- PVSM.RU - https://www.pvsm.ru -
Корпорация ICANN продолжает попытки сделать так, чтобы работа системы WHOIS, предоставляющей открытый доступ к данным о владельцах доменных имен, удовлетворяла требованиям GDPR. GDPR уже вступил в силу, а пока ни одна из предложенных ICANN инициатив не была одобрена Европейским союзом. Об этом мы писали [1] в нашем блоге на Хабре.
В середине мая ICANN опубликовала очередной, временный, набор политик для WHOIS. Сегодня мы решили рассказать о новой инициативе и сложностях, которые она принесла.
[2]
/ Flickr / Dwayne Bent [3] / CC [4]
Камнем преткновения во всей ситуации выступает сетевой протокол WHOIS. Получаемая с его помощью информация подпадает под действие GDPR, ужесточающего требования по обработке ПД.
Еще в конце прошлого года ICANN в целях соответствия регламенту предложила изъять данные о владельцах доменных имен из публичного доступа. Согласно инициативе, получить их могли бы только аккредитованные организации. Например, правоохранительные органы. Для всех остальных, кто желает воспользоваться системой WHOIS, информация о владельце доменного имени оказывалась бы закрытой — им был бы виден [5] только анонимный адрес электронной почты, с которого вся корреспонденция переводится на реальный email.
Однако эта информация интересует множество других людей. В частности, она нужна юристам, которые с помощью этих данных находят людей, распространяющих пиратский контент. К базам WHOIS часто обращаются журналисты, когда им нужно получить информацию для статьи, или они ведут расследование. И ICANN не рассказали, будет ли у всех них возможность получить необходимую аккредитацию. По этой причине (и по некоторым другим [6]) в марте предложения ICANN были отвергнуты Европейской комиссией.
В апреле представители ICANN попросили [7] регулятора дать отсрочку до следующего года, чтобы иметь возможность доработать политики в соответствии с GDPR. Однако отсрочку не предоставили, и дедлайн остался прежним — 25 мая.
В связи с этим 11 мая ICANN поспешно опубликовали [8] временную спецификацию работы с WHOIS. И она очень похожа на предыдущую работу ICANN, но с дополнениями.
Во временной спецификации сказано [9], что регистраторы должны [10] продолжить собирать все данные владельцев доменов: имена, домашние адреса и телефонные номера. Однако для удовлетворения требований общего регламента по защите данных будет обеспечен многоуровневый доступ к персональным данным. Право запрашивать доступ к закрытым данным через регистраторов будет только у пользователей с легитимными целями.
При этом ICANN хочет, чтобы регистраторы организовали систему, которая бы позволила третьей стороне запрашивать у владельцев доменных имен всю эту информацию напрямую с помощью электронной почты. Новая политика также описывает механизм обмена домена между двумя регистраторами, при котором используются данные WHOIS. Отныне перед проведением подобной операции обе стороны должны [11] заполучить форму авторизации от владельца доменного имени.
В ICANN признают, что изменения в политике носят временный характер. И через 90 дней она будет либо продлена, либо изменена еще раз.
/ Flickr / Leandro Martinez [12] / CC [13]
Компании-регистраторы еще в марте [14] предупреждали, что ко вступлению в силу GDPR (25 мая) не успеют реализовать ряд новых требований, выдвинутых ICANN. Они даже составили документ [15] с приблизительными сроками внедрения каждой новой функции. По приблизительным подсчетам работы будут завершены не ранее конца 2019 года.
Самым сложным для внедрения регистраторы признали механизм предоставления доступа к данным WHOIS по запросу заинтересованных сторон. Все это усложняется тем, что сам механизм аккредитации организаций для подобных запросов до сих пор не реализован.
Крупнейшие регистраторы, среди которых GoDaddy и Tucows, отправили письмо [16] ICANN. В нем они попросили отсрочку введения новых политик на минимум 6 месяцев, так как они во многом противоречат тем изменениям, которые регистраторы ввели для соответствия GDPR самостоятельно.
При этом ICANN недавно начала [17] судиться с регистратором EPAG. Он как раз начал самостоятельно внедрять различные инициативы, чтобы привести в порядок процедуры обращения с персональными данными пользователей. И он теперь отказывается собирать контактную информацию владельцев доменных имен, так как, по его мнению, это все-таки нарушает требования GDPR. Но подобное поведение противоречит договору, заключенному между ICANN и EPAG.
Вину за неопределенность сообщество возлагает на ICANN. Финальный вариант GDPR был опубликован [18] еще 2 года назад, в мае 2016-го. Однако Корпорация по управлению доменными именами начала активно заниматься вопросами соответствия регламенту только в октябре 2017 года. Толчком к этому стал момент, когда два интернет-регистратора, чтобы соответствовать требованиям европейского регламента, отказались [19] от использования сервиса WHOIS.
Сейчас в ICANN надеются в оперативном режиме реализовать полноценное и постоянное решение, которое закроет все обнаруженные пробелы. Но что из этого получится, регистраторы предположить пока не могут — им придется [10] переждать несколько месяцев неопределенности.
Автор: 1cloud
Источник [24]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/icann/281082
Ссылки в тексте:
[1] писали: https://habr.com/company/1cloud/blog/351918/
[2] Image: https://habr.com/company/1cloud/blog/359358/
[3] Dwayne Bent: https://www.flickr.com/photos/zengei/6729073407/
[4] CC: https://creativecommons.org/licenses/by-sa/2.0/
[5] виден: https://www.theregister.co.uk/2018/03/02/icann_gdpr_whois/
[6] другим: https://www.theregister.co.uk/2018/03/16/whois_gdpr_icann/
[7] попросили: https://www.theregister.co.uk/2018/04/25/icann_whois_gdpr/
[8] опубликовали: https://www.icann.org/en/system/files/files/proposed-gtld-registration-data-temp-specs-14may18-en.pdf
[9] сказано: http://www.icann.org/resources/pages/gtld-registration-data-specs-en
[10] должны: https://www.theregister.co.uk/2018/05/16/whois_privacy_shambles/
[11] должны: https://www.icann.org/resources/pages/gtld-registration-data-specs-en
[12] Leandro Martinez: https://www.flickr.com/photos/leandromartinez/4963627232/
[13] CC: https://creativecommons.org/licenses/by/2.0/
[14] марте: http://domainincite.com/22786-registrars-will-miss-gdpr-deadline-by-a-mile
[15] документ: https://www.icann.org/en/system/files/files/gdpr-comments-contracted-parties-cph-timeline-icann-proposed-compliance-models-26mar18-en.pdf
[16] письмо: https://www.icann.org/en/system/files/correspondence/bunton-to-marby-16may18-en.pdf
[17] начала: https://www.icann.org/news/announcement-2018-05-25-en
[18] опубликован: https://home.kpmg.com/be/en/home/insights/2016/06/the-general-data-protection-regulation-finalized.html
[19] отказались: https://www.theregister.co.uk/2017/10/26/whois_gdpr_europe/
[20] Анбоксинг: Cisco UCS B480 M5: https://1cloud.ru/blog/novyj-server-cisco-ucs-b480-m5?utm_source=habrahabr&utm_medium=cpm&utm_campaign=business-laws&utm_content=blog
[21] Что такое SSL-сертификат и зачем его покупать? : https://1cloud.ru/blog/zachem-pokupat-ssl?utm_source=habrahabr&utm_medium=cpm&utm_campaign=business-laws&utm_content=blog
[22] Идеальная среда разработки: 5 причин использовать облако: https://1cloud.ru/blog/rabochee-mesto-programmista-v-oblake?utm_source=habrahabr&utm_medium=cpm&utm_campaign=business-laws&utm_content=blog
[23] Что такое контейнеры приложений и как они помогают разработчику?: https://1cloud.ru/blog/virtualnyj-kontejner-prilozhenija?utm_source=habrahabr&utm_medium=cpm&utm_campaign=business-laws&utm_content=blog
[24] Источник: https://habr.com/post/359358/?utm_source=habrahabr&utm_medium=rss&utm_campaign=359358
Нажмите здесь для печати.