skip to Main Content
短评: 为 WHOIS 哥集气!

短评: 为 WHOIS 哥集气!

互联网资源管理机构ICANN 2018年第一次会议, 本周在波多黎各召开. 重头戏是ICANN社群如何能在 5/25 之前, 搞定欧盟 GDPR 政策, 对域名注册人信息揭露(简称 WHOIS)方式在商业, 合规以及技术层面的影响.

 

GDPR 是欧盟针对个人隐私所制定的法案, 严格规定全球企业只要发生收集或处理欧洲个人信息时, 必须有一套高标准的保护与揭露方案, 不合规者欧盟将处以高达两千万欧元(或企业全球年营业额4%)的罚款.

域名 WHOIS 的下一步

预料 WHOIS 的公布方式, 将遮盖域名注册人的电邮, 街道地址等字段. 对于需要看到完整WHOIS 内容的单位, 如各国公安, 律师, 互联网安全服务业者, ICANN 将公布一个认证计划(Certification Program). 只有通过认证计划的单位能获得完整WHOIS数据.

互联网安全黑暗期

前述的认证计划, 势必无法于 5/25 成形, 许多非欧盟利益团体, 包含美国政府, 互联网安全业者, 网络品牌保护业者 (如 Brandma 中域国际), 认为这将导致权益所有者, 丧失了有效追踪与联系相关侵权人或犯罪嫌疑人, 导致维权工作更加困难.

营运与合规风险

ICANN并没有说清楚其签约方(注册局Registry 和 注册商Registrar)要怎么与认证计划中的 Clearinghouse 对接, 更没有任何技术方面的讨论或文档. ICANN建议注册商使用匿名邮件或在线窗体, 作为处理一般公众对WHOIS信息请求的方式, 这将大幅提高的注册商的营运与合规风险, 譬如: 1) 零售型注册商如何处理一天可能上百万次的请求? 2) 注册商如何衡量请求者的理由是否正当 (legitimate purpose), 并合乎 ICANN合规组的要求?

搞定了欧盟, 接下来呢?

中国, 印度, 日本, 俄罗斯, 还有欧盟会员国各自的内规, 基本上是连环引爆的状态.

gTLD vs. ccTLD

欧洲的ccTLD 都受到 GDPR 规范, 但不受 ICANN 限制. 德国的DENIC (.de) 已率先把公众WHOIS关了, 而且大部份的欧洲ccTLD早已不揭露注册人电邮. 欧洲的gTLD受 ICANN以及GDPR 双重规范, 新规可能导致 gTLD 原来统一的 WHOIS 格式因地而异. 对于欧洲的域名注册商, 可能反而因为新规, 变成全球网络犯罪者的避风港.

为WHOIS哥集气

在互联网域名世界里, WHOIS哥好比是一个二十岁的多病老人, ICANN 想医治, 想升级, 却一直没下定决心. GDPR 没让WHOIS哥一了白了, 反而变成了加重病情的桥段. 连ICANN CEO 马跃然在周一的GDPR专题会上都开了个玩笑, 说GDPR是一只不针对ICANN / WHOIS, 但还是发病的病毒.

WHOIS哥你得振作点啊!

Back To Top
×Close search
Search