[LACNIC/Politicas] Privacidad datos Whois

[JORDI PALET MARTINEZ]

> De: "ARG-O'FLAHERTY, CHRISTIAN" <COFLAHERTY at IMPSAT.COM>
> Responder a: <politicas-bounces at lacnic.net>
> Fecha: Wed, 16 Nov 2005 17:43:54 -0300
> Para: Ricardo Patara <patara at lacnic.net>
> CC: "politicas at lacnic.net" <politicas at lacnic.net>
> Conversación: [LACNIC/Politicas] Privacidad datos Whois
> Asunto: Re: [LACNIC/Politicas] Privacidad datos Whois
> 
> 
> Gracias Ricardo. Eso es lo que están haciendo actualmente.
> 
> Mi consulta es:
> Qué información mínima uds. consideran necesario tener de las asignaciones que
> hacemos los miembros?
> Una posibilidad es lo que propone Jordi: Que los miembros solo "avisemos" a
> Lacnic que hemos hecho uso de todos los recursos asignados. Si es necesario
> comprobar como se han asignado habria que hacer una auditoria al ISP.
> 
> Aqui quisiera la opinión de uds. ya que en LACNIC tenemos una responsabilidad
> para la correcta utilización de los recursos y "administrativamente" uds.
> pueden requerir un conjunto de datos mínimos necesarios para poder cumplirla.

Si, pero es el mismo caso para la correcta administracion/utilizacion de
cualquier recurso y sin embargo creo que no se comprueba al 100%, por
ejemplo, la utilizacion de las direcciones según los planes indicados por
los ISPs al pedir un prefijo, etc.

Quiero decir que es mas logico pensar que el LIR actua de buena fe, en
principio, y que periodicamente y de forma aleatoria (siempre y cuando al
final de un determinado ciclo se hayan comprobado recursos de todos los
LIRs, para que sea equitativo), se hagan verificaciones (que posiblemente
puedan incluso ser automatizadas hasta cierto punto).

Con este sistema de verificaciones o auditorias, si el ISP falla, se puede
establecer un procedimiento para hacer una verificacion mas completa
(incremental en funcion del nivel de fallo) y si se llega a la conclusion de
que esta proporcionando informacion falsa, entiendo que se podria reclamar
el recurso, no asignarle nuevos recursos, etc.

(contesto tambien a tus preguntas debajo)

> 
> Christian
> 
> 
> -----Original Message-----
> From: politicas-bounces at lacnic.net [mailto:politicas-bounces at lacnic.net] On
> Behalf Of Ricardo Patara
> Sent: Miércoles, 16 de Noviembre de 2005 03:24 p.m.
> To: ARG-O'FLAHERTY, CHRISTIAN
> Cc: politicas at lacnic.net
> Subject: Re: [LACNIC/Politicas] Privacidad datos Whois
> 
> Hola Christian, como estas?
> 
> Acerca de tus puntos:
> 
> | ¿Cuál es la información administrativa mínima que necesita LACNIC
> | sobre las reasignaciones para poder hacer su trabajo? (luego veremos
> | si la mostrará en el whois o no). Germán/Ricardo, pueden respondernos?
> 
> A los ISPs que hayan hecho reasignaciones de prefijo /29 o mas cortos (/28,
> /27, etc), se solicita el registro de la información del cliente en el whois,
> y en el caso que sea una persona jurídica (organización).
> La información que se registra y estará visible en el whois será el nombre de
> la organización, su dirección postal, fecha de la asignación, y datos del
> contacto técnico del bloque y administrativo de la organización. En este caso,
> son el nombre de la persona o grupo, dirección postal, dirección de email,
> teléfono
> 
> Saludos
> Ricardo Patara
> --
>   L A C N I C 
> 
> On Tue, Nov 15, 2005 at 06:04:07PM -0300, ARG-O'FLAHERTY, CHRISTIAN wrote:
> | 
> | Hola a todos,
> | 
> | Les hago una síntesis de un tema tratado hace unos meses y que no ha tenido
> avance ni conclusión. Hasta el momento todos los miembros de LACNIC debemos
> cargar en el whois la información de todos los bloques asignados a clientes.
> Es un tema sobre el que debemos tener una modificación o ratificación de la
> política actual. 
> | 
> | RONALD, Costa Rica: "No publicación de los datos de nuestros clientes IP en
> la base de datos (WHOIS) de LACNIC. Los datos asociados (nombre del cliente,
> teléfono, dirección postal, correo, entre otros) se consideran documentos
> privados."
> | ERIC Perú: Pacto de San José: ...secreto de la información que va inmersa en
> un "medio"... El articulo 24 relacionado a secreto de las comunicaciones, no
> esta vulnerado en esta concepción por publicar los datos relacionados al
> numero IP."
> | ERIC: Protección de los datos personales, como parte de la privacidad del
> individuo... 
> | JORDI (Europa): "dato de carácter privado si es información de persona
> física, pero no cuando se trata de persona jurídica."
> | JCMARTINEZ Uruguay: "Entiendo que la idea madre de todo esto es tener
> información que permita contactar a los administradores de los bloques de Ips
> en caso de problemas... En definitiva, creo que no hace falta poner
> información "individual" (de los "individuos") en el WHOIS, sino información
> administrativa actualizada."
> | ERIC: "En el Whois pueden ir datos personales de un individuo, si dicho
> individuo es quien obtiene el numero IP. Si es una organización quien obtiene
> el numero IP los datos expresados son datos de dicha persona jurídica."
> | JORDI: "No veo ningún contra a no tener los datos públicos. Basta con que
> los datos estén en las manos del ISP... Y como pro, veo que de esta manera se
> respeta la privacidad de quien lo desee"  " lo que dictamine la política de
> LACNIC podría ser incoherente e ilicito."
> | CARLOSB: "..el prefijo que se le asigna a un usuario final, sea este /48 o
> /56 podría ser lo más parecido al número telefónico... y adaptar las políticas
> de privacidad que se usan en telefonía"
> | ENRIQUET: "...este no es un problema complicado de solucionar es un problema
> mas que todo del tipo administrativo que implica adicionar datos al WHOIS
> algunos de los cuales no son publicados "
> | CARLOSB: "Publicar datos de asignaciones a personas físicas poniendo solo el
> nombre no tiene utilidad práctica."
> | 
> | Para completar el debate seria bueno definir:
> | 
> | ¿Cuál es la información administrativa mínima que necesita LACNIC sobre las
> reasignaciones para poder hacer su trabajo? (luego veremos si la mostrará en
> el whois o no). Germán/Ricardo, pueden respondernos?
> | ¿Cuál es la información pública que necesitamos los operadores sobre un
> prefijo involucrado en un incidente?

Creo que seria suficiente con saber que el prefijo es del ISP "x", pero no
nos hace falta saber quien es el cliente, dado que la reclamacion siempre se
hara al ISP (LIR) responsable del prefijo, correcto ?

Si el cliente o el ISP se niegan a facilitar cualquier informacion, el tema
siempre tiene que llegar a los tribunales, pues aunque LACNIC tuviera la
informacion, no podria "legalmente" actuar ni facilitar dichos datos.

> | ¿Qué otra información es útil hacer pública sobre las asignaciones
> | para la comunidad? (Ej. País o ciudad donde está usado el prefijo)

Creo que no es necesaria ninguna informacion de este tipo. Util si, pero
puede rozar la proteccion de datos personales, al menos en el caso de
personas fisicas. Por tanto, aunque esa informacion fuera util, no seria
eficaz tener solo una vision parcial (solo las personas juridicas).

Por otro lado, normalmente un ISP utilizara la resolucion inversa de tal
forma que le es util a el mismo, e indirectamente a terceros.

> | 
> | Con eso aclarado tal vez sea mas simple cerrar el debate.
> | 
> | Christian
> | 
> | 
> | Esta comunicación es confidencial y puede contener información cuya
> divulgación esté restringida por la ley o en virtud de obligaciones de
> confidencialidad asumidas por acuerdos escritos. Si usted no es su
> destinatario, por favor advierta que cualquier divulgación, distribución o
> copia de esta comunicación le está estrictamente prohibida. Si usted recibió
> este mail por error, agradeceremos tenga a bien informar esa circunstancia al
> remitente mediante comunicación a la dirección de e-mail o al número
> telefónico : (5411) 5170-0000, y le solicitamos asimismo que por favor proceda
> a borrarlo de su computadora. Por favor no copie ni use la información
> contenida en este mail para ningún propósito y no divulgue su contenido a
> ninguna otra persona.
> | 
> | 
> | This communication is confidential and may contain information that is
> exempt from disclosure by law or pursuant to confidentiality obligations
> assumed by written agreement. If you are not the intended recipient, please
> note that any dissemination, distribution, or copying of this communication is
> strictly prohibited. If you receive this e-mail in error, please notify the
> sender immediately at the electronic mail address or phone number : (5411)
> 5170-0000  and delete the information from your computer. Please do not copy
> or use it for any purpose nor disclose its contents to any other person.
> | 
> |  
> | 
> | _______________________________________________
> | Politicas mailing list
> | Politicas at lacnic.net
> | http://www.lacnic.net/mailman/listinfo/politicas
> | 
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas




************************************
The IPv6 Portal: http://www.ipv6tf.org

Barcelona 2005 Global IPv6 Summit
Information available at:
http://www.ipv6-es.com

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.