2年間の政策策定作業の失敗を経て、ICANNはヨーロッパに戻り、ひざまずいて、DNS監督機関の未完成のWHOISドメイン名データベースの残りをGDPRに抵触しないよう完成させるよう大陸に懇願した。
ゴラン・マービーCEOは、欧州委員3名に宛てた7ページにわたる書簡[PDF]の中で、ICANNの刷新されたWHOISシステムが、人々のプライバシーと個人情報の保護に関する厳格な欧州規則にどのように適合するのかについて、10回以上「明確化」を求めました。そして、WHOISにはドメイン名所有者の個人情報が満載されており、これは問題です。
しかし、この書簡は、ICANN が新システムを完成させるために使用できるような明確な回答を引き出すことを目的とした一連の正確な質問ではなく、コミュニティが開発した未完了のプロセスのまとまりのない概要で構成されており、実質的には、残された問題を ICANN に代わって解決するようヨーロッパに求めている。
ICANNが2年かけて開発してきたものの、未だ完成には程遠い標準化アクセス/開示(SSAD)について、マービー氏は次のように書いている。「SSADをさらに開発して集中化を促進できるかどうかは、GDPRの管理者権限規定の適用性に関して、法的な明確さと確実性を達成できるかどうかに大きく左右される。」
彼は後にこう述べています。「法的明確性は、ICANN が、非公開登録データへのアクセスを求めるリクエストのほとんどを、リクエスト者から何千もの個別のレジストリやレジストラにルーティングして決定を下すという断片化されたシステムを持つことになるのか、それとも最終的に集中化された予測可能なソリューションを実装できるようになるのかの違いを意味する可能性があります...」
手紙は数ページにわたってこのように続き、同じ内容が頻繁に繰り返されている。「開示するかどうかの決定は、集中的な意思決定が開示決定に関連する処理活動の管理者にどのような影響を与えるかについてさらなる明確さと確実性が得られない限り、引き続き、要求を独自の基準に照らして検討する個々の当事者であるレジストラとレジストリに委ねられる。」
しかし...なぜそうなるのでしょうか?
ICANN側は、欧州委員会が(やや難解な)システムの細部にまで踏み込むだろうと確信しているようだ。これは奇妙な話だ。ECが明らかにそうするつもりがないだけでなく、過去にもICANNに対し、自らのシステムで自らの問題を解決しなければならないと、時に率直な言葉で繰り返し伝えてきたからだ。
実際、ICANN とこの問題は、インターネットの世界でこれまでに見た中で最も奇妙なポリシー アプローチの 1 つを引き起こしました。2018 年、ICANN は 5 月 25 日の期限までに GDPR に準拠した Whois のソリューションを考案できなかったため、欧州のデータ保護当局が 1 年間の特別「モラトリアム」を認めると自らを説得したのです。
欧州のGDPRに悩まされたICANNは、Whoisの吸血鬼をついに倒すために木の杭を研ぎ澄ます
続きを読む
ICANNはコミュニティ向けのブログ投稿で、「一時停止措置が取られない限り、契約当事者に対し、WHOISの維持に関する契約を通じて指示を与えることが不可能になる可能性があります。これらの問題が解決されなければ、WHOISシステムは分断されてしまうでしょう」と述べた。その後、ICANNは欧州のデータ保護監視機関と欧州委員会に対し、一時停止措置の承認を求める書簡を複数回送付した。
The Registerがグローバルドメイン部門のプレジデント、アクラム・アタラー氏にインタビューし、ICANNがなぜこのような事態になると考えているのか尋ねたところ、アタラー氏は同様の救済措置が認められた他の業界の例を一つも挙げることができなかった。その代わりに、プライバシー規制当局がGDPRに関して直ちに処罰を求めていないと公式に表明していることが、猶予期間の延長を認めることを意味すると主張した。
ICANNのCEOはその後ブリュッセルへ飛び、1年間の延長を約束して自信満々に帰国した。しかし、欧州当局はそのようなメカニズムは存在しないばかりか、たとえ存在したとしてもGDPRが既に施行されているため法的に認めることはできないと述べ、当然ながら彼は何も得られずに帰国した。
妄想的な
自己欺瞞はそこで終わらなかった。ICANNはその後、WHOISとGDPRをめぐってヨーロッパで法廷闘争を開始した。ドイツのレジストラの一つは、ICANNのWHOISシステムが自国の法律に違反しているとして、その維持を拒否した。
そこでICANNは、ドイツの法制度に基づきWHOISシステムの合法性を判断するよう求め、差止命令を求めた。ドイツの裁判所は直ちにこの訴訟を棄却した。ICANNは控訴し、WHOISに関する法律上の判断を裁判所が下さなかったことは誤りであると主張した。
控訴も棄却されました。そこでICANNは控訴しました。そして、その決定に対して再びあっさりと棄却されました。その理由は至極単純で、WHOISはICANNにとって重要ではあるものの、WHOISよりもはるかに大規模で重要なデータベースを日々何百万も利用している世界の他の国々にとってはそれほど重要ではない、というものでした。
注目すべきは、世界中のほぼすべての大規模データベースが、規制が施行される前に独自の GDPR コンプライアンスを整備できたことだ。これは主に 2 年間のリードタイムがあったためだ。
結局、ICANN は代替手段を開発できるまで Whois システムを完全にシャットダウンせざるを得ませんでした。
解決策を見つけるため、ICANN は代替案のための「迅速な」ポリシー プロセスを開始しましたが、数年経った今でも、誰も満足していない漠然としたフレームワーク [PDF] 以外の合意には至っていません。
同社は、導入に900万ドル、運用にも毎年同額の費用がかかると見積もっているシステムを提案しているが、政府[PDF]や知的財産権の専門家らは依然として強い不満を抱いている。誰がこの解決策の費用を負担するのか、そもそも最初の承認ハードルをクリアするために必要な票数があるのかどうかさえ不明である。
そして、ICANN に問題解決を求める圧力が高まる中、同組織は再び欧州委員会に頼り、自らの Whois システムの範囲内でデータの正確性とデータ管理者に関する複雑な問題を判断するよう要請した。
答えは、もし出たら、必然的にこうなるでしょう。「いいえ、あなたたちが解決するべきです」。そして、ICANNの国際的な政策立案機関としての信頼性はさらに一歩下がるでしょう。®
