จากกรณี ที่มีลูกค้าหลายท่านสอบถามมาเรื่อง Whois Domain แล้วไม่เห็นข้อมูลส่วนตัวทั้งๆที่ไม่ได้มีการปกปิดข้อมูลอยู่ ซึ่งลูกค้าหลายท่านไม่เข้าใจตรงจุดนี้ ทำให้ทาง Asiagb.com โดนต่อว่ามาหลายครั้ง ผมขออนุญาติยกประกาศนี้มาให้ได้ทราบโดยทั่วกัน โดยแปลจาก google translate ซึ่งประกาศใช้กันทั่วโลก ทั่วโลกปฏิบัติตามกันค่อยข้างเยอะแล้ว
แม้กระทั่ง THNIC ซึ่งเป็น Registra แห่งเดียวในประเทศไทย
ซึ่งอยู่นอกเหนือจากการควบคุม ผมไม่สามารถ แก้ไข ใดๆได้ทั้งสิ้น
อ่านประกาศฉบับภาษาอังกฤษ ได้ที่
https://www.icann.org/resources/files/1215577-2018-05-17-en
Email ตอบกลับจาก THNIC ที่ผมได้ Email ไปสอบถามมาครับ
ทีเอชนิคปรับปรุงการแสดงผลข้อมูล WHOIS เนื่องจากผลกระทบจากการบังคับใช้กฏหมาย GDPR ของสหภาพยุโรป (EU)
ข้อความตอบกลับจาก Thitima C. [email protected]
ซึ่งมีผลบังคับใช้กับ THNIC ที่มีลูกค้าอยู่ในสหภาพยุโรป (EU) THNIC จึงปฏิบัติตามคำแนะนำจาก ICANN
เรื่อง Advisory Statement: Temporary Specification for gTLD Registration Data (https://www.icann.org/resources/files/1215577-2018-05-17-en) ค่ะ
ข้อมูลส่วนตัวของลูกค้าจะถูกปิดไว้ทั้งหมด โดยทีเอชนิคจะเปิดเผยข้อมูลในกรณีที่ได้รับอนุญาตจากเจ้าของโดเมน หรือได้รับคำสั่งศาล
หรือจดหมายคำสั่งจากหน่วยงานที่เกี่ยวข้อง (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี)
เพื่อขอข้อมูลเจ้าของชื่อโดเมนสำหรับนำไปเป็นหลักฐานในกรณีฟ้องร้องต่างๆ ค่ะ
หน้า 1 |
1คำชี้แจงคำแนะนำ: ข้อกำหนดชั่วคราวสำหรับ gTLDข้อมูลการลงทะเบียนประกาศใช้เมื่อวันที่ 17 พฤษภาคม 2018 โดยมติของคณะ ICANN 2018.05.17.01 – 2018.05.17.09เมื่อวันที่ 17 พฤษภาคม พ.ศ. 2561 คณะกรรมการ ICANN (คณะกรรมการ ICANN) ได้นำข้อกำหนดชั่วคราวสำหรับข้อมูลการลงทะเบียนโดเมนระดับบนสุด (gTLD) ทั่วไป (“ ข้อมูลจำเพาะชั่วคราว”) ตามขั้นตอนการจัดตั้งนโยบายชั่วคราวในข้อตกลงของ ICANN กับผู้ให้บริการจดทะเบียนและนายทะเบียน 1 ข้อมูลจำเพาะชั่วคราวให้การแก้ไขข้อกำหนดที่มีอยู่ในนายทะเบียนรับรองระบบและข้อตกลงการลงทะเบียนเพื่อนำพวกเขาไปสู่การปฏิบัติตามที่ยุโรปกฎการคุ้มครองข้อมูลทั่วไปของยูเนี่ยน (GDPR) ขาดการแก้ไขเหล่านี้ ICANN, Registryผู้ประกอบการและผู้รับจดทะเบียนจะไม่สามารถปฏิบัติตามกฎหมายและข้อตกลงของ ICANN ได้เมื่อใดGDPR มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ซึ่งจะส่งผลให้ ICANN ไม่สามารถบังคับใช้สัญญา สิ่งนี้จะส่งผลให้ตัวดำเนินการ Registry และผู้ให้บริการลงทะเบียนสร้างขึ้นเองการพิจารณาว่าควรรวบรวมถ่ายโอนและเผยแพร่ข้อมูลการลงทะเบียน gTLD ใดนำไปสู่การกระจายตัวของระบบ WHOIS กระจายทั่วโลก การกระจายตัวของ WHOISระบบจะเป็นอันตรายต่อความพร้อมใช้งานของข้อมูลการลงทะเบียนซึ่งเป็นสิ่งจำเป็นในการรับรองความปลอดภัยและความเสถียรของอินเทอร์เน็ตรวมถึงเพื่อลดการโจมตีที่คุกคามการทำงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ต ด้วยเหตุนี้จึงมีข้อกำหนดชั่วคราวก่อนวันที่ 25 พฤษภาคม 2018 เพื่อรักษาไว้ความปลอดภัยและความมั่นคงของบริการรีจิสทรีบริการจดทะเบียนและระบบชื่อโดเมน (DNS)บทบาทของ ICANN ในการให้การประสานงานด้านเทคนิคของระบบ WHOIS ที่กระจายอยู่ทั่วโลกคือเรื่องที่ไม่ซ้ำกันรวมถึงลักษณะความสนใจของสาธารณชนของ WHOIS ด้วยเหตุผลทั้งหมดที่กล่าวถึงในเรื่องนี้คำแนะนำข้อมูลจำเพาะชั่วคราวควรได้รับการสนับสนุนฉันทามติจากชุมชนเพื่อให้มั่นใจความมั่นคงอย่างต่อเนื่องและความปลอดภัยของอินเทอร์เน็ตระบบ WHOIS กระจายทั่วโลกและอื่น ๆการประมวลผลข้อมูลการลงทะเบียน gTLD และควรได้รับการพิจารณาให้รวมองค์ประกอบของข้อมูลจำเพาะชั่วคราวในกระบวนการพัฒนานโยบายฉันทามติผลกระทบของข้อกำหนดชั่วคราวเมื่อข้อมูลจำเพาะชั่วคราวมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ระบบ WHOIS จะยังคงอยู่ใช้ได้แม้ว่าจะมีการเปลี่ยนแปลงบางอย่าง ผู้ประกอบการและผู้รับจดทะเบียนรีจิสทรียังจำเป็นต้องมีรวบรวมข้อมูลทั้งหมด อย่างไรก็ตามหากคุณส่งแบบสอบถาม WHOIS คุณจะได้รับข้อมูล“ บาง” เท่านั้นผลตอบแทนซึ่งรวมถึงข้อมูลทางเทคนิคเท่านั้นที่เพียงพอในการระบุนายทะเบียนผู้สนับสนุนสถานะของการลงทะเบียนและวันที่สร้างและวันหมดอายุของการลงทะเบียนแต่ละครั้ง แต่ไม่ใช่ข้อมูลส่วนบุคคลหากคุณเป็นบุคคลที่สามที่มีผลประโยชน์ถูกต้องตามกฎหมายในการเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณชนที่ถือโดยผู้ให้บริการลงทะเบียนหรือนายทะเบียนรีจิสทรียังคงมีวิธีให้คุณเข้าถึงข้อมูลดังกล่าว คุณสามารถค้นหาสปอนเซอร์นายทะเบียนและติดต่อพวกเขาและพวกเขามีหน้าที่ต้องตอบคุณในเวลาที่เหมาะสม1 ดูข้อมูลจำเพาะ 1 ของ ข้อตกลงการลงทะเบียน และ ข้อกำหนดฉันทามติและนโยบายชั่วคราว ของ2013 ข้อตกลงการรับรองระบบงานทะเบียน
หน้า 2 |
2หากคุณไม่ได้รับคำตอบ ICANN จะมีกลไกการร้องเรียนให้คุณ หากคุณพบบุคคลที่คุณเชื่อว่าไม่ปฏิบัติตามภาระหน้าที่ภายใต้ชั่วคราวข้อกำหนดหรือข้อตกลงกับ ICANN คุณสามารถติดต่อการปฏิบัติตามสัญญาของ ICANNแผนกที่จะยื่นเรื่องร้องเรียนการวิเคราะห์คำแนะนำ1. รักษาข้อมูลการลงทะเบียน gTLD และระบบ WHOIS กระจายทั่วโลกในบริบทของความปลอดภัยและความมั่นคง1.1 เดิมระบบของ WHOIS ได้ถูกนำมาใช้ดังนั้นในกรณีที่มีปัญหาเครือข่ายเช่นขัดข้องปัญหาเกี่ยวกับฮาร์ดแวร์หรือซอฟต์แวร์หรือปัญหาอื่น ๆ เครือข่ายขนาดเล็กของนักวิจัยเชื่อมต่อกับ ARPANET สามารถติดต่อกันเพื่อแก้ไขปัญหา 21.2 วันนี้ระบบ WHOIS เป็นกลไกที่ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถติดต่อได้ด้วยจุดสิ้นสุดของการสื่อสารทางอินเทอร์เน็ตคือชื่อโดเมนและที่อยู่อินเทอร์เน็ตในกรณีของการโจมตีหรือการละเมิดที่คุกคามการทำงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ตความพร้อมใช้งานของข้อมูลการติดต่อที่ทันเวลามักเป็นขั้นตอนแรกในการลดการโจมตี1.3 การดำเนินงานที่มั่นคงของอินเทอร์เน็ตขึ้นอยู่กับแนวคิดพื้นฐานที่คุณไม่สามารถเรียกใช้ระบบลำดับชั้นและการกระจายอำนาจเช่นอินเทอร์เน็ต (เครือข่ายเครือข่าย) หากคุณไม่สามารถค้นหาผู้ที่ทำงานเพื่อเตือนปัญหาและประสานงานการตอบสนองต่อการปฏิบัติงานปัญหา1.4 นอกจากนี้ระบบ WHOIS ยังช่วยให้สาธารณชนได้รับประโยชน์เนื่องจากเป็นการรักษาความปลอดภัยและความเสถียรของอินเทอร์เน็ตโดยการให้ข้อมูลติดต่อเพื่อสนับสนุนปัญหาที่เกี่ยวข้องการคุ้มครองผู้บริโภคการสืบสวนอาชญากรรมไซเบอร์การละเมิด DNS และทรัพย์สินทางปัญญา เช่นกันเพื่อตอบสนองความต้องการด้านการบังคับใช้กฎหมายที่เหมาะสม1.5 ตลอดเวลานี้รวมถึงตลอดประวัติศาสตร์ของ ICANN ระบบ WHOIS นั้นเป็นส่วนสำคัญของภารกิจและข้อบังคับของ ICANN และความรับผิดชอบที่เกี่ยวข้องกับ WHOISระบบถูกห่อหุ้มในข้อบังคับของ ICANN1.6 บทความ 1 ส่วน 1.1 (a) ของข้อบังคับของ ICANN ระบุว่าภารกิจของ ICANN คือ:“ […] เพื่อให้แน่ใจว่าการดำเนินงานที่มั่นคงและปลอดภัยของระบบตัวระบุที่เป็นเอกลักษณ์ของอินเทอร์เน็ต […]”1.7 บทความ 1 ข้อ 1.2 (a) ของข้อบังคับของ ICANN“ ICANN จะต้องดำเนินการในลักษณะที่สอดคล้องกันด้วยข้อบังคับเหล่านี้เพื่อประโยชน์ของชุมชนอินเทอร์เน็ตโดยรวม […]” ในเรื่องนี้ภารกิจและภารกิจของ ICANN นั้นกำหนดให้ ICANN ต้องคำนึงถึงผลประโยชน์ของอื่น ๆ – ไม่เพียง แต่องค์กร ICANN ตามข้อกำหนดนี้สำหรับ ICANN ที่จะดำเนินการในความสนใจของประชาชน:2 https://www.icann.org/en/system/files/files/whois-high-level-technical-brief-20apr18-en.pdf
หน้า 3 |
31.7.1 ข้อบังคับในข้อ 4 ส่วน 4.6 (e) (ii) กำหนดให้ ICANN ทำการตรวจสอบเป็นระยะของ WHOIS การตรวจสอบนี้จะต้องพิจารณาว่า WHOIS ประชุมถูกต้องตามกฎหมายหรือไม่ความต้องการของผู้อื่น1.7.2 ข้อบังคับในข้อ 4 ส่วน 4.6 (d) กำหนดให้ ICANN“ เพียงพอ” โดยเฉพาะแก้ไขปัญหาการแข่งขันการคุ้มครองผู้บริโภคความปลอดภัยความมั่นคงและความยืดหยุ่นปัญหาการละเมิดที่เป็นอันตราย, ความกังวลเรื่องอธิปไตยและการปกป้องสิทธิ์” ก่อนที่จะอนุญาตการเพิ่มจำนวนของ gTLDs ในรูทโซน1.8 ภารกิจและข้อบังคับของ ICANN ตามที่ระบุไว้ในข้อบังคับของ ICANN ได้นำไปสู่ภาระหน้าที่ของ WHOISถูกห่อหุ้มในนโยบายและข้อตกลงฉันทามติ ICANN ที่ ICANN มีกับ Registryผู้ประกอบการและผู้รับจดทะเบียน1.9 นโยบายและภาระผูกพันตามสัญญาเหล่านี้กำหนดข้อกำหนดขั้นต่ำที่ควบคุมการเก็บการเก็บรักษาสัญญาการถ่ายโอนและการแสดงข้อมูลการลงทะเบียนซึ่งรวมถึงการติดต่อข้อมูลของผู้ลงทะเบียนผู้ดูแลระบบและฝ่ายเทคนิครวมถึงด้านเทคนิคข้อมูลที่เกี่ยวข้องกับชื่อโดเมน ผู้ดำเนินการจดทะเบียนและผู้รับจดทะเบียนแต่ละรายรักษาฐานข้อมูลการลงทะเบียนของตัวเองและดำเนินการไดเรกทอรีการลงทะเบียนของตัวเองบริการที่ให้การเข้าถึงข้อมูลการลงทะเบียนสาธารณะที่เปิดโล่งเพื่อลดการโจมตีคุกคามการดำเนินงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ตและเพื่อรองรับการใช้บริการสาธารณะระบุไว้ข้างต้น1.10 GDPR กำหนดภาระหน้าที่ใหม่ที่จะทำให้ ICANN, Registry ไม่สามารถทำได้ผู้ประกอบการและนายทะเบียนจะยังคงปฏิบัติตามข้อตกลง ICANN และกฎหมายเมื่อGDPR มีผลบังคับใช้ในวันที่ 25 2018 ของฉัน1.11 ซึ่งจะส่งผลให้ ICANN ไม่สามารถบังคับใช้สัญญาได้ สิ่งนี้ก็จะส่งผลผู้ประกอบการทะเบียนและนายทะเบียนแต่ละคนทำการตัดสินใจด้วยตนเองเกี่ยวกับสิ่งที่ gTLDข้อมูลการลงทะเบียนควรถูกรวบรวมถ่ายโอนและเผยแพร่ซึ่งนำไปสู่การแยกส่วนของระบบ WHOIS กระจายทั่วโลก การกระจายตัวของระบบ WHOIS จะเป็นอันตรายความพร้อมใช้ของข้อมูลการลงทะเบียนซึ่งเป็นสิ่งสำคัญในการรับรองความปลอดภัยและความมั่นคงของอินเทอร์เน็ตรวมถึงเพื่อลดการโจมตีที่คุกคามการทำงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ต1.12 เพื่ออนุญาตให้ ICANN ผู้ดำเนินการจดทะเบียนและผู้รับจดทะเบียนปฏิบัติตามกฎหมายในขณะที่มั่นใจความพร้อมใช้งานของข้อมูลการลงทะเบียนอย่างต่อเนื่องเท่าที่จะทำได้และหลีกเลี่ยงการกระจายตัวของระบบ WHOIS ข้อมูลจำเพาะชั่วคราวจะให้ชุดเดียวเฟรมเวิร์กสำหรับ ICANN, Registry Operators และ Registrar เกี่ยวกับไดเร็กทอรี Data Dataบริการ
หน้า 4 |
42. ขั้นตอน ICANN ได้ดำเนินการเพื่อสร้างการสนับสนุนฉันทามติของผู้มีส่วนได้เสียทางอินเทอร์เน็ต2.1 ICANN ได้มีส่วนร่วมกับผู้มีส่วนได้เสียทางอินเทอร์เน็ตในช่วงปีที่ผ่านมาเพื่อวิเคราะห์และอภิปรายผลกระทบของ GDPR ต่อวิธีการรวบรวมประมวลผลและเผยแพร่ข้อมูลการลงทะเบียนรวมถึงการเปลี่ยนแปลงที่อาจเกิดขึ้นเพื่อให้สอดคล้องกับ GDPR ในเดือนมิถุนายน 2560หลังจากการหารือกับชุมชน ICANN ถามฝ่ายที่ทำสัญญาและสนใจผู้มีส่วนได้เสียในการระบุประเภทผู้ใช้และวัตถุประสงค์ขององค์ประกอบข้อมูลที่นโยบาย ICANN กำหนดและสัญญา คำตอบของแต่ละคนที่ได้รับนั้นรวบรวมไว้ในข้อมูลการลงทะเบียน gTLDFlow Matrix ซึ่งใช้เพื่อแจ้งการวิเคราะห์ทางกฎหมายเพิ่มเติมและช่วยพัฒนาวัตถุประสงค์ของกำลังประมวลผลข้อมูลการลงทะเบียน gTLD 32.2 ICANN ร้องขอข้อมูลจากชุมชนเกี่ยวกับกระบวนการในการระบุรูปแบบการปฏิบัติตามข้อกำหนดระหว่างกาลผ่านการสัมมนาผ่านเว็บสองครั้งและหลายเซสชันในการประชุม ICANN นอกเหนือจากการสนทนาปกติกับผู้มีส่วนได้ส่วนเสียการประชุมชุมชนสาธารณะในการประชุม ICANN และการป้อนข้อมูลอย่างต่อเนื่องได้รับผ่าน [email protected] 4 การสัมมนาผ่านเว็บในเดือนตุลาคม 2017 ช่วยชุมชนด้วยภาพรวมของวิธีการของ ICANN ในการปฏิบัติตาม GDPR การสัมมนาผ่านเว็บครั้งที่สองในเดือนกุมภาพันธ์2018 มุ่งเน้นไปที่โมเดลการปฏิบัติตามกฎระเบียบระหว่างกาลทั้งสามของ ICANN ที่เสนอและค้นหาคำถามและข้อเสนอแนะเกี่ยวกับเหล่านั้น มีการประชุมข้ามชุมชนที่ ICANN60 และ ICANN61เพิ่มเติมสำหรับการรับความคิดเห็นจากชุมชน 5 ตลอดกระบวนการนี้มีการสนทนาปกติกับชุมชนและตั้งแต่เดือนกันยายน 2017 ICANN ได้จัดทำอัปเดตสู่ชุมชนเป็นประจำอย่างน้อยเดือนละครั้งและได้จัดเตรียมไว้หลายรายการโอกาสในการให้คำปรึกษาและข้อเสนอแนะจากชุมชน 6 นอกจากนี้ ICANNทีมการสื่อสารและการมีส่วนร่วมได้ทำงานเพื่อรับรองข้อมูลแจกจ่ายให้กับชุมชนในวงกว้าง2.3 ตามคำร้องขอของชุมชน ICANN มอบหมายให้สำนักงานกฎหมายแห่งยุโรปแฮมิลตันจัดทำชุดบันทึกย่อซึ่งสรุปผลกระทบของ GDPR ต่อข้อมูลการลงทะเบียน gTLD และบริการไดเรกทอรี ICANN เปิดตัวบันทึกเหล่านี้และให้ชุมชนแก่โอกาสที่จะส่งคำถามให้แฮมิลตันเพื่อพิจารณาคำตอบที่ได้รับเผยแพร่สู่สาธารณะ บันทึกสรุปว่าระบบ WHOIS จะต้องการเปลี่ยนแปลงในแง่ของกฎหมายตอบคำถามชุมชนเกี่ยวกับกฎหมายและให้ตัวอย่างของบริการไดเรกทอรีข้อมูลการลงทะเบียนอาจเปลี่ยนแปลงเพื่อให้สอดคล้องกับ GDPR 72.4 ในวันที่ 12 มกราคม 2018 ICANN เผยแพร่แบบจำลองชั่วคราวที่เสนอสามแบบเพื่อความสอดคล้องและขอความเห็นจากชุมชน แบบจำลองนี้สะท้อนการสนทนาจากทั่วทั้งชุมชนและกับหน่วยงานปกป้องข้อมูลการวิเคราะห์ทางกฎหมายรวมถึงรูปแบบชุมชนที่เสนอได้รับจนถึงปัจจุบัน 83 https://www.icann.org/resources/pages/gtld-registration-dataflow-matrix-2017-07-24-en4 ดูhttps://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en5 https://www.icann.org/resources/pages/data-protection-meetings-2017-12-08-en6 https://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en#discussions7 https://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en8 https://www.icann.org/en/system/files/files/interim-models-gdpr-compliance-12jan18-en.pdf
หน้า 5 |
52.5 ชุมชนแสดงความคิดเห็นมากมายเกี่ยวกับรูปแบบการปฏิบัติตามกฎระเบียบระหว่างกาลทั้งสามที่เสนอซึ่งสรุปและวิเคราะห์ในส่วนที่ 5 ของแบบจำลองระหว่างกาลเพื่อให้สอดคล้องกับข้อตกลงและนโยบายของ ICANN ที่เกี่ยวข้องกับการปกป้องข้อมูลทั่วไปของสหภาพยุโรปการควบคุม 92.6 การหารือกับส่วนต่าง ๆ ของชุมชนแนะนำว่ามีการบรรจบกันที่สำคัญองค์ประกอบรวมถึงการเข้าถึงแบบชั้น / ชั้นสำหรับข้อมูลการลงทะเบียน; องค์ประกอบของสาธารณะขั้นต่ำชุดข้อมูลการลงทะเบียน; และโปรแกรมการรับรองสำหรับการเข้าถึงข้อมูลการลงทะเบียนเต็มรูปแบบสำหรับผู้ใช้ที่มีวัตถุประสงค์ถูกต้องตามกฎหมาย (จะได้รับการพัฒนาโดยการปรึกษาหารือกับรัฐบาลคณะกรรมการที่ปรึกษาหน่วยงานคุ้มครองข้อมูลและคู่สัญญาที่ทำสัญญาอย่างโปร่งใสไปยังชุมชน ICANN) อย่างไรก็ตามมีบางมุมมองการแข่งขันในข้อกำหนดของ GDPR และองค์ประกอบสำคัญบางประการคือ:(ผม)ผู้ลงทะเบียนจะต้องรวบรวมรายละเอียดการติดต่อเพื่อดำเนินการต่อหรือไม่การติดต่อทางเทคนิค และโอนไปยังผู้ดำเนินการ Registry และผู้ดูแลข้อมูลผู้ให้บริการ;(ii)ควรระบุที่อยู่อีเมลสำหรับผู้ติดต่อผู้ลงทะเบียนผู้ดูแลระบบและด้านเทคนิคหรือไม่จะปรากฏในบริการไดเรกทอรีข้อมูลการลงทะเบียนสาธารณะหรือไม่เปิดเผยชื่อ;(iii)ไม่ว่าจะเป็น GDPR ควรนำไปใช้อย่างแคบ ๆ หรือขยายขอบเขตเนื่องจากแอพพลิเคชั่นนอกอาณาเขตของ GDPR ให้กับผู้ควบคุมและโปรเซสเซอร์ภายนอกสหภาพยุโรปเมื่อกิจกรรมการประมวลผลของพวกเขาเกี่ยวข้องกับการนำเสนอสินค้าหรือบริการกับข้อมูลวิชาในสหภาพยุโรป สิ่งนี้มีความสำคัญอย่างยิ่งเนื่องจากลักษณะทั่วไปของ Registryผู้ประกอบการและนายทะเบียนและกิจกรรมการประมวลผลของพวกเขา(iv)ควรแยกความแตกต่างระหว่างกฎหมายกับบุคคลธรรมดาหรือไม่ และ(V)องค์ประกอบของชุดข้อมูลการลงทะเบียนสาธารณะขั้นต่ำคืออะไรเผยแพร่ในขณะที่กำลังพัฒนาโปรแกรมการรับรองสำหรับการเข้าถึงแบบชั้น / ระดับชั้น2.7 หลังจากการปรึกษาหารือกับชุมชนอย่างกว้างขวางผู้มีส่วนได้เสียทางอินเทอร์เน็ตได้ตกลงกันอย่างกว้างขวางในเรื่องความจำเป็นและองค์ประกอบหลายอย่างของกรอบงานระดับสูงสำหรับการเปลี่ยนแปลงข้อมูลการลงทะเบียนบริการไดเรกทอรี สิ่งเหล่านี้รวมถึงการเข้าถึงแบบชั้น / ชั้นเพื่อเข้าถึงข้อมูล WHOIS ที่ไม่ใช่แบบสาธารณะและโปรแกรมที่ได้รับการรับรองเพื่อให้เข้าถึง WHOIS ที่ไม่ใช่แบบสาธารณะเพื่อจุดประสงค์ที่ชอบด้วยกฎหมายและอื่น ๆชุดข้อมูลการลงทะเบียนสาธารณะ จำกัด2.8 ด้วยอินพุตนี้และความคิดเห็นที่ได้รับจากโมเดลที่เสนอโดย ICANN ทั้งสามรุ่น ICANN จึงเผยแพร่รุ่นเดียวสำหรับการปฏิบัติตามที่จะใช้ในช่วงระหว่างกาลในวันที่ 8 มีนาคม 2018 10 รุ่นนั้นจะปรากฏในข้อมูลจำเพาะชั่วคราว2.9 นอกเหนือจากการสนทนาและการมีส่วนร่วมกับชุมชนแล้ว ICANN ยังจัดให้มีสนับสนุนการอภิปรายในชุมชนรวมถึงคำขอชุมชนที่ ICANN61 ในเดือนมีนาคม 2561สำหรับ ICANN เพื่อให้การสนับสนุนสำนักเลขาธิการสำหรับกลุ่มชุมชนที่พูดคุยเกี่ยวกับกระบวนการสำหรับ9 https://www.icann.org/en/system/files/files/gdpr-compliance-interim-model-08mar18-en.pdf10 https://www.icann.org/news/blog/data-protection-privacy-issues-update-more-details-published-on-icann-เสนอระหว่างกาลแบบ
หน้า 6 |
6ให้การเข้าถึงข้อมูลการลงทะเบียนที่ไม่ใช่แบบสาธารณะสำหรับผู้ใช้ที่ถูกต้องตามกฎหมายวัตถุประสงค์ตามที่กำหนดโดย GDPR 113. ขั้นตอน ICANN ได้ดำเนินการเพื่อให้มั่นใจว่าข้อมูลจำเพาะชั่วคราวสอดคล้องกับ GDPRและกล่าวถึงข้อพิจารณานโยบายสาธารณะอื่น ๆ3.1 ICANN มีส่วนร่วมในการหารืออย่างละเอียดกับหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปรวมถึงคณะทำงานข้อที่ 29 (WP29) เกี่ยวกับระบบ WHOIS และ GDPRตั้งแต่ปี 25603.2 ICANN และคณะกรรมาธิการยุโรปได้แลกเปลี่ยนจดหมายโต้ตอบเกี่ยวกับประวัติความเป็นมาของGDPR และนโยบายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลรวมถึงประวัติของระบบ WHOIS 123.3 นอกเหนือจากคำขอของ ICANN สำหรับคำแนะนำเกี่ยวกับการประยุกต์ใช้ GDPR แล้ว WP29 ก็ส่งไปจดหมายเมื่อวันที่ 6 ธันวาคม 2560 เกี่ยวกับเหตุผลทางกฎหมายสำหรับการเผยแพร่ข้อมูลการลงทะเบียน 133.4 ในจดหมายฉบับวันที่ 29 มกราคม 2018 คณะกรรมาธิการยุโรปด้านการโยกย้ายถิ่นฐานความเป็นพลเมืองผู้บัญชาการเพื่อความยุติธรรมผู้บริโภคและความเท่าเทียมทางเพศและผู้บัญชาการสหภาพความมั่นคงเน้นความสำคัญของ GAC 2007 WHOISหลักการที่ 14 และ“ ความต้องการที่สอดคล้องกันเพื่อรักษาการทำงานของ WHOIS และการเข้าถึงของมันข้อมูล” 153.5 เมื่อวันที่ 7 กุมภาพันธ์ 2561 ICANN ได้รับจดหมายจากคณะกรรมาธิการยุโรป -ทั่วไปสำหรับเครือข่ายการสื่อสารเนื้อหาและเทคโนโลยีที่ให้ข้อมูลทางเทคนิคเกี่ยวกับโมเดลระหว่างกาลที่เสนอของ ICANN 163.6 เมื่อวันที่ 12 เมษายน 2018 ICANN ได้รับจดหมายจาก WP29 เพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับ ICANNโมเดลระหว่างกาลที่เสนอ 173.7 มีการหารือเป็นประจำและยังคงดำเนินต่อไปโดยมีที่ปรึกษาของรัฐบาลคณะกรรมการ (GAC) ในระหว่างการประชุม ICANN และผ่านการสื่อสารและคำแนะนำให้โดย GAC11 https://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en#discussions12 https://www.icann.org/resources/pages/data-protection-correspondence-2017-12-08-en13 https://www.icann.org/en/system/files/correspondence/falque-pierrotin-to-chalaby-marby-06Dec17-en.pdf14 https://gac.icann.org/principles-and-guidelines/public/principles-whois-services.pdf15 https://www.icann.org/en/system/files/correspondence/avramopoulos-et-al-to-marby-29jan18-en.pdf16 https://www.icann.org/en/system/files/correspondence/viola-to-marby-07feb18-en.pdf17 https://www.icann.org/en/system/files/correspondence/jelinek-to-marby-11apr18-en.pdf
หน้า 7 |
73.8 เมื่อวันที่ 10 พฤษภาคม พ.ศ. 2561 ICANN ได้ส่งจดหมายพร้อมคำถามเพิ่มเติมเพื่อขอความกระจ่างไปที่ WP29ประธาน Andrea Jelinek ติดตามการประชุมของ ICANN กับตัวแทน WP29 ในวันที่ 23 เมษายน2018 183.9 เมื่อวันที่ 16 พฤษภาคม 2018 GAC ได้ส่งจดหมายไปยังคณะกรรมการ ICANN เพื่อขอให้คณะกรรมการเลื่อนเวลาการปฏิเสธคำแนะนำ GAC อย่างเป็นทางการเพื่อให้เวลา GAC ให้คำชี้แจงเพิ่มเติมได้ที่เป็นไปได้ 193.10 ข้อมูลทั้งหมดเหล่านี้ได้รับการพิจารณาอย่างรอบคอบว่าเป็นส่วนหนึ่งของการพัฒนาชั่วคราวสเปค3.11 ICANN ยังคงมีส่วนร่วมกับ GAC และ WP29 และคณะกรรมการ ICANN อาจทำการปรับรายละเอียดการใช้งานของข้อมูลจำเพาะชั่วคราวขึ้นอยู่กับปัจจัยการผลิตเพิ่มเติมและคำแนะนำจาก WP29 หรือคณะกรรมการคุ้มครองข้อมูลในยุโรปซึ่งเป็นผลมาจาก Board-GACการปรึกษาหารือ Bylaws เป็นผลมาจากคำสั่งศาลจากศาลที่เกี่ยวข้องเขตอำนาจศาลที่เกี่ยวข้องกับ GDPR หรือกฎหมายหรือข้อบังคับเพิ่มเติม4. ข้อมูลจำเพาะชั่วคราวได้รับการปรับแต่งให้แคบที่สุดเท่าที่จะเป็นไปได้ข้อกำหนดของ GDPR4.1 สอดคล้องกับข้อกำหนดในข้อตกลงการรับรองระบบงานทะเบียนและทะเบียนสำหรับนโยบายชั่วคราวในกรณีฉุกเฉินข้อมูลจำเพาะชั่วคราวได้รับการปรับแต่งให้แคบพอ ๆเป็นไปได้ที่จะตอบสนองความต้องการของ GDPR4.2 ข้อมูลจำเพาะชั่วคราวประกอบด้วยข้อกำหนดใหม่และข้อกำหนดต่อไปนี้ที่จำเป็นเพื่อให้สอดคล้องกับ GDPR:4.2.1 ข้อกำหนดการประมวลผลข้อมูลสำหรับการจัดการข้อมูลส่วนบุคคลในข้อมูลการลงทะเบียน เหล่านี้ข้อกำหนดจะต้องรวมอยู่ในการรับรองระบบทะเบียนและทะเบียนข้อตกลงเพื่อให้แน่ใจว่า ICANN ผู้ประกอบการจดทะเบียน Registrars ตัวแทนข้อมูลสัญญาและบุคคลอื่นใดที่จัดการข้อมูลส่วนบุคคลในข้อมูลการลงทะเบียนเป็นไปตามGDPR4.2.2 การเข้าถึงเลเยอร์ / ทำเป็นชั้น การเข้าถึงเลเยอร์ / ทำเป็นชั้นได้รับการระบุและสนับสนุนโดยเจ้าหน้าที่ข้อมูลของยุโรปและผู้มีส่วนได้ส่วนเสียต่างๆเป็นกลไกในการสร้างสมดุลผลประโยชน์ตามกฎหมายที่กำหนดไว้ในส่วนที่ 4 ของข้อกำหนดชั่วคราว (“ กฎหมาย)และวัตถุประสงค์ของการประมวลผลข้อมูลการลงทะเบียน gTLD”) พร้อมผลประโยชน์สิทธิและเสรีภาพของกลุ่มข้อมูลที่ได้รับผลกระทบ กรอบงานการเข้าถึงแบบทำเป็นชั้น / ชั้นสำหรับบริการไดเรกทอรีข้อมูลการลงทะเบียนที่นำมาใช้ในสเปคชั่วคราวคือออกแบบมาโดยเฉพาะเพื่อลดการบุกรุกของการประมวลผลข้อมูลในขณะที่ยังคงอยู่18 https://www.icann.org/en/system/files/correspondence/marby-to-jelinek-10may18-en.pdf19 https://www.icann.org/en/system/files/correspondence/ismail-to-chalaby-17may18-en.pdf
หน้า 8 |
8อนุญาตให้ดำเนินการที่จำเป็น การประมวลผลภายใต้กรอบการเข้าถึงที่ทำเป็นชั้น / ชั้นยังลดความเสี่ยงของการดำเนินการที่ไม่ได้รับอนุญาตและไม่เป็นธรรม4.2.3 ข้อกำหนดในการเก็บข้อมูล ข้อมูลจำเพาะชั่วคราวรักษาปัจจุบันข้อกำหนดสำหรับการรวบรวมข้อมูลการลงทะเบียน (รวมถึงผู้จดทะเบียน)ข้อมูลการติดต่อด้านการดูแลระบบและด้านเทคนิค) เพื่อให้ผู้ใช้ที่ถูกต้องตามกฎหมายวัตถุประสงค์สามารถเข้าถึงข้อมูลนี้ต่อไปได้โดยขอให้เข้าถึงข้อมูลนี้ข้อมูลการลงทะเบียนจาก Registrars และ Registry Operators ผู้ใช้รายอื่นจะเป็นสาธารณะการเข้าถึงชุดข้อมูลการลงทะเบียนขั้นต่ำและสามารถติดต่อผู้จดทะเบียนการติดต่อฝ่ายธุรการหรือด้านเทคนิคผ่านอีเมลหรือแบบฟอร์มทางเว็บที่ไม่ระบุชื่อ นี้วิธีการถูกออกแบบมาเพื่อลดการบุกรุกของการประมวลผลข้อมูลในขณะที่ยังคงอยู่การจัดหาวิธีการในการติดต่อ แต่ไม่ระบุตัวผู้ลงทะเบียนผู้ดูแลระบบหรือติดต่อทางเทคนิค4.2.4 RDAP โปรโตคอล WHOIS ที่มีอยู่มีข้อ จำกัด ในความสามารถในการรองรับชั้น / ชั้นทางเข้า การนำ RDAP ไปใช้นั้นจำเป็นสำหรับการจัดหากลไกที่แข็งแกร่งเพื่อสนับสนุนโมเดลการเข้าถึงแบบแบ่งชั้น / ระดับ ข้อตกลงระดับการบริการและการรายงานสำหรับ RDAP ได้แก่รวมถึงเพื่อให้ข้อกำหนดที่จำเป็นสำหรับการใช้งานระบบงาน.4.2.5 ขอบเขตการบังคับใช้ของการเปลี่ยนแปลงบริการลงทะเบียนไดเรกทอรีข้อมูล ชั่วคราวข้อมูลจำเพาะจะต้องดำเนินการตามที่จำเป็นภายใต้ GDPR มันยังมอบความยืดหยุ่นที่ จำกัด ให้กับผู้ให้บริการลงทะเบียนและผู้รับจดทะเบียนเพื่อใช้งานข้อกำหนดที่เกินกว่าที่ GDPR กำหนดเมื่อผู้ประกอบการจดทะเบียนหรือนายทะเบียนมีวัตถุประสงค์ที่สมเหตุสมผลในเชิงพาณิชย์ที่จะทำเช่นนั้นหรือไม่เป็นไปได้ทางเทคนิคเพื่อ จำกัด การใช้ข้อกำหนดกับเขตเศรษฐกิจยุโรป (“ EEA”)การอนุญาตให้มีความยืดหยุ่นอย่าง จำกัด เพื่อนำการเปลี่ยนแปลงไปใช้กับไดเร็กทอรี Registration Dataบริการที่นอกเหนือจากที่จำเป็นภายใต้ GDPR เป็นคุณสมบัติของชั่วคราวสเปคเพราะการใช้งานพิเศษนอกอาณาเขตของ GDPR กับตัวควบคุมและโปรเซสเซอร์ภายนอก EEA เมื่อกิจกรรมการประมวลผลเกี่ยวข้องกับข้อเสนอสินค้าหรือบริการกับกลุ่มข้อมูลใน EEAเหตุผลที่อยู่เบื้องหลังขอบเขตอาณาเขตที่กว้างขึ้นของจีดีพีคือเพื่อให้แน่ใจว่าการป้องกันข้อมูล EEA ในกรณีที่ไม่มีคอนโทรลเลอร์หรือโปรเซสเซอร์จัดตั้งขึ้นในสหภาพยุโรปอย่างไรก็ตามที่อยู่กิจกรรมทางธุรกิจของพวกเขาเพื่อวิชาข้อมูล EEAเกี่ยวกับระบบ WHOIS อย่างไรก็ตามการเข้าถึงนอกเขตแดนพิเศษของ GDPRนำไปสู่ความยากลำบากในการกำหนดขอบเขตที่แน่นอนของการใช้ GDPR จดทะเบียนจะไม่ต้องการแยก EEA ออกจากบริการที่เสนอ ในเวลาเดียวกันการให้กฎที่แตกต่างกันสำหรับการประมวลผลข้อมูลผู้จดทะเบียนเป็นเรื่องยากในทางปฏิบัติ ด้วยโดยคำนึงถึงจำนวนประเทศที่เพิ่มขึ้นเช่นในเอเชีย -ภูมิภาคแปซิฟิกและในอเมริกาใต้ได้นำมาใช้หรือกำลังอยู่ระหว่างการดำเนินการระบบการปกป้องข้อมูลที่คล้ายกับ GDPR ใช้ข้อกำหนด GDPR เป็นมาตรฐานระดับโลกสำหรับกิจกรรมการประมวลผลข้อมูลการลงทะเบียนที่เกี่ยวข้องกับระบบ WHOIS อาจจัดให้มีความสม่ำเสมอและความสอดคล้องมากขึ้นสำหรับเขตอำนาจศาลอื่น ๆ เหล่านี้
หน้า 9 |
9ความสามารถในการใช้การเปลี่ยนแปลงในข้อมูลจำเพาะชั่วคราวที่นอกเหนือจากยุโรปเขตเศรษฐกิจก็ตระหนักว่าอาจไม่อนุญาตให้ใช้คุณลักษณะดังกล่าวผู้ประกอบการจดทะเบียนและผู้รับจดทะเบียนไม่ได้จัดตั้งขึ้นในเขตเศรษฐกิจยุโรปที่ข้อเสียเปรียบในการแข่งขันหากพวกเขาไม่มีตัวเลือกในการใช้แบบจำลองในระดับโลกรากฐาน นอกจากนี้อาจเป็นเรื่องยากในทางปฏิบัติเท่านั้นที่จะใช้การเปลี่ยนแปลงในการรวบรวมและการแปรรูปที่เชื่อมโยงกับเขตเศรษฐกิจยุโรปขึ้นอยู่กับว่าRegistry Operator หรือ Registrar แต่ละตัวได้ติดตั้งระบบไว้แล้ว4.2.6 การลงทะเบียนของบุคคลตามกฎหมายและธรรมชาติ ข้อกำหนดชั่วคราวใช้กับทุกคนการลงทะเบียนโดยไม่กำหนดให้ Registrars และ Registry Operators แยกความแตกต่างระหว่างการลงทะเบียนของบุคคลตามกฎหมายและบุคคลธรรมดา ซึ่งสอดคล้องกับที่มีอยู่ข้อกำหนดที่ไม่ต้องการ Registrars และ Registry Operators เพื่อแยกความแตกต่างระหว่างผู้จดทะเบียนประเภทต่าง ๆ อาจเป็นการยากที่จะวาดเส้นแบ่งระหว่างข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธรรมชาติหรือบุคคลตามกฎหมายตัวอย่างเช่นในกรณีของธรรมชาติบุคคลที่มีความยุ่งเหยิงทางการเงินส่วนบุคคลหรือพาณิชยกรรมอย่างใกล้ชิดตามกฎหมายบุคคลเพื่อให้ข้อมูลเกี่ยวกับบุคคลตามกฎหมายสามารถเกี่ยวข้องกับธรรมชาติดังกล่าวบุคคล (เช่นในกรณีที่เป็นเจ้าของ แต่เพียงผู้เดียวหรือเป็นเจ้าของโดย GmbH คนเดียว) นอกจากนี้ในขณะที่เป็นจริงที่ GDPR ไม่ได้ปกป้องข้อมูลที่เกี่ยวข้องกับบุคคลตามกฎหมาย,การลงทะเบียนของบุคคลตามกฎหมายอาจรวมถึงข้อมูลส่วนบุคคลของบุคคลธรรมดา นอกจากนี้ยังอาจเป็นเรื่องยากในทางปฏิบัติเพื่อตรวจสอบบันทึกการลงทะเบียนหลายล้านรายการและแยกแยะระหว่างการลงทะเบียนของบุคคลตามกฎหมายและธรรมชาติ เมื่อพิจารณาประเด็นเหล่านี้ความต้องการในข้อมูลจำเพาะชั่วคราวนำไปใช้กับการลงทะเบียนชื่อโดเมนข้อมูลส่วนบุคคลทั้งหมด4.2.7 การบำรุงรักษานโยบายและขั้นตอนของ ICANN ที่มีอยู่ GDPR ส่งผลกระทบต่อจำนวนนโยบายและขั้นตอนการ ICANN ที่มีอยู่ เท่าที่เป็นไปได้ชั่วคราวข้อมูลจำเพาะได้รับการปรับแต่งให้แคบที่สุดเท่าที่จะเป็นไปได้เพื่อให้สามารถใช้งานต่อไปได้ของนโยบายและขั้นตอนที่มีอยู่เหล่านี้ ในบางกรณีการปรับเปลี่ยนบางอย่างนโยบายและขั้นตอนที่มีอยู่เหล่านี้มีความจำเป็นรวมถึงนโยบายการโอนข้อกำหนดทางเทคนิคของ Uniform Rapid Suspension (URS) และชื่อโดเมนแบบเดียวกันข้อพิพาทนโยบายการแก้ไขกฎ (กฎ UDRP), การเข้าถึงข้อมูลการลงทะเบียนจำนวนมาก (BRDA) และความสามารถในการค้นหาข้อมูลการลงทะเบียน การปรับเปลี่ยนถูก จำกัด ไว้ที่ (1) การทำให้มั่นใจการเข้าถึงข้อมูลการลงทะเบียนเต็มรูปแบบอย่างต่อเนื่องเพื่อวัตถุประสงค์ของ URS และ UDRP ซึ่งเป็นกลไกการป้องกันสำหรับผู้ถือเครื่องหมายการค้าต่อการลงทะเบียนที่ไม่เหมาะสม; (2)การปรับเปลี่ยนนโยบายการถ่ายโอนน้อยที่สุดเพื่อให้แน่ใจว่าผู้ถือชื่อที่ลงทะเบียนสามารถทำได้โอนชื่อโดเมนของพวกเขาต่อไปยังผู้รับจดทะเบียนรายอื่น ๆข้อมูลผู้ติดต่อของผู้ดูแลระบบในไดเรกทอรีข้อมูลการลงทะเบียนสาธารณะ(3) ชี้แจงข้อกำหนดของการถ่ายโอนข้อมูลลงทะเบียนจำนวนมากไปยัง ICANN เพื่อให้ตรงกับหลักการลด GDPR และ (4) กำหนดให้ Registrars และ Registry Operatorsปฏิบัติตามข้อกำหนดสำหรับการเข้าถึงข้อมูลส่วนบุคคลในข้อมูลการลงทะเบียนที่มีการเสนอความสามารถในการค้นหาข้อมูลการลงทะเบียน
หน้า 10 |
104.3 คำแนะนำนี้ยังรวมถึงการอ้างอิงการวิเคราะห์ทางกฎหมายเพิ่มเติมขององค์ประกอบในระหว่างกาล GDPR ปฏิบัติตามรุ่น (ตำรา), ตามที่จำเพาะชั่วคราวสร้างขึ้น
แปลจาก https://www.icann.org/resources/files/1215577-2018-05-17-en