At Norge forvalter domenet .no er ingen hemmelighet. Færre vet at vi i tillegg har kontroll på domene .sj (Svalbard og Jan Mayen) og .bv ( Bouvetøya). På personverndagen i januar 2014 lanserte nettguru og teknologidirektør i Opera Software Håkon Wium Lie følgende idé: Kan norske toppdomener brukes til å skape bedre personvern?
Forslaget skapte masse rabalder, og ble møtt med motstand fra flere hold. Teknologirådet, Forbrukerrådet og vi i Datatilsynet fattet imidlertid interesse for forslaget, og dannet en gruppe som skulle utvikle ideen videre. Vi foreslo blant annet at det ble stilt krav for bruk av domene, for eksempel:
- Lagring skal skje i Norge og under norsk jurisdiksjon
- Det må stilles strenge krav til hvilke typer cookies som kan aksepteres
- Det må tilbys brukervennlig og sikker kryptering
- Det må være streng tilgangskontroll
- Data må ikke selges til tredjeparter
- Selskapet må forplikte seg til jevnlig gjennomgang av egen sikkerhet
- Selskapene må forplikte seg til å følge forbrukerregelverket og operere med kontrakter som er i overensstemmelse med reglene i markedsføringsloven
- Det kan etableres et klageorgan som kan frata selskapet retten til å operere under .sj og .bv – domenet.
Siden 2014 har Norid, som forvalter norske domener, forsøkte å leie bort .bv til Nederland. Grunnen er at bv er forkortelsen for AS på nederlandsk. For at en slikt leieavtale kan komme i stand må imidlertid Samferdselsdepartementet gi dispensasjon fra domeneforskriften, og i dag kom nyheten om at departementet har avslått søknaden. Dette er en god nyhet. Å kvitte seg på et toppdomene vil være å kvitte seg med en viktig nasjonal internett-ressurs. Nå kan vi som ønsker å bruke toppdomenene til bedre personvern og bedre informasjonssikkerhet igjen stikke hodene sammen for å komme med konstruktive forslag til videre bruk. Juleaften kom jaggu tidlig i år!