Olá @b2evandro
Não quero desconsiderar a sua indignação, mas o CPF não é considerado um dado sensível. Isso segundo a própria Lei Geral de Proteção de Dados.
Se você olhar nas Política de Privacidade e Termos de Uso do nic.br diz que está de acordo com a LGPD.
Lá também tem um email [email protected] que acredito que seja para esclarecer melhor essas questões.
Nas Política de Uso e Privacidadedo registro.br eles informam a divulgação do CPF. E também encontrei isso:
"Você também tem o direito de se opor a determinadas finalidades de tratamento. Em alguns casos, como na disponibilização de dados pessoais por meio do serviço de diretório, o Registro.br pode demonstrar que tem motivos legítimos seus ou coletivos para tratar os dados pessoais, os quais podem se sobrepor à oposição individual ao tratamento, caso, por exemplo, sejam estritamente essenciais para o desempenho das atividades, para o cumprimento de obrigações legais ou regulatórias, ou mesmo para o resguardo de direitos do Registro.br ou de terceiros."
Enfim, não sou especialista, mas acho que é assim para identificar de ambos os lados. Imagina que um terceiro faça um site que seja contra si, sobre a sua honra e lhe cause injuria. Você precisa identificá-lo para processá-lo. Acho que de certo modo isso facilita.
E pra ser bem sincero, depois do megavazamento que teve no Brasil, alguém mal-intencionado tem essa e tantas outras fontes de dados que o seu CPF se torna algo bobo.