【続報】GDPRによるWHOISへの影響について

2018年5月から欧州連合(European Union *以下略EU)において、新しい個人情報保護法が施行されます。新しいEUの個人情報保護法の正式名称は、General Data Protection Regulation(一般データ保護規則)*以下略GDPR。(前回の記事はこちらから

GDPRは、管理者が、個人データの処理に関係する諸原則を遵守することに責任を負い、かつ当該諸原則の遵守を実証することを義務付けています。このGDPRの施行が、ドメインのWHOIS情報公開範囲に影響を及ぼす可能性がでているのですが、来月5月25日にに迎えるGDPRの適用の1か月前にも関わらず、WHOISがどのように変わるか、いまだに未定な部分が多くある状況。

今後、ICANNにより方針の決定と運用実施が進められていき、2018年5月に実施されるGDPRに対応するための、いわゆる短期方針である第1フェーズは徐々に固まりつつあります。

WHOIS開示範囲の変更

現時点で提案されている第1フェーズの、WHOIS登録情報開示範囲は下記通り。

今まで閲覧できていた多くの情報が非開示になることが予測できます。また、GDPRの適用後、WHOISの非開示化がされたのち、アクセス認証制度を設けることで、認証を受けた一部の対象者によるWHOISの情報閲覧が可能にするという方法が検討されています。
現時点で、ICANNから具体的な要件などの提示はされていませんが、今後、政府と協力し、アクセス認証制度や権限者、管理者などを決めていくと考えられています。
ただし、このような認証制度を導入し実施するためにはGDPRの制度上、法律準拠について更なる検討が必要となるため、実施への道のりは長いことが考えられます。また、第二2フェーズである長期方針の動きは一旦保留している状態であり、今後引き続き検討と決定が進められることが考えられます。

今後のスケジュールと影響範囲

来月5月25日に迎えるGDPRの適用に向け、今後数週間で具体的な決定が進むことが予測されますが、現時点で考えられる影響範囲は、いくつか考えられます。

●WHOISから、登録者に関わる開示情報が限定されます。
登録者への問い合わせがある場合、非特定なメールアドレスを通じて連絡を行うことが提案されています。
●多くの企業は、WHOISに開示する情報を再検討が必要となり、それに伴う社内ポリシーの調整が必要になると考えらます。
●ドメイン移管のレジストラやレジストリオペレーションに影響を与えるため、一部ドメイン業務に影響が出ることが考えられます。
●WHOIS情報閲覧のための認証制度が提供されるのか、まだ不明ではありますが、知的財産権の権利者はアクセス権限が付与されるかは予測できないため、ブランド侵害者に対抗する方法を再検討する必要があります。

GDPRの施行が目前に迫っていますので、引き続き動向に注視し、詳細については改めてご報告いたします。

弊社では、以下をはじめとする各種対応が可能ですので、弊社HPも併せてごらんくださいませ。