首页备案 正文

GDPR隐私保护立法后域名whois信息或将被屏蔽

2023-04-10 3 0条评论

GDPR 是欧盟针对个人隐私所制定的法案, 严格规定全球企业只要发生收集或处理欧洲个人信息时, 必须有一套高标准的保护与揭露方案, \r\n不合规者欧盟将处以高达两千万欧元(或企业全球年营业额4%)的罚款。


但易被忽视的另一面是,GDPR依然完全秉承了1995数据保护指令的二元立法目标:保护个人权利并促进个人数据的流动。立法第一条开宗明义指出:不能以保护个人数据中的相关自然人为由,对欧盟内部个人数据的自由流动进行限制或禁止。


尤为值得注意的是,在历时4年的立法商议中,GDPR的立法者们充分关注到了数据主体享有的并不是绝对权利,有关数据的权利应当与其他权利及正当利益之间形成恰当的平衡关系,为此,GDPR精心设计了大量的但书、克减条款,对例外情形作出补充,对权利作出适当限制,对义务、责任予以适当豁免。


需要平衡的其他正当利益及权利包括:

1.公共利益,例如在医疗健康领域,为实现传染疾病分析与预警目的;

2.科学、历史研究、统计目的;

3.表达自由权与信息权,为了新闻目的、学术、艺术或文学表达;

4.个人的其他核心重大利益与权利,例如生命权,健康权;

5.数据控制者的合法利益等等。


围绕上述正当利益与权利,GDPR进行了许多平衡折中,体现在:

1.对每一项数据主体权利,包括数据访问权、被遗忘权、数据可携权等条款均有限定条件;

2.对企业义务也考虑到多种豁免,比如:规模在250人以下的中小企业可以豁免数据活动文档化记录义务等;

3.引入了多种变通机制,来调和不同的权利,最为典型的即在数据跨境转移中,构建了多种合规数据转移路径[5];

4.在原则性禁止条款中,均设置了用户同意的例外,例如对敏感信息的处理;

5.专设“限制情形”一节,明确权利受到限制的各种情形,并授权成员国可以继续围绕上述利益通过制定本国法规的方式,进一步作出例外和克减规定,这实际上为GDPR未来的落地执行留有了更大的空间。

GDPR对域名行业的影响

当一个域名被注册时,其 Whois \r\n就即时产生并可被任何人查询到(注册人设置了隐私保护除外),一般包括域名注册商、注册机构、注册人姓名、地址、注册邮箱、电话号码、注册日期、更新日期、过期日期等众多个人信息。


这些都是不符合GDPR的隐私保护条例,所以ICANN和欧盟注册商一直在想办法解决这一件事。


全世界各地的公司,在欧盟成员国境内开展业务时,必须保护欧盟成员国民众的个人资料与隐私。即使您的公司不在欧盟境内做生意,但只要您的公司有任何来自欧盟成员国的客户,您就要受到GDPR的管辖。


如此一来,如果域名注册商有来自欧盟成员国的企业或个人在平台上注册/购买了域名,而他的域名Whois信息一旦没有及时进行隐私保护,那么面临的可能是“1000万到2000万欧元,或企业全球年营业额的2%到4%”的巨额罚款!


誉名网小编猜测,域名注册商平台为了不触犯这个隐私保护条例,可能会隐藏所有域名Whois查询信息,域名持有人也只能通过个人账户查询/查看自己域名的Whois信息。


所以总体来看,除了严格性外,GDPR整体体现出的是平衡兼顾。通过制度改革,在用户个人权利和其他正当权益之间形成更为科学、合理的配置。毕竟隐私保护在全球一直都是很关注的问题,近期相信大家都知道facebook的隐私事件让公司造成了巨大损失。


相关阅读:

ICANN61会议 聚焦GDPR与域名WHOIS合规

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/222301.html 发布于 2023-04-10
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码