インターネットドメイン名の販売業者らは、世界的な DNS 監視機関 ICANN に対して ICANN 独自の戦術を用いて形勢を逆転させた。
WHOIS サービスを欧州の新しいプライバシー法 GDPR に準拠させるための「暫定的な」ポリシーを最終的に承認する前日にカリフォルニアに拠点を置く組織に送られた書簡 [PDF] の中で、全ドメイン名の約 4 分の 1 を代表するレジストラが、新しいポリシーの「一時停止」を求めている。
「いかなる暫定仕様にも、6か月以上の正式なICANN準拠猶予期間を含めるよう求めます。これにより、可能な限り、当社のGDPR実装をICANNの暫定仕様のGDPR準拠の側面に適合させる機会が与えられます」と、市場で2大レジストラであるGoDaddyとTucows、および他の6つのレジストラが署名した書簡には記されている。この2社は、世界中で約3億3200万のドメイン名のうち6700万件を管理する。
さらに、「実装期間の6ヶ月は、あくまでも最短期間であり、見積もりであることに留意します。変更の範囲と規模によっては、多くのレジストラは、理事会がコミュニティに課す暫定仕様の実装にさらに長い期間を必要とするため、レジストラが延長を申請できる選択肢を設けるべきです。」と付け加えています。
「モラトリアム」という表現は、欧州のデータ保護当局に、法律を適用する前に1年間の特別例外を認めるよう要請することで、一般データ保護規則(GDPR)を免れようとするICANNの恥ずかしい試みを直接指している。当局は、この要請を認める立場にないと指摘した。
運転中に居眠り
GDPRは2年前、2016年5月に完成し、来週5月25日に完全施行されます。しかし、世界中の他の国々が新法の遵守に取り組んでいるにもかかわらず、ICANNのレジストリの1つが2017年10月にGDPRに関するICANNとの契約の遵守を拒否するまで、同組織はついに行動を起こしませんでした。
WHOIS?いやWHOWAS:EUのプライバシー保護でドメインデータベースが崩壊寸前
続きを読む
ICANN は、意思決定プロセスを通じてポリシーを急いで通そうとしたが失敗したため、自らのスタッフと理事会が考案した概念、つまり 1 年間かけて恒久的な解決策を開発する間の一時停止という概念にすべての希望を託した。
その後、同組織はその取り組みを進めるのに重要な6週間を無駄にし、先月ブリュッセルで開かれた欧州のデータ保護規制当局の会議で、それはまったく実現不可能だと告げられた。この法律は2年前に制定され、5月25日から欧州のすべての市民の権利となる。データ保護当局は苦情に対応し、法律を遵守する義務がある。
その拒否を受けて、ICANN は期限のわずか 1 週間前に「暫定的な」90 日間の更新ポリシーを課すことを決定し、その後、ドメイン レジストリとレジストラに対して、これらの企業が新しいルールに従っているかどうかを確認するために監査を行うと大胆に通知しました。
法律用語で「kiss my ass」はどのように綴りますか?
ICANNのアプローチに対する不満は、レジストラからの書簡に明確に表れています。「契約レジストラは、提案された、あるいは実際に施行された新しいポリシーに関してICANNから何の指示もなかったため、何ヶ月も独自の技術実装に取り組んできました」と書簡は述べています。「現在採用されている暫定仕様が、従来の期待やモデルから大きく逸脱している場合、2018年5月25日の実装日に対応するには遅すぎるでしょう。」
つまり、ICANN が収益の大半を依存している世界最大のレジストラは、DNS の最高責任者に対して、訴訟や最高 2,000 万ユーロ (2,400 万ドル) の罰金から ICANN を守るためだからといって、3 か月後に再度変更される可能性があることを承知の上で、1 週間以内にすべてのシステムを変更するよう指示することはできないと伝えたのです。
状況がどのように展開するかは予測不可能ですが、誰かがWHOISサービスについて正式に苦情を申し立て、レジストラがプライバシー規制違反で巨額の罰金を支払うか、あるいはICANNに反発するかという難しい立場に立たされるというリスクが現実に存在します。ICANNは、明らかに合理的な解決策を提示できず、同時に新しいポリシーを決定できるのは自分たちだけだと主張している組織です。®
