La Corte Regionale di Bonn ha emesso in data 30/05/2018 il primo provvedimento cautelare in (n. 10 O 171/18) in tema di Reg. UE n. 679/2016.
Il Nuovo regolamento europeo in tema di trattamento e libera circolazione dei dati personali delle persone fisiche (GDPR – General Data Protection Regulation) è stato preso in considerazione in relazione alle procedure di raccolta dati sotto la voce “whois”, il protocollo di rete che consente l’interrogazione di database server al fine di stabilire a quale internet provider appartenga un indirizzo IP (indirizzo di rete). In particolare, nel whois vengono mostrati dati sensibili quali il nome dell’intestatario, i dati anagrafici e la residenza dello stesso, oltre alla data di registrazione e di scadenza di un dominio.
IL CASO CONCRETO
Nel caso in esame, l’ICANN (Internet Corporation for Assigned Names and Numbers) con sede a Los Angeles – ente di gestione internazionalecoordinatore a livello mondiale del sistema di identificazione di Internet mediante l’attribuzione dei nomi di dominio e degli indirizzi IP, che in data 17/05/2018 aveva emanato proprie “Temporary Specification for gTLD Registration Data” precisando quantità, modalità e termini di durata della conservazione dei dati racconti, aveva agito in giudizio contro l’EPAG Domainservices GmbH con sede a Bonn, società di domain registrar, affinchè la stessa si adeguasse alle regole premenzionate.
La Regional Court of Bonn, nella pronuncia n. 10 O 171/18 del 30/05/2018 ha però rigettato la domanda proposta da ICANN, argomentando che il GDPR applica fondamentalmente un principio di minimizzazione della raccolta dei dati, con conseguente non necessarietà di obblighi di raccolta dei dati stessi anche di soggetti terzi che abbiano ruoli squisitamente tecnici. E’ stato invece circoscritta l’applicazione della normativa GDPR in tema di conoscenza e verificazione dei dati del domain holder, ovvero il soggetto che ha in carico la gestione del nome del dominio nonchè, in tema di validità del contratto, unico responsabile contrattuale – e come tale obbligato anche senza prestazione di consenso – verso ICANN.
Scarica in pdf il testo del provvedimento: Corte Bonn – sent. n. 10 O 171-18