Klíčové poznatky
- Ochrana soukromí u domén skrývá vaše osobní údaje (jméno, adresu, e-mail, telefon) z veřejně přístupné databáze WHOIS.
- GDPR automaticky redaktuje údaje u EU rezidentů, ale neposkytuje stejnou úroveň ochrany u všech registrátorů a TLD.
- U .cz domén nelze skrýt jméno a příjmení – adresu, telefon a e-mail lze skrýt po ověření kontaktu přes mojeID.
- Od srpna 2025 ICANN přešla z WHOIS na modernější protokol RDAP s odstupňovanými úrovněmi přístupu.
- Bez ochrany riskujete spam, phishing, falešné faktury za obnovení domény a krádež identity.
- Mnoho registrátorů nabízí WHOIS Privacy zdarma (Cloudflare, Namecheap, NameSilo, Porkbun).
Co je ochrana soukromí u domén a proč je důležitá
Při registraci domény musíte podle pravidel organizace ICANN (Internet Corporation for Assigned Names and Numbers) poskytnout platné kontaktní údaje. Tyto informace se ukládají do veřejně dostupné databáze zvané WHOIS. Historicky si mohl kdokoli vyhledat libovolnou doménu a zjistit jméno, adresu, e-mail i telefonní číslo jejího držitele.
Ochrana soukromí u domén (anglicky Domain Privacy Protection nebo WHOIS Privacy) je služba, která tyto osobní údaje nahradí anonymizovanými údaji proxy služby registrátora. Místo vašeho jména a adresy tak veřejnost uvidí pouze generické údaje zprostředkovatele.
Proč je to důležité? Bez ochrany jsou vaše údaje volně k dispozici komukoliv – marketingovým agenturám, spamerům, ale i potenciálním útočníkům. Pro fyzické osoby, freelancery a malé firmy to znamená zbytečné vystavení soukromí a bezpečnostním rizikům. Pokud vlastníte jednu nebo více domén, ochrana kontaktních údajů by měla patřit k základním krokům při správě domény – stejně jako výběr správné doménové koncovky (TLD).
Jak funguje WHOIS Privacy Protection
WHOIS Privacy Protection funguje na principu proxy služby. Registrátor domény nebo specializovaný poskytovatel nahradí vaše skutečné kontaktní údaje ve WHOIS záznamu svými vlastními. Když někdo provede WHOIS lookup vaší domény, neuvidí vaše jméno ani adresu – místo toho uvidí název proxy společnosti a její kontaktní údaje.
Součástí služby bývá i přeposílání e-mailů. Zprávy odeslané na proxy e-mail jsou automaticky přeposlány na vaši skutečnou adresu, přičemž pokročilé systémy filtrují spam a phishingové pokusy ještě před přeposláním.
Proxy služba vs. redakce údajů
Existují dva základní přístupy k ochraně WHOIS údajů:
- Proxy služba (substituce): Vaše údaje jsou nahrazeny údaji proxy poskytovatele. WHOIS záznam stále obsahuje platné kontaktní informace – jen nejsou vaše. Toto je aktivní služba, kterou si pořizujete u registrátora.
- Redakce (redaction): Údaje jsou jednoduše odstraněny nebo nahrazeny textem typu „REDACTED FOR PRIVACY“. Tento přístup je typický pro automatickou GDPR ochranu, kde registrátor sám rozhodne, které údaje skryje.
Klíčový rozdíl: u proxy služby zůstáváte kontaktovatelní prostřednictvím proxy e-mailu. U čisté redakce nemusí být žádný funkční kontakt vůbec uveden.
Co vidí veřejnost ve WHOIS bez ochrany vs. s ochranou
| Pole WHOIS | Bez ochrany | S WHOIS Privacy |
|---|---|---|
| Jméno | Jan Novák | Privacy Protection Service |
| Adresa | Pražská 123, Praha 1 | P.O. Box 1234, Reykjavik, Iceland |
| jan.novak@email.cz | proxy1234@privacyguard.org | |
| Telefon | +420 123 456 789 | REDACTED |
| Organizace | Novák s.r.o. | Contact Privacy Inc. |
WHOIS Privacy vs. GDPR: Potřebujete obojí?
Jednou z nejčastějších otázek je, zda stačí spoléhat se na ochranu, kterou poskytuje GDPR (Obecné nařízení o ochraně osobních údajů). Odpověď není jednoznačná – záleží na typu vaší domény, registrátorovi a na tom, jak důslednou ochranu vyžadujete.
Co GDPR automaticky skrývá
Od května 2018, kdy vstoupilo GDPR v platnost, jsou registrátoři povinni chránit osobní údaje EU rezidentů. V praxi to znamená, že většina registrátorů automaticky redaktuje:
- Jméno a příjmení držitele
- Poštovní adresu
- Telefonní číslo
- E-mailovou adresu
Tyto údaje jsou ve WHOIS výpisu nahrazeny textem typu „REDACTED FOR PRIVACY“ nebo úplně vynechány.
Proč samotné GDPR nestačí
GDPR je právní rámec, nikoli technická služba. To přináší několik zásadních omezení:
- Nekonzistentní implementace: Každý registrátor interpretuje GDPR jinak. Někteří skryjí všechno, jiní jen některá pole.
- Neplatí mimo EU: Pokud registrujete doménu u amerického registrátora a nejste prokazatelně EU rezident, GDPR ochrana se nemusí aplikovat.
- Právnické osoby: GDPR chrání pouze fyzické osoby. Údaje firem (IČ, název společnosti) mohou zůstat veřejné.
- Oprávněné strany: Na základě žádosti mohou registrátoři vydat údaje orgánům činným v trestním řízení, držitelům ochranných známek nebo subjektům s oprávněným zájmem.
- Nepoužívá proxy: GDPR údaje „skrývá“, ale neposkytuje proxy kontakt. Nemůžete být kontaktováni prostřednictvím anonymního zprostředkovatele.
| Kritérium | GDPR (automatická ochrana) | WHOIS Privacy (služba) |
|---|---|---|
| Typ ochrany | Právní rámec – redakce údajů | Technická služba – proxy nahrazení |
| Rozsah | Pouze EU rezidenti | Kdokoli, bez ohledu na zemi |
| Konzistence | Závisí na registrátorovi | Standardizovaná proxy data |
| Kontaktovatelnost | Žádný veřejný kontakt | Proxy e-mail s přeposíláním |
| Právnické osoby | Nechrání firemní údaje | Chrání i firemní registrace |
| Cena | Zdarma (zákonná povinnost) | Zdarma – 300 Kč/rok dle registrátora |
| Globální platnost | Pouze v jurisdikcích respektujících GDPR | Platí celosvětově u podporovaných TLD |
💡 PRO TIP:
Pokud provozujete web jako fyzická osoba a máte doménu .com nebo jinou gTLD, aktivujte WHOIS Privacy i přesto, že jste chráněni GDPR. Získáte tak proxy e-mail proti spamu, konzistentní ochranu bez ohledu na jurisdikci a záložní vrstvu pro případ, že váš registrátor změní přístup k GDPR redakci.
Ochrana soukromí u .cz domén – specifika CZ.NIC
Český doménový registr CZ.NIC má vlastní pravidla, která se výrazně liší od systému používaného u generických domén (.com, .net, .org). Pochopení těchto specifik je klíčové pro každého, kdo provozuje web na české doméně.
Co lze a nelze skrýt u české domény
U .cz domén neexistuje klasická WHOIS Privacy proxy služba. Místo toho CZ.NIC umožňuje tzv. skrytí kontaktních údajů – ale pouze některých:
- Jméno a příjmení (FO): ❌ Nelze skrýt – zůstává vždy veřejné
- Název firmy a IČ (PO): ❌ Nelze skrýt – veřejné dle zákona
- Poštovní adresa: ✅ Lze skrýt po ověření kontaktu
- E-mail: ✅ Lze skrýt po ověření kontaktu
- Telefon: ✅ Lze skrýt po ověření kontaktu
WHOIS lookup u .cz domén je dostupný na adrese whois.nic.cz.
Jak skrýt adresu přes mojeID a ověření kontaktu
Abyste mohli skrýt adresu, e-mail a telefon u vaší .cz domény, musíte projít procesem ověření kontaktu. Postup je následující:
- Zaregistrujte se na mojeID – služba provozovaná sdružením CZ.NIC pro ověření identity. Registrace je bezplatná na mojeid.cz.
- Proveďte plnou validaci kontaktu – ověření totožnosti probíhá buď osobně na kontaktním místě CzechPOINT, prostřednictvím datové schránky, nebo online s využitím bankovní identity (BankID).
- Propojte mojeID s vaší doménou – v administraci vašeho registrátora (WEDOS, FORPSI, ACTIVE 24 aj.) propojíte ověřený kontakt mojeID s vaší doménou.
- Nastavte skrytí údajů – v administraci registrátora zaškrtněte volbu „Skrýt kontaktní údaje“ nebo „Nezveřejňovat adresu“ (přesné pojmenování se liší dle registrátora).
💡 PRO TIP:
Nejrychlejší způsob ověření kontaktu je přes BankID. Pokud máte internetové bankovnictví u jedné z podporovaných bank (většina velkých českých bank), celý proces zabere méně než 5 minut a nemusíte nikam chodit.
Pravidla CZ.NIC pro pravdivost údajů
CZ.NIC striktně vyžaduje, aby všechny kontaktní údaje byly pravdivé a aktuální. Na rozdíl od gTLD domén, kde proxy služba legálně nahradí vaše údaje, u .cz domén platí:
- Zadání falešných údajů je porušením podmínek registrace
- CZ.NIC může iniciovat ověřovací proceduru a vyzvat k doložení údajů
- Při prokázání nepravdivých údajů hrozí zrušení registrace domény
- „Anonymní registrace“ u .cz domén neexistuje
⚠️ ČEMU SE VYHNOUT:
Nikdy nezadávejte falešné údaje u .cz domény místo řádného ověření kontaktu. CZ.NIC provádí pravidelné kontroly a při zjištění nepravdivých informací může doménu pozastavit nebo zcela zrušit. O doménu tak můžete nenávratně přijít.
Ochrana soukromí u generických domén (.com, .net, .org)
U generických domén (gTLD) je situace podstatně jednodušší. Většina akreditovaných registrátorů nabízí plnohodnotnou WHOIS Privacy proxy službu, která kompletně nahradí vaše údaje. U řady z nich je tato služba zcela zdarma.
Registrátoři s bezplatnou WHOIS Privacy
| Registrátor | WHOIS Privacy | Poznámka |
|---|---|---|
| Cloudflare Registrar | ✅ Zdarma | Automaticky aktivní, prodej domén za nákupní cenu |
| Namecheap | ✅ Zdarma | WhoisGuard zdarma na dobu životnosti domény |
| NameSilo | ✅ Zdarma | Automatická ochrana u všech domén |
| Porkbun | ✅ Zdarma | WHOIS Privacy ve výchozím nastavení |
| GoDaddy | 💰 Placená | Cca 250–300 Kč/rok jako doplňková služba |
| FORPSI | 💰 Placená | Cca 50 Kč/rok pro gTLD domény |
U jakých TLD nelze aktivovat WHOIS Privacy
Ne všechny doménové koncovky podporují WHOIS Privacy. Některé ccTLD (národní domény) mají specifická pravidla daná místním registrem:
- .us – WHOIS Privacy výslovně zakázána americkým registrem (Neustar/GoDaddy Registry)
- .ca – Omezená ochrana, CIRA skrývá údaje pro jednotlivce automaticky, ale ne pro firmy
- .in – NIXI nepodporuje proxy služby
- .eu – EURid automaticky aplikuje GDPR redakci, ale klasická proxy není k dispozici
- .cz – Částečná ochrana přes CZ.NIC (viz výše), nikoli proxy služba
Kompletní přehled dostupných doménových koncovek najdete v našem seznamu všech TLD koncovek, kde si můžete ověřit dostupnost a specifika jednotlivých koncovek.
ICANN Registration Data Policy 2025: Co se změnilo
V srpnu 2025 vstoupila v platnost nová ICANN Registration Data Policy, která přinesla zásadní změny ve způsobu, jakým jsou registrační údaje domén spravovány a zpřístupňovány. Tyto změny se týkají všech gTLD domén.
Přechod z WHOIS na RDAP
RDAP (Registration Data Access Protocol) je modernější nástupce tradičního protokolu WHOIS. Na rozdíl od WHOIS nabízí RDAP několik klíčových vylepšení:
- Standardizovaný formát: Data jsou poskytována ve formátu JSON, což usnadňuje automatické zpracování
- Šifrovaný přenos: RDAP využívá HTTPS, na rozdíl od nešifrovaného WHOIS protokolu
- Odstupňovaný přístup (Tiered Access): Různé úrovně přístupu pro veřejnost, orgány činné v trestním řízení a akreditované subjekty
- Internacionalizace: Lepší podpora non-ASCII znaků (důležité pro české domény)
Pro běžné uživatele znamená přechod na RDAP zejména lepší ochranu soukromí ve výchozím nastavení. Veřejnost vidí pouze omezený rozsah údajů, zatímco oprávněné orgány mohou prostřednictvím akreditovaného přístupu získat úplné informace.
Nové pravidlo pro pole Organizace a vlastnictví domény
Jednou z nejdůležitějších – a často přehlížených – změn je nové pravidlo pro pole „Organization“ v registračních údajích:
- Pokud vyplníte pole Organization: Právním vlastníkem domény je uvedená organizace (firma)
- Pokud pole Organization necháte prázdné: Právním vlastníkem je fyzická osoba uvedená v poli „Name“
⚠️ ČEMU SE VYHNOUT:
Pokud registrujete doménu jako fyzická osoba, ujistěte se, že pole „Organization“ je prázdné. Jinak by mohlo dojít k právním komplikacím ohledně vlastnictví domény – zejména v případě sporů, transferů nebo dědictví.
Rizika bez ochrany soukromí: Spam, phishing a krádež identity
Nezabezpečené WHOIS údaje nejsou jen otázkou soukromí – představují konkrétní bezpečnostní hrozbu. Podívejme se na nejčastější rizika:
- Harvesting e-mailů: Automatizované skripty procházejí databázi WHOIS a sbírají e-mailové adresy pro spam kampaně. Bez ochrany začnete dostávat spam během dnů po registraci domény.
- Falešné faktury za obnovení: Podvodníci zašlou e-mail nebo dopis napodobující fakturu za obnovení domény s jinými platebními údaji. Nezkušení vlastníci zaplatí podvodníkovi místo registrátorovi.
- Phishing a sociální inženýrství: Útočníci využijí vaše jméno, adresu a e-mail k vytvoření důvěryhodných phishingových zpráv cílených přímo na vás.
- Doxxing: Zveřejnění vašich osobních údajů bez souhlasu – WHOIS je jedním z nejsnáze dostupných zdrojů pro doxxování majitelů webů.
- Krádež identity: Kombinace jména, adresy a e-mailu z WHOIS může sloužit jako základ pro krádež identity nebo podvodné registrace na vaše jméno.
- Domain hijacking: Znalost kontaktních údajů usnadňuje sociální inženýrství vůči registrátorovi s cílem převést doménu na jiný účet.
💡 PRO TIP:
Pokud provozujete e-shop nebo web s osobními údaji zákazníků, nezabezpečené WHOIS údaje vás mohou vystavit i cíleným útokům typu spear phishing – tedy phishingu ušitému na míru přímo vám. Útočník ví vaše jméno, adresu firmy i doménu, a může tak vytvořit velmi přesvědčivý podvodný e-mail.
Výhody a nevýhody WHOIS Privacy Protection
✅ Výhody
- Drastická redukce spamu – proxy e-mail filtruje nevyžádané zprávy
- Osobní bezpečnost – vaše adresa a telefon nejsou veřejně dostupné
- Ochrana před konkurencí – konkurenti nemohou snadno zjistit, kdo stojí za webem
- Prevence doxxingu – minimalizace rizika zveřejnění osobních údajů
- Ochrana proti domain hijackingu – méně informací pro sociální inženýrství
- Konzistentní celosvětová ochrana – na rozdíl od GDPR platí všude
❌ Nevýhody
- Komplikace při transferu – některé transfery vyžadují dočasné vypnutí ochrany
- Dodatečné náklady – u některých registrátorů placená služba (50–300 Kč/rok)
- Nedostupnost u některých TLD – ccTLD jako .us, .in nebo částečně .cz nepodporují proxy
- Zpožděné doručování e-mailů – proxy přeposílání může občas zpozdit důležité zprávy
- Menší transparentnost – firmy budující důvěru mohou preferovat veřejné údaje
- Není 100% anonymní – registrátor stále zná vaše skutečné údaje a musí je poskytnout oprávněným orgánům
Jak aktivovat ochranu soukromí u vaší domény: Krok za krokem
Postup aktivace závisí na tom, zda máte generickou doménu (.com, .net, .org apod.) nebo českou doménu (.cz).
Aktivace u gTLD domén (.com, .net, .org)
- Přihlaste se do panelu registrátora – otevřete webovou stránku vašeho registrátora (Namecheap, Cloudflare, GoDaddy apod.) a přihlaste se ke svému účtu.
- Najděte správu domény – přejděte na seznam svých domén a klikněte na doménu, u které chcete aktivovat ochranu.
- Vyhledejte nastavení WHOIS Privacy – bývá v sekci „Privacy“, „WHOIS Protection“, „ID Protection“ nebo „Domain Privacy“.
- Aktivujte ochranu – přepněte přepínač nebo zaškrtněte políčko. U registrátorů se zdarma ochranou bývá aktivní automaticky.
- Ověřte změnu – proveďte WHOIS lookup vaší domény (např. na lookup.icann.org) a ověřte, že vaše údaje jsou nahrazeny proxy údaji.
Aktivace u .cz domén
- Zaregistrujte mojeID – na mojeid.cz si vytvořte účet.
- Ověřte identitu – využijte BankID, datovou schránku nebo osobní ověření na CzechPOINTu.
- Propojte kontakt s doménou – v administraci vašeho registrátora přiřaďte ověřený mojeID kontakt k vaší doméně.
- Nastavte skrytí údajů – v nastavení kontaktu zaškrtněte volbu pro skrytí adresy, e-mailu a telefonu.
- Ověřte na whois.nic.cz – zkontrolujte, že adresa, e-mail a telefon jsou skutečně skryté (jméno zůstane viditelné).
Nejčastější mýty o ochraně soukromí u domén
Kolem WHOIS Privacy koluje řada mylných představ. Pojďme si vyvrátit ty nejrozšířenější:
Mýtus 1: „GDPR mě chrání úplně, WHOIS Privacy nepotřebuji.“
GDPR poskytuje základní redakci, ale její implementace se liší registrátor od registrátora. Navíc neplatí mimo EU a nechrání firemní údaje. WHOIS Privacy je doplňková vrstva, která zajistí konzistentní ochranu celosvětově.
Mýtus 2: „WHOIS Privacy zaručuje 100% anonymitu.“
Ne, nezaručuje. Váš registrátor stále zná vaše skutečné údaje a je povinen je poskytnout na základě soudního příkazu, žádosti orgánů činných v trestním řízení nebo v rámci řešení sporu o ochrannou známku (UDRP).
Mýtus 3: „Mohu zadat falešné údaje místo placení za ochranu.“
Toto je přímé porušení podmínek ICANN (RAA – Registrar Accreditation Agreement). Registrátor může vaši doménu pozastavit nebo zrušit. U .cz domén to platí dvojnásob – CZ.NIC aktivně kontroluje pravdivost údajů.
Mýtus 4: „Ochrana soukromí zpomaluje transfer domény.“
Dříve bylo nutné WHOIS Privacy dočasně deaktivovat před transferem. U většiny moderních registrátorů to již není vyžadováno, protože autorizace transferu probíhá přes e-mail (skutečný nebo proxy) a autorizační kód (EPP/AuthCode).
Mýtus 5: „WHOIS Privacy negativně ovlivní SEO.“
Ne. Google ani jiné vyhledávače nepoužívají WHOIS údaje jako faktor hodnocení. Skrytí údajů ve WHOIS nemá žádný vliv na pozice ve výsledcích vyhledávání.
Často kladené otázky (FAQ)
Je ochrana soukromí u domén povinná?
Ne, ochrana soukromí u domén je volitelná služba. Žádný registrátor ani ICANN ji nevyžadují povinně. Je však důrazně doporučená pro fyzické osoby a malé firmy, které chtějí minimalizovat riziko spamu, phishingu a zneužití osobních údajů.
Kolik stojí WHOIS Privacy Protection?
Záleží na registrátorovi. Mnoho mezinárodních registrátorů ji nabízí zdarma – například Cloudflare, Namecheap, NameSilo a Porkbun. U jiných registrátorů (např. GoDaddy, FORPSI) se cena pohybuje v rozmezí 50–300 Kč/rok. U .cz domén se ochrana řeší přes CZ.NIC bezplatně – stačí ověřit kontakt.
Mohu skrýt jméno u .cz domény?
Ne, jméno a příjmení fyzické osoby zůstávají ve WHOIS záznamu vždy veřejné dle pravidel CZ.NIC. Skrýt lze pouze adresu, e-mail a telefonní číslo, a to pouze po ověření kontaktu prostřednictvím mojeID nebo datové schránky.
Chrání mě GDPR automaticky?
GDPR zajišťuje základní redakci údajů u EU rezidentů, ale negarantuje stejnou úroveň ochrany u všech registrátorů a TLD. Implementace se liší, firemní údaje nejsou chráněny a mimo jurisdikci EU nemá GDPR právní účinek. Proto je doporučeno kombinovat GDPR s aktivní WHOIS Privacy službou.
Může policie zjistit mé údaje i s WHOIS Privacy?
Ano, orgány činné v trestním řízení mají oprávněný přístup k údajům prostřednictvím registrátora nebo registru. WHOIS Privacy chrání vaše údaje před veřejností a neautorizovanými osobami, nikoli před zákonnými žádostmi. Nový RDAP protokol navíc zavádí formalizovaný systém odstupňovaného přístupu pro orgány.
Co se stane, když zadám falešné údaje místo využití WHOIS Privacy?
Porušení podmínek ICANN může vést k pozastavení nebo úplné ztrátě domény. Registrátor je oprávněn doménu suspendovat, pokud zjistí, že registrační údaje jsou nepravdivé. U .cz domén CZ.NIC aktivně kontroluje pravdivost údajů a může iniciovat proces odebrání domény.
Ovlivní WHOIS Privacy SEO mého webu?
Ne, WHOIS Privacy nemá žádný přímý vliv na pozice ve vyhledávačích. Google potvrdil, že WHOIS údaje nejsou hodnotícím faktorem. Můžete tedy aktivovat WHOIS Privacy bez obav o SEO dopady na svůj web.
