ICANN спешно приняла новые правила публикации данных о владельцах доменов

image

Теги: ICANN, Евросоюз, персональные данные

ICANN в последнюю минуту приняла новые правила публикации данных через WHOIS в связи с вступлением в силу регламента ЕС.  

В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR).

WHOIS представляет собой центральную базу данных о владельцах доменных имен. Тем не менее, указанные в контрактах регистраторов с ICANN требования к публикации данных через WHOIS противоречат новому регламенту ЕС, вступившему 25 мая текущего года. В связи с этим организация должна была придумать, как привести WHOIS в соответствие с GDPR.

В течение последнего года ICANN изо всех сил пыталась согласовать требования к данным WHOIS с нормами GDPR, однако принять новые правила ей у далось только в последнюю минуту перед вступлением нового регламента в силу. ICANN просила ЕС дать ей дополнительный год на решение вопроса, но в просьбе было отказано.

Принятые ICANN новые правила определяют информацию, которая должна и не должна быть доступной через WHOIS. В частности, из WHOIS будет удалена информация об имени регистранта, его адрес, номера телефонов и т.д. Для связи с регистрантом будет предоставляться лишь неперсонифицированный электронный адрес или ссылка на online-форму. Доступ к вышеперечисленным данным будет у правоохранительных органов, судов, выносящих решения по доменным спорам, Data Escrow сервисам и ICANN.

Новые политики ICANN являются временными и будут действовать в течение трех месяцев, однако могут продлеваться до года. Приняв новые правила в последний момент, организация оставила своим партнерам слишком мало времени на их реализацию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.