[LACNIC/Politicas] Privacidad datos Whois

Ricardo Presta rpresta at rcc.coop
Thu Nov 17 13:56:22 BRST 2005


Hola : Los datos no son datos de un contacto técnico de una organización 
solo eso... ?
O en el mejor de los casos para algunas organizaciones el responsable que la 
propia organización puso como tal?

Si una organización legalmente constituida toma recursos informa luego 
varios datos, a saber : de la propia organización ( domicilio, teléfono etc 
etc ) , de contactos administrativos ( nombre  direcciones etc )  etc etc 
entre ellos los de un contacto técnico que entiendo se pide para garantizar 
ante algún inconveniente futuro un contacto rápido con él desde el hosmaster 
de Lacnic o desde cualquier otro responsable técnico de un operador.

Porqué hablamos de protección de datos personales cuando se tratan de 
organizaciones ?
Quien va a ir legalmente contra un técnico de una organización?
En todo caso se ira , si el caso lo requiere  contra los apoderados o 
responsables de la organización y, coincido, será la justicia cuando alguien 
lo denuncie como corresponde quien deba ir.

Creo que el tema pasa exclusivamente por si es efectivamente adecuado y 
viable tener datos de un responsable técnico ante algún problema y cuales 
son esos datos, la organización que los solicita debe aceptar luego que esos 
datos de contacto técnico ( a definir ) sean públicos por razones tecnicas.

En este caso yo creo que solo el mail y nombre es suficiente y si es un 
exceso la dirección física y telefonos.
Es una humilde y limitada opinión, gracias por escucharla.....
Saludos
Ricardo
----- Original Message ----- 
From: "Francisco Obispo" <fobispo at nic.ve>
To: <jordi.palet at consulintel.es>
Cc: <politicas at lacnic.net>
Sent: Thursday, November 17, 2005 12:17 PM
Subject: Re: [LACNIC/Politicas] Privacidad datos Whois


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Otra opcion que tenemos,

es que en los formularios de LACNIC, se le pregunte a el contacto si
quiere o no estar de manera 'publica' en la base de datos whois ...

De esta forma, quien no tenga problemas se excluya..

lo que soy un poco renuente, es a excluir a todo el mundo, para
'protegerlos' en primera instancia... al menos yo no estoy pidiendo
protección.. aunque de vez en cuando me lleguen mas correos de los que
desearía.

saludos



JORDI PALET MARTINEZ wrote:

> Siento discrepar y mucho !
>
> La privacidad y proteccion de datos en general esta muy por encima
> de las facilidades para los operadores y usuarios y la solucion no
> es decirle a quien desea proteger su privacidad "te tienes que
> registrar, pero si quieres hazlo con un nombre falso o pseudonimo",
> porque en cualquier caso, la informacion sigue estando disponible
> aunque sea falsa y se puede vincular por otros medios.
>
> Solo la autoridad judicial tiene derecho a violar esa privacidad en
> caso de presunto delito, y para ello ha de acudir al ISP y solo al
> ISP, que es quien ha de registrar esos datos.
>
> En caso de cualquier tipo de delito o abuso, ningun usuario ni ISP,
> ni LACNIC, puede tomarse la justicia por su mano, sino que tiene la
> obligacion de acudir a la ley. Es decir, si alguien te difama o lo
> que sea, saber quien es no te resuelve el problema, pues no PUEDES
> ni DEBES hacer nada, mas que acudir a la ley.
>
> Eso no quita que si se desean utilizar certificados, etc., por
> supuesto que quien emite el certificado ha de comprobar que quien
> dice ser es quien realmente es, pero ello no requiere publicar sus
> datos a terceros.
>
> Esto no complica la operación dado que un ISP no tendra necesidad
> de ocultar sus datos, pero si asi lo desea hacer y por ello genera
> problemas a sus upstream providers (que no es el caso, pues no se
> requiere hasta donde yo se nada de esto para protocolos de
> routing), tendra que pagar por hacer esas transacciones de forma
> manual, o lo que sea.
>
> Por irme al extremo, por mucho que yo sea usuario frecuente de
> whois, objetivamente tengo que respetar que mi derecho a hacer
> estadisticas, consultas, etc., esta muy por debajo al de los que
> deseen no ser utilizados en estas estadisticas, ni siquiera de
> forma anonima.
>
> De todos modos, insisto en lo que comente antes, antes de decidir
> nada, necesitamos saber QUE ES INDISPENSABLE para el funcionamiento
> de LACNIC, todo lo demas esta fuera de lugar.
>
> Saludos, Jordi
>
>
>
>
>> De: Francisco Obispo <fobispo at nic.ve> Responder a:
>> <fobispo at nic.ve> Fecha: Thu, 17 Nov 2005 10:28:53 -0400 Para:
>> <german at lacnic.net> CC: <jordi.palet at consulintel.es>,
>> "politicas at lacnic.net" <politicas at lacnic.net> Asunto: Re:
>> [LACNIC/Politicas] Privacidad datos Whois
>>

> Amigos,
>
>
> El uso del WHOIS, es una herramienta indispensable en el dia a dia
> de internet, si bien pudiesemos entrar en la discusión de ley y
> protección de datos, debemos recordar los siguientes aspectos:
>
> -En el caso de los ccTLDs la información de "quien" es el titular
> de un dominio, es sumamente importante, al punto que las entidades
> de certificación electrónica, al firmar certificados, verifican que
> el solicitante sea el 'titular' del nombre de dominio. (entre
> otros)
>
> -En caso de controversia, que alguien publique información que
> pueda ser considerada 'ilegal', 'difamadora', etc. la base de datos
> WHOIS de ccTLDs sirve de punto de encuentro entre el mundo 'virtua'
> y un contacto en la vida real que sirva para ser demandado,
> contactado, etc.
>
> Desde el punto de vista de los RIRs,
>
> -Muchos ISPs deben (o deberían) verificar la posesión ( titularidad
> ) de un ASN y/o bloque IP, con su respectivo RIR para permitir los
> anuncios a través de protocolos de ruteo.
>
> -En caso de problemas de seguridad, la base de datos WHOIS,
> presenta suficiente información para contactar al responsable de la
> red directamente, y tratar de solventar el problema (de ahi la
> necesidad de que los ISPs llenen la información de sus clientes)
>
> -Muchos otros usos, desde el punto de vista de administración de
> red, control de estadisticas, analisis de tráfico, etc.
>
> En mi opinión personal, yo diría que deberíamos tener mucho cuidado
> con la 'protección' de los datos en WHOIS, porque podríamos crear
> otros problemas, como por ejemplo, incubrir o "proteger" a posibles
> atacantes, spammers, etc.,
>
> Crear mecanismos alternativos de consulta de estos datos, podrían
> poner en riesgo el dia a dia de la internet. .. Considero que si
> alguien no quiere que sus datos estén en el WHOIS, debe colocar
> algúno Generico ejemplo 'Network Operations Center', 'Resource
> Administrator', o algo que permita 'esconder' a una persona
> natural, pero que permita mantener un contacto con una persona
> 'real' cuando sea necesario.
>
>
> A lo mejor los amigos abogados en la lista nos pueden ayudar un
> poco
>
> Saludos
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> German Valdez wrote:
>
>> Estoy reuniendo esta informacion comparativa en los otros RIR
>> para tener mas elementos para el analisis. Mientras tanto podemos
>> continuar con la discusion. Mi sugerencia es separando dos
>> aspectos, la parte de la privacidad de los datos (que mostrar o
>> que no mostrar al realizarse una consulta en el WHOIS y la
>> segunda, si consideran necesario, la informacion que LACNIC
>> colecta. Personalmente enfocaria mas en la primera. Pues de la
>> informacion que colecta LACNIC es cercano a lo indispensable.
>
>> Existen tambien los casos de este manejo de informacion en los
>> WHOIS de ccTLD, si hay miembros en esta lista y pueden tambien
>> ofrecernos su experiencia en este caso, son mas que bienvenidos.
>
>> Saludos
>
>> German Valdez LACNIC
>
>
>
>>> -----Mensaje original----- De: politicas-bounces at lacnic.net
>>> [mailto:politicas-bounces at lacnic.net] En nombre de JORDI PALET
>>> MARTINEZ Enviado el: Jueves, 17 de Noviembre de 2005 09:01 a.m.
>>> Para: politicas at lacnic.net Asunto: Re: [LACNIC/Politicas]
>>> Privacidad datos Whois
>
>>> Creo que la cuestion es decidir que os es realmente
>>> indispensable a vosotros (LACNIC) para operar y que es por
>>> tanto superfluo.
>
>>> Por ejemplo, el tamaño de la asignacion si que puede ser
>>> conveniente, pero en lugar del cliente, puede ser un codigo,
>>> para mantener su privacidad.
>
>>> Por otro lado, quizas convendria tener una tabla comparativa de
>>> lo que se esta haciendo en el resto de los RIRs ? Recuerdo que
>>> RIPE tenia una, pero no se si cubria concretamente la
>>> privacidad del whois.
>
>>> Regards, Jordi
>
>
>
>
>>>> De: Ricardo Patara <patara at lacnic.net> Responder a:
>>>> <politicas-bounces at lacnic.net> Fecha: Thu, 17 Nov 2005
>>>> 09:14:56 -0200 Para: "ARG-O'FLAHERTY, CHRISTIAN"
>>>> <COFLAHERTY at IMPSAT.COM> CC: "politicas at lacnic.net"
>>>> <politicas at lacnic.net> Asunto: Re: [LACNIC/Politicas]
>>>> Privacidad datos Whois
>>>>
>>>> Hola Christian.
>>>>
>>>> Yo creo que solamente avisar que hubo una asignación no sea
>>>> el suficiente en la grande parte de los casos. Seria
>>>> necesario tener mas información, como el tamaño de la
>
>>> asignación
>
>>>> y también el nombre del cliente o servicio para el cual se
>>>> hizo la asignación. Asi vamos a tener mas información de como
>>>> se están utilizando las direcciones. Estoy de acuerdo con
>>>> Jordi que debemos considerar al
>
>>> principio que los
>
>>>> ISPs estan haciendo las asignaciones de manera correcta,
>
>>> pero ya hubo
>
>>>> muchos casos que eso no estaba asi. Y, siempre que
>
>>> soliciten bloques
>
>>>> adicionales necesitamos saber como esta la utilización de
>
>>> los bloques
>
>>>> anteriores.
>>>>
>>>> Ricardo
>>>>
>>>> -- L A C N I C
>>>>
>>>> On Wed, Nov 16, 2005 at 05:43:54PM -0300, ARG-O'FLAHERTY,
>
>>> CHRISTIAN wrote:
>
>>>> | | Gracias Ricardo. Eso es lo que están haciendo
>>>> actualmente. | | Mi consulta es: | Qué información mínima
>>>> uds. consideran necesario tener de las | asignaciones que
>>>> hacemos los miembros? | Una posibilidad es lo que propone
>>>> Jordi: Que los miembros solo | "avisemos" a Lacnic que hemos
>>>> hecho uso de todos los recursos asignados. Si es necesario
>>>> comprobar como se han asignado habria que hacer
>
>>> una auditoria al ISP.
>
>>>> | | Aqui quisiera la opinión de uds. ya que en LACNIC tenemos
>>>> una responsabilidad para la correcta utilización de los
>>>> recursos y "administrativamente" uds. pueden requerir un
>>>> conjunto de datos mínimos necesarios para poder cumplirla. |
>>>> | Christian | | | -----Original Message----- | From:
>>>> politicas-bounces at lacnic.net |
>>>> [mailto:politicas-bounces at lacnic.net] On Behalf Of Ricardo
>>>> Patara | Sent: Miércoles, 16 de Noviembre de 2005 03:24 p.m.
>>>> | To: ARG-O'FLAHERTY, CHRISTIAN | Cc: politicas at lacnic.net |
>>>> Subject: Re: [LACNIC/Politicas] Privacidad datos Whois | |
>>>> Hola Christian, como estas? | | Acerca de tus puntos: | | |
>>>> ¿Cuál es la información administrativa mínima que
>
>>> necesita LACNIC
>
>>>> | | sobre las reasignaciones para poder hacer su trabajo?
>>>> (luego | | veremos si la mostrará en el whois o no).
>
>>> Germán/Ricardo, pueden respondernos?
>
>>>> | | A los ISPs que hayan hecho reasignaciones de prefijo /29
>>>> o mas | cortos (/28, /27, etc), se solicita el registro de la
>>>> información del
>
>>> cliente en el
>
>>>> whois, y en el caso que sea una persona jurídica
>>>> (organización). | La información que se registra y estará
>>>> visible en el
>
>>> whois será el
>
>>>> | nombre de la organización, su dirección postal, fecha de la
>>>> asignación, y datos del contacto técnico del bloque y
>>>> administrativo de la organización. En este caso, son el
>>>> nombre de la persona o grupo, dirección postal, dirección de
>>>> email, teléfono | | Saludos | Ricardo Patara | -- | L A C N I
>>>> C | | On Tue, Nov 15, 2005 at 06:04:07PM -0300,
>>>> ARG-O'FLAHERTY,
>
>>> CHRISTIAN wrote:
>
>>>> | | | | Hola a todos, | | | | Les hago una síntesis de un
>>>> tema tratado hace unos
>
>>> meses y que no
>
>>>> | | ha tenido avance ni conclusión. Hasta el momento todos
>>>> los miembros de LACNIC debemos cargar en el whois la
>>>> información de todos
>
>>> los bloques
>
>>>> asignados a clientes. Es un tema sobre el que debemos tener
>>>> una modificación o ratificación de la política actual. | | |
>>>> | RONALD, Costa Rica: "No publicación de los datos de
>>>> nuestros | | clientes IP en la base de datos (WHOIS) de
>>>> LACNIC. Los datos asociados
>
>>> (nombre del
>
>>>> cliente, teléfono, dirección postal, correo, entre otros) se
>>>> consideran documentos privados." | | ERIC Perú: Pacto de San
>>>> José: ...secreto de la
>
>>> información que va
>
>>>> | | inmersa en un "medio"... El articulo 24 relacionado a
>>>> secreto de las comunicaciones, no esta vulnerado en esta
>>>> concepción por
>
>>> publicar los
>
>>>> datos relacionados al numero IP." | | ERIC: Protección de los
>>>> datos personales, como parte de la | | privacidad del
>>>> individuo... | | JORDI (Europa): "dato de carácter privado si
>>>> es información de | | persona física, pero no cuando se
>>>> trata de persona jurídica." | | JCMARTINEZ Uruguay: "Entiendo
>>>> que la idea madre de todo esto es | | tener información que
>>>> permita contactar a los administradores de
>
>>> los bloques
>
>>>> de Ips en caso de problemas... En definitiva, creo que no
>
>>> hace falta
>
>>>> poner información "individual" (de los "individuos") en el
>
>>> WHOIS, sino
>
>>>> información administrativa actualizada." | | ERIC: "En el
>>>> Whois pueden ir datos personales de un
>
>>> individuo, si
>
>>>> | | dicho individuo es quien obtiene el numero IP. Si es una
>
>>> organización quien
>
>>>> obtiene el numero IP los datos expresados son datos de
>
>>> dicha persona jurídica."
>
>>>> | | JORDI: "No veo ningún contra a no tener los datos
>
>>> públicos. Basta
>
>>>> | | con que los datos estén en las manos del ISP... Y como
>>>> pro, veo que de esta manera se respeta la privacidad de quien
>>>> lo desee" " lo
>
>>> que dictamine
>
>>>> la política de LACNIC podría ser incoherente e ilicito." | |
>>>> CARLOSB: "..el prefijo que se le asigna a un usuario final,
>>>> sea | | este /48 o /56 podría ser lo más parecido al número
>>>> telefónico... y
>
>>> adaptar las
>
>>>> políticas de privacidad que se usan en telefonía" | |
>>>> ENRIQUET: "...este no es un problema complicado de
>
>>> solucionar es
>
>>>> | | un problema mas que todo del tipo administrativo que
>>>> implica adicionar datos al WHOIS algunos de los cuales no son
>>>> publicados " | | CARLOSB: "Publicar datos de asignaciones a
>>>> personas físicas | | poniendo solo el nombre no tiene
>>>> utilidad práctica." | | | | Para completar el debate seria
>>>> bueno definir: | | | | ¿Cuál es la información administrativa
>>>> mínima que
>
>>> necesita LACNIC
>
>>>> | | sobre las reasignaciones para poder hacer su trabajo?
>>>> (luego
>
>>> veremos si la
>
>>>> mostrará en el whois o no). Germán/Ricardo, pueden
>>>> respondernos? | | ¿Cuál es la información pública que
>>>> necesitamos los operadores | | sobre un prefijo involucrado
>>>> en un incidente? | | ¿Qué otra información es útil hacer
>>>> pública sobre las
>
>>> asignaciones
>
>>>> | | para la comunidad? (Ej. País o ciudad donde está usado
>
>>> el prefijo)
>
>>>> | | | | Con eso aclarado tal vez sea mas simple cerrar el
>>>> debate. | | | | Christian | | | | | | Esta comunicación es
>>>> confidencial y puede contener información | | cuya
>>>> divulgación esté restringida por la ley o en virtud de
>
>>> obligaciones de
>
>>>> confidencialidad asumidas por acuerdos escritos. Si usted no
>>>> es su destinatario, por favor advierta que cualquier
>>>> divulgación, distribución o copia de esta comunicación le
>>>> está estrictamente prohibida. Si usted recibió este mail por
>>>> error,
>>>>
>>> agradeceremos tenga a
>
>>>> bien informar esa circunstancia al remitente mediante
>
>>> comunicación a
>
>>>> la dirección de e-mail o al número telefónico : (5411)
>
>>> 5170-0000, y le
>
>>>> solicitamos asimismo que por favor proceda a borrarlo de su
>>>> computadora. Por favor no copie ni use la información
>>>> contenida en este mail para ningún propósito y no divulgue su
>>>> contenido
>
>>> a ninguna otra persona.
>
>>>> | | | | | | This communication is confidential and may
>>>> contain information | | that is exempt from disclosure by law
>>>> or pursuant to confidentiality obligations assumed by written
>>>> agreement. If you are not
>
>>> the intended
>
>>>> recipient, please note that any dissemination, distribution,
>>>> or copying of this communication is strictly prohibited. If
>
>>> you receive
>
>>>> this e-mail in error, please notify the sender immediately at
>>>> the electronic mail address or phone number : (5411)
>>>> 5170-0000
>>>>
>>> and delete
>
>>>> the information from your computer. Please do not copy or
>
>>> use it for any purpose nor disclose its contents to any other
>>> person.
>
>>>> | | | | | | | |
>>>> _______________________________________________ | | Politicas
>>>> mailing list | | Politicas at lacnic.net | |
>>>> http://www.lacnic.net/mailman/listinfo/politicas | | |
>>>> _______________________________________________ | Politicas
>>>> mailing list | Politicas at lacnic.net |
>>>> http://www.lacnic.net/mailman/listinfo/politicas |
>>>> _______________________________________________ Politicas
>>>> mailing list Politicas at lacnic.net
>>>> http://www.lacnic.net/mailman/listinfo/politicas
>
>
>
>
>
>>> ************************************ The IPv6 Portal:
>>> http://www.ipv6tf.org
>
>>> Barcelona 2005 Global IPv6 Summit Information available at:
>>> http://www.ipv6-es.com
>
>>> This electronic message contains information which may be
>>> privileged or confidential. The information is intended to be
>>> for the use of the individual(s) named above. If you are not
>>> the intended recipient be aware that any disclosure, copying,
>>> distribution or use of the contents of this information,
>>> including attached files, is prohibited.
>
>
>
>>> _______________________________________________ Politicas
>>> mailing list Politicas at lacnic.net
>>> http://www.lacnic.net/mailman/listinfo/politicas
>
>
>> _______________________________________________ Politicas mailing
>> list Politicas at lacnic.net
>> http://www.lacnic.net/mailman/listinfo/politicas
>
>

> ************************************ The IPv6 Portal:
> http://www.ipv6tf.org

> Barcelona 2005 Global IPv6 Summit Information available at:
> http://www.ipv6-es.com

> This electronic message contains information which may be
> privileged or confidential. The information is intended to be for
> the use of the individual(s) named above. If you are not the
> intended recipient be aware that any disclosure, copying,
> distribution or use of the contents of this information, including
> attached files, is prohibited.



> _______________________________________________ Politicas mailing
> list Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDfJ71Gs0zZ5KMmSMRAglHAKCX94+jSBkOIfZ7xUAEJDwdtUVLPQCdE0J8
KAPlR2irLQvf2dMN4w6/D0A=
=yhDB
-----END PGP SIGNATURE-----

_______________________________________________
Politicas mailing list
Politicas at lacnic.net
http://www.lacnic.net/mailman/listinfo/politicas





More information about the Politicas mailing list