Whois tên miền có thể sẽ bị chấm dứt hoạt động tại Châu Âu trong năm 2018?

Vào ngày 25 tháng 5 năm 2018, Quy chế Bảo vệ Dữ liệu Tổng quát của Liên minh Châu Âu (GDPR) sẽ có hiệu lực. Quy định về sự riêng tư sẽ có tác động lớn đến các ngành công nghiệp xử lý dữ liệu cá nhân của người dân EU, bao gồm cả ngành công nghiệp tên miền.

Các công ty tên miền đang cố gắng tìm ra làm thế nào để tuân thủ quy định, trong khi đua với thời gian với các hướng dẫn không rõ ràng từ EU và ICANN.

Một quy định riêng tư sâu rộng

GDPR là một quy định được thiết kế để bảo vệ quyền riêng tư của công dân và cư dân Liên minh Châu Âu. Nó sẽ áp dụng cho tất cả các công ty xử lý dữ liệu về cư dân EU, không chỉ các công ty có trụ sở tại EU.

“Mục tiêu là tăng cường và thống nhất bảo vệ dữ liệu cho tất cả các cá nhân của EU … để bảo vệ dữ liệu cá nhân và đảm bảo luồng dữ liệu tự do trong phạm vi EU”, Thomas Rickert , một luật sư và chủ tịch của Names & Numbers Forum (thuộc Công nghiệp Internet eV), đại diện cho các nhà đăng ký tên miền.

Quy định nhằm giảm thiểu thu thập dữ liệu và tăng tính minh bạch. Hai nguyên tắc tổng thể là riêng tư theo mặc định và riêng tư theo thiết kế. Vì vậy, khi cung cấp dịch vụ, bảo mật phải là cài đặt mặc định chứ không phải là chọn không tham gia.

GDPR đi kèm với mức phạt vô cùng nghiêm khắc. Các công ty có thể bị phạt đến 20 triệu Euro hoặc 4% doanh thu hàng năm. Ngoài ra, chính quyền có thể bị kiện vì không có hành động ngăn chặn những người vi phạm quy định.

Điều này có nghĩa là các công ty tên miền đũng phải lưu ý thật kỹ với GDPR.

Trong cuộc gọi thu nhập gần đây nhất của Tucows, Giám đốc điều hành Elliot Noss lưu ý “… sẽ có tác động đáng kể. Nó [GDPR] sẽ thay đổi việc cung cấp các dịch vụ WHOIS, riêng tư và dịch vụ proxy. ”

GDPR chắc chắn sẽ ảnh hưởng đến Whois và những người đăng ký dữ liệu để thu thập về khách hàng của họ, cộng với những người mà họ chia sẻ.

Các công ty tên miền cần làm gì?

Tất cả các hợp đồng với ICANN sẽ bị ảnh hưởng. Điều này bao gồm các công ty đăng ký, đại lý đăng ký, công ty ủy thác dữ liệu và ngay cả bản thân ICANN.

“ICANN bị ảnh hưởng bởi điều này nhiều như các nhà đăng ký khác khác”, Rickert nói. “ICANN cũng là một bộ điều khiển dữ liệu vì ICANN đã chỉ ra được các yêu cầu về những gì cần phải thu thập và xử lý dữ liệu như thế nào, và do đó rủi ro xử phạt cũng có thể xảy ra với ICANN vì chúng về cơ bản đã liệt kê chính xác những gì cần phải được thực hiện với nó. ”

ICANN đã thiết lập nhóm quảng cáo để đánh giá GDPR và tìm ra cách xử lý nó. Nó đã tạo ra một ma trận luồng dữ liệu trong quy trình tên miền và mở nó cho nhận xét của công chúng. Sau đó, nó sẽ cần phải làm một đánh giá pháp lý để tìm ra làm thế nào để thực hiện theo GDPR.

Ví dụ, nó có thể xác định rằng một số thông tin cần phải được thu thập để cung cấp một đăng ký tên miền cho khách hàng. Nhưng nó là yêu cầu dữ liệu này được thông qua vào sổ đăng ký? Nó có nên được công bố?

Các quy định không hoàn toàn rõ ràng về điều này.

Mặc định là dữ liệu không được thu thập và xử lý. Vì vậy ICANN và các bên có hợp đồng sẽ cần phải có lý do chính đáng để thu thập dữ liệu và thậm chí còn tốt hơn cho việc công khai nó.

Đồng hồ đang điểm

Quá trình và chính sách di chuyển chậm tại ICANN. Nếu các bên ký hợp đồng có thời gian để thực hiện những thay đổi, họ sẽ cần được thảo luận và thông qua tại cuộc họp của Abu Dhabi vào tháng Mười. Đừng mong mọi người ở cùng một trang; thực thi pháp luật và lợi ích sở hữu trí tuệ sẽ đẩy ngược lại việc giảm dữ liệu công cộng.

Các công cụ đăng ký đang đối mặt với việc ngừng Whois của họ khi tháng 5 đi qua. Họ sẽ đối mặt với cơn thịnh nộ của ICANN so với hình phạt của EU.

“Chúng ta có thể mong đợi với một mức độ chắc chắn rằng Whois sẽ không giống như hiện nay,” Rickert nói. Ông cũng tin rằng ICANN sẽ cần phải thay đổi một số hợp đồng.

Leave a Reply

Your email address will not be published. Required fields are marked *