5月25日起域名的whois不再揭露詳細信息
提供查尋網際網路域名IP以及所有人資料的服務WHOIS,因為歐盟個資法GDPR法遵問題可能面臨下線的命運。而ICANN董事會正積極提出解決方案,希望以最大限度維持現有WHOIS服務,但同時又能符合GDPR規範,不過距離GDPR正式上路5月25日不到兩個星期,ICANN仍未能端出適合的解決方案。
在3月的時候,ICANN社群於波多黎各聖胡安召開ICANN第61屆會議,主要討論ICANN所提出的臨時GDPR法遵模式。這個暫時的新模式將能讓註冊商從WHOIS服務上,撤回關於網域註冊的個人資料,包括姓名、電話以及電子郵件信箱,並提供分層的資料存取服務,直到ICANN完成認證機制以及替換WHOIS系統計畫。
不過由於可執行時間太短,加上ICANN要求WP29(Article 29 Data Protection Working Party)暫緩對WHOIS服務的違規罰款遭拒,於5月14日ICANN再度開會,提出新的臨時提案,新提案提到註冊編輯的資料應該包含姓名、街道名、程式以及電話,而在聯絡資料方面,註冊者應提供電子郵件或是網頁表單等連絡機制。註冊人可以選擇公開全部的聯絡資料,並且在合法目的下,准許其他使用者透過註冊商或是營運商存取非公開資料。
如果這個新的臨時提案通過,WHOIS服務將能以最短的時間解決GDPR法遵問題,但是第三方工具存取WHOIS服務的問題仍未解決,這部分ICANN提到,還需要WP29的指導,以確定為特定目的為特定第三方提供非公開註冊資料的合法性。
WHOIS服務奠基於是ICANN與數千域名營運商以及註冊商達成協議,要求他們免費提供存取註冊域名的資料。除了網頁外,也有不少第三方工具存取WHOIS資料的功能,提供查詢域名到期日、創建日期以及註冊人聯絡資訊等免費資料,同時也是不少品牌以及執法者,維護智慧財產權、打擊非法網站或是惡意域名註冊的手段。
但由於GDPR的隱私規定與ICANN長期對外提供的精確WHOIS資料衝突難以解決,ICANN的WHOIS服務目的就是要揭露域名註冊機構以及個人資料,以達到公開透明的目的。部分政府、網路安全機構或是智慧財產權所有人代表認為,WHOIS資料事關透明度,他們表示,執法以及安全性目標應該優先於註冊人的隱私。不過,WHOIS服務長期最遭人詬病的地方,也是公開個人資料的部分,許多有心人士會利用這些資料進行發送垃圾郵件等惡意行為。
距離GDPR正式上路期限5月25日不到兩星期,WHOIS服務至今還未完全確定應對方式。ICANN聯合主席Jeff Neuman提到,他們計畫在5月17日對新的臨時提案進行表決,並希望可以在5月25日前正式執行,並預計在一年的時間完善最終規範。但法界也提出擔憂,符合GDPR後的WHOIS系統不會跟現在一樣,這也增加了品牌、商標以及網路安全保障的風險。
|