执行GDPR一年后对WHOIS域名查询的影响

摘要：自欧盟开始执行《通用数据保护条例》（GDPR）已近一年。INTA（国际商标协会）互联网政策高级总监洛里•舒尔曼解读了当前的发展情况。

近期在华盛顿举行的国际隐私专业人员协会（IAPP）全球隐私峰会上，欧盟数据保护委员会主席安德里亚•杰林克接受采访时表示，她对GDPR第一年的执行感到满意，因为它促进了关于隐私的全球讨论并且“天没有塌下来”。

尽管GDPR的合规性确实已成为品牌所有者的规范，但同样，如果没有可靠的访问方法，对关键品牌执行信息的访问仍然会被掩盖。GDPR在域名系统执行中不可预测的后果，将持续损害品牌所有者及他们有义务保护的消费者。

自互联网名称与数字地址分配机构（ICANN）将其WHOIS域名数据临时规范与GDPR合规性进行适用，于2018年5月25日生效后，域名注册管理机构和域名注册服务商已在全球范围内掩盖了WHOIS等域名注册数据。作为加速政策制定流程（EPDP）的一部分，ICANN正在努力解决这一问题，执法部门、品牌所有者和网络安全专家正在争前恐后寻找获取域名注册人信息的方法。为帮助品牌所有者适用新环境，INTA准备了WHOIS工具包，为域名注册商提供直接联系信息。

就目前来说，品牌所有者必须直接联系注册商，了解他们对WHOIS信息的要求。虽然这似乎是合理的，但一些行业研究表明，这些要求通常得不到回答或未得到解决。ICANN和INTA已就急需一个统一访问模型（UAM）达成共识。ICANN已召集一组技术专家来探索自动化解决方案，而EPDP的任务是制定合理和平衡的政策。

EPDP分为两个阶段。第一阶段研究了收集和处理与ICANN的任务和合同关系相关数据的合法目的和法律依据。第二阶段侧重于访问，并解决第一阶段所有公开的问题。第一阶段公开的问题引起了INTA成员的极大担忧，因为他们未能充分认识到，知识产权权利的执行是数据收集及处理的合法目的。

INTA的完整评论可参见inta.org的主张部分。INTA和知识产权利益相关方现在必须着眼于第二阶段，以便向知识产权界提供更加清晰、更加确定的信息，这也是及时提供了打击网络犯罪和网络侵权的正确工具。INTA希望，当ICANN于6月24日至27日在摩洛哥马拉喀什举行下一次会议时，第二阶段的方向将更加明确。

与此同时，INTA会继续在ICANN之外进行宣传，会见欧盟委员会代表并参与互联网治理对话。INTA正在准备实质性意见，以回应关于为了执行GDPR下的合同进行数据收集目的拟议准则。

随着INTA在隐私领域及域名领域对此问题的持续关注，协会与IAPP的战略联盟则是帮助传播关于GDPR实施中不可预测后果的言论。IAPP领导层已收到了关于该问题对品牌所有人重要性的汇报。此外，INTA的工作人员也接受了一些采访，INTA志愿者在布鲁塞尔的IAPP政策会议上就此主题开辟了一个专门的小组。

INTA鼓励其所有成员关注WHOIS和GDPR实施的发展，因为这些政策可能决定品牌在未来相当长的时间内在互联网上实施其权利的方式。

你可能感兴趣：

关于GDPR想问的都在这里