ヨーロッパのGDPRのWHOISプライバシー期限っていつ? 1年くらい遅れそうだな

Table of Contents

ヨーロッパのGDPRのWHOISプライバシー期限っていつ? 1年くらい遅れそうだな

インターネットのドメイン名システムは、欧州の新しいプライバシー法に準拠するための 5 月 25 日の期限に、1 年ほど遅れることになります。

これは、ドメイン名を登録および管理する企業が、DNS監視機関であるICANNに宛てた書簡[PDF]でスケジュールの概要を示した内容である。

米国に拠点を置くICANNと契約しているこれらの組織は、DNS監視機関が来月末までにEUの一般データ保護規則(GDPR)に準拠するためのモデルを完成させることができたとしても、変更を完全に実施するには3か月から1年かかるだろうと指摘している。

Whois?いや、Whowas:欧州のプライバシー規則導入でドメイン登録システムが崩壊

続きを読む

これにより、レジストリとレジストラは巨額の罰金を科せられる可能性がある。GDPRでは、企業が法律を遵守しなかった場合、最高2,000万ユーロ(2,500万ドル)または世界年間売上高の4%のいずれか高い方の罰金を科せられる。

DNS を運営する企業の多くは米国に拠点を置いていますが、ドメインを登録する人々はヨーロッパに拠点を置いていることが多く、そのデータには法律が適用されます。

現在、ドメイン名を登録すると、プロキシプライバシーサービスに追加料金を支払わない限り、名前、電子メール、電話番号、住所などの個人データがWhoisサービスを通じてインターネット上に公開されます。

このアプローチはGDPRでは違法です。しかし、WHOISの変更を検討するのに2年もの時間があったにもかかわらず、ICANNがようやくこの法律の適用除外ではないことに気づいたのは、6ヶ月前、つまり2017年10月になってからでした。

それでも、.amsterdam と .frl のインターネット拡張子を運用しているレジストリの 1 つが ICANN の契約条件の受け入れを単純に拒否し、関連する Whois 条項は欧州の規制に抵触するため「無効」であると主張するまで、ICANN は緊急性を持って行動することはなかった。

慌てないで!

ICANN がレジストラとレジストリにシステム変更のアイデアを送るよう依頼し、12 種類もの異なるモデル案を記載した文書を発表するという慌ただしい作業の末、重要な会議のわずか 2 週間前に ICANN のスタッフが独自の提案を発表しました。そして、米国政府から、新システムの重要コンポーネントを決定する独占権を政府に与えようとしたことで ICANN の核となる価値観を守れなかったとして、直ちに非難されました。

先月の会合の終わりまでに、同組織は提案の欠陥を指摘する支持者からの一連の手紙以外にはほとんど成果を上げていなかった。

ICANNのCEO、ゴラン・マービー氏は、組織的な失敗を受けて、3月26日に欠陥のあるGDPR「クックブック」のコピーを欧州28のデータ保護機関それぞれに送付し、各機関が取るべき対応を指示するよう求めた。また、ICANNが問題解決に取り組んでいる間、ICANNとその契約当事者には特別な法的免除が与えられるよう要請した。

「これらの重要な公共の利益の観点のバランスが取れた改訂版WHOISポリシーが策定され、実施されるまで、GDPRの明確化、施行の一時停止、またはその他の関連措置を通じて、ICANNとドメイン名レジストリおよびレジストラがグローバルWHOISを現在の形式で維持できるよう支援していただくようお願いいたします」と書簡[PDF]には一部記載されている。

Discover More