Корпорация ICANN утвердила Временную политику в отношении регистрационных данных в общих доменах верхнего уровня. Ее принятие вызвано вступлением в силу с завтрашнего дня (25 мая) введенного Европейским Союзом Общего регламента по защите данных (General Data Protection Regulation – GDPR). Его положения вступают в противоречие с заложенными в контрактах регистратур и регистраторов с ICANN требованиями к публикации данных регистрантов в Whois. На протяжении года руководству ICANN так и не удалось прийти к компромиссу с властями Евросоюза в попытках сохранить сервис Whois в полном объеме. В результате политика принята в последний момент, без детального обсуждения и согласования со всеми структурами, представляющими интересы всех заинтересованных сторон доменного сообщества. Как отмечает Domain Incite, это первый случай в истории ICANN, когда столь важная политика принимается, по сути, волевым решением «сверху».
В соответствии с требованиями GDPR временная политика предусматривает удаление из записей общедоступного сервиса Whois любой персональной информации о регистранте, включая его имя, почтовый и электронный адрес, номера телефонов и т.д. Все соответствующие поля будут оставаться пустыми, а в дальнейшем заполняться указанием REDACTED FOR PRIVACY (отредактировано для защиты конфиденциальности). Для связи с регистрантом в записях Whois будет публиковаться неперсонифицированный адрес электронной почты либо ссылка на онлайн-форму для контакта. Регистрантов, уже использующих коммерческие proxy-сервисы для защиты своих персональных данных в Whois, эти реформы никак не коснутся, хотя в дальнейшем ICANN планирует создать программу аккредитации для подобных сервисов. При этом если регистрант, напротив, заинтересован в том, чтобы его персональные данные указывались в записи Whois, он имеет полное право на то, чтобы они и впредь оставались в открытом доступе.
Главные проблемы новой политики связаны с вопросом о том, кто может иметь доступ к персональным данным регистрантов. Это право предоставлено правоохранительным органам, арбитражным инстанциям, выносящим решения по доменным спорам, Data Escrow сервисам и самой корпорации ICANN. Однако возможность доступа не оговорена, например, для обладателей прав на защищенные товарные знаки, специалистов по кибербезопасности или организаций, защищающих права потребителей. Потенциально это может сильно осложнить борьбу с противоправным использованием доменных имен. Временная политика содержит формулировку, которую можно перевести примерно как «Регистратуры и регистраторы обязаны предоставлять доступ к персональным регистрационным данным третьим сторонам, имеющим на это законное право, кроме случаев, когда предоставление этого доступа является нарушением фундаментальных прав и свобод регистранта». Очевидно, что формулировка является слишком размытой и, по сути, перекладывает ответственность за предоставление доступа к данным в каждом конкретном случае на плечи самих регистраторов и регистратур. Им же, в случае нарушения GDPR, грозят многомиллионные штрафы.
Временная политика подлежит возможному пересмотру и повторному утверждению советом директоров ICANN каждые 90 дней. Общая продолжительность ее действия не может превышать одного года.
