Одной из тем, обсуждение которых на завершившейся 60 встрече ICANN в Абу-Даби ожидалось с особым интересом, была тема введения Европейским Союзом Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он был принят Европарламентом в мае 2016 года, и ряд его положений, регулирующих хранение и публикацию персональных данных граждан ЕС, входит в прямое противоречие с правилами Whois, соблюдения которых ICANN требует от всех регистраторов и регистратур. С мая будущего года нарушение GDPR в Евросоюзе будет караться многомиллионными штрафами, и, разумеется, представители доменной индустрии обеспокоены этой ситуацией.
Однако встреча в Абу-Даби не внесла ясности в этот вопрос. Представители ICANN, по сути, дали понять, что и сами не знают, как быть, и рассчитывать на помощь корпорации регистраторам и регистратурам пока не приходится. «GDPR – это закон, – констатировал в своем выступлении президент ICANN Йоран Марби. – Его придумал не я, он не исходит от ICANN, но это закон. Впервые мы столкнулись с тем, что законодательный акт оказывает столь серьезное влияние на нашу способность осуществлять собственную политику». Марби также отметил, что пока никто не может сказать, как будет реализовываться GDPR, а формирование правоприменительной практики и прецедентов в судах европейских стран может растянуться на годы. Корпорация ICANN заключила контракт с авторитетной шведской юридической фирмой Hamilton для всесторонней юридической экспертизы ситуации, но и ее отчет не дает готовых ответов на все вопросы. Корпорация призвала регистраторов и регистратуры не только самостоятельно изучать проблему, но и делиться всеми ценными юридическими советами, которые могут быть получены в ходе этого изучения.
Также корпорация сообщила, что до окончательного прояснения ситуации будет воздерживаться от применения санкций в отношении регистраторов и регистратур, которые отходят от соблюдения оговоренных в контракте с ICANN требований к Whois – в случае, если это продиктовано необходимостью соответствовать нормам GDPR. Словом, окончательного решения проблемы нет, но, как предполагает ресурс Domain Incite, «дни, когда в Whois открыто публиковалась вся контактная информация регистрантов доменных имен, могут быть сочтены».
