Главная » Хабрахабр » ICANN вновь обновила политики работы с WHOIS — ими снова недовольны

ICANN вновь обновила политики работы с WHOIS — ими снова недовольны

Корпорация ICANN продолжает попытки сделать так, чтобы работа системы WHOIS, предоставляющей открытый доступ к данным о владельцах доменных имен, удовлетворяла требованиям GDPR. GDPR уже вступил в силу, а пока ни одна из предложенных ICANN инициатив не была одобрена Европейским союзом. Об этом мы писали в нашем блоге на Хабре.

Сегодня мы решили рассказать о новой инициативе и сложностях, которые она принесла. В середине мая ICANN опубликовала очередной, временный, набор политик для WHOIS.


/ Flickr / Dwayne Bent / CC

Получаемая с его помощью информация подпадает под действие GDPR, ужесточающего требования по обработке ПД. Камнем преткновения во всей ситуации выступает сетевой протокол WHOIS.

Согласно инициативе, получить их могли бы только аккредитованные организации. Еще в конце прошлого года ICANN в целях соответствия регламенту предложила изъять данные о владельцах доменных имен из публичного доступа. Для всех остальных, кто желает воспользоваться системой WHOIS, информация о владельце доменного имени оказывалась бы закрытой — им был бы виден только анонимный адрес электронной почты, с которого вся корреспонденция переводится на реальный email. Например, правоохранительные органы.

В частности, она нужна юристам, которые с помощью этих данных находят людей, распространяющих пиратский контент. Однако эта информация интересует множество других людей. И ICANN не рассказали, будет ли у всех них возможность получить необходимую аккредитацию. К базам WHOIS часто обращаются журналисты, когда им нужно получить информацию для статьи, или они ведут расследование. По этой причине (и по некоторым другим) в марте предложения ICANN были отвергнуты Европейской комиссией.

Однако отсрочку не предоставили, и дедлайн остался прежним — 25 мая. В апреле представители ICANN попросили регулятора дать отсрочку до следующего года, чтобы иметь возможность доработать политики в соответствии с GDPR.

И она очень похожа на предыдущую работу ICANN, но с дополнениями. В связи с этим 11 мая ICANN поспешно опубликовали временную спецификацию работы с WHOIS.

Новая политика WHOIS

Во временной спецификации сказано, что регистраторы должны продолжить собирать все данные владельцев доменов: имена, домашние адреса и телефонные номера. Однако для удовлетворения требований общего регламента по защите данных будет обеспечен многоуровневый доступ к персональным данным. Право запрашивать доступ к закрытым данным через регистраторов будет только у пользователей с легитимными целями.

Новая политика также описывает механизм обмена домена между двумя регистраторами, при котором используются данные WHOIS. При этом ICANN хочет, чтобы регистраторы организовали систему, которая бы позволила третьей стороне запрашивать у владельцев доменных имен всю эту информацию напрямую с помощью электронной почты. Отныне перед проведением подобной операции обе стороны должны заполучить форму авторизации от владельца доменного имени.

И через 90 дней она будет либо продлена, либо изменена еще раз. В ICANN признают, что изменения в политике носят временный характер.


/ Flickr / Leandro Martinez / CC

Как отреагировали регистраторы

Компании-регистраторы еще в марте предупреждали, что ко вступлению в силу GDPR (25 мая) не успеют реализовать ряд новых требований, выдвинутых ICANN. Они даже составили документ с приблизительными сроками внедрения каждой новой функции. По приблизительным подсчетам работы будут завершены не ранее конца 2019 года.

Все это усложняется тем, что сам механизм аккредитации организаций для подобных запросов до сих пор не реализован. Самым сложным для внедрения регистраторы признали механизм предоставления доступа к данным WHOIS по запросу заинтересованных сторон.

В нем они попросили отсрочку введения новых политик на минимум 6 месяцев, так как они во многом противоречат тем изменениям, которые регистраторы ввели для соответствия GDPR самостоятельно. Крупнейшие регистраторы, среди которых GoDaddy и Tucows, отправили письмо ICANN.

Он как раз начал самостоятельно внедрять различные инициативы, чтобы привести в порядок процедуры обращения с персональными данными пользователей. При этом ICANN недавно начала судиться с регистратором EPAG. Но подобное поведение противоречит договору, заключенному между ICANN и EPAG. И он теперь отказывается собирать контактную информацию владельцев доменных имен, так как, по его мнению, это все-таки нарушает требования GDPR.

Финальный вариант GDPR был опубликован еще 2 года назад, в мае 2016-го. Вину за неопределенность сообщество возлагает на ICANN. Толчком к этому стал момент, когда два интернет-регистратора, чтобы соответствовать требованиям европейского регламента, отказались от использования сервиса WHOIS. Однако Корпорация по управлению доменными именами начала активно заниматься вопросами соответствия регламенту только в октябре 2017 года.

Но что из этого получится, регистраторы предположить пока не могут — им придется переждать несколько месяцев неопределенности. Сейчас в ICANN надеются в оперативном режиме реализовать полноценное и постоянное решение, которое закроет все обнаруженные пробелы.

Несколько свежих материалов из корпоративного блога 1cloud:


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Всемирная организация здравоохранения официально признала существование игровой зависимости

В новую версию Международной классификации болезней, которую разрабатывает Всемирная организация здравоохранения, наряду с зависимостью от азартных игр вошла зависимость от онлайн- и офлайн-видеоигр как психическое расстройство. Отдельный идентификатор получили «опасные игры», которые увеличивают риск нанесения физического или психического вреда пациенту ...

[Перевод] Конструкция async/await в JavaScript: сильные стороны, подводные камни и особенности использования

Конструкция async/await появилась в стандарте ES7. Её можно считать замечательным улучшением в сфере асинхронного программирования на JavaScript. Она позволяет писать код, который выглядит как синхронный, но используется для решения асинхронных задач и не блокирует главный поток. Несмотря на то, что ...