歐盟執委會去(2020)年底提出《網路與資訊系統安全指令》修正提案(Revised Directive on Security of Network and Information Systems, NIS 2 Directive),目的是增修2016年發行的NIS指令(NIS Directive),以符合當代數位版圖。顧名思義,本指令目的是提供歐盟所有會員國網路安全的最高指導原則。
去年底公布的修正提案(NIS 2 Directive)中,亦有專章列出網域名稱系統(Domain Name System,DNS)相關規定,而根據提案內容,歐盟境內所有DNS相關服務,包括遞迴解析器、根區權威解析器營運、頂級域名與其他所有域名服務的供應業者,都必須遵守此原則。提案中將DNS服務視為必要服務,並規定所有在歐盟境內提供DNS服務的業者採行網路安全措施,若任何事件嚴重影響服務,也必須立刻通報相關單位。
另一方面,通用資料保護規則(General Data Protection Regulation,GDPR)及數位服務法(Digital Service Act,DSA)都有的「小型/微型企業免責」條款,在NIS 2中將不適用頂級域名註冊管理機構及DNS服務供應業者。
NIS2指令草案循慣例開放徵詢公眾意見,期間為2020年12月16日至2021年3月21日。ICANN ORG於2021年3月18日提出回饋意見,聚焦於兩大重點:
- 希望釐清NIS2中視為「必要服務」的DNS服務供應業者身分;
- NIS2第23章中域名註冊資料揭露的相關規定。
不只ICANN ORG,ICANN社群中也有許多利害關係團體分別提出反饋意見。目前公眾意見徵詢已截止,所有歐盟收到的回應聲明皆公告於此頁面。
相關連結:
