La AAIP dictamina que el registro whois de NIC AR contiene información pública

A contramano de lo que viene sucediendo en el resto del mundo (me refiero a  la pelea entre ICANN y la UE en relación a la aplicación del reglamento Europeo de Protección de Datos al registro whois de dominios, que en los tribunales ya le dio la razón al GDPR -ver FAQ de la OMPI para mayor info aquí-), la Agencia de Acceso a la información pública de de Argentina sostuvo que los datos del registro Who-is del NIC AR son información pública.

Estamos de acuerdo con la decisión de la AAIP. El registro whois siempre fue público y si bien desde el punto de vista de la protección de datos la información se brinda con una finalidad determinada (dependiendo del dato: identificar al titular o hacer funcionar el dominio), al sumistrarla al Estado, ésta se vuelve información pública bajo la LAIP.

Además el registro de nombres de domino es un registro de propiedad, y esa propiedad no es algo secreto o confidencial. Muchas veces el registro del nombre de dominio puede implicar una infracción marcaria, o violación a contenidos de derecho de autor y entonces es necesario acceder a esa información. En el pasado había mucho mas información públicamente disponible en NIC AR y esa disponibilidad fue retrocediendo, y cada vez nos encontramos con menos datos disponibles. Esto me parece contrario al principio de transparencia (regla general) que debe imperar en la administración pública.

Cierto es que también existe la posibilidad de querer usar el dominio en forma anónima para actividades lícitas relacionadas con la libertad de expresión, por ej. crítica al Estado, y sus políticas,  sus funcionarios, una empresa, cuestiones de interés público para consumidores, etc. Del texto del dominio parece que éste se refería a la baja de planes de auto ahorro de Volkswagen pero a la fecha no tiene contenido.

Si se quiere privacidad sobre esos datos de registro,  para eso se puede usar un privacy shield o un private who-is o registrarlo a nombre de un tercero que ofrezca esos servicios, los que están ampliamente disponibles a nivel de los gTLD, no así para el ccTLD del .com.ar. En Argentina estaría la posibilidad de usar un tercero para registrar el dominio. No conozco nadie que ofrezca ese servicio para el .com.ar pero es una buena oportunidad para armar el business plan.

La solución de la AAIP tal vez sea única porque a nivel de gTLD son todos registros privados, por lo tanto no se les aplica las leyes de acceso a la información pública lo que si sucede con NIC AR que depende del gobierno nacional.

DICTAMEN DE LA AAIP

El 11 de julio de 2018, un abogado especialista en marcas presentó una solicitud de acceso a la información pública ante la Dirección Nacional del Registro de Dominios de Internet (NIC AR). La finalidad del pedido implicaba revelar la totalidad de los datos declarados por el registrante al momento de solicitar un nombre de dominio del nivel “.com.ar”.

Al responder el pedido, NIC AR le informó al solicitante que solamente le podrían proporcionar la información disponible en la página web oficial de NIC AR – de acceso libre, gratuito e irrestricto – y no los datos suministrados al momento de solicitar el dominio.

Como consecuencia de la respuesta obtenida, el solicitante inició un reclamo ante la Agencia de Acceso a la Información Pública, en los términos de la Ley Nro. 27.275. Al resolver el caso, la Agencia coincidió con el solicitante y sostuvo que la información brindada era insuficiente en relación al pedido del solicitante. La Agencia sostuvo, con sustento en el artículo 13 de la Ley Nro. 27.275, que el silencio del sujeto obligado, así como la ambigüedad, inexactitud o entrega incompleta, serán considerados como una denegatoria injustificada. Además, resaltó el principio rector en materia de acceso a la información que exige a los sujetos obligados obrar de buena fe.

En base al incumplimiento de los principios y reglas establecidas por la Ley Nro. 25.275, la Agencia intimó a NIC Argentina a entregar la información requerida de manera completa.

Sumado a esto, la Agencia sostuvo que el consentimiento del titular de los datos no era necesario con sustento en el artículo 5 de la Ley Nro. 25.326 de Protección de Datos Personales, el cual excluye al domicilio de la clasificación de datos personales. Asimismo, la Agencia agregó que ciertos datos como el domicilio son de libre tratamiento y su publicidad no afecta la protección de datos personales.

Por último, la Agencia agregó que, si bien el artículo 8 de la Ley Nro. 25.27275 exceptúa la publicidad de información que contenga datos personales, la reglamentación del Decreto Nro. 206 indica que esa excepción será inaplicable cuando la información haya sido entregada por su titular con conocimiento de que la misma estaría sujeta a un régimen de publicidad de la gestión estatal.

COPIA DEL DICTAMEN: dictamen AAIP