De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vragen over een nieuwe richtlijn van de Europese Commissie, waarin onder andere eisen worden gesteld aan de juistheid van domeinhoudergegevens bij registry’s en registrars.
De Network and Information Systems 2 (NIS2)-richtlijn moet de uit 2016 daterende NIS-richtlijn vervangen. De richtlijn moet ervoor zorgen dat de digitale beveiliging in de Europese Unie op een gemeenschappelijk hoog niveau komt. Afgelopen december presenteerde de Europese Commissie een voorstel voor de nieuwe richtlijn. Ten opzichte van de vorige NIS-richtlijn uit 2016 zijn er verschillende aanpassingen en nieuwe artikelen toegevoegd.
Eén van deze artikelen stelt eisen aan de gegevens die registry’s en registrars van de domeinnaamhouders hebben en over de toegang die derden tot die data moeten hebben. Zo moeten registry's en registrars volgens het artikel nauwkeurige en volledige informatie over de domeinhouder verzamelen en beheren en moet daarmee de houder van een domeinnaam kunnen worden geïdentificeerd en bereikt. Tevens moeten gegevens van domeinnaamhouders zonder "onnodige vertraging" worden gedeeld na een rechtmatig verzoek.
"Dit voorstel roept nogal wat vragen op. Onder andere omdat heel veel van de gebruikte begrippen in de richtlijn niet zijn gedefinieerd. Het is daarmee onduidelijk wat precies met ‘accurate’, ‘complete’ en bijvoorbeeld ‘lawful and duly justified requests of legitimate access seekers’ wordt bedoeld", zegt Maarten Simon, Legal & Policy Advisor, bij SIDN.
Daarnaast staat in het voorstel niet duidelijk vermeld welk probleem de Europese Commissie met het nieuwe artikel wil oplossen. Ook is onduidelijk wat de Europese Commissie onder nauwkeurig en volledig verstaat en hoe registry's en registrars hier aan moeten voldoen. "Je zou uit de huidige tekst van het voorstel kunnen afleiden dat er een identificatieplicht bij de registratie van domeinnamen moet komen. En dan ook inclusief een regelmatige terugkerende controle of de gegevens nog steeds correct zijn", merkt Simon op.
Verder is het voorstel niet duidelijk over wie er toegang tot de domeinhoudergegevens moet kunnen krijgen en op wat voor manier precies. Volgens Simon zal het nog wel even duren voordat de definitieve NIS2-richtlijn wordt vastgesteld, maar is het onwaarschijnlijk dat het artikel over registratiedata volledig wordt geschrapt. "En wat hier uitkomt zal daarom zeker impact hebben op de domeinnaambranche", besluit de beleidsadviseur.
Deze posting is gelocked. Reageren is niet meer mogelijk.