ドメイン名登録詳細の Whois 公開データベースは廃止されました。
欧州のデータ保護当局は、DNS監視機関ICANNに今週送った書簡[PDF]の中で、現在のサービスは法律に違反しており、GDPRが施行される5月25日には違法になると指摘し、事実上現在のサービスを廃止した。
この書簡では、ICANN が提案した暫定的な解決策に対しても厳しい言葉が使われており、その曖昧さを批判し、登録者データで何ができるかについて明確な文言を含める必要があること、また、データが悪用されていないことを確認するために監査およびコンプライアンス機能を導入する必要があることを指摘している。
ICANN には、何百万ものドメイン名をカバーし、ドメイン登録者の名前、電子メール、電話番号などの個人連絡先情報をリストする、数十年前のサービスの代わりとなるものを 1 か月余りで用意しなければならない。
ヨーロッパのGDPRのWHOISプライバシー期限っていつ? 1年くらい遅れそうだな
続きを読む
ICANN はすでにそうする可能性がないことを認めている。同社がこの書簡に応えて投稿したブログでは、法律からの特別な一時的免除が認められなければ、システムは崩壊すると警告している。
「一時停止措置が取られない限り、契約当事者に対し、WHOIS情報を維持するための指示を契約を通じて与えることが不可能になる可能性がある」と警告している。「これらの問題が解決されなければ、WHOISシステムは分断されてしまうだろう。」
我々は ICANN のグローバル ドメイン部門の責任者である Akram Atallah 氏と話をしました。同氏は、「すべてを公開するのは正しいやり方ではないという点で一般的な合意がある」としながらも、代替手段が開発されるまでの間、この書簡によって Whois サービスが完全に停止されるような事態にはならないことを期待していると述べました。
私の愛を正当化する
「作業部会はこの問題を『正当な根拠があるか?』という観点から見ていると思います」と彼は主張した。「ですから、私たちは規約や使命、権限の観点から、その正当性を徹底的に検証する必要があります。」
つまり、WHOISサービスは、すべての手続きが完了した後でも、明確な正当な理由がある限り、個人情報の一部を公開する可能性があります。現時点では、それがどのようなものであるかは不明です。
しかし、アタラ氏の現在の焦点は、ICANNが暫定モデルを策定するまでの間、当局に執行猶予を認めるよう説得することにある。「猶予期間を設け、契約当事者に対し『このモデルを導入すれば、完全なコンプライアンスが確保されます』と言えるようにすることは、私たちにとって非常に重要です」とアタラ氏は指摘し、「何らかの救済措置が必要です」と付け加えた。
しかし、彼は同様の救済措置が認められた他の業界の例を挙げることができず、データ保護当局は人々を処罰しようとしているのではなく、プライバシーの向上のために組織と協力したいと考えているという公式声明を根拠に、今のところ ICANN が免除されるべき理由を主張した。
批評家は、ICANN が 10 年近くも第 29 条作業部会からの公式警告を無視し、2 年間の猶予期間が明確にあったにもかかわらず 6 か月前にようやく GDPR の要件を真剣に受け止めたため、これらの問題の大部分は ICANN 自身によって招かれたものだと指摘している。
紛争の渦中にいるある企業は、サービスの終焉の可能性について楽観的な見方をしている。「公開Whoisの終焉か? 現状ではそうだろう」と、アイルランドのレジストラBlacknightのCEO、ミシェル・ネイロン氏は語った。「しかし、完全に利用できなくなるか? いや、違う」
ネイロン氏は、WHOISサービスに関してICANNが欧州法を認めようとしないことに長年不満を訴えてきた。2013年には、ICANNがデータ保持要件に関する法的免除を認めるまで、ドメイン名販売業者とICANNが締結した契約の更新版への署名を拒否した。
「この決断はおそらく費用がかかることになるが、合法的に事業を運営するか違法に運営するかを選択しなければならない場合、我々の進むべき道は明確だ」と彼は今週のブログ投稿に書いた。
