Yo no me preocuparía por eso, supongo que es parecido a cuando un ministerio de justicia te hace un requerimiento y tienes que cederle los datos de alguien, esto es lo que dice la AEPD:
Cita: Otro asunto de interés tratado en esta reunión fue el problema relativo a las Bases de datos
WHOIS de Internet, puntualizándose la conveniencia de modificación de la política de la
ICANN
( Internet Coorporation for Asigned Names and Numbers)
en relación con ellas. Las
Bases de Datos WHOIS contienen información de las personas de contacto de las empresas
que mantienen registrados nombres de dominio y direcciones IP en Internet, figurando
incluso datos de particulares en el caso de que el nombre de dominio sea registrado por
una persona física. Uno de los principales problemas es que el actual Acuerdo de Acredita-
ción, que el Registrador suscribe con la ICANN para prestar este servicio de registro de
nombres de dominio, permite la posibilidad de vender a terceras entidades el acceso masi-
vo a datos de las personas de contacto, para su utilización con fines publicitarios. Otro pro-
blema añadido es la propuesta existente de extender las capacidades de búsqueda sobre
estas bases de datos, contraria a los fines iniciales previstos para estos ficheros. Por todo
ello se acordó que la Secretaría del Grupo emitiría una carta dirigida a la ICANN subra-
yando los puntos de la «Posición Común sobre Intimidad y Aspectos de Protección de Datos
relativos al Registro de Nombres de Dominio en Internet», elaborada por el Grupo en la reu-
nión de mayo de 2000 celebrada en Creta.
Yo entiendo que tú tienes obligación de darle los datos, lo que hagan después con ellos es problema del ICANN
Aquí
el documento completo