美國政府催促ICANN加速處理WHOIS問題

Whois系統是在網路草創時期所建立,它記錄了域名註冊者的姓名、地址和聯絡資訊,這些資訊公布在網路上並免費供人查詢,然而隨著網路的蓬勃發展,對於Whois隱私問題的擔憂也越來越多,尤其去年5月歐盟GDPR(General Data Protection Regulation,一般資料保護規範)正式生效,其隱私規定與ICANN長期對外提供精確的Whois資料衝突難以解決,英國媒體The Register針對此議題做了報導,本文重點摘要相關內容。

過去15年來,ICANN持續迴避歐洲資料保護當局「WHOIS違反個資保護法」的警告,而立案於美國加州的ICANN ORG屬美國司法管轄,也因此始終能避開歐洲的法律制裁。然而,適法範圍擴大、罰款遽增的GDPR為此帶來極大的改變。

直到某個受理註冊機構在GDPR上路7個月前宣布因違反GDPR,該公司將不再提供ICANN合約規定的WHOIS服務,ICANN才終於被迫採取行動。ICANN執行長期間還試圖要求歐盟給ICANN「豁免權」,但遭對方鐵面拒絕。ICANN雖然接著在德國提告某家受理註冊機構,希望透過判例證明自己有權繼續提供WHOIS,此司法挑戰卻屢戰屢敗。

負責制定新WHOIS政策的EPDP(Expedited Policy Development Process)工作小組今年2月發布第一階段結案報告,美國商務部助理秘書David Redl於4月初致函ICANN,敦促ICANN董事會盡快納用此報告。但他也在信中指出,結案報告中仍未處理最重要的問題:誰能取得非公開的WHOIS資料。

Redl列出美國政府認為有權取得資料的三個團體:執法單位、智財權律師和網路安全研究人員。「執法單位與網路安全專家有權取得非公開WHOIS資料」這點,大家應該都沒有意見。但似乎只有智財權律師自己(跟美國政府),認為他們也有權取得非公開WHOIS資料。

雖然Redl信中警告,若ICANN在今年11月蒙特婁會議前未能有實質進展,美國政府將考慮國內立法;但根據ICANN一貫的延遲作風,11月的截止期限實為「不可的任務」。

參考資料:

Photo created by freepik

回到頂端