ICANN применяет изменения в политике WHOIS в последнюю минуту в связи с требованиями GDPR

Совет директоров ICANN потратили много сил и нервов, но в последний день  смогли привести к соответствию политику системы доменных имен (DNS) и WHOIS с Положением о защите общих данных Европейского союза — General Data Protection Regulation (GDPR).

Итак, неизвестно, нормально ли пройдет проверку со стороны контрольной группы GDPR проект  ICANN «Temporary Specification for gTLD Registration Data» — временное решение по регистрации gTLD доменов с соблюдением условий GDPR. ICANN хотела, чтобы год был посвящен решению проблемы конфиденциальности данных WHOIS. Они хотели – они получили.

ICANN настаивали: «Если не будет моратория, мы, возможно, больше не сможем … поддерживать WHOIS. Без решения этих проблем система WHOIS станет дробной … Раздробленная WHOIS больше не будет использовать общие структуры для регистраторов gTLD.»

И это очень, очень плохо.

Теперь компании, занимающиеся регистрацией доменов, рискуют получить штраф в соответствии с GDPR: до 20 миллионов евро или 4 процента от их годового оборота — в зависимости от того, что больше. Им также может быть предъявлен иск за невозможность принятия мер для соблюдения закона.

Другим отрицательным побочным эффектом для доменных компаний является то, что на сегодняшний день многие из них взимают дополнительную плату за скрытие персональных данных в WHOIS. Так сложилось исторически – и это было одним из путей получения прибыли. Теперь же, при условии, что GDPR обеспечит конфиденциальность, потребность в этой услуге отпадет.

Сторонний эксперт по защите данных и информационной безопасности Анжела Ганн указала, что для GDPR рассматривать WHOIS «словно просто еще один набор данных, а не неотъемлемую часть того, как работает сама сеть, невероятно недальновидно». Ганн продолжила: «Исследователи безопасности, разработчики, другие администраторы сайтов, даже обычные пользователи, дорого заплатят за сокрытие. Я ожидаю немедленную отдачу. В конечном итоге, мы придем к какому-либо компромиссу, но, похоже, что путь к нему будет непрост.»

Или, как выразился председатель Совета директоров ICANN Cherine Chalaby, «WHOIS — важная система, и его существование позволяет ей играть ключевую роль в непрекращающейся борьбе с киберпреступностью, нарушениями интеллектуальной собственности, и т. д. Целью Temporary Specification  является предотвращение дробления WHOIS и обеспечение того, чтобы WHOIS по-прежнему была в максимально возможной степени доступна. Роль ICANN в обеспечении технической координации всемирного распространения WHOIS системы — это уникальный вопрос, учитывая общественный интерес к WHOIS ».

Итак, как это будет работать? Регистры сайтов будут по-прежнему собирать регистрационные данные, включая регистрационную, административную и техническую контактную информацию. Однако теперь большинство личных данных станут недоступны для общего доступа. Если же кому-то понадобятся данные — скажем, вы забыли продлить свое доменное имя, а кто-то его перехватил – то получить доступ к своим данным будет возможно через своих регистраторов доменов. Это, теоретически, можно будет сделать через анонимную электронную почту или веб-форму.

«Теоретически», потому что ICANN не смогла полноценно сформулировать политику в отношении того, как они будут предоставлять «разумный доступ» к этим данным третьим лицам с «законными интересами». Помимо того, что пользователи сбивают с толку, это вряд ли полетят с рабочей партией ВРП по статье 29.

Сообщается, что второй по величине регистратор сайтов, Tucows позволит третьим лицам подать заявку на доступ к своим непубличным данным WHOIS. Как именно? Хороший вопрос, на который нет ответа.

GoDaddy, с другой стороны, не планирует редактировать данные WHOIS для доменных имен, зарегистрированных людьми за пределами ЕС. Гигант доменных имен продолжит публиковать контактную информацию для веб-поиска WHOIS как прежде. GoDaddy будет использовать свои возможности, соблюдая  GDPR.

Но, пока эти вопросы остаются нерешенными, время идет. Так или иначе, GDPR вступает в силу 25 мая 2018 года.

Оставьте комментарий:

Ваш e-mail не будет опубликован.