ICANN收紧域名WHOIS隐私标准被提出警告

为应对欧盟即将生效的隐私权新规，一家管理网络域名的全球机构（ICANN ）正准备大幅收紧隐私标准。

美国政府和一些大型美国科技公司警告说，此举将威胁到他们追踪网上不法分子的能力。预计这家机构将在未来几个月收紧隐私标准。

 

长期以来，调查人员都是利用在线追踪信息的方式锁定网上恶意行为的来源。当人们域名注册时，管理域名注册的公司通常会收集这些被称作域名Whois的信息。

域名Whois查询信息一般包括网站域名负责人的姓名、地址和电邮地址。这些数据从网络诞生之日起就是公开的。

计划收紧隐私标准的是一家名为网络名称与数字地址分配机构(Internet Corporation for Assigned Namesand \r\nNumbers, \r\n简称ICANN)的跨国网络监督组织，对应的是欧盟将于5月25日生效的一项隐私新规GDPR，这项新规旨在保护人们的在线数据免遭滥用，其中也包括Whois数据。

作为对欧盟隐私规则的响应，ICANN提出了限制公众查询权限的计划。根据计划，公众只能查询一家网站的最基本信息，比如通用位置信息。ICANN还计划建立一套新系统，允许经过认证的人员查询更详细的数据，其中可能包括执法人员、网络安全专家和商业品牌保护调查员。

但是，这个新的认证系统连许多最基本的要素都尚未确定。而欧盟的法律将于5月25日生效，这迫使提供网站注册和数据收集服务的公司寻找下一步出路。网络专家表示，如果不遵守欧盟指令，这些公司可能面临巨额罚款，许多公司都感受到关闭查询权限的压力。

即使在最终敲定认证过程之后，在线调查人员也担心这会演变为一个滋生官僚主义的泥潭，严重降低他们的工作效率。一些重要公司甚至可能没有获得认证的资格，例如将所有Whois数据集中在一个数据库中以供其他调查人员使用的第三方数据收集机构。

本周，包括Facebook Inc. (FB)、微软(Microsoft Corp., MSFT)和时代华纳(Time Warner \r\nInc.)在内的一些公司向ICANN官员发出一封信件，敦促ICANN迅速行动，采用一套适用于合法调查人员的认证机制。信件还称：“现有的Whois系统可能不再向那些以保护网络为目的的合法调查人员提供信息，在这种威胁之下......我们来不及在5月份最后期限前采取行动。”

美国官员还暗示，ICANN的行动可能严重限制调查人员的追踪能力，使他们难以锁定发动黑客攻击、钓鱼和实施阻断服务攻击(DOS)的个人或企业，也难以追踪存在商业品牌欺诈的网站。

负责监督这类网络动向的美国高层官员David \r\nRedl本周在波多黎各ICANN会议上警告说，美国不能接受这样的情形，即Whois信息无法获取，或太难获取，以至于无法用于合法目的，而合法访问Whois信息对网络当前的稳定和安全至关重要。

 

一些网络专家说，这些举措可能催生更多的在线阻断服务攻击和其他形式的伤害。

ICANN正与欧盟隐私监管机构讨论能否推迟这项行动，直到认证系统到位。

相关阅读：

域名WHOIS查询系统升级之路苦难重重

ICANN61会议 聚焦GDPR与域名WHOIS合规