ICANN chỉnh sửa các thông tin được cung cấp trên WHOIS

0
561

Bất kỳ ai cố gắng gỡ xuống trang web vi phạm hoặc nhận chuyển tên miền vi phạm đều hiểu giá trị của dịch vụ WHOIS. Trước thứ Sáu tuần trước, bất kỳ người dùng internet nào cũng có thể biết được danh tính và thông tin liên hệ của bất kỳ người đăng ký tên miền nào bằng cách kiểm tra cơ sở dữ liệu WHOIS, ngoại trừ những người đăng ký sử dụng dịch vụ bảo mật tên miền để che giấu thông tin đó. Do việc triển khai vào ngày 25 tháng 5 của Quy chế bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), ICANN đã phải xem xét lại việc thu thập và xử lý dữ liệu cá nhân của Chủ thể dữ liệu, bởi các nhà khai thác và đăng ký tên miền, trong số những người khác trong hệ sinh thái tên miền. Thông báo này thảo luận đề xuất của ICANN về việc đưa dịch vụ WHOIS tuân thủ GDPR

Kế hoạch của ICANN về tuân thủ GDPR

ICANN – the Internet Corporation for Assigned Names and Numbers – là một tổ chức phi lợi nhuận chịu trách nhiệm về phân bổ không gian địa chỉ giao thức Internet và quản lý hệ thống tên miền cấp cao nhất (gTLD) và quốc gia (ccTLD), cùng với các chức năng internet khác. Trong lịch sử, ICANN yêu cầu các nhà đăng ký tên miền được ICANN công nhận (như GoDaddy và Network Solutions) thu thập dữ liệu cá nhân của mỗi người đăng ký tên miền , cung cấp cho nhà điều hành đăng ký và nhà cung cấp dữ liệu, và xuất bản thông tin thông qua dịch vụ tra cứu WHOIS . Thông thường, dữ liệu WHOIS sẽ hiển thị thông tin về tên miền bao gồm tên, địa chỉ email, số điện thoại và địa chỉ gửi thư của người đăng ký. Mặc dù ICANN cung cấp công cụ tra cứu WHOIS riêng của mình (https://whois.icann.org/en/lookup?name ), dữ liệu WHOIS được quản lý ở cấp độ của mỗi nhà đăng ký và không được ICANN lưu trữ trong cơ sở dữ liệu tập trung.

ICANN đối mặt với hai vấn đề riêng biệt của GDPR: phạm vi dữ liệu được thu thập cho đăng ký tên miền (dữ liệu cá nhân của người đăng ký, quản trị viên và liên hệ) và xuất bản hoặc chia sẻ dữ liệu cá nhân đó thông qua Dịch vụ Thư mục Đăng ký gTLD của ICANN (RDS) ) hoặc dịch vụ WHOIS của một công ty đăng ký. Cơ quan tư vấn bảo vệ dữ liệu của Ủy ban châu Âu đã thông báo cho ICANN vào tháng Tư rằng các điều chỉnh đề xuất trước đó của ICANN đối với RDS và việc thực hành thu thập dữ liệu cá nhân của người đăng ký tên miền đều không tương thích với GDPR.

Vào ngày 17 tháng 5, ICANN đã thông báo các hạn chế tạm thời về việc tiết lộ dữ liệu WHOIS. Theo Thông số tạm thời của ICANN đối với Dữ liệu đăng ký gTLD (Đặc tả tạm thời) , đăng ký và đăng ký sẽ tiếp tục thu thập cùng một dữ liệu đăng ký từ các cá nhân và pháp nhân liên quan đến đăng ký tên miền. ICANN trình rằng có ít nhất 13 lý do để tiếp tục thu thập và xử lý dữ liệu cá nhân ngoài bảo vệ quyền sở hữu trí tuệ, bao gồm đảm bảo tuân thủ theo hợp đồng của cơ quan đăng ký và đăng ký, điều tra tội phạm mạng và lạm dụng hệ thống tên miền (DNS), và đảm bảo rằng người đăng ký tên miền có thể thực hiện quyền của mình đối với tên miền của họ.

Quy định tạm thời chỉ đạo tất cả các cơ quan đăng ký và người đăng ký để hạn chế dữ liệu WHOIS có thể truy cập công khai chỉ hiển thị thông tin như nhà đăng ký quản lý, trạng thái đăng ký và ngày tạo và ngày hết hạn cho mỗi đăng ký, nhưng không xác định dữ liệu cá nhân. ICANN vẫn yêu cầu thu thập dữ liệu cá nhân của người đăng ký để người dùng “có mục đích hợp pháp” có thể có quyền truy cập vào dữ liệu này. ICANN đã yêu cầu mỗi nhà đăng ký và đăng ký tuân thủ các yêu cầu của GDPR trong quá trình thu thập, xử lý và ký gửi dữ liệu cá nhân của người đăng ký. Vì việc hạn chế các yêu cầu xử lý dữ liệu cá nhân đối với Khu vực Kinh tế Châu Âu (EEA) có thể không thực tế đối với các nhà đăng ký không thuộc Châu Âu, nên Đặc tả tạm thời cho phép nhà đăng ký áp dụng các yêu cầu đăng ký tên miền trên cơ sở toàn cầu. Trong khi giảm bớt gánh nặng cho các nhà đăng ký, điều này có nghĩa là dữ liệu WHOIS có thể được bảo vệ khỏi truy cập công cộng trong phạm vi rộng hơn nhiều so với yêu cầu của GDPR.

Mặc dù, trong hầu hết các trường hợp, chủ sở hữu thương hiệu sẽ không có quyền truy cập địa chỉ email, địa chỉ đường phố hoặc số điện thoại / fax xác định người đăng ký tên miền, họ vẫn có thể liên hệ với người đăng ký bằng địa chỉ email ẩn danh hoặc web biểu mẫu (sẽ thay thế trường “email” của mọi địa chỉ liên hệ để đăng ký tên miền).

Ngoài ra, Thông số Tạm thời cho biết những điều sau:

  • ICANN sẽ sửa đổi Đăng ký và Đăng ký công nhận với Nhà khai thác đăng ký, Nhà đăng ký, Đại lý ký quỹ dữ liệu và bất kỳ bên nào khác xử lý dữ liệu cá nhân để đảm bảo tuân thủ GDPR.
  • Đăng ký và đăng ký phải chỉnh sửa thông tin sau trừ khi người đăng ký đã đồng ý xuất bản dữ liệu: ID người đăng ký đăng ký và tên người đăng ký, đường phố, thành phố, mã bưu điện, điện thoại và fax. Thông tin tương tự sẽ được redacted cho Admin / Tech / liên hệ khác để đăng ký tên miền.
  • Một khung truy cập theo từng lớp / lớp để xử lý dữ liệu cá nhân sẽ được triển khai để giảm nguy cơ xử lý dữ liệu cá nhân trái phép.
  • Đăng ký / đăng ký được thiết lập trong EEA hoặc người sử dụng một người xử lý nằm trong EEA để xử lý dữ liệu cá nhân phải tuân thủ đề xuất tuân thủ GDPR của ICANN.
  • Các yêu cầu mới sẽ áp dụng cho cả pháp nhân và tự nhiên.

Do không có quy trình thống nhất để truy cập dữ liệu cá nhân được lưu trữ trong RDS và WHOIS, ICANN đang phát triển một chương trình kiểm định cho phạm vi truy cập rộng hơn vào dữ liệu cá nhân được lưu trữ của người đăng ký tên miền. ICANN có kế hoạch xuất bản các chi tiết cụ thể về “Giao thức truy cập dữ liệu đăng ký” vào ngày 31 tháng 7 năm 2018. Cho đến thời điểm đó, các cơ quan đăng ký và đăng ký sẽ tự xác định yêu cầu nào được phép theo GDPR.

Tác động lên quá trình tranh chấp tên miền

Cả Hệ thống treo nhanh đồng bộ (URS) và Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP) đều cung cấp điều kiện cho chủ sở hữu thương hiệu gửi đơn khiếu nại rằng tên miền vi phạm nhãn hiệu đã đăng ký của chủ sở hữu thương hiệu. Trong lịch sử, các quy tắc UDRP và URS đã yêu cầu người khiếu nại phải gửi đơn khiếu nại cho người đăng ký tên miền tại thông tin liên hệ được cung cấp thông qua dịch vụ WHOIS. Đặc điểm tạm thời của ICANN giờ đây thay thế UDRP và URS các quy tắc liên quan đến các vấn đề được đề cập trong Thông số tạm thời. Khiếu nại UDRP và URS sẽ không bị coi là khiếm khuyết nếu tên hoặc thông tin liên hệ khác của người đăng ký tên miền không được bao gồm do không có dữ liệu đó trong RDS hoặc WHOIS và nếu không có thông tin đó cho người khiếu nại. Trong những trường hợp như vậy, người khiếu nại có thể chọn gửi đơn khiếu nại “Doe”. Quy định tạm thời yêu cầu đăng ký và đăng ký cung cấp đầy đủ dữ liệu đăng ký tên miền (bao gồm dữ liệu cá nhân) cho nhà cung cấp URS hoặc UDRP khi được thông báo về khiếu nại và nhà cung cấp phải cung cấp thông tin liên hệ cho người khiếu nại.

bình luận

LEAVE A REPLY