Por Nivaldo Cleto*
Iniciamos hoje a reunião de número 62 da ICANN, no calor da cidade do Panamá. Como tem ocorrido em todas reuniões que acontecem no meio de ano o formato adotado é o policy forum, no qual existe uma ênfase grande em dois aspectos: 1) o trabalho envolvendo todas comunidades, aqui chamado de cross-community, com os diferentes grupos da ICANN fazendo um esforço ativo para comunicar seus esforços umas às outras e 2) um foco no processo de formação de políticas, com a maioria das sessões sendo dedicadas a progredir as pautas ativas, pulando diversas sessões mais introdutórias ou voltadas a temas secundários.
Nessa reunião não existe possibilidade de fugir de um tema que tomou a pauta de todos os grupos da ICANN: a influência da European Union’s General Data Protection Regulation (GDPR), que controla o modo como os dados de cidadãos europeus devem ser tratados por todo o mundo, aumentando os requerimentos de privacidade de modo horizontal. Com o período de aplicabilidade da regulamentação se iniciando em 25 de maio de 2018, foram necessárias mudanças em toda a Internet para que os serviços e páginas se tornassem compatíveis com as diretrizes, mas poucas empresas passam pelo mesmo desafio que a ICANN.
Por um lado, a ICANN teve, como qualquer outra empresa que opera na Web, que clarificar suas políticas de retenção de dados, o que foi relativamente simples e conseguiu ser provisionado pelo próprio staff. A complicação real resulta da dificuldade de administração de um dos maiores bancos de dados públicos existente, o WHOIS, que contém os dados de todos os registrantes de domínios do mundo. O debate a respeito de como reformar esse antigo banco de dados não vem de hoje, mas alcançou seu ponto máximo este ano.
Para contextualizar, o WHOIS foi criado em um período ainda muito inicial da Internet, para suprir a demanda dos seletos pesquisadores que a utilizavam e queriam se comunicar. Conforme a rede se expandiu, o WHOIS ainda era usado para dialogar, mas evoluiu principalmente para um método de resolver disputas de propriedade intelectual. Com a explosão mundial da Internet e o aumento exponencial de seu uso, o número de conflitos, fraudes e controvérsias se expandiu para além do escopo do serviço, que passou a ser apenas um dos diversos recursos utilizados para resolver problemas de toda natureza online.
O ponto em que o WHOIS e a GDPR se emaranham é na abertura dos dados, pois o WHOIS ainda retém essa natureza aberta que descende do modo como os pesquisadores o utilizavam muito tempo atrás, praticamente uma relíquia de outros tempos. Por outro lado, aumenta cada vez mais a pressão mundial por proteção de dados e maior responsabilidade das empresas em como lidam com os dados de seus clientes e usuários.
No meio disso tudo, a ICANN busca soluções que agradem sua comunidade e ao mesmo tempo preencham os requisitos do GDPR. Isso não foi possível durante o tempo regular que se tinha para fazer isso. Então uma especificação temporária foi colocada para funcionar, vetando muitas informações de serem mostradas, inclusive aquelas que são frequentemente usadas para perseguir usuários fraudulentos.
A questão que estamos aqui para responder é: como criar um sistema que é justo com o maior número de pessoas o possível, permitindo que as pessoas tenham sua privacidade, mas ao mesmo tempo impedindo de que informações sensíveis caiam em mãos erradas? Serão debatidas as diferentes camadas de acesso para o novo WHOIS, além de diversas particularidades de cada comunidade. Essa promete ser uma reunião que vai render muito assunto e vai ser lembrada como estratégica no futuro do DNS.
*Nivaldo Cleto é conselheiro do CGI.br membro da ICANN Business Constituency