美國聯邦貿易委員會(FTC)去年開始了一個關於提出「關於政府和企業冒名行騙的貿易規則(Trade Regulation Rule on Impersonation of Governments and Businesses)」的意見徵詢論壇。此一論壇獲得了多個行業部門對於線上冒名行騙的可行解決方案的支持,包括WHOIS資料的可用性、減輕域名系統(DNS)濫用的要求和受信任通報者關係。
然而,歐盟的通用資料保護規則(GDPR)過度濫用對於WHOIS的解釋,仍然是令大眾沮喪。許多組織,包括反釣魚工作組(AWPG)、安全透明網路聯盟(CSTI)、美國國土安全部的國土安全部調查(HSI)、USTelecom、訊息、惡意軟體和手機反濫用組織(M3AAWG)、玩具協會和國際商標協會,都強調了WHOIS數據在調查和防止冒名行騙中的重要性。
由於域名註冊機構和註冊商對GDPR的錯誤解讀和過度實施,WHOIS數據已經被顯著縮減。缺乏完整的WHOIS信息使組織難以打擊網站冒名行騙並保護消費者免受詐騙。最常被引用的保留這些資訊的理由是隱私相關法律,但這並不適用於商業行為者,隱私相關法律也不旨在促進欺詐行為。
作者認為ICANN的新領導者應該抓住這個時刻,走一條不同的路,幫助那些遭受網上冒名行騙和其他騙局的受害者。也認為ICANN機構應該致力於恢復對於WHOIS數據的合法存取,以調查為目的,防止不良行為者使用域名來實施詐欺、侵權和其他非法行為。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Mason Cole(2023).FTC Comment Period Emphasizes the Need for a Better WHOIS System.circleid. 檢自:https://circleid.com/posts/20230208-ftc-comment-period-emphasizes-the-need-for-a-better-whois-system (Mar. 5, 2023)
