WHOIS non public
Processus de demande de données
1. Contexte
Conformément à l’Annexe A, Section 4 de la Spécification temporaire de l’ICANN pour les données d’enregistrement des gTLD (la « Spécification temporaire ») et à notre accord d’accréditation des bureaux d’enregistrement avec l’ICANN, Markmonitor est tenu de fournir un accès raisonnable aux informations WHOIS non publiques (« données WHOIS ») lorsque nous recevons une demande adéquate basée sur une base légale, y compris, mais sans s’y limiter, un intérêt légitime déclaré par le demandeur.
Cette politique ne s’applique pas aux demandes de données WHOIS qui sont faites par la personne à laquelle ces informations se rapportent. Elle ne s’applique que lorsque la personne ou l’organisation qui demande les données WHOIS est un tiers. Les demandes des personnes concernées exerçant des droits sur leurs propres données (par exemple, droit de rectification, droit à l’effacement, etc.) doivent être adressées au CSM, au Domain Portfolio Advisor du client ou en remplissant le formulaire situé ici.
2. Politique
Nous fournirons au demandeur un WHOIS non public, uniquement si toutes les conditions suivantes sont remplies. Veuillez consulter la section 4 ci-dessous pour obtenir des conseils sur le traitement des demandes lorsque les conditions suivantes ne sont pas remplies, et veuillez contacter le service juridique, le directeur des politiques et la personne-ressource désignée pour la protection de la vie privée de Markmonitor (ensemble, l’« équipe de protection de la vie privée ») en cas d’incertitude.
- Les demandes doivent être envoyées par e-mail, et nous devons recevoir la demande via l’adresse e-mail publiée dans notre sortie WHOIS ([email protected]).
- Le nom de domaine en question doit être un gTLD – règles de l’ICANN et nos obligations en vertu de la spécification temporaire ne s’appliquent qu’aux gTLD.
- Le demandeur doit indiquer avec précision quelles informations WHOIS sont demandées et doit indiquer le but légitime pour lequel les informations sont demandées (voir 2.F. ci-dessous).
- Le demandeur doit s’identifier avec au moins son nom. Il peut s’agir du nom d’une personne physique (par exemple, Jane Smith) ou d’un nom d’organisation (par exemple, « service de protection de la marque Markmonitor ») est également acceptable. Nous vérifierons l’identité du demandeur en fonction de son adresse e-mail et de toute information supplémentaire fournie dans la demande. La demande doit établir un lien entre l’identité de la personne et la base légale de la demande de données (par exemple, « Markmonitor, Inc. est le propriétaire légal de la marque MARKMONITOR »). Voir la section 2.F. sous. Si le demandeur prétend être un avocat, un fournisseur de services (par exemple, Markmonitor) ou un agent de l’entité ayant une base légale, la demande doit être accompagnée d’une lettre d’autorisation ou d’une déclaration affirmant que le demandeur est autorisé à agir au nom de l’entité qui a la base légale sous-jacente.
- Le WHOIS doit effectivement être expurgé – nous ne devons pas répondre alors que nous publions déjà l’intégralité du WHOIS non expurgé (c’est-à-dire des données non issues de l’EEE ou des données relatives à une personne morale uniquement).
- La demande doit indiquer une base légale pour demander les données, y compris, mais sans s’y limiter, les « intérêts légitimes ». Les bases légales comprennent, entre autres fins déclarées : (i) désigner le déclarant en tant que défendeur dans une plainte en vertu de l’URS, de l’UDRP ou en tant que défendeur dans un litige en matière de propriété intellectuelle ; (ii) pour informer le titulaire d’une violation présumée de la marque de commerce, du piratage ou de la contrefaçon relative au domaine, ou pour correspondre avec le titulaire en relation avec cette violation ou violation présumée ; et (iii) pour identifier le titulaire afin de prendre des mesures en cas de suspicion de fraude, d’hameçonnage ou d’attaques de logiciels malveillants. Pour les demandes fondées sur des « intérêts légitimes » en vertu de l’article 6, section 1(f) du RGPD, le préjudice porté à l’objectif déclaré doit être mis en balance avec les intérêts ou les droits et libertés fondamentaux de la personne concernée, et ces demandes doivent être examinées par l’équipe chargée de la protection de la vie privée avant d’agir.
- La demande doit démontrer que les données sont nécessaires à la finalité indiquée.
3. Comment nous réagissons
Nous essayons de vous répondre dans un délai de cinq jours ouvrables. Lorsque nous fournirons une réponse complète, nous copierons et collerons la clause de non-responsabilité suivante en haut de notre réponse par e-mail au demandeur, suivie des informations WHOIS non publiques (mais pas plus de données WHOIS non publiques que ce qui est nécessaire aux fins indiquées) (« Données WHOIS ») pour lesquelles le demandeur a une base légale :
« Markmonitor prend très au sérieux la protection de la vie privée de ses clients et les lois mondiales sur la protection de la vie privée. En traitant les données WHOIS que nous vous divulguons, vous comprenez et acceptez que vous : le faites en tant que responsable du traitement distinct (et non conjoint) de ces données WHOIS, et qu’il vous incombe donc de déterminer le fondement légal en vertu du règlement général sur la protection des données applicable à votre traitement de ces données. Vous acceptez en outre de traiter et de protéger les données WHOIS que nous vous fournissons conformément à toutes les lois applicables à tout moment.
- À moins que la demande ne comprenne une ordonnance du tribunal nous empêchant de divulguer la demande à notre client, nous transmettrons la demande au client, en mettant en copie le MSC du client, et inclurons le libellé suivant dans notre avis client : « Cher
, Conformément à l’Annexe A, Section 4 de la spécification temporaire de l’ICANN pour les données d’enregistrement des gTLD, à notre accord d’accréditation de bureau d’enregistrement avec l’ICANN, à votre contrat d’enregistrement de nom de domaine avec nous, y compris notre politique de confidentialité, et à notre obligation légale en vertu du Règlement général sur la confidentialité des données (« RGPD ») de l’Union européenne, Markmonitor est tenu de fournir un accès raisonnable aux informations WHOIS non publiques lorsque nous recevons des demandes adéquates basées sur une base légale énoncée par le demandeur. Nous avons reçu une demande aussi adéquate de la part de votre et doit fournir au demandeur les informations WHOIS non publiques, conformément à la spécification temporaire, à nos obligations légales en vertu du RGPD et à votre contrat d’enregistrement de nom de domaine avec nous. N’hésitez pas à nous contacter si vous avez des questions. - Nous devons consigner chaque cas où nous fournissons des données WHOIS non publiques, y compris la demande, notre réponse et notre justification de la prise de décision.
4. Demandes insuffisantes
Afin d’assurer la conformité avec les lois sur la confidentialité des données, Markmonitor ne traitera pas les demandes de données WHOIS qui ne répondent pas à toutes les exigences spécifiées dans la section 2 ci-dessus. Toutefois, en raison de la nouveauté de la mise en œuvre de la spécification temporaire, si une demande ne répond pas à une ou plusieurs des exigences ci-dessus, nous pouvons répondre avec un langage similaire à celui ci-dessous, et nous pouvons fournir au demandeur des instructions spécifiques supplémentaires pour modifier et corriger sa demande, à la seule discrétion de MarkMonitor :
« Nous avons reçu votre demande. Malheureusement, votre demande a été jugée insuffisante à titre préliminaire car elle ne satisfait pas à une ou plusieurs des exigences suivantes de Markmonitor pour fournir des informations WHOIS non publiques en vertu de la spécification temporaire de l’ICANN : les demandes doivent être envoyées à l’adresse e-mail de Markmonitor qui est établie à cet effet et qui est répertoriée dans la sortie WHOIS de Markmonitor ; le nom de domaine en question doit être un gTLD ; le demandeur doit s’identifier explicitement (et s’il agit au nom d’une autre personne, fournir une lettre d’autorisation ou une déclaration affirmant que le demandeur est autorisé à agir) ; la sortie WHOIS du domaine ne doit pas déjà être publique – vérifiez si la sortie WHOIS de ce domaine est déjà disponible publiquement ; et la demande doit indiquer une base juridique suffisante et une finalité légitime suffisante (par exemple, un « intérêt légitime ») pour demander les données, en montrant que les données sont nécessaires à la finalité déclarée.