欧盟《通用数据保护条例》(GDPR)将于2018年5月25日起生效,由立法者多年努力创建,旨在保护消费者个人信息和隐私,防止数据泄露和网络上逐步上升的安全威胁。那么域名行业应该如何应对欧盟《通用数据保护条例》(GDPR)。
什么是GDPR?
GDPR是欧盟的一套规则和规定,意在保护欧盟消费者免受身份盗用,侵犯隐私和个人数据泄漏到网上不法分子之手。GDPR对在线收集,转移或处理消费者信息的组织或企业进行管理规范,尤其是敏感信息,如姓名、地址、信用卡号码等。
GDPR规定通过网络处理个人信息的企业或组织对确保消费者的数据安全应承担法律责任,如企业应保存处理数据方式的记录,并对导致数据泄露的机构实施严厉的法律处罚。
企业应如何应对GDPR
拥有欧盟客户的企业须在5月25日前准备好遵守该法规,否则将可能被罚款。遵守该法规是首要工作,确保数据收集方法和数据存储系统合规。将隐私条款通知发送给用户,获得他们的同意,并告知他们的信息将被以何种方式保护。
最重要的是对公司的网络安全投入重视。网上有许多网络安全最佳操作指南,但如需要进一步了解或网络保护服务,不要犹豫,因为这类成本要比因违规受到的罚款少的多。
个人应对GDPR注意事项?
GDPR对个人来说,主要关注点是在收到来自收集你个人信息的企业邮件上,仔细阅读并确保是否同意他们处理信息的方式。如果不满意,你有权选择退出并要求该公司从数据库中删除自己的信息。
在确认同意隐私条款时要小心谨慎,因为许多公司通过邮件发送,这也给了不良企图的人伪装钓鱼的机会,诱骗消费者个人数据。记住发送隐私条款选择的合法公司绝不会要求你提供姓名、地址或银行卡号等个人信息。另外注意检查邮件域名是否与企业网站相匹配。
域名投资人要为GDPR做哪些准备?
安全是网络上的重中之重,所以最好在注册商那里给自己的域名上锁,增加一道对域名控制权的保护,确保域名不易被盗或落入坏人之手。
另外,还应考虑手机或邮箱验证登陆,这样在任何时候有人尝试登陆你的账号时你会收到通知,有助于在发生情况时检测可疑操作,进而确保域名安全。
ICANN对域名WHOIS隐私的调整
根据ICANN《通用顶级域名注册数据临时政策细则(Temporary Specification for gTLD Registration \r\nData)》和欧盟《通用数据保护条例》合规要求,自2018年5月25日起,WHOIS信息公开查询结果中将不再显示域名申请注册人/注册机构的名称,以及域名注册人/注册机构、管理联系人和技术联系人的联系信息。
GDPR对互联网的影响将是深远的,希望看完后域名行业的你所有了解,并对接下来的变化有一定的了解。
相关阅读:
GDPR隐私保护立法后域名whois信息或将被屏蔽
ICANN与域名注册商、注册局召开GDPR保护条例会议