为使得个人信息数据获得更多保障,欧盟率先推出《通用数据保护条例》(GENERAL DATA PROTECTION REGULATION,简称“GDPR”),该条例于5月25日起正式施行。
小知识:什么是GDPR?
被简称为GDRP的《通用数据保护条例》(国内也有译作《一般数据保护法案》)可以把直接或间接识别到的某一个个体的任何信息都视为个人信息,包括了从姓名、照片、身份证号、邮箱地址、银行账户、健康记录到网络用户名、位置定位、社交媒体发布的信息、计算机IP地址等各个方面,堪称目前世界范围内最宽泛的个人信息定义。
业内人士称,作为一部用来保护欧盟公民个人隐私和数据安全的新法案,其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都必须严格遵守该条例。
值得注意的是,在此条例下,企业违规将可能面临高达全球年营业额的4%或2000万欧元(两者取其高)的行政处罚。
众所周知,域名诞生几十年来,每个域名的注册人信息(WHOIS)都是可以由任何人在线公开查询到的(除了部分域名注册人开启了注册商提供的隐私保护功能)。也正是基于此,域名才能在不同域名注册商之间按照域名所有人的意愿进行自由转移,有意购买(或合作)域名的人才能确认域名所有人的身份并与之取得联系。然而,从今天开始,变化真的来了。
一、对域名注册商的影响
目前,已经有部分域名注册商发布了有关声明,以阿里云为例:
【阿里云】关于调整WHOIS公开显示信息的通知
调整内容:根据ICANN(互联网名称与数字地址分配机构)2018年5月17日宣布的《通用顶级域名注册数据临时政策细则(Temporary Specification for gTLD Registration Data)》要求,阿里云将在2018年5月25日对通用域名注册信息查询服务(及部分国家/地区域名信息查询),即“WHOIS查询服务”的公开显示信息进行调整。
根据ICANN政策要求,自2018年5月25日起,阿里云注册商所提供的WHOIS查询服务的公开信息中将不再显示域名注册人、管理联系人和技术联系人的个人数据。同时,对于阿里云管理的域名,如需联系相应域名持有人、管理联系人或技术联系人,可通过填写域名信息查询页面的在线表单发送信息。
请注意,鉴于本次调整的依据为ICANN临时政策,作为ICANN委任的域名注册商,阿里云将来可能根据ICANN临时政策的修改或新共识政策的要求,对WHOIS展示信息作进一步调整。
点评:
1. 请注意上文第一段中“部分国家/地区域名”的描述,这说明了受影响的将不仅仅是gTLD(.com\.net等通用后缀),ccTLD(.cn\.us等国家或地区后缀)一样会受影响。
2. 请注意第二段的最后一句:“可通过填写域名信息查询页面的在线表单发送信息”。也就是说,如果有人想联系域名所有人,还是有办法的,只是比以前繁琐一些,需要先查到域名所在注册商的名字,然后再通过这家域名注册商提供的渠道进行联系。这个办法麻烦了点,但总比没有强,不知道其他域名注册商会不会纷纷进行效仿?
3.第三段说明了目前为“临时政策”,所以,一切影响都还有继续变化的可能。
其他域名注册商的部分声明:
【爱名网】有关部分TLD的WHOIS信息无法正常显示的公告
因受欧盟通用数据保护条例(GDPR)影响,5月25日起,鉴于各注册局针对该条例所提供的解决方案不一致,部分注册局已强制将其管理下的域名后缀在使用WHOIS查询服务时,把域名相关的Registrant(实际注册人),Admin(管理人),Tech(技术人)和Billing(财务人)4个信息强制统一采取隐藏措施,各字段信息将默认替代为相关注册局提供的隐私信息。
除.com、 .net、 .cn、.中国、.公司、.网络、 .vip、.site、 .store之外,其余后缀的域名以下功能或操作将受到影响:
1)域名代续费功能受限,受影响的域名必须由域名所有人自行续费。
2)域名转入无法对申请转移者完成ICANN要求的转入授权流程,请用户先联系原注册商,由原注册商提供域名相关的Registrant(实际注册人),Admin(管理人)信息给我司,我司接收到正确信息核实之后会继续完成您的转移申请。
3)非我司注册商的域名出售发布将受到限制,请先联系原注册商提供域名相关的Registrant(实际注册人),Admin(管理人)信息给我司。
4)原域名实名认证流程不变,仍需提交有效证件完成实名;如不进行实名认证,域名将会被hold,实名认证后解除hold。
【三五互联】有关部分TLD的WHOIS信息无法正常显示的公告
因受欧盟通用数据保护条例(GDPR)影响,5月25日起,鉴于各注册局针对该条例所提供的解决方案不一致,部分注册局已强制将其管理下的域名后缀在使用WHOIS查询服务时,把域名相关的Registrant(注册人),Admin(管理人),Tech(技术人)和Billing(付款人)4个信息强制统一采取隐藏措施。
如果域名转移功能或操作受到影响,请联系我们:
1.域名转入受阻情况下,请提供域名转移密码(authcode)联系我们提交转入。
2.在我司域名转出不受影响,但建议提供域名相关的Registrant(注册人),Admin(管理人)信息给转入方,方便转入。
3.转入域名请尽早实名,否则将被注册局冻结影响站点使用。
4.原域名实名认证流程不变,仍需提交有效证件完成实名;如不进行实名认证,域名将冻结。
二、对域名投资人的影响
WHOIS不再公开,域名买家将无法通过查询WHOIS来联系域名所有人,这是对域名投资人最直接的影响。尽管在之前,域名买卖双方交易域名的方式远不止通过WHOIS来自行联系成交这一个方式,但是,查询WHOIS在交易流程中毕竟还是很重要的一个环节。
域名投资人如何应对?我想到哪说到哪,先简单说几点:
1.利用域名注册商提供的出售页生成功能,为每个域名生成一个带联系方式的出售页。
2.利用域名注册商提供的URL转发功能,将所有域名指向自己的个人网站或出售页面。
3.利用域名注册商提供的交易功能,挂一口价或询价,让买家能够查询到。
4.对于将域名转移注册商的需求,目前只能密切关注各个注册商的解决办法。
当然,前提是你的域名所在的注册商需要具备以上1.2.3.三个功能中的最少一个,否则真的有点麻烦了。
三、对纯域名交易商的影响
不可否认,对于不具备域名注册及管理功能的纯第三方域名交易商,经营难度将大大增加。比如说,确认域名所有人身份的工作会比以前繁琐,而且也不能靠通过查询WHOIS来实时掌握域名所有人的情况了。
综上所述,GDPR对域名行业里各细分领域从业者的影响已经初现,所有人只能积极面对。
不过,玩域名的人是最聪明的一批人,相信大家都会尽快找到应对之策,将各项业务重新带上正轨。
同时,希望各个机构包括域名注册局、域名注册商积极向有关部门反应GDPR对自身工作带来的影响与不便,争取在后面的政策修改中将影响降到最低。 本文关键字:GDPR,域名,隐私保护,数据保护
|