ICANN針對NIS2提出回應聲明

歐盟執委會去(2020)年底提出《網路與資訊系統安全指令》修正提案(Revised Directive on Security of Network and Information Systems, NIS 2 Directive),目的是增修2016年發行的NIS指令(NIS Directive),以符合當代數位版圖。顧名思義,本指令目的是提供歐盟所有會員國網路安全的最高指導原則。

去年底公布的修正提案(NIS 2 Directive)中,亦有專章列出網域名稱系統(Domain Name System,DNS)相關規定,而根據提案內容,歐盟境內所有DNS相關服務,包括遞迴解析器、根區權威解析器營運、頂級域名與其他所有域名服務的供應業者,都必須遵守此原則。提案中將DNS服務視為必要服務,並規定所有在歐盟境內提供DNS服務的業者採行網路安全措施,若任何事件嚴重影響服務,也必須立刻通報相關單位。

另一方面,通用資料保護規則(General Data Protection Regulation,GDPR)及數位服務法(Digital Service Act,DSA)都有的「小型/微型企業免責」條款,在NIS 2中將不適用頂級域名註冊管理機構及DNS服務供應業者。

NIS2指令草案循慣例開放徵詢公眾意見,期間為2020年12月16日至2021年3月21日。ICANN ORG於2021年3月18日提出回饋意見,聚焦於兩大重點:

  • 希望釐清NIS2中視為「必要服務」的DNS服務供應業者身分;
  • NIS2第23章中域名註冊資料揭露的相關規定。

不只ICANN ORG,ICANN社群中也有許多利害關係團體分別提出反饋意見。目前公眾意見徵詢已截止,所有歐盟收到的回應聲明皆公告於此頁面

相關連結:

https://www.icann.org/en/announcements/details/icann-org-provides-feedback-on-the-proposed-nis2-directive-19-3-2021-en

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12475-Cybersecurity-review-of-EU-rules-on-the-security-of-network-and-information-systems/

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top