Il Regolamento Ue 2016/679, più noto come GDPR (General Data Protection Regulation) si è, sin da subito, posto l’obbiettivo di gestire il flusso di informazioni circolanti in rete, grazie al proliferare dei social network e dei “servizi online”, relativamente alle persone fisiche con idonee e concrete forme di protezione.

Un primo caso legato ai dati provenienti dalla rete è stato preso in carico dalla Regional Court of Bonn. La corte ha utilizzato le procedure previste dal GPDR per esprimersi riguardo la raccolta di dati relativi al “whois”. Trattasi del protocollo di rete che consente di collegare internet provider e indirizzo IP (indirizzo di rete). Attraverso questi collegamenti vengono resi noti dati sensibili quali nome, dati anagrafici, residenza dell’intestatario. Sono inoltre conoscibili data di registrazione e conoscenza di un qualsiasi dominio.

La Corte tedesca ha ritenuto sufficiente che l’ ICANN, ovvero l’ente di gestione e coordinamento internazionale del sistema di identificazione di Internet mediante l’attribuzione dei nomi di dominio e degli indirizzi IP, conosca e verifichi i soli dati del domain holder. Quest’ultimo soggetto si occuperà, a catena, degli altri aspetti concernenti la gestione del nome di dominio.

La questione è sorta a seguito della richiesta-imposizione posta dall’ICANN all’EPAG Domainservices GmbH con sede a Bonn, società di domain registrar, di adeguarsi alle proprie direttive relative alla quantità, modalità e termini di durata della conservazione dei dati racconti.

La Regional Court of Bonn, nella pronuncia n. 10 O 171/18 del 30.05.2018, ha rigettato le istanze della ICANN basandosi sul principio fondamentale di minimizzazione della raccolta dei dati stabilito dal GPDR. Alla luce di tale principio gli obblighi che ICANN intendeva imporre circala raccolta di dati anche di soggetti terzi con ruoli prettamente tecnici apparivano totalmente non necessari.

Tale pronuncia rientra appieno nell’obbiettivo posto di cercare di imporre delle regole semplici generali ma efficaci, per ottenere un’ effettiva e sostanziale tutela dei soggetti/utenti.