インターネットの権威である ICANN は、ドメインネームシステムの Whois サービスと、近々施行される欧州のプライバシー法との差し迫った衝突に対して独創的な解決策を思いついた。それは、他の人に解決させるというものだ。
ドメインレジストリとレジストラが、来年5月に発効予定の一般データ保護規則(GDPR)に従わなければ事業を破壊するような罰金を科せられると訴えた1週間にわたる緊迫した会議の後、ICANNは、解決策をICANNに伝えると約束すれば契約違反には当たらないとする声明を発表した。
「この不確実な期間中、および下記の条件の下で、ICANN 契約コンプライアンスは、登録データの取り扱いに関連する契約上の義務の不遵守について、レジストリまたはレジストラに対する措置を延期します」と ICANN は寛大に申し出ました。
資格を得るには、既存の義務から逸脱することを意図する契約当事者は、そのモデルを ICANN 契約コンプライアンス部門およびグローバル ドメイン部門と共有する必要があります。
言い換えれば、企業が問題の解決策を考案して ICANN の面目を保てる方法を思いつけば、ICANN は、間もなく違法となる契約に違反したとして企業を罰することはないだろう。
問題は、ICANNが監督する現在のWHOISシステムでは、ドメイン名登録者の氏名、住所、電話番号などの詳細情報を開示しなければならないという点です。しかし、このアプローチは、企業が個人情報を保存または公開する前に、個人から明確な許可を得ることを義務付ける、新設の欧州法と真っ向から矛盾しています。
また、この法律は欧州市民にのみ適用されるため、例えば米国市民の詳細を同様に保護する必要はありません。
長い歴史
ICANNは、過去15年間、WHOISに関する懸念への対処に繰り返し取り組んできたことは評価に値します。しかし、こうした努力は毎回惨めに失敗してきました。その主な理由は、カリフォルニアに拠点を置くこの非営利団体内の強力な利害関係者が、情報へのアクセスを失ったり、新たなシステムやチェックの導入を迫られたりする可能性のあるシステムの更新よりも、欠陥のある現状維持を好んでいるためです。
しかし、5月の期限が迫っていることで、ICANNコミュニティが凝り固まった立場から抜け出し、共同で取り組むようになるという希望は、特別利益団体が立場を争い、過去15年間の議論がなかったかのように行動したため、ほぼ即座に消え去った。
Whois?いや、Whowas:欧州のプライバシー規則導入でドメイン登録システムが崩壊
続きを読む
米政府の連邦取引委員会(FTC)の代表者は、GDPRとWHOISへの影響について開かれた数回の特別会議の1つで、最初のステップはICANNが違法なオンライン行為に関与した人物を見つけるための調査活動を行うことだと述べた。
この発言は、もう一人の著名な観察者、元欧州規制当局者でサイバー犯罪専門家のワウト・デ・ナトリス氏を失望させた。「今は2017年だ」と彼はツイートした。「OPTA元議長のフォンテイン氏と私は、2006年にマラケシュのICANNでこのテーマについて講演したことがある」
実際、WHOISの改善をめぐる数十年にわたる議論は、想像できる限り最も退屈なグラウンドホッグ・デイ(恋はデジャ・ブ)のようだと感じられることが多々ありました。終わりのない調査や調査報告書が作成され、徐々に提言へと発展し、そして却下され、最終的に皆が、前進するための最善の方法は新たな研究グループを立ち上げることだと同意するのです。
数年前、ICANNのドメインレジストリおよびレジストラ事業を担当する組織であるGeneric Names Supporting Organization(GNSO)は、Whoisデータ収集の目的について合意に達しました。これは、新たなルールを策定するための政策議論につながることを期待したものでした。しかし、政府や(主にアメリカの)企業団体の反対により、その努力もわずか数ヶ月で終わりました。
何もしてくれてありがとう
今週、世界各国政府も政府諮問委員会 (GAC) を通じて、ICANN に対し、2007 年に策定した原則を指摘し、WHOIS 問題の解決に関する独自のアドバイスを提供しました。
「2007年GAC Whois原則は、Whoisサービスに関連する重要な公共政策上の課題を引き続き反映しています」と、各国政府の声明[PDF]には記されている。「したがって、ICANNは、欧州連合(EU)の一般データ保護規則(GDPR)への準拠に向けた計画を進めるにあたり、これらの課題を考慮する必要があります。」
しかし、あまり役に立たないのは、GAC が ICANN に問題の解決を求めたのと同時に、解決策を見つけることを不可能にしている要件をすべて列挙し、それらを含めるよう主張したことです。
「これらの問題に対処することは緊急であり、GACはあらゆる(暫定的なものも含む)解決策の設計と実装に全面的に関与するべきであり、ICANNはGDPR活動においてマルチステークホルダーコミュニティに対して透明性を実践するよう要請する」とGACは結論付け、導火線に火をつけ黒爆弾を引き渡した。
ICANNのスタッフは、インターネットコミュニティ全体から解決策の合意を得られる可能性は低いことを痛感している。しかし同時に、この行き詰まりを打開する手段を見出すICANNには、この大失態によって組織の権威が損なわれるのを防ごうとするだけの十分な能力が欠けている。
その権威は今月初め、.amsterdam と .frl のレジストリ運営者が、Whois サービスを提供しないことは契約違反であるという ICANN の法的脅迫を拒否したことで、直接疑問視された。
運営者は、契約の関連部分が欧州法に抵触するため「無効」であるとのみ指摘した。ICANNがドメイン名システムに契約を強制する権限を失った場合、権限を失うだけでなく、契約を通じて毎年徴収している数千万ドルの請求権も失うことになる。
これが、ICANN が依然として責任を負っており、その契約も依然として有効であるが、2 つの相反する考えを 1 つのシステムにどう調和させることができるのかという説明があれば、人々がそれらの契約を明示的に破っても見逃すという、ICANN によるぶっきらぼうな主張につながったのです。
妥協はそれ以上悪くなることはありません。®