ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性

by Rafael Poveda

2018年5月25日から施行されるEUの個人情報保護規則・GDPR(EU一般データ保護規則)により、「WHOIS」によって得られるような、ドメイン所有者の名前や連絡先の情報の公開は禁止となります。ドメインの情報の維持管理を担うICANNでは、GDPRに準拠しつつ従来の使命を果たせるような暫定モデルを検討していますが、GDPR発効から半年程度はWHOISのデータが使えなくなる可能性が高いことが指摘されています。

A Dark Time for Data: WHOIS Blackout Period Likely Starting in May
https://www.cooley.com/news/insight/2018/2018-04-18-whois-blackout-period-likely-starting-in-may

ICANNではレジストラやドメイン運営者と契約し、ドメインの作成日・有効期限・所有者・登録者・連絡先情報などが含まれるWHOISデータをアクセス可能な状態で提供しています。WHOISデータはとても貴重な情報で、たとえば商標所有者や弁護士は、悪意あるドメインの登録者・所有者を調べて、権利を行使することもできます。

しかし、EU市民のプライバシーとデータ保護を目的とした「GDPR」により、EU市民に関するデータを収集している企業は、個人を特定するような情報の公開が禁じられます。WHOISデータに含まれる、ドメイン登録者の個人情報ももちろん公開が禁じられる情報です。

このため、2016年4月にEU議会がGDPRを採択して以来、ICANNは「自らの使命」と「GDPRの義務」を同時に守れるような暫定モデルについて考えてきたとのことで、情報へのアクセスに認可が必要になる新モデルへ移行することになるとみられています。

ただ、GDPR発効と同時に新モデルへ移行するというのは難しく、最低でも半年はWHOISデータを参照できなくなる見通しとなっていて、2018年後半は関係各所がいろいろな問題に苦しめられることになるかもしれません。

なお、EU圏ではない国別コードトップレベルドメイン(ccTLD)を登録したという人が、管理者連絡先が「GDPRに抵触するため表示されません」になっていたとHacker Newsでコメントしており、すでにGDPRへの対応が始まっているという見方も出ています。

WHOIS blackout period likely starting in May | Hacker News
https://news.ycombinator.com/item?id=17075514