Ir para Conteúdo

Política de WHOIS .pt

Tratamento de dados

O WHOIS é um protocolo TCP - Transmission Control Protocol –  de consulta/resposta amplamente utilizado que fornece informação de dados de registo de nomes de domínio na internet. O ccTLD .pt disponibiliza, desde 2000, o serviço WHOIS, em estrito cumprimento das disposições legais aplicáveis. Em termos genéricos, trata-se de um diretório público e gratuito que permite identificar os dados associados ao registo e manutenção técnica de um nome do domínio.

A harmonização legislativa entre Estados Membros em matéria de proteção de dados pessoais na União Europeia, consubstanciada, nomeadamente, na adoção do REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados - RGPD), a partir de 25 de maio de 2018, veio reforçar o nível de proteção dos direitos dos titulares dos dados pessoais, endereçando inúmeros desafios às organizações ao nível da sua concretização e operacionalização.

Um dos grandes desafios do RGPD prende-se com a necessidade de assegurar a conformidade do WHOIS com o novo quadro legal garantindo, simultaneamente, as boas práticas ao nível da gestão dos TLD’s – Top Level Domains - que, sustentados nos princípios da transparência e publicidade, promovem a confiança na internet de todas as partes interessadas, fornecendo, nomeadamente:
• O acesso a dados de registo precisos, confiáveis e atuais;
• Pontos de contacto com os titulares e gestores dos nomes de domínio registados;
• O acesso a dados pessoais, não tornados públicos, pelas autoridades judiciais, o ARBITRARE -Centro de Arbitragem de Propriedade Industrial, Nomes de Domínios, Firmas e Denominações – e outras entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização e prevenção do cumprimento da legislação no âmbito, designadamente, da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral. 

O equilíbrio entre a salvaguarda dos propósitos enformadores do WHOIS, como sejam, a título de exemplo, os princípios da proporcionalidade, transparência, qualidade e minimização ao nível do tratamento dos dados pessoais e a defesa dos direitos e das liberdades fundamentais das pessoas singulares no que respeita ao tratamento de dados pessoais, é pois uma das grandes preocupações dos Estados, das organizações em geral, mas também, em especial, dos responsáveis pela gestão dos domínios de topo, como é o .PT.

Neste contexto, e considerando o previsto no RGPD, demais legislação aplicável em matéria de privacidade e proteção de dados pessoais, as recomendações tornadas públicas por organizações como o CENTR – Council European National Top-Level Domain Registries, a ICANN – Internet Corporation for Assigned Names and Numbers e o RIPE – Network Coordination Center, assim como os modelos adotados em muitos dos congéneres de referência, a partir de 25 de maio a disponibilização de dados pessoais no serviço WHOIS do .PT terá como base o consentimento  informado, livre e esclarecido e expressamente manifestado dos respetivos titulares, regendo-se pelos seguintes princípios:

I. Na sequência do registo de um nome de domínio .pt passam a constar no WHOIS a lista de dados que se passa a reproduzir:

Fig. 1.

II. Relativamente aos dados recolhidos, não serão divulgados os dados pessoais dos contactos associados aos nomes de domínio, salvo manifestação de vontade, livre, específica, informada e explicita destes nesse mesmo sentido, consentindo que os dados pessoais que lhe dizem respeito sejam objeto de  divulgação pública via protocolo WHOIS, em whois.dns.pt e via web, designadamente em www.dns.pt;
III. Aquando do registo de um nome de domínio, será disponibilizada uma declaração de consentimento que poderá ser subscrita pelo titular dos dados pessoais, bastando para o efeito seguir as indicações que sejam providenciadas aquando da concretização do processo de registo do respetivo domínio;
IV. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, acedendo, para o efeito, à sua área reservada online. Pode ainda, a todo o momento, e se aplicável, optar por manifestar o consentimento para a publicação dos seus dados pessoais seguindo o mesmo procedimento;
V. Para os domínios submetidos e geridos por registrars acreditados, caberá a estas entidades nos termos e para os efeitos do protocolo celebrado com o .PT, obter, fazer prova e disponibilizar sempre que solicitado, a declaração de consentimento que tenha sido subscrita pelo titular dos dados pessoais;
VI. Caso o titular dos dados não tenha dado o seu consentimento, será apresentada, na versão web disponível em www.dns.pt, uma opção de contacto anonimizada destinado a contacto geral ou a eventuais infrações ou abusos. O .PT não tem qualquer intervenção neste processo, não tendo inclusivamente acesso às comunicações e, respetivos conteúdos, realizados com recurso a esta via; 
VII. Só serão apresentados dados de nomes de domínio validamente registados;  
VIII. Para os registos anteriores a 25 de maio o .PT diligenciou a obtenção do consentimento do titular dos dados para a sua divulgação no WHOIS, não sendo divulgados aqueles cujo respetivo consentimento não seja obtido;
IX. As autoridades judiciais, o ARBITRARE, as entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização e prevenção do cumprimento da legislação no âmbito, designadamente, da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral, por comunicação dirigida ao .PT, poderão solicitar o acesso aos dados pessoais não acessíveis ao público via WHOIS.

Por forma a garantir uma visão holística, sistematizada e clara do tratamento de dados pessoais efetuado pelo .PT, a presente política deverá ser analisada complementar e conjuntamente com a nossa Política de Privacidade.

Funcionalidade de pesquisa WHOIS

Introdução

As regras internacionais aplicáveis ao nível da gestão dos TLD's assim como os princípios da transparência e publicidade a que está sujeito o funcionamento do .PT requerem que esta entidade disponibilize uma funcionalidade de pesquisa WHOIS que permita ao seu utilizador, ao escrever um nome de domínio .pt, obter informações, de natureza técnica e administrativa sobre o mesmo, as quais devem ser fiáveis e estar atualizadas. Quando é registado um nome de domínio, as informações relacionadas com esse registo são incluídas numa base de dados WHOIS.

Finalidade

Disponibilização dos contatos associados ao registo de um nome de domínio .pt. O diretório WHOIS permite identificar os dados associados ao registo e manutenção técnica de um domínio .pt, contribuindo com isso para a segurança, estabilidade e resiliência da internet e, em paralelo, constituindo-se como um mecanismo de suporte à investigação criminal.

Impedir a utilização incorreta do serviço WHOIS

Os dados fornecidos pelo serviço WHOIS podem ser acedidos através de ferramentas cliente WHOIS, por linha de comandos ou através da utilização de uma funcionalidade baseada em ambientes Web. 
Para impedir a utilização incorreta do serviço WHOIS disponibilizado, o .PT executa os seguintes passos:
a) as pesquisas são limitadas a um único critério, o nome de domínio. Deste modo não é possível pesquisar por exemplo por: nome do registrant/entidade gestora, endereço de correio eletrónico, morada, nem números de fax ou telefone;
b) não é permita uma conduta de utilização abusiva do serviço de WHOIS, com base no volume de consultas por origem (endereço IP);
c) por conduta de utilização abusiva do serviço WHOIS, entende-se o máximo de 1.000 consultas num período diário de 24 horas, por origem (endereço IP);
d) serão mantidos dados sobre todas as consultas de WHOIS de forma a permitir detetar e atuar em situações que se revelem de uso excessivo;
e) em situações de uso excessivo, poder-se-á efetuar a suspensão do serviço de WHOIS para o endereço IP de origem através do qual foi perpetuada a utilização abusiva;
f) a suspensão será prolongada por 24 horas adicionais, por cada episódio sucessivo;
g) estão automaticamente excluídas consultas a domínios fora do âmbito de competências do .PT (por exemplo .com). Nestes casos, o serviço de WHOIS responde com a indicação de pesquisa inválida, sem proceder a qualquer pesquisa adicional.

Atualização da Política WHOIS de .pt

A presente Política poderá ser revista a todo o tempo em função do disposto na legislação aplicável, assim como das recomendações das entidades, nacionais e internacionais, competentes na matéria, designadamente no que respeita à possível criação de um sistema de acreditação de pessoas singulares ou coletivas a quem deva ser dado acesso privilegiado a dados não acessíveis ao público via WHOIS. Poderão ainda vir a ser criados códigos de conduta cujas disposições podem ter impacto nos princípios acima enunciados que, por esse facto, podem vir a estar sujeitos a novos ajustamentos. 
Última atualização: 4 de fevereiro de 2021

Nota: a política de WHOIS do .PT esteve disponível para comentários e sugestões entre 10 e 26 de abril de 2018. Todas as questões e sugestões abaixo transcritas foram veiculadas ao .PT no período em que esteve aberta ao público a consulta para a nova Política de WHOIS e foram objeto das respostas que também aqui se reproduzem. O .PT agradece a todos os que participaram.