在2018年4月27日,ICANN组织与域名注册局、域名注册商针对欧盟GDPR保护条例召开了会议。
会议讨论了 ICANN 拟定临时模型的运营方面和技术方面,以及对欧盟《通用数据保护条例》(GDPR) \r\n的遵守情况。我们在工作会议期间展开了富有成效的对话,并谈及了通过一项临时规范实施临时模型(最终确定后)的不同方面的技术后果和运营后果等话题,其中包括:
1、数据控制人责任应如何贯穿注册管理机构和注册服务机构认证协议;
2、从注册人处持续收集所有注册数据;
3、将详尽数据持续转移到注册管理机构,以及托管寄存;
4、要在公开域名WHOIS查询中显示的注册数据及其显示方式,包括通过注册数据访问协议 (RDAP) 实施分层访问;
5、以及处理注册管理机构-域名注册服务机构协议修订问题的最高效方式。
还有几个未决问题仍然有待讨论,但是,借本次会议这一良机,我们可直接从域名注册商和注册局处了解其在 2018 年 5 月 25 日的执行截止日期前为遵守 \r\nGDPR 而完成的工作。
来自更广泛社群的意见将帮助我们完善 ICANN 的模型,以便更好地反映法律要求和 ICANN \r\n合同之间的适当平衡。我们与缔约方的交流帮助我们将运营影响纳入考虑。我们打算在未来几天内起草临时规范,以便与社群分享。
正如之前提到的,我们的目标是在遵守法律的同时最大限度地维持当前 \r\nWHOIS。我们期待更大规模的社群流程可为我们提供针对未来注册目录服务的更加全面的长期解决方案。
GDPR的推行,一方面喻示着全球数据隐私泄露的严重性,另一方面也指出了未来数据保护的方向——数据保护条款将愈加严苛,企业责任将更加重大。
需要注意的是:
如某域名注册商或是注册局虽不在欧盟境内设立业务机构,但却处理欧盟境内个人的个人数据,并且此类处理行为与向欧盟境内个人提供商品或服务相关,无论该等商品或服务是否收费,则也应当适用GDPR。
如果非欧盟组织机构意图向欧盟境内个人提供商品或服务,则其将被视为在欧盟境内提供商品或服务。仅仅是能从欧盟境内访问网站或其联系方式或使用该组织设立国家常用的语言原则上不足以被视为有上述意图。使用一个或多个成员国的语言和/或货币、来自欧盟客户(例如在网站上)的推荐、使用搜索引擎中针对一个或多个成员国的广告和/或使用顶级域名(例如.eu域名或.nl域名)可能导致商品或服务被视为在欧盟境内提供。
不得不说GDPR的推行,一方面喻示着全球数据隐私泄露的严重性,另一方面也指出了未来数据保护的方向,数据保护条款将愈加严苛,域名注册商、注册局以及其他企业责任将更加重大。