米国政府は、ドメイン名システムを監督する組織に対し、WHOISインターネットアドレスのプライバシー規則を急いで確定する必要があり、さもなければ議会が代替法案を支持するだろうと警告した。
デビッド・レドル商務次官補から ICANN に宛てた書簡 [PDF] は丁寧ながらも毅然とした内容で、組織内の政策グループが最初の一連の勧告を出したことを祝福する一方で、重要な点が未解決であると指摘している。
「この作業を迅速に完了させることは急務です」とレドル氏は指摘し、「今こそ、正当な利益を持つ第三者が介入できるシステムを、慎重かつ迅速に構築すべき時です」と付け加えた。強調は彼のものであり、私たちのものではない。
問題の核心は、ドメイン名を登録した人の氏名、住所、連絡先情報を記録する、いわゆるWhoisシステムです。このシステムはインターネットの黎明期に構築され、情報はオンラインで公開されていましたが、インターネットの発展に伴い、これらの情報が自由に公開されることへの懸念も高まりました。
Whoisは、法執行機関、サイバーセキュリティ研究者、知的財産弁護士が特定のインターネットアドレスの所有者や運営者を追跡するために利用しています。しかし、過去30年間、詐欺師、スパマー、そして悪意のある人物によって、電話番号から個人メールアドレス、自宅住所に至るまで、人々の最も個人的な情報を収集するためにも利用されてきました。
15年間、ICANN内ではWhoisシステムを更新するための努力がほぼ絶え間なく続けられてきましたが、合意された変更に至らず、現状が強化されるばかりでした。これは一部のグループの利益にかなうものでした。
しかし、欧州のGDPRプライバシー法の施行によりすべてが変わり、企業がユーザーの許可なく個人データを公開していることが判明した場合、巨額の罰金が科せられる可能性が突如浮上した。
ICANN は 10 年間にわたり、Whois システムが事実上違法であるという欧州のデータ保護当局および欧州に拠点を置くレジストラによる警告を無視し、米国に拠点があるという事実を利用して責任を逃れてきた。
その結果、GDPRの影響(GDPRと契約している企業は個人情報を公開すると年間売上高の最大4%の罰金を科せられる可能性がある)に気付いたのは手遅れになってからだった。
頭を砂に埋める
他の業界はすべて、法律の施行に間に合うように(2年間の猶予期間があった)必要な変更を行って法律に準拠していましたが、ICANNは、法律が施行される7か月前に、レジストラの1社が、関連条項が「無効」であり、欧州の規制に抵触するため、契約したWhoisサービスを提供しないとICANNに単刀直入に通知するまで、影響を受けたことを認めませんでした。
その結果、新たな規則を急いで策定する事態に発展し、ICANNにとって非常に厄介な事態となりました。最悪の状況下では、ICANNの理事会と職員は、欧州当局に特別な「モラトリアム」を要請できると確信していました。CEOはブリュッセルまで赴き、免責特権が認められるべき理由を説明しました。しかし、当局はICANNに対し、そのような措置は存在しない、あるいは存在し得ない、なぜなら法律は既に2年前に制定されているからだと通告しました。
その後、ICANNはWHOISシステムに対する法的権限を維持しようと、ますます奇怪な訴訟を次々と起こしたが、ドイツの裁判所で繰り返し敗訴した。最終的にICANNはシステムを完全に停止せざるを得なくなり、1年以内に代替案を提示すると約束した。来月にはICANNの「暫定仕様」の期限が切れるため、この自らに課した期限は過ぎ去るが、予想通り、進展はほとんど見られない。
解決策を考案する任務を負ったグループ(「GTLD登録データの暫定仕様に関する迅速ポリシー策定プロセス(EPDP)」という簡潔な名称)は、3月に一連の初期勧告を提示しており、米国政府のレドル氏は書簡の中で「理事会が同グループの勧告を速やかに採用するよう奨励する」と述べた。
しかし、この勧告は最大の問題、つまり、システムの「非公開」部分、つまり人々の電話番号、電子メールアドレス、自宅住所を閲覧する権利が誰にあるかという問題には対処していない。
IPについて
レドル氏は、米国政府がデータへのアクセスを認めるべきと考える3つのグループを挙げています。それは、法執行機関、知的財産権保有者、そしてサイバーセキュリティ研究者です。しかし実際には、ICANN内で法執行機関やサイバーセキュリティ研究者がデータにアクセスすることに異議を唱える人はほとんどおらず、議論はほぼ知的財産権、つまり商標弁護士の利益をめぐるものとなっています。
これらの弁護士たちは、なぜ自分たちに個人情報へのアクセス権があるのか、延々と議論を続けているようだ。しかし、米国政府を除いて誰も納得していない。そして、同じ弁護士たちが10年以上もの間、あらゆるWHOIS改革を阻止してきたため、ICANN内の他の団体から彼らへの好意的な反応は乏しい。
大きな違いは、現状では Whois はオープンのままではなく、クローズされたままになっているため、プライバシー擁護者が、企業が望むという理由だけで個人データを民間企業に提供すべきだという要求に応じる理由はほとんどないということです。
ICANNは難しい決断に直面すると、しばしば何年も先延ばしにする強い文化を育んできました。例えば、.amazonをめぐる議論は7年間も続いていますが、解決の兆しは見えていません。
ドメイン名の「管理者」役割がWHOISシステムのGDPRmeggdonの最新の犠牲者として注目されている
続きを読む
だからこそ、同じ知的財産権の利益を追求する米国政府による介入が起こったのだ。レドル氏は書簡の中で、「非公開データへのアクセスは、彼が特定した3つのグループが『自らの使命を遂行する』ために不可欠だ」と主張している。
その後、彼はアクセスという重要な問題に終止符を打つための独自のスケジュールを概説し、「11月にモントリオールで開催されるICANNの会議までに、完了とは言わないまでも、かなりの進展が見られるだろう」と期待していると述べた。業界関係者は、それが実現する可能性は低いと述べている。
米国政府は、2016年に終了した論争の的となったプロセスを経て、もはや ICANN を監督していないため、ICANN が依然として米国企業であり、その資金の大半が米国企業から得ているという事実が、政府にとっての主な影響力となっている。
そのため、レドル氏は書簡の中で、「明確かつ有意義な進展がなければ、国内法の制定を求める声はますます高まり、検討されることになるだろう」と警告している。言い換えれば、知的財産権弁護士やプライバシー擁護団体とのやり取りが面倒だと思っていたなら、米国議会が引き起こす地獄を見るまで待て、ということだ。
ICANNは、自国政府からの率直な書簡に対し、独自の方法で対応しました。いかに懸命に取り組んでいるかを概説したブログ記事を公開したのです。質はさておき、その厚みを感じてください。®
