2024. aasta domeenireeglite muudatusettepanekud 

Soovime vähendada andmete kogumist .ee registreerijatelt. Seetõttu teeme ettepaneku muuta domeeni halduskontakti küsimine teatud olukordades vabatahtlikuks. Kuna halduskontakt on domeeninime registreerija seaduslik või volitatud esindaja, on tal domeeninimega seotud toimingutes domeeni registreerijaga samaväärsed õigused. Seega on domeeninime registreerimisel mõistlik küsida halduskontakti vaid juhul, kui füüsilisest isikust registreerija ei ole halduskontaktiga samas isikus. Halduskontakt jääb edaspidi kohustuslikuks juhul, kui domeeninime registreerib endale laps, juriidiline isik või seaduslik esindaja.

Lisaks soovime domeeni registreerimisel muuta tehnilise kontakti küsimise täielikult vabatahtlikuks. Tehnilise kontakti nõue jääb endiselt alles aga olukorras, kus domeeni registreerija soovib kontaktiks lisada näiteks registripidaja. Muutus aitab teadlikul domeeni kasutajal mitte määrata halduskontaktiga kattuvat tehnilist kontakti ning on mõistlik abinõu juhtudel, kus selleks on määratud registripidaja.

Teeme ettepaneku muuta nimeserverite kirjete nõuet, mille kohaselt nõuame edaspidi domeeni tsooni lisamiseks selle sidumist ühe töötava nimeserveriga. Lisaks peab domeeni üldkasutatavas andmesidevõrgus kättesaadavuse tagamiseks olema selle küljes olev nimeserver igal juhul töökorras ja kasutatav. Võttes arvesse, et domeeninimede süsteem (DNS) töötab ja domeeninimi on kättesaadav ka ühe toimiva nimeserveri kirjega ning valdkonnas on mitmeid soodustavaid arenguid, soovime reeglit muuta sarnaselt .se registri eeskujul. EIS jääb siiski enda ametliku kahe nimeserveri kirje soovituse juurde.

Kolmas muudatus on seotud domeeni registreerijate isikutuvastusega. Soovime muuta kasutatavate teenuste ja toodete nimekirja paindlikumaks ning seetõttu viia nende loetelu domeenireeglitest juhatuse poolt aktsepteeritud elektrooniliste isiktuvastusvahendite nimekirja. Lisaks on saanud teatavaks, et välismaalastest registreerijate puhul kasutatav PayPal Verified lahendus ei ole täna enam asjakohane ning ei paku .ee registrile tugevat isikutuvastuse lahendust. Seega on vaja leida sobilik alternatiiv - üheks neist on EISi poolt loodud eeID isikutuvastusteenus, mis koondab ühele platvormile riiklikud ja rahvusvahelise skoobiga autentimislahendused. Oleme avatud ka teistele tugevatele isikutuvastusvahenditele ning palume registripidajatel nende kasutamise soovist meile teada anda, et saaksime hinnata nende sobivust ning nimekirja lisada.

Tutvu muudatusettepanekutega: 

2024. Domeenireeglite muudatusettepanekud 

2020. aastal on .ee Domeenireeglite, Registrilepingu ja Domeenivaidluste Komisjoni reglemendi muutmiseks Eesti Interneti SA koostanud all toodud muudatused (vaata aastat 2020).

Muudatusettepanekud on koostatud arvestades Registripidajate Töögrupi kohtumisel saadud sisendit ja vajadust kaasajastada registreerimisteenust.

Osas A on toodud loetelu Domeenireeglite muudatusettepanekutest. Kavandatavatest muudatustest põhimõttelisemad on domeeninime registreerimistaotluse allkirjastamisnõude kaotamine ning domeeni tegelikule kasutajale käsutamisõiguse andmine juhul kui, domeeni registreerijaks on kustunud juriidiline isik. Samuti soovime ettevalmistada ühe sümboliliste domeenide vabastamise EIS-i poolt. Lisaks soovime selguse huvides lahti kirjutada Domeenireeglites blokeeritud ja reserveeritud domeenide nimekirjade olemuse ning sätestada kaks uut mõistet “keelumärge” ja “auditeeritud registripidaja”.

Osas B on esitatud Registrilepingu ja selle lisade muudatusettepanekud. Kavandatavatest muudatustest põhimõttelisemad on kaotada registripidajate kohustus saata EIS-le registreerija taotlus koos seotud dokumentidega registreerimisteenuse osutamiseks ja auditeeritud registripidaja õigus registreerida domeen ilma, et registreerija oleks registreerimistaotluse allkirjastanud (ilma PIN2 sisestamata). Seoses ülal nimetatud muudatusega soovime konkretiseerida registripidaja kohustust esitada EIS-i nõudmisel registreerimisteenuse osutamisega seotud dokumentid 24 tunni jooksul.
Registrilepingu Lisas 1 (Tehnilised tingimused) soovime sätestada registripidaja auditeerimiskorra, mille kohaselt hindab EIS registripidaja iseteeninduskeskkonna tehnilist sobivust, registreerimisteenuste protsessi ning selle protsessi logimist. Auditeeritud registripidajal on võimalik rakendada registreerijale mugavamat registreerimisteenust. Selle kohaselt ei pea registreerija enam domeeni registreerimistaotlust allkirjastama, kui ta on iseteeninduskeskkonda sisse loginud Eesti ID-kaardi, Mobiil-ID või EIS-i poolt aktsepteeritud elektroonilise isikutuvastusvahendiga.

Osas C on esitatud Domeenivaidluste Komisjoni reglemendi muudatusettepanek. Formaalse muudatusena määratakse reglemendis, et Vaidlustaja saab Komisjoni otsuse täitmist nõuda kolme aasta jooksul alates otsuse jõustumisest. Varasemalt oli see sama tähtaeg reguleeritud reserveeritud domeenide registreerimise eritingimustes.

Muudatused on planeeritud jõustuma 01. juulil 2020.

2020

Osa A - Domeenireeglite muudatusettepanekud

A1. Domeenireeglite punkt 1.4 Domeenireeglite lahutamatud osad

Hetkel kehtiv: 1.4 Domeenireeglid reguleerivad tüüptingimustena EIS-i, Registripidajate ja Registreerijate vahelisi õigussuhteid, sh õiguste teostamist ja kohustuste täitmist. Domeenireeglite lahutamatuks osaks on “Ülddomeenid ja nende alla Alamdomeenide registreerimise kord”, “Reserveeritud domeenide nimekiri ja registreerimise eritingimused” ning “Blokeeritud domeenide nimekiri”. Domeenireeglite punkti 1.4 muudatusettepanek kehtestada järgmises sõnastuses: 1.4 Domeenireeglid reguleerivad tüüptingimustena EIS-i, Registripidajate ja Registreerijate vahelisi õigussuhteid, sh õiguste teostamist ja kohustuste täitmist. Domeenireeglite lahutamatuks osaks on “Ülddomeenid ja nende alla Alamdomeenide registreerimise kord”, “Reserveeritud domeenide nimekiri” ja “Blokeeritud domeenide nimekiri”. Selgitus: Muudatus on ajendatud eesmärgist vabastada enamus reserveeritud domeenidest ja korrastada blokeeritud ja reserveeritud domeenide nimekiri ning defineerida nende olemus tuleviku tarbeks. Sellest tulenevalt kaotatakse Reserveeritud domeenide registreerimise eritingimused kui Domeenireeglite lahutamatu osa ja sätestatakse olulisemad tingimused Domeenireeglites. Hetkel on Reserveeritud domeenide registreerimise eritingimused jäigad ega võimalda kasutada nimekirja selleks, milleks teda tegelikult kasutada on vaja. Reserveeritud domeenide nimekiri peaks olema dünaamiline nimekiri, mida saaks operatiivselt muuta, kui selline vajadus tekib. Selline vajadus võib tingitud olla pädeva riigiasutuse taotlusest, nt Tarbijakaitse ja Tehnilise Järelevalve Ameti (TTJA) taotlusest Tarbijakaitseseaduse § 622 alusel. Pikemas perspektiivis on EIS-i eesmärgiks eemaldada Reserveeritud domeenide nimekirjast hetkel reserveeritud riikide nimed, Eesti haldusüksuste nimistus olevad kohanimed ning Eesti numeratsiooniplaani alusel kehtestatud lühinumbrid. Alates 28.06.2010, mil Reserveeritud domeenide nimekiri loodi, on õigustatud isikutel olnud võimalus neid domeeninimesid registreerida. Hetkel on õigustatud isikute poolt veel osa nendest registreerimata - enne eemaldamist teavitab EIS õigustatud isikuid reserveerimise lõpetamisest. Sellistel või sarnastel alustel tuleks edaspidi reserveerida nii vähe domeene kui võimalik.

A2. Domeenireeglite punkt 2.25 Blokeeritud domeenide nimekiri

Domeenireeglite punkt 2.25 kehtestada järgmises sõnastuses: 2.25 “Blokeeritud domeenide nimekiri” koosneb domeeninimedest, mille registreerimise on EIS keelanud tehnilistel või turvalisuse kaalutlustel. Selgitus: Muudatuse eesmärgiks on selguse huvides defineerida, mida kujutavad endast blokeeritud domeeninimed. Selle alusel saab eristada blokeeritud ja reserveeritud domeene ning anda tähendus, miks on keelatud registreerida mingit osa domeene. Kui hetkel on selle nimekirja muutmiseks vaja läbida Domeenireeglite muudatuse protsess, siis eesmärgiks oleks muuta see nimekiri dünaamiliseks. Nimekirja eesmärk hetkel ja tulevikus on, et EIS lisab sinna nimekirja juhatuse otsuse alusel domeene, mille registreerimine üldkorras võib põhjustada tehnilisi komplikatsioone või turvariske. Vaata ka A1 ja A5 selgitusi.

A3. Domeenireeglite punkt 2.26 Reserveeritud domeenide nimekiri

Domeenireeglite punkt 2.26 kehtestada järgmises sõnastuses: 2.26 “Reserveeritud domeenide nimekiri” koosneb sinna ajutiselt lisatud domeeninimedest, mille registreerimise on EIS võimaldanud ainult õigustatud isikutele eesmärgiga kaitsta internetikasutajaid võimaliku pahatahtliku tegevuse või väärkasutuse eest. Selgitus: Muudatuse eesmärgiks on defineerida tulevikku vaatavalt reserveeritud domeenide olemus. Eelkõige on see muudatus ajendatud praktilisest vajadusest muuta reserveeritud domeenide nimekiri dünaamiliseks nimekirjaks, mida saaks operatiivselt muuta, kui selline vajadus tekib. 2017. aasta lõpus vastu võetud ja 17. jaanuaril 2020 jõustunud EL määrus 2017/2394, mis reguleerib tarbijakaitse järelevalve ametite pädevust on üks näide laiemast domeeni valdkonna reguleerimise suunast. Rohkem on teadvustama hakatud internetis toimuvat küberkuritegevust, nende liike ja tagajärgi. Lisaks mainitud tarbijakaitsele on rahvusvahelisel tasandil ICANN seadunud prioriteedid kuritegevuse takistamisele DNS-i ökosüsteemis. Ülesanne, millega registrid tulevikus silmitsi seisavad on ebaseadusliku ja häiriva sisuga tegelemine. 17. jaanuaril 2020 jõustunud Tarbijakaitseseaduse (TKS) § 622 lg 4 kohaselt on TTJA õigus EIS-lt taotleda tarbijate huve kahjustavate domeeninime kustutamist ja kustutamisele järgnevalt domeeninime TTJA-le registreerimist. Taotluse saamisel alustab EIS tavapärast kustutusmenetlust, mis kestab 30 kalendripäeva. Tehnilistest põhjustest tulenevalt on minimaalne aeg, mil EIS saab domeeninime ära kustutada 30 kalendripäeva ning seetõttu ei saa vahepealsel ajal TTJA domeeninime endale registreerida. Kustutamismenetluse alustamisega samaaegselt lisab EIS vastava domeeni reserveeritud domeenide nimekirja, kus õigustatud isikuks on TTJA. Vastav domeeninimi on reserveeritud domeenide nimekirjas 30 kalendripäeva alates kustumisest ning sel ajal on TTJA-l võimalus pöörduda .ee akrediteeritud registripidaja poole ning registreerida enda nimele vastav domeeninimi. Menetluse vältel ei ole domeen internetikasutajatele kättesaadav. Reserveeritud domeenide nimekirja ülesandeks on ka teiste pädevate riigiasutuste taotluse alusel domeenide ajutine reserveerimine põhjendatud alustel. Hetkel ei ole kehtivas õiguskorras veel sätestatud teisi asutusi, kes sarnaselt TTJA-le sellist õigust kasutada saaksid. Küll on aga Euroopa Liidu Komisjon menetlemas Digital Services Act-i, mille esialgsete plaanide kohaselt püütakse reguleerida ka domeeni registrite vastutust, millest tulenevalt võib teistel järelevalve asutustel tekkida sarnane õigus TTJA-ga. Reserveeritud domeenid kannavad oma olemuses juba tingimust, et nad peavad olema kellelegi reserveeritud ehk keegi peab omama õigust registreerida vastav domeeninimi enda nimele. Samuti peab reserveerimisel olema eesmärk, mis kaalub üle domeeni vabana hoidmise. Eelnev peab saama kandvaks mõtteks, mille alusel saab EIS-i juhatuse otsusega lisada või eemaldada sinna nimekirja kuuluvaid domeene. Lähtudes mõttest, et reserveerimisel peab olema eesmärk, mis kaalub üle domeeni vabana hoidmise on EIS-l pikemas perspektiivis eesmärgiks eemaldada Reserveeritud domeenide nimekirjast hetkel reserveeritud riikide nimed, Eesti haldusüksuste nimistus olevad kohanimed ning Eesti numeratsiooniplaani alusel kehtestatud lühinumbrid. Alates 28.06.2010, mil Reserveeritud domeenide nimekiri loodi, on õigustatud isikutel olnud võimalus neid domeeninimesid registreerida. Seda võimalust on pea kümne aasta jooksul kasutatud küllaltki vähe: riikide puhul alla 2 korra, kohanimede puhul alla 20 korra ning lühinumbrite puhul alla 10 korra. EIS näeb, et nende domeeninimede reserveerimine ei kaalu üles nende vabana hoidmist. 2020. aasta jooksul informeerib EIS vastavate õiguste omajaid EIS-i plaanist ning teeb neile ettepaneku registreerida neile reserveeritud domeeninimi. Sellistel või sarnastel alustel tuleks edaspidi reserveerida nii vähe domeene kui võimalik. Reserveeritud domeenide nimekiri kehtestatakse EIS-i juhatuse otsusega.

A4. Domeenireeglite punkt 2.27 Keelumärge

Domeenireeglite punkt 2.27 kehtestada järgmises sõnastuses: 2.27 “Keelumärge” on EIS-i poolt domeeninimele seatud tehniline piirang, mille tulemusena on takistatud selle käsutamine. Selgitus: Muudatuse eesmärgiks on defineerida keelumärke kui sanktsiooni olemus. EIS planeerib Domeenireegleid täiendada keelumärgete seadmise osaga, mis selgitab EIS-i poolt menetluste läbiviimisel kasutatava piirangu olemust. Samuti lisab EIS kehtivate sanktsioonide (so peatamine) kõrvale leebema sanktsiooni, milleks saab olema keelumärge kui käsutuskeeld. Sisuliselt tähendab keelumärke seadmine domeeninimele, et EIS seab domeenile .ee registrisüsteemis käsutamise piirangud (nt ei saa registreerija domeenil vahetada omanikku või registripidajat). Tegemist on termini definitsiooni lisamisega, et osapooltele oleks selgem, kuidas EIS käitub olukorras, mil registreerija on rikkunud talle seatud kohustusi või kui keelumärke seadmise kohustus on tekkinud seaduse või Domeenivaidluste Komisjoni reglemendi alusel. EIS-i veebilehel avalikustatakse nimekiri kehtivatest keelumärgetest, mida EIS-l on õigus rakendada. Vaata ka A12 selgitusi.

A5. Domeenireeglite punkt 2.28 Auditeeritud Registripidaja

Domeenireeglite punkti 2.28 kehtestada järgmises sõnastuses: 2.28 “Auditeeritud Registripidaja” on Registripidaja, kelle iseteeninduskeskkond ja isikusamasuse kontrollimise meetodid vastavad EIS-i poolt kehtestatud auditeerimise korrale. Selgitus: Seoses Registrilepingu muutmisega, mille kohaselt saavad registripidajad taotleda enda süsteemide auditeerimist EIS-i poolt, ning millega luuakse ka Domeenireeglitesse erisus punkti 4.61 alusel on vajalik selguse huvides defineerida auditeeritud registripidaja. Registreerija, kes on sisseloginud auditeeritud registripidaja iseteeninduskeskkonda kasutades Eesti ID-kaarti, Mobiil-ID või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit ning esitab domeeninime registreerimistaotluse ei pea seda taotlust enam allkirjastama (Domeenireeglite punkti 4.61 refereering). Kuna Domeenireeglite punkt 4.61 sisaldab Registreerija jaoks tundmatut mõistet “auditeeritud registripidaja” on selguse huvides mõistlik see defineerida. Igal akrediteeritud registripidajal on õigus taotleda enda tehniliste lahenduste ja registreerimisteenuste protsessi auditeerimist EIS-i poolt. Hinnangu tulemusena võib EIS anda Registripidajale õiguse rakendada auditeeritud registripidajale ettenähtud erisusi. Auditeerimiskord on kehtestatud Registrilepingu Lisas 1 (Tehnilised tingimused). Ettenähtud erisustena on auditeeritud registripidajal õigus Domeenireeglite punkti 4.61 kohaselt registreerida domeen ilma, et registreerija oleks registreerimistaotluse allkirjastanud. Eelkõige annab selline muutatus võimaluse registripidajatele parandada kliendikogemust ning registreerijad saavad kogeda mugavamat registreerimise protsessi, kus .ee domeeninime registreerimise taotlus ei pea enam allkirjastama, kui registreerija on iseteenindusportaali sisseloginud kasutades Eesti ID-kaarti, Mobiil-ID või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit.

A6. Domeenireeglite punkt 3.2.1 Alamdomeeni minimaalne pikkus

Hetkel kehtiv: 3.2.1 /.../ Alamdomeeni minimaalseks pikkuseks on kaks sümbolit ja maksimaalseks pikkuseks on kuuskümmend kolm sümbolit. Domeenireeglite punkti 3.2.1 muudatusettepanek kehtestada järgmises sõnastuses: 3.2.1 /.../ Alamdomeeni minimaalseks pikkuseks on üks sümbol ja maksimaalseks pikkuseks on kuuskümmend kolm sümbolit. Selgitus: Muudatuse eesmärgiks on valmistada ette ühe sümboliliste alamdomeenide vabaks laskmine läbi inglise oksjoni. Hetkel pole Domeenireeglitega lubatud ühe sümboliliste alamdomeenide registreerimine. EIS-il on plaan lähitulevikus teha võimalikuks selliste domeenide registreerimine. Ühe sümboliliste domeenide vabaks laskmine aitab kaasa üleüldiselt domeenide ja .ee tuntusele. Samuti võimaldab see registreerijatele väga heade turundusvõtete realiseerumist atraktiivsete ja lühikeste domeeninimede näol. Ühe sümboliliste domeeninimede vabaks laskmine on esialgselt planeeritud läbi inglise oksjoni, mille käigus on võimalik kõikidel isikutel läbi avaliku online oksjoni teha pakkumine vastavale domeeninimele. Selline lahendus annab mõeldavatest variantidest kõige võrdsema võimaluse kõigil nendele, kes seda domeeninime registreerida sooviksid. Inglise oksjonile eelneb ka turunduskampaania. Muudatuse jõustumisega asetatakse ühe sümbolilised domeenid blokeeritud domeenide nimekirja kuni oksjoni toimumiseni.

A7. Domeenireeglite punkt 3.2.4 Blokeeritud domeenide nimekiri

Hetkel kehtiv: 3.2.4 Teatud domeenid on blokeeritud ja neid ei saa Domeeninimena registreerida. Blokeeritud domeenide nimekiri on avaldatud EIS-i veebilehel. Domeenireeglite punkti 3.2.4 muudatusettepanek kehtestada järgmises sõnastuses: 3.2.4 Teatud domeenid on blokeeritud ja neid ei saa Domeeninimena registreerida. Blokeeritud domeenide nimekirja kehtestab EIS-i juhatus ja see on avaldatud EIS-i veebilehel. Selgitus: Muudatuse eesmärgiks on anda EIS-i juhatusele õigus lisada blokeeritud domeenide nimekirja domeeninimesid, mille registreerimine üldkorras võib põhjustada tehnilisi komplikatsioone või turvariske. Nimekirja eesmärk hetkel ja tulevikus on koondada domeeninimesid, mille registreerimisel võib realiseeruda turvarisk või tekitab registreeritud domeeninimi tehnilisel tasandil ohu DNS toimimisele. EIS-i juhatusele sellise õiguse andmine muudab nimekirja dünaamiliseks, mis lubab operatiivselt tegutseda võimalike riskide realiseerumisel. Vaata ka A1, A2, A3 selgitusi.

A8. Domeenireeglite punkt 3.2.5 Reserveeritud domeenide nimekiri

Hetkel kehtiv: 3.2.5 Teatud domeenid on reserveeritud ja neid saab Domeeninimena registreerida üksnes eritingimustel. Reserveeritud domeenide nimekiri ja nende registreerimise eritingimused on avaldatud EIS-i veebilehel. Domeenireeglite punkti 3.2.5 muudatusettepanek kehtestada järgmises sõnastuses: 3.2.5 Teatud domeenid on reserveeritud ja neid saavad Domeeninimena registreerida üksnes õigustatud isikud. Reserveeritud domeenide nimekirja kehtestab EIS-i juhatus ja see on avaldatud EIS-i veebilehel. Selgitus: Muudatuse eesmärgiks on anda EIS-i juhatusele õigus kehtestada reserveeritud domeenide nimekiri. Kooskõlas jõustuva muudatusega A1 ja A3 moodustavad muudatused terviksüsteemi, mille alusel on EIS-i juhatusel diskretsiooniõigus otsustada reserveeritavate domeenide nimekirjas olevate domeenide üle ning seeläbi tagada nimekirja dünaamilisus. Vaata ka A1 ja A3 selgitusi.

A9. Domeenireeglite punkt 4.1.21 Elektrooniline allkirjastamine

Hetkel kehtiv: andma Registripidajale esitatavale taotlusele elektroonilise allkirja, kasutades selleks EIS-i poolt aktsepteeritud välisriigi ID-kaarti; või Domeenireeglite punkti 4.1.2¹ muudatusettepanek kehtestada järgmises sõnastuses: 4.1.2¹ andma Registripidajale esitatavale taotlusele elektroonilise allkirja, kasutades selleks elektroonilist allkirjastamist võimaldavat EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit; või Selgitus: Käesoleva muudatuse eesmärgiks on kaasajastada Domeenireeglite punkti. Infoühiskond on jõudnud sinnamaale, kus piisavalt turvalisi lahendusi pakuvad lisaks välisriigi ID-kaardile ka erasektori poolt loodud lahendused. Hetkel üle Euroopaliselt kehtiva eIDAS regulatsiooni poolt on võimaldatud isikuid elektroonselt tuvastada erinevate usaldusteenuste kaudu. Sellest tulenevalt on vajalik kaasajastada ja luua selline lahendus ka Domeenireeglitesse. Käesoleva muudatuse ja muudatuse A10 tulemusena kinnitab EIS-i juhatus aktsepteeritud elektrooniliste isikutuvastusvahendite nimekirja. Selles nimekirjas olevad isikutuvastusvahendid võivad aga ei pruugi olla piisavad elektroonilise allkirja andmiseks. Registreerija võib taotlust allkirjastada vaid sellise elektroonilise isikutuvastamisvahendiga, mis võimaldab elektroonilist allkirjastamist. Koosmõjus Domeenireeglite punktiga 4.61 on auditeeritud registripidajal õigus registreerija isikusamasuse tuvastada ning selle tulemusel registreerida domeeninimi ka sellise elektroonilise isikutuvastusvahendiga, mis on EIS-i poolt aktsepteeritud, kuid ei võimalda allkirjastamist. Auditeerimata registripidajal on õigus registreerija isikusamasus tuvastada ning selle tulemusel registreerimisteenuseid osutada vaid selliste elektrooniliste isikutuvastusvahenditega, mille EIS on aktsepteerinud ning mis võimaldavad allkirjastamist.

A10. Domeenireeglite punkt 4.3¹ EIS poolt aktsepteeritud elektroonilised isikutuvastusvahendid

Hetkel kehtiv: EIS-i juhatus kinnitab välisriikide nimekirja, mille ID kaardid on aktsepteeritud Domeenireeglite punkti 4.1.2¹ alusel elektroonilise allkirja andmiseks. Välisriikide nimekiri avaldatakse EIS-i veebilehel. EIS juhatus võib välisriikide nimekirja ühepoolselt muuta, teavitades sellest Registripidajaid ning avaldades muudatused EIS-i veebilehel vähemalt üks (1) kuu enne muudatuste jõustumist. Domeenireeglite punkti 4.3¹ muudatusettepanek kehtestada järgmises sõnastuses: 4.3¹ EIS-i juhatus kinnitab aktsepteeritud elektrooniliste isikutuvastusvahendite nimekirja. Nimekiri avaldatakse EIS-i veebilehel. EIS juhatus võib nimekirja ühepoolselt muuta, teavitades sellest Registripidajaid ning avaldades muudatused EIS-i veebilehel vähemalt üks (1) kuu enne muudatuste jõustumist. Selgitus: Muudatuse eesmärgiks on kooskõlas Domeenireeglite punktiga 4.1.2¹ kaasajastada EIS-i poolt aktsepteeritud välisriigi ID-kaartide nimekirja kontseptsiooni ning muuta vastav nimekiri EIS-i poolt aktsepteeritud elektrooniliste isikutuvastuvahendite nimekirjaks. Infoühiskond on jõudnud sinnamaale, kus piisavalt turvalisi lahendusi pakuvad lisaks välisriigi ID-kaardile ka erasektori poolt loodud lahendused. Käesoleva muudatuse ja muudatuse A9 tulemusena kinnitab EIS-i juhatus aktsepteeritud elektrooniliste isikutuvastusvahendite nimekirja. Selles nimekirjas olevad isikutuvastusvahendid võivad aga ei pruugi olla piisavad elektroonilise allkirja andmiseks. Vaata ka A9 selgitusi.

A11. Domeenireeglite punkt 4.6¹ Allkirjastamise nõude kaotamine

Domeenireeglite punkti 4.6¹ kehtestada järgmises sõnastuses: 4.6¹ Registreerija ei pea registripidajale esitatavat taotlust elektroonselt allkirjastama, kui Auditeeritud Registripidaja on registreerija isikusamasuse tuvastanud vastavalt punktides 4.1.11 ja 4.1.21 viidatud vahendeid kasutades. Käesolevat sätet rakendatakse vaid Domeenireeglite punktis 5.3.1 nimetatud registreerimisteenusele. Selgitus: Muudatuse eesmärgiks on anda auditeeritud registripidajatele võimalus pakkuda registreerijatele lahendust registreerida domeen ilma taotlust elektroonselt allkirjastamata. Auditeeritud registripidaja iseteeninduskeskkonna olemusest tulenevalt tuvastatakse registreerijad Eesti ID-kaardi, Mobiil-ID või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit kasutades. Sellisel meetodil Registripidaja iseteeninduskeskkonda sisselogides on registreerija isik alati tugevalt tuvastatud. Antud juhul leiab EIS, et kui registreerija isik on tuvastatud ja isikusamasus kontrollitud, pole registreerijal vaja enam taotlust allkirjastada (PIN2 sisestada). Muudatus mõjub positiivselt kliendikogemusele ning tugev isiku tuvastamine, mis on EIS-i üks põhilisi väärtuseid ja teenuse tugevusi, säilib. Sätte lisamise tulemusena on sellisel juhul auditeeritud registripidajal õigus registreerida domeen ilma, et registreerija oleks registreerimistaotluse allkirjastanud. Vaata ka A5 selgitusi.

A12. Domeenireeglite punkt 6.1 Domeeninimele keelumärgete seadmine

Hetkel kehtiv: EIS võib Domeeninime mitte registreerida või peatada ainult mõjuval põhjusel, sh eeskätt kui: Domeenireeglite punkti 6.1 muudatusettepanek kehtestada järgmises sõnastuses: 6.1 EIS võib Domeeninime mitte registreerida, peatada ja/või rakendada keelumärkeid ainult mõjuval põhjusel, sh eeskätt kui: Selgitus: Muudatuse eesmärgiks on täiendada antud punkti "keelumärgete" seadmise osaga ning seeläbi sätestada hetkel kehtivate sanktsioonide kõrvale leebem variant. See tähendab sisuliselt, et EIS seab domeenile .ee registrisüsteemis selle käsutamise piirangud (nt ei saa registreerija domeenil vahetada omanikku või registripidajat). Tegemist on peamiselt formaalse termini lisamisega, et osapooltele oleks selgem, kuidas EIS käitub olukorras, mil registreerija on rikkunud talle seatud kohustusi. Hetkel on EIS-l võimalik käituda küllaltki jõuliselt olukordades, kus registreerija on oluliselt rikkunud Domeenireegleid, ei vasta EIS-i järelpärimistele, mitte registreerimise või peatamise taotluse on teinud pädev riigiasutus või Registripidaja. EIS leiab, et kõikides olukordades ei ole parimaks lahenduseks rakendada nii jõulisi meetmeid nagu peatamine, vaid teatud olukordades on mõistlikum motiveerida registreerijat, seades domeeninimele keelumärke, nt omanikuvahetuse keeld, registripidaja vahetuse keeld, domeeninime pikendamise keeld. Konstruktsioon “ja/või” loob võimaluse rakendada domeeninime peatamist ka olukorras, kus domeeninimele on seatud juba keelumärked. Tüüpiliseks näiteks on domeeninime kustutamismenetlus. Selle käigus motiveerivad keelumärked registreerijat rikkumisi kõrvaldama (nt registreerija andmete ebakorrektsus), kuid registreeringu aegumisel on vajalik ka domeeninime peatamine, mis oleks registreerija viimane hoiatus domeeninime kustumise eest.

A13. Domeenireeglite punkt 6.2 Domeeninimele keelumärgete rakendamise lõpetamine

Hetkel kehtiv: Mõjuva põhjuse ära langemisel lõpetab EIS viivitamata Domeeninime peatamise. Domeenireeglite punkti 6.2 muudatusettepanek kehtestada järgmises sõnastuses: 6.2 Mõjuva põhjuse ära langemisel lõpetab EIS viivitamata Domeeninime peatamise ja/või keelumärgete rakendamise. Selgitus: Muudatuse eesmärgiks on viia Domeenireeglite punkt kooskõlla planeeritava muudatusega Domeenireeglite punktis 6.3, mille kohaselt oleks EIS-l õigus rakendada teatud juhtudel keelumärkeid Registreerija motiveerimiseks. Sellest tulenevalt on vajalik sätestada millise tingimuse täitmisel lõppeb keelumärgete rakendamine. Keelumärgete puhul on tegemist registreerijat motiveeriva sanktsiooniga - kui registreerija kõrvaldab rikkumise, eemaldab EIS keelumärked. Vaata ka A12 selgitust.

A14. Domeenireeglite punkt 6.5¹ Kustunud juriidilise isikule registreeritud domeen

Domeenireeglite punkti 6.5¹ kehtestada järgmises sõnastuses:  Kustunud juriidilisele isikule registreeritud domeeninime tegelikul kasutajal on õigus domeeninimi üle anda. Tegelik kasutaja peab Domeenireeglite punkti 5.3.6.2 kohaselt esitama Registripidajale Domeeninime üleandmise taotluse, lisades taotlusele omapoolsed tõendid ning kinnitused. Registripidajal on õigus oma käsutuses olevaid või Registreerija poolt esitatavaid andmeid ära kasutades teha kindlaks domeeninime tegelik kasutaja ning kahtluse korral jätta registreerimisteenus osutamata. Selgitus: Muudatuse eesmärk on Domeenireeglitesse luua võimalus päästa kustunud juriidilisele isikule registreeritud Domeeninimi. EIS-le tuleb küllaltki palju palveid kustunud juriidiliste isikute endistelt juhatuse liikmetelt anda neile või nendega seotud ühingule üle kustunud juriidilisele isikule registreeritud domeen. Üldjuhul on juriidiline isik kustunud, kuid temale registreeritud domeen on jäetud enne kustumist üleandmata uuele ühingule, kes seda siiani tegelikult kasutab, nt veebipoed, mille käitlejad vahetuvad. Kustunud juriidilisel isikul ei ole aga õigusvõimet anda tahteavaldusi ega sõlmida lepinguid, mis Domeenireeglite kohaselt on vajalik, et domeeninimi üle anda. Seepärast soovib EIS Domeenireeglitesse viia muudatuse, mille kohaselt domeeninime tegelikul kasutajal oleks õigus domeeninimi üle anda. Tegelik kasutaja esitab omalt poolt tõendid (nt Äriregistri väljavõte kustunud juriidilise isiku endistest juhatuse liikmetest; tema poolt makstud domeeninime registreerimise arvest või igakuisest serveriteenuse arvest). Registripidaja ülesandeks jääb enda diskretsiooniõiguse alusel otsustada, kas isik, kes domeeninime üleandmist taotleb on domeeninime tegelikuks kasutajaks.

A15. Domeenireeglite punkt 9.3 Domeeninimele keelumärgete seadmine

Hetkel kehtiv: 9.3 EIS võib vastavalt seadusele ja Domeenivaidluste Komisjoni Reglemendis sätestatud juhul ning alusel seada Domeeninimele keelumärkeid. Domeenireeglite punkti 9.3 muudatusettepanek kehtestada järgmises sõnastuses: EIS võib vastavalt seadusele, Domeenireeglites või Domeenivaidluste Komisjoni Reglemendis sätestatud juhul ning alusel seada Domeeninimele keelumärkeid. Selgitus: Muudatuse eesmärgiks on viia Domeenireeglite punkt kooskõlla planeeritava muudatusega Domeenireeglite punktis 6.3, mille kohaselt oleks EIS-l õigus rakendada teatud juhtudel keelumärget Registreerija motiveerimiseks. Hetkel rakendab EIS keelumärkeid olukordades, kus keelumärke seadmise kohustus on tekkinud seaduse või Domeenivaidluste Komisjoni reglemendi alusel. Vaata ka A12 selgitusi.

Osa B - Registrilepingu ja selle lisade muudatusettepanekud

B1. Registrilepingu punkt 5.3 lisamine

Registrilepingu punkt 5.3 kehtestada järgmises sõnastuses: 5.3 Registripidajal on õigus taotleda enda tehniliste lahenduste ja registreerimisteenuste protsessi auditeerimist EIS-i poolt. Hinnangu tulemusena võib EIS anda Registripidajale õiguse rakendada auditeeritud registripidajale ettenähtud erisusi. Auditeerimiskord on kehtestatud Lepingu Lisas 1 (Tehnilised tingimused). Selgitus: Domeenireeglitesse punkti 4.61 lisamisega, tuleb ka registrilepingus ära määratleda auditeeritud registripidaja õigus kalduda kõrvale üldisest registreerimisteenuste allkirjastamise nõudest. Koosmõjus domeenireeglite punktiga 4.61 on sellisel juhul auditeeritud registripidajal õigus registreerida domeen ilma, et registreerija oleks registreerimistaotluse allkirjastanud. Vaata ka A5, A11 ja B7 selgitusi.

B2. Registrilepingu punkt 7.4 muutmine

Hetkel kehtiv: Registripidaja võib osutada Registreerimisteenuseid üksnes nende taotluste alusel, mis on allkirjastatud ja Registripidajale esitatud pärast Lepingu kuupäeva. Registrilepingu punkti 7.4 muudatusettepanek kehtestada järgmises sõnastuses: 7.4 Arvestades auditeeritud registripidajatele kohaldatavaid erisusi, võib registripidaja osutada Registreerimisteenuseid üksnes nende taotluste alusel, mis on allkirjastatud ja Registripidajale esitatud pärast Lepingu kuupäeva. Selgitus: Domeenireeglitesse punkti 4.61 lisamisega tuleb ka registrilepingus ära määratleda auditeeritud registripidaja õigus kalduda kõrvale üldisest registreerimisteenuste allkirjastamise nõudest. Koosmõjus domeenireeglite punktiga 4.61 on sellisel juhul auditeeritud registripidajal õigus registreerida domeen ilma, et registreerija oleks registreerimistaotluse allkirjastanud. Eelkõige annab selline muutatus võimaluse registripidajatele parandada kliendikogemust ning registreerijad saavad kogeda mugavamat registreerimise protsessi, kus .ee domeeninime registreerimise taotlust ei pea enam allkirjastama, kui registreerija on iseteenindusportaali sisseloginud kasutades Eesti ID-kaarti, Mobiil-ID või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit. Vaata ka A11 ja B1 selgitusi.

B3. Registrilepingu punkt 8.2 muutmine

Hetkel kehtiv: Registripidaja on kohustatud lisama Registreerija poolt Registreerimisteenusega seoses esitatud taotluse Registreerimisteenuse osutamisel EIS-le edastatavale teabele kooskõlas Lepingu Lisas 1 (Tehnilised tingimused) ette nähtud nõuetega. Registrilepingu punkti 8.2 muudatusettepanek kehtestada järgmises sõnastuses: 8.2 EIS-i nõudmisel, eelkõige kui Registripidaja ei täida Lepingust tulenevaid kohustusi nõuetekohaselt, kohustub Registripidaja igakordselt lisama Registreerija poolt Registreerimisteenusega seoses esitatud taotluse Registreerimisteenuse osutamisel EIS-le edastatavale teabele kooskõlas Lepingu Lisas 1 (Tehnilised tingimused) ette nähtud nõuetega. Selgitus: Sätte eesmärgiks on kaotada registripidajate kohustus saata EIS-le registreerija taotlus registreerimisteenuse osutamiseks. Käesoleva sätte rakendumise tulemusena ei ole registripidajatel enam kohustust saata EIS-le registreerimisteenuste osutamisel registreerija taotlusi ega nendega seonduvaid dokumente. Tulenevalt registrilepingu punktist 10.2 ei kao Registripidajatel ära kohustus vastavaid dokumente säilitada ning Registrilepingu punkti 10.2 kohaselt jääb EIS-le ka õigus need dokumendid 24 tunni jooksul registripidajalt saada. Sätte olemusest tulenevalt jätab EIS endale võimaluse taastada dokumentide igakordne edastamise nõue registripidaja põhiselt juhul kui, registripidaja on rikkunud lepingulisi kohustusi isikutuvastamise, tahteavalduse või volituste kontrolli ning nende toimingute nõuetekohase tõendamise osas, nt ei oma tõendeid või ei edasta neid EIS-i nõudmisel mõistliku tähtaja jooksul. Riskid kavandatava muudatuse elluviimisel ning nende maandamine: EIS-l ei ole vahetut ligipääsu registreerija taotlustele ega muudele registreerimisteenuse käigus esitatud dokumentidele. Riski maandamine: Probleemse situatsiooni tekkides küsib EIS registripidajalt registreerija taotluse, selle kohase logifaili ning seotud dokumente. Registripidaja kohustub vastama hiljemalt 24h jooksul. Registripidajad võivad antud olukorda ära kasutada, kuna nad tunnevad, et aktiivset kontrolli dokumentide üle enam ei tehta. Riski maandamine: EIS kontrollib pisteliselt registripidajaid, küsides registreerija isikusamasuse tuvastamiseks kasutatud meetodit, registreeringu aluseks olevat taotlust ning seotud dokumente. Seda võimaldab kehtiva Registrilepingu punkt 10.2. Käesolev muudatus on põhimõtteline. EIS on loonud aja jooksul registripidajatega usalduslikud koostöösuhted, mille tõttu ei pea EIS enam eeldama, et registripidajad ei oska või ei taha täita Lepingulisi nõudeid. Selle muudatusega liigub EIS registripidajate kontrolli meetodilt usaldus meetodile, jättes siiski alles võimaluse karmistada korda registripidaja põhiselt.

B4. Registrilepingu punkt 10.2 muutmine

Hetkel kehtiv: Registripidaja säilitab Registreerimisteenuse osutamisega seotud dokumendid, sh Registreerija või Registreerija esindaja poolt pangaülekandega tehtud maksete laekumist tõendavad dokumendid ning elektroonilised logifailid nende kirjalikku taasesitamist võimaldavas vormis ja esitab need nõudmisel EIS-le tutvumiseks. EIS-l on õigus teha esitatud dokumentidest ärakirju ja väljavõtteid. Registrilepingu punkti 10.2 muudatusettepanek kehtestada järgmises sõnastuses: 10.2 Registripidaja säilitab Registreerimisteenuse osutamisega seotud dokumendid, sh Registreerija või Registreerija esindaja poolt pangaülekandega tehtud maksete laekumist tõendavad dokumendid ning elektroonilised logifailid nende kirjalikku taasesitamist võimaldavas vormis ja esitab need nõudmisel EIS-le tutvumiseks hiljemalt 24 tunni jooksul. EIS-l on õigus teha esitatud dokumentidest ärakirju ja väljavõtteid. Selgitus: Muudatuse eesmärgiks on täpsustada registreerimisteenuste osutamise seotud dokumentide esitamise tähtaega. Muutuvas registreerimisteenuste osutamise seotud dokumentide esitamise režiimis on vaja reguleerida tähtaeg, mille jooksul peab Registripidaja esitama EIS-le viimase nõudmisel vajalikud dokumendid.

B5. Registrilepingu punkt 10.4 muutmine

Hetkel kehtiv: Registripidaja säilitab Lepingu punktides 10.1 – 10.2 nimetatud dokumente Lepingu kehtivuse ajal ja 10 (kümne) aasta jooksul pärast Lepingu lõppemist, v.a nimetatud dokumentide Lepingu lõppemisel EIS valdusesse üle andmisel. Registrilepingu punkti 10.4 muudatusettepanek kehtestada järgmises sõnastuses: 10.4 Registripidaja säilitab Lepingu punktides 10.1 – 10.2 nimetatud dokumente Lepingu kehtivuse ajal ja 10 (kümne) aasta jooksul pärast Lepingu lõppemist, v.a nimetatud dokumentide Lepingu lõppemisel EIS valdusesse üle andmisel. Registreerija või Halduskontakti esindusõigust tõendava dokumendi säilitamistähtaeg on minimaalselt 1 aasta alates selle esitamisest. Selgitus: Muudatuse eesmärgiks on kehtestada esindusõigust tõendava dokumendi säilitamisele leebem nõue, kui muudele registreerimisteenuse osutamise käigus kogutavatele dokumentidele. Hetkel kehtiva sätte kohaselt on registripidajatel kohustus säilitada registreerimisteenuse osutamisel esitatud registreerija või halduskontakti esindusõigust tõendav dokumenti Registrilepingu kehtivuse ajal ning 10 aasta jooksul peale lepingu lõppemist. Kuigi esindusõigust tõendava dokumendi säilitamise kohustus tagab ennekõike tekkivate vaidluste puhul tõendi registreerija tahte kohta, on nii pika säilitustähtaja rakendamine ebamõistlik arvestades potentsiaalseid riske. Kõige suuremaks riskiks, mis antud muudatus võib kaasa tuua võib olla, et registreerija väidab pärast ühte aastat, et tema nimel sooritatud registreerimisteenus on tehtud ilma esindusõiguseta (nt domeeni registreerimine) ning registripidajal ega EIS-l ei ole vastava dokumendi koopiat või muud tõendit tõendamaks vastupidist. Sellise riski realiseerumise tõenäosus on aga äärmiselt madal, sest Registripidaja enda huviks on eelkõige kontrollida, et esindajal oleks esindusõigus, tuvastada esindusõiguse piirid ning läbi selle teha kindlaks ka registreerija tahe. Kohustus säilitada registreerimisteenuse osutamisel kogutud esindusõigust tõendav dokument ühe aasta pärast selle esitamist, tagab proportsionaalselt ja mõistlikult kõikide osapoolte huvisid. Tõenäolisemalt kerkib vaidlus esindusõiguse olemasolu kohta vahetult domeeni registreerimise või üleandmise järgselt. Sellisel juhul on registripidajal koheselt olemas tõend. Kuna registreeringust ei pruugi esindatav koheselt teada saada, on esindusõigust tõendava dokumendi säilitustähtaeg viidud ühe aastani. Antud riski realiseerumise puhul rakenduvad tsiviilõiguse üldosa seaduse §-d 129 lg 1 ja 84 lg 1, mille kohaselt on teise isiku nimel esindusõiguseta tehtud mitmepoolne tehing on tühine ning tühisel tehingul ei ole algusest peale õiguslikke tagajärgi. Sellest tulenevalt tagastaks registripidaja registreerijale lepingu alusel saadud raha ning EIS kustutaks domeeni registreeringu.

B6. Registrilepingu lisa 1 punkti 1.6 muutmine

Hetkel kehtiv: Domeenireeglite punktides 5.3.1, 5.3.5 ja 5.3.6 nimetatud registreerimisteenuste osutamisel peab Registripidaja edastama EIS-le koos EPP käsuga registreerija vastava taotluse ning, isikusamasuse kontrollimisel krediidiasutuse ülekandega, Registripidajat teenindava krediidiasutuse poolt väljastatud maksekinnituse ja, juhul kui makse selgitusse on märgitud Registripidaja väljastatud arve number, ka Registripidaja väljastatud arve. Registrilepingu lisa 1 punkti 1.6 muudatusettepanek kehtestada järgmises sõnastuses: 1.6 EIS-i nõudmisel, eelkõige kui Registripidaja ei täida Lepingust tulenevaid kohustusi nõuetekohaselt, kohustub Registripidaja Domeenireeglite punktides 5.3.1, 5.3.5 ja 5.3.6 nimetatud registreerimisteenuste osutamisel edastama igakordselt EIS-le koos EPP käsuga registreerija vastava taotluse ning, isikusamasuse kontrollimisel krediidiasutuse ülekandega, Registripidajat teenindava krediidiasutuse poolt väljastatud maksekinnituse ja, juhul kui makse selgitusse on märgitud Registripidaja väljastatud arve number, ka Registripidaja väljastatud arve. Selgitus: Muudatuse eesmärgiks on viia Registrilepingu lisa 1 „Tehnilised tingimused“ kooskõlla planeeritava Registrilepingu muudatusega, mille kohaselt ei pea registripidajad edastama EIS-le registreerija taotlusi ega muid seonduvaid dokumente. Vaata ka B3 selgitusi.

B7. Registrilepingu lisa 1 punkti 21. lisamine

Registrilepingu lisa 1 punkti 21 kehtestada järgmises sõnastuses: 21 Registripidaja auditeerimine 2.11 Registrilepingu punkti 5.3 kohaselt võib EIS viia läbi Registripidaja tehniliste lahenduste ja registreerimisteenuste protsessi hindamise. EIS lähtub hindamisel eelkõige Registripidaja poolt taotlusele kaasa lisatud dokumentatsioonist, sh hindab EIS: 2.1.11 Registripidaja isiku tuvastamise ja isikusamasuse kontrollimise nõudeid, mille kohaselt peab Registripidaja oma iseteeninduskeskkonnas võimaldama Registreerija isiku tuvastamiseks ja isikusamasuse kontrollimiseks vähemalt Eesti ID-kaarti, Mobiil-ID ja/või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit; 2.1.21 Registreerijate eristamise protsessi Registripidaja iseteeninduskeskkonnas, kui Registripidaja iseteeninduskeskkonda on võimalik sisse logida kasutades muid vahendeid kui Eesti ID-kaarti, Mobiil-ID ja/või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit; 2.1.31 Registripidaja oskusi ja võimekust pidada ning kirjalikku taasesitamist võimaldavas vormis esitada autentset logifaili, mille kohaselt peab olema dokumenteeritud isiku tuvastamine, isikusamasuse kontrollimine ja Registreerija tahte kindlaks määramine. 2.21 Alates nõuetekohase dokumentatsiooni esitamisest on EIS-l kaks kuud aega hindamise läbiviimiseks ning tulemuse teatamiseks. 2.31 EIS-l on õigus viia läbi Registripidaja kordus auditeerimine ning selle tulemusena lõpetada Auditeeritud Registripidajale kehtestatud erisuste aktsepteerimine. Selgitus: Muudatuse eesmärgiks on sätestada registripidaja auditeerimiskord, mille kohaselt hindab EIS registripidaja iseteeninduskeskkonna tehnilist sobivust, registreerimisteenuste protsessi ning selle protsessi logimist. EIS hindab, kas registripidaja võimaldab registreerijal logida sisse Eesti ID-kaarti, Mobiil-ID ja/või EIS-i poolt aktsepteeritud elektroonilist isikutuvastusvahendit. Kui ülal nimetatud sisselogimise võimaluste kõrval on ka teisi, näiteks parooliga sisselogimine, siis peab EIS hindama, kas registripidaja iseteeninduskeskkonnas on loodud erisused nö tugevalt (isik tuvastatud Eesti ID-kaarti, Mobiil-ID ja/või EIS-i poolt aktsepteeritud elektroonilise isikutuvastusvahendiga) ja nõrgalt (näiteks parooliga sisselogimine) tuvastatud registreerijate vahel. EIS hindab registripidaja võimekust pidada ja kirjalikku taasesitamist võimaldavas vormis esitada autentset logifaili. Registripidaja peab dokumenteerima, millisel viisil isik tuvastati ja tema isikusamasus kontrolliti. Sama tähtis on dokumenteerida ka registreerija tahte kindlaks määramine ehk mis kuupäeval ja kellaajal vajutas registreerija Domeenireeglite ja selle lisadega nõustumise ja domeeni registreerimistaotluse nuppu. Samuti jätab EIS endale võimaluse viia omal initsiatiivil läbi registripidaja kordus auditeerimine ning võib selle hinnangu tulemusena lõpetada Auditeeritud Registripidajale kehtestatud erisuste aktsepteerimine. Auditeeritud registripidajal on võimalik rakendada registreerijale mugavamat registreerimisteenust. Selle kohaselt ei pea registreerija enam domeeni registreerimistaotlust allkirjastama, kui ta on iseteeninduskeskkonda sisse loginud Eesti ID-kaardi, Mobiil-ID või EIS-i poolt aktsepteeritud elektroonilise isikutuvastusvahendiga.

Osa C - Domeenivaidluste Komisjoni Reglemendi muudatusettepanekud

C1. Domeenivaidluste Komisjoni reglemendi punkt 16.1

Hetkel kehtiv: 16.1 Komisjoni otsus jõustub selle tegemise päeval. EIS ei täida otsust enne 14 kalendripäeva möödumist otsuse jõustumisest arvates. Olukorras, mil Vaidlustusavalduse esemeks olev .ee domeeninime registreering on kustunud, läheb see .ee domeeninimi üle Reserveeritud domeenide nimekirja. Sellisel juhul saab Vaidlustaja Komisjoni otsuse täitmist nõuda vastavalt Reserveeritud domeenide registreerimise eritingimustele. Domeenivaidluste Komisjoni reglemendi punkti 16.1 muudatusettepanek kehtestada järgmises sõnastuses: 16.1 Komisjoni otsus jõustub selle tegemise päeval. EIS ei täida otsust enne 14 kalendripäeva möödumist otsuse jõustumisest arvates. Olukorras, mil Vaidlustusavalduse esemeks olev .ee domeeninime registreering on kustunud, läheb see .ee domeeninimi üle Reserveeritud domeenide nimekirja. Sellisel juhul saab Vaidlustaja Komisjoni otsuse täitmist nõuda kolme aasta jooksul alates otsuse jõustumisest. Selgitus: Muudatuse eesmärgiks on Domeenivaidluste Komisjoni reglement viia kooskõlla Domeenireeglite muudatusega, mille kohasel kaotatakse ära reserveeritud domeenide registreerimise eritingimused. Sellest tulenevalt sätestatakse eelnevalt reserveeritud domeenide registreerimise eritingimustes olnud tähtaeg Domeenivaidluste Komisjoni reglemendis. Vaata lisaks muudatuste A1, A3 selgitusi.

2018

Osa A - Domeenireeglite muudatusettepanekud

A1. Domeenireeglite punkti 3.4.1 WHOIS teenuse täiendamine

Hetkel kehtiv:

3.4.1 Domeeninime kohta avaldab EIS WHOIS teenuse vahendusel Registreerija nime ja e-posti aadressi, juriidilisest isikust Registreerija puhul tema äriregistrikoodi, Haldus- ja Tehnilise kontakti nime ja e-posti aadressi, Nimeserverite nimed, DNSKEY kirjed, Registripidaja nime, Domeeninime registreerimise aja, Registreeringu andmete viimase muudatuse aja, Domeeninime staatuse ning Domeeninime aegumise kuupäeva. Domeeninime aegumise kuupäeva möödudes avaldab EIS WHOIS teenuse vahendusel lisaks eelnevalt loetletud andmetele ka Domeeninime peatamise ja kustumise kuupäeva.

Domeenireeglite punkt 3.4.1 muudatusettepanek täiendada järgmises sõnastuses:

3.4.1 Domeeninime kohta avaldab EIS WHOIS teenuse vahendusel selle Nimeserverite nimed, DNSKEY kirjed, Registripidaja nime, Domeeninime registreerimise aja, Registreeringu andmete viimase muudatuse aja, Domeeninime staatuse ning Domeeninime aegumise kuupäeva. Juriidilisest isikust Registreerija puhul ka tema nime, äriregistrikoodi, Haldus- ja Tehnilise kontakti nime ja e-posti aadressi. Domeeninime aegumise kuupäeva möödudes avaldab EIS WHOIS teenuse vahendusel lisaks eelnevalt loetletud andmetele ka Domeeninime peatamise ja kustumise kuupäeva.

Selgitus: Muudatus on ajendatud GDPR määrusest, mille kohaselt ei saa WHOIS-teenuse vahendusel füüsilisest isikust registreerija kontaktandmeid enam avalikult avaldada. Edaspidi saab WHOIS teenuse vahendusel avaldada eraisikute andmeid üksnes juhul, kui selleks on olemas domeeni registreerija eraldiseisev nõusolek.

WHOIS-teenus on andmebaas, mis tähendab teenust, mille vahendusel edastatakse domeeninime ja registreerija kohta käivat teavet üldkasutatavas andmesidevõrgus. See tagab domeeninimede süsteemi läbipaistvuse avalikkuse silmis, toimides justkui aadressiraamat, mille kaudu on isikutel võimalik domeeni taga tegutseva inimesega küsimuste või huvi korral ühendust võtta. Nt isikutel, kelle õigusi on domeeni registreerija enda kodulehel või e-kirjade saatmisega rikkunud (eriti tsiviilõigusi, mille puhul peab isik enda õigusi iseseisvalt kaitsma), on tal võimalus efektiivselt ja kiiresti domeeni registreerijaga kontakti saada. Lisaks on WHOIS’i eesmärk tagada võimalikult täpset ja ajakohast teavet domeeni tehniliste ja haldusalaste kontaktpunktide kohta, mis domeeninimesid administreerivad.

Täna on .ee domeenireeglid reguleeritud selliselt, et EIS avaldab eraisiku nime ja e-posti aadressi andmed temalt saadud kaudse nõusoleku (lepingu) alusel. Nagu mainitud, siis jõustuv GDPR keelab ühemõtteliselt kaudselt saadud nõusoleku alusel eraisiku andmete avaldamise, mistõttu ei saa leping iseenesest olla aluseks WHOIS-s tema kontaktide esitamiseks (kuna lepingu alusel kogutavate andmete töötlemise eesmärk on muu).

Kõige üldisemalt kogub EIS registreerija andmeid selleks, et olla teadlik, kes on tegelikult domeeni registreeringu taga (isikusamasuse kontroll), küberjulgeoleku tagamiseks (sh CERT-i huvides) ja selleks, et EIS-l oleks võimalik registreerijaga domeeniga seotud küsimuste ja probleemide korral ühendust võtta ning vajalikku informatsiooni edastada. Nimetatud alused ei anna aga EIS-le õigust avaldada eraisiku andmeid WHOIS’s avalikult, kuna see läheks vastuollu sellega, mille alusel EIS algselt eraisikult andmeid küsis. Vabatahtlikkuse printsiibi järgimise eeldus on, et lepingu sõlmimine ise ei tohi sellisel juhul sõltuda sellest, kas isik oma isikuandmete töötlemiseks WHOIS’i jaoks annab nõusoleku või mitte.

GDPR-s on aga esitatud selge eesmärgi piirangu põhimõte, mis sisuliselt tähendab, et ilma isiku enda volituseta pole võimalik tema andmeid avaldada. See saaks toimuda üksnes erandkorras nt juhul, kui avalikkuse õigustatud huvi isikuandmete vastu kaalub üles isiku õiguse privaatsusele. Näiteks oleks EIS-l võimalik õigustatud huvi alusel WHOIS-s eraisiku andmeid avaldada juhul, kui see tuleneb sarnaselt vastavast õigusaktist. EIS iseseisvalt seda otsustada ei saa. Lihtsalt kolmandate isikute huvi eraisikust domeeni registreerija vastu pole piisav, et tema andmed avalikult kättesaadavaks teha ega kaalu üles tema subjektiivseid õigusi privaatsusele. Sarnaselt käsitlevad WHOIS teenust täna ka nt Rootsi (.se, .nu), Hollandi (.nl) ja Poola (.pl) register.

Seega on EIS-i hinnangul võimalik eraisiku andmeid edaspidi WHOIS-s avaldada üksnes isiku eraldiseisva nõusoleku alusel ja muul juhul neid avaldada pole võimalik. Isiku nõusolek peab GDPR tähenduses olema kirjalikku taasesitamist võimaldavas vormis ning inimene peab saama selle andmise või mitteandmise üle vabalt otsustada. Kui isik annab samal ajal nõusoleku lepingulisse suhtesse astumiseks, peab isikuandmete töötlemiseks antav nõusolek WHOIS’s olema selgelt eristatav.

Konsulteerides registripidajatega oleme ühiselt leidnud, et kõige mõistlikum ja registripidajate jaoks vähem koormavam on domeeni registreerimisel eraisiku andmeid WHOIS-s automaatselt mitte avaldada ning kui isikul on vastav soov, saab ta selle anda registreerija portaali vahendusel. Vastavast võimalusest teavitab registreerijaid registripidaja. Samuti on see EIS’i jaoks kõige sobilikum lahendus, kuna andmete vastutava töötlejana saame seeläbi omada konkreetseid tõendeid registreerija eraldiseisvast nõusolekust ja neid vastavalt GDPR nõuetele ka enda valduses tõendina säilitada.

Lisaks juhime tähelepanu sellele, et kui domeeni registreerija on juriidiline isik, siis temaga seotud andmed on WHOIS-s ka pärast GDPR jõustumist avalikud. Kuna juriidilisel isikul puudub eraelu, siis pole selle puutumatust tarvis ka kaitsta. Nimelt pole juriidiline isik füüsiliselt eksisteeriv, mistõttu puuduvad tal isikuõigused, millele võiks laieneda GDPR’i kohaldamisala. GDPR’s on selgelt esitatud, et juriidilise isikule see ei laiene,[5] mille alla kuuluvad ka juriidilise isiku kontaktandmed, sh esindajate andmed, tänu millele on juriidilise isikuga võimalik probleemide korral ühendust võtta. Näiteks pole juhatuse liikmel juriidilise isiku esindajana õigust nõuda GDPR kohaselt isikuandmete kaitset, mistõttu ei saa seda olla ka juriidilisest isikust domeeni esindajaks määratud halduskontaktil (kes ongi tavaliselt juhatuse liige) või tehnilisel kontaktil (tehniline kontakt võib olla ka juriidiline isik).

A2. Domeenireeglite punkti 3.4.2 registreerijaga kontakti võtmise võimaluse lisamine

Domeenireeglite punkt 3.4.2 muudatusettepanek kehtestada järgmises sõnastuses:

3.4.2 Pärast domeeninime registreerimist võimaldab EIS võtta ühendust domeeninime Registreerijaga, kelle kontaktandmed pole WHOIS-teenuse vahendusel avalikud. Sellisel juhul EIS ei avalda Registreerija andmeid.

Selgitus: Ettepaneku eesmärk on võimaldada domeeni eraisikust registreerijaga võtta ka edaspidi huvitatud isikutel ühendust.

EIS-i huvi on tagada ka tulevikus, et domeeninimede süsteem on avatud ning kõigi domeeni registreerijatega on huvitatud isikutel võimalik ka edaspidi kontakti võtta. Nagu mainitud, siis WHOIS-teenuse peamine eesmärk on toimida nagu aadressiraamat ja tagada, et internetis toimuv on läbipaistev. Samuti on selle mõte võimaldada isikutel, kelle õigusi on domeeni registreerija enda kodulehel või e-kirjade saatmisega rikkunud või on seal muu tehniline probleem, kiiresti ühendust saada.

Seega on antud sätte eesmärk luua registreerijaga ühenduse saamiseks vastav anonümiseeritud võimalus. Selleks tuleb huvitatud isikul esitada oma kiri EIS’i kodulehel asuva vormi kaudu,[6] milles EIS ei esita domeeni registreerija isikuandmeid. Huvilisele vastamine on domeeni registreerija enda vabatahtlik otsus, mis väljub EIS’i kontrolli alt. Sarnast süsteemi kasutab täna ka Prantsusmaa (.fr) register.

Vaata ka muudatusettepanekut A1.

Muudatusettepaneku jõustumisel asendada domeenireeglite kehtiv punkt 3.4.2 ja 3.4.3 numeratsiooniga 3.2.3 ja 3.4.4.

Osa B - Registrilepingu ja selle lisade muudatusettepanekud

B1. Registrilepingu punkti 6.2.1 isikuandmete töötlemise aluse muutmine

Hetkel kehtiv:

6.2.1 Registreerija poolt EIS ees võetud kohustus järgida kehtivaid domeenireegleid ja EIS veebilehel avaldatud domeenireegleid täpsustavaid juhiseid.

Registrilepingu punkti 6.2.1 muudatusettepanek kehtestada järgmises sõnastuses:

6.2.1 Kehtivad domeenireeglid on tüüptingimused EIS-i, Registreerija ja Registripidajate vahelise õigussuhte täitmiseks. Registreerijal on EIS-i ees võetud kohustus järgida kehtivaid domeenireegleid ja EIS veebilehel avaldatud domeenireegleid täpsustavaid juhiseid.

Selgitus: Muudatuse eesmärk on täpsustada, et registreerija ja registripidaja vahelisele õigussuhtele kohaldub tüüptingimusena ka kehtivad domeenireeglid.

Registripidaja kohustus on vastavalt registrilepingu punktile 6 sõlmida registreerijaga teenuseleping. Täna toimub registreerija isikuandmete töötlemine selle lepingulise suhte alusena ja vastavalt domeenireeglite punktile 1.4 kohaldub sellele tüüptingimusena kehtivad domeenireeglid.

See tähendab, et sisuliselt on ka täna registreerijaga sõlmitud teenuselepingu osaks domeenireeglid. Kuna GDPR nõuab konkreetsust, on EIS-i hinnangul vajalik täpsustada registreerijatega sõlmitud teenuselepingus seda, et domeenireeglid on selle lepingu osaks ja tüüptingimused (millele tuleb registripidajal ka edaspidi viidata).

Kõik täiendav teave selle õigussuhte kohta (kes registreerija isikuandmeid töötleb ja millised õigused registreerijal on) esitab EIS registripidajale alljärgnevalt punktis B14.

Osa C - Domeenivaidluste Komisjoni Reglemendi muudatusettepanekud

C1. Domeenivaidluste Komisjoni Reglemendi punkti 3.2 (a), 5.2.2 ja 7.2.1 muudatusettepanek

Hetkel kehtiv:

Domeenivaidluste Komisjoni Reglemendi punkti 3.2 (a) kehtiv sõnastus:

(a) kirjalik teade Vaidlustusavalduse esitamise kohta on saadetud kõikidele posti- ja/või faksiaadressidele, mis on avaldatud EIS-i WHOIS-andmebaasis Domeeninime omaniku, tehnilise kontakti ja halduskontakti andmetes; ja

Hetkel kehtiv:

Domeenivaidluste Komisjoni Reglemendi punkti 5.2.2 kehtiv sõnastus:

5.2.2. Registreerija nimi või tema esindaja andmed, sealhulgas posti- ja e-postiaadressid, telefoni ja faksi numbrid, mille kaudu on võimalik Registreerija või tema esindajaga kontakteeruda, sealhulgas võimalikud kontaktandmed, mida Vaidlustaja kasutas Registreerijaga suheldes enne Vaidlustusavalduse esitamist;

Hetkel kehtiv:

Domeenivaidluste Komisjoni Reglemendi punkti 7.2.1 kehtiv sõnastus:

7.2.1. märkima Registreerija ning tema volitatud esindaja (olemasolul) nime, posti- ja e-posti aadressi, telefoni- ja faksi numbrid; ning määrama nimetatud kontaktandmete seast e-posti aadressi, kuhu saadetakse kõik menetluse ajal Registreerijale edastatavad teated;

Domeenivaidluste Reglemendi punkti 3.2 (a) muudatusettepanek esitada järgmises sõnastus:

(a) kirjalik teade Vaidlustusavalduse esitamise kohta on saadetud kõikidele postiaadressidele, sh mis on avaldatud EIS-i WHOIS-andmebaasis Domeeninime omaniku, tehnilise kontakti ja halduskontakti andmetes; ja

Domeenivaidluste Komisjoni Reglemendi punkti 5.2.2 muudatusettepanek esitada järgmises sõnastus:

5.2.2. Registreerija nimi või tema esindaja andmed, sealhulgas posti- ja e-postiaadressid, telefoninumbrid, mille kaudu on võimalik Registreerija või tema esindajaga kontakteeruda, sealhulgas võimalikud kontaktandmed, mida Vaidlustaja kasutas Registreerijaga suheldes enne Vaidlustusavalduse esitamist;

Domeenivaidluste Komisjoni Reglemendi punkti 7.2.1 muudatusettepanek esitada järgmises sõnastus:

7.2.1. märkima Registreerija ning tema volitatud esindaja (olemasolul) nime, posti- ja e-posti aadressi, telefoninumbrid; ning määrama nimetatud kontaktandmete seast e-posti aadressi, kuhu saadetakse kõik menetluse ajal Registreerijale edastatavad teated;

Selgitus: Eeltoodud kolme punkti muudatusettepanek on ajendatud asjaolust, et EIS ei kasuta enam faksi, et võimaldada vaidlustajatel vastavat teavet edastada. Seetõttu on paslik ajakohastamise eesmärgil faksi kasutamise võimaldamine nimetatud punktidest eemaldada.