隨著GDPR在今年5月份上路,面臨WHOIS系統是否可以可以搜集管理人及技術人員聯繫資料等問題。
位於德國的域名註冊商EPAG(隸屬大型註冊商集團Tucows Group),稍早已向頂級域名管理機構 ICANN(The Internet Corporation for Assigned Names and Numbers )表示,在歐盟一般資料保護規範(一般稱GDPR)於今(2018)5月25日正式上路後,將不再搜集新註冊域名內有關管理人及技術人員聯繫資料。 基於前開WHOIS系統重要性之原因,ICANN於同日,向德國地方法院聲請發給禁制令,要求法院下令EPAG仍必須遵守其與ICANN之協議,持續搜集建置包含管理人及技術人員聯繫資料之WHOIS系統。
5/30德國地方法院拒絕了ICANN的聲請,雖然ICANN意圖經由此案檢證WHOIS系統在GDPR下的適法性,但法院並不是從這個角度作出駁回之處理,法院基本上不否認這類資料在維繫域名正確安全使用之必要性,但似乎認為仍有其他的方法。
6/13 ICANN將此案上訴至位於科隆的上級法院。
8/3上訴法院決定,維持原來地方法院之決定,也就是拒絕了 ICANN有關禁制令的請求。不過大致上是以欠缺核發禁制令之必要急迫性等理由認為毋須以此程序處理。
ICANN知悉此事之嚴肅性,稍早在五月中已經公佈一個臨時性的規範,修正WHOIS系統搜集個人資料的做法(Temporary Specification for gTLD Registration Data) 並宣布自5/25與 GDPR同日生效。
由於WHOIS系統在保護網路正確利用上有其重要性,此事之發展值得縝密關注,各國的域名管理機制,基本上是跟隨ICANN的規範而來,即使非歐盟國家,也可能陸續受影響。全球最大包含著名商標權人組織國際商標協會(INTA)一直是域名政策上影響深遠的一股力量,已經注意到此事的衝擊,開始搜集各界各國相關意見。
此事件尚在發展中,本文隨時更新補充。
ICANN有關通用頂級域名註冊資料臨時性規則
