectos de Privacidad y
ProtecciÌÄ®ÕÌâåþn de Datos en el registro de Nombres de Dominio en Internet"
(adoptado en la 27ÌĉÞùÌâå» reuniÌÄ®ÕÌâåþn del Grupo de Trabajo en 4-5 Mayo 2003, en
Rethymnon, Creta).
ComisiÌÄ®ÕÌâåþn Federal de Comercio de los Estados Unidos, Tendencias
Nacionales y Estatales en el Fraude y el Robo de Identidad (Enero 2002
- - Febrero 2002), 22 Enero 2003.
[TraducciÌÄ®ÕÌâåþn/translation/traduction: Arturo Quirantes]
