ar

المفوضية الأوروبية تكشف عن مبادرات مهمة ذات صلة بنظام DNS وبمزودي خدمة DNS

16 ديسمبر 2020

Elena PlexidaElena Plexida, VP, Government and IGO Engagement

نشرت المفوضية الأوروبية هذا الأسبوع مبادرات مهمة ذات صلة بنظام اسم النطاق (DNS) بما في ذلك بيانات تسجيل اسم النطاق ومزودي خدمات DNS. وتود منظمة ICANN أن تلفت انتباه المجتمع لذلك.

حزمة قانون الخدمات الرقمية

في يوم الثلاثاء المصادف 15 كانون الأول (ديسمبر) 2020، تم نشر حزمة قانون الخدمات الرقمية التي تضم قانون الخدمات الرقمية (DSA) وقانون الأسواق الرقمية (DMA).

يتضمن قانون الخدمات الرقمية DSA قواعد وضوابط لخدمات الوساطة عبر الإنترنت. وتتوافق التزامات مختلف اللاعبين عبر الإنترنت مع دورهم وحجمهم وتأثيرهم في منظومة الإنترنت. إن الخدمات الوسيطة التي توفر البنية التحتية للشبكة مثل مزودي خدمة الإنترنت و مزودي خدمة DNS وخدمات الاستضافة مثل خدمات السحابة الإلكترونية واستضافة الويب ومنصات الإنترنت كلها تخضع لقانون الخدمات الرقمية DNS بغض النظر عن حجمها. وسيتعين على المنصات عبر الإنترنت بذل المزيد من الجهد للحد من انتشار المحتوى والسلع غير القانونية.

يوضح قانون DSA بأن مزودي خدمة DSA مشمولون بنطاقه. وهذا من شأنه أن يخفف من الغموض الذي يحيط بالإطار التشريعي الحالي، والذي يتضمن التوجيهات 2015/153516 وتوجيهات التجارة الإلكترونية حول ما إذا كان يمكن اعتبار مشغلي DNS بمثابة "خدمات مجتمع المعلومات" وإلى أي مدى يمكن اعتبار نظام الإعفاء من المسؤولية لتوجيهات التجارة الإلكترونية الحالي ينطبق عليهم.

وسيتم تطبيق قانون DSA على الوسطاء الذين يقدمون خدماتهم في السوق الأوروبية الموحدة، سواء تم تأسيسهم داخل أو خارج الاتحاد الأوروبي (EU). وسيفرض قانون الأسواق الرقمية DMA التزامات جديدة على المنصات الكبيرة على الإنترنت المؤهلة لما يُسمى بـ "حراس البوابة". فهذه منصات لها تأثير كبير وتتمتع بموقع محصّن ودائم. وقد يؤدي عدم الالتزام بقواعد الوصول المباشر للسوق إلى فرض غرامات ضخمة تصل إلى عشرة بالمائة من الإيرادات العالمية للشركة، أو في أسوأ الحالات إلى احتمال تفكيك الشركات التي تنتهك القواعد الجديدة بشكل متكرر.

وسيناقش الاتحاد الأوروبي والدول الأعضاء فيه القوانين المقترحة للمفوضية الأوروبية. فإن تم تبنّيها، سيتم تنفيذها بشكل مباشر في سائر دول الاتحاد الأوروبي.

الحزمة الجديدة للأمن السيبراني للاتحاد الأوروبي EU

بتاريخ 16 كانون الأول (ديسمبر) 2020، أعلنت المفوضية الأوروبية عن سلسلة من المبادرات في مجال الأمن السيبراني. فأولاً، أعلنت عن "اتصالات حول استراتيجية الأمن السيبراني للاتحاد الأوروبي للعقد الرقمي"، والتي توضح الأهداف الرئيسية لسياسة الاتحاد الأوروبي في مجالات الأمن السيبراني والسيادة التكنولوجية. وثانياً، وضعت المفوضية الأوروبية مقترحاً لأجل "مراجعة توجيهات أمن الشبكات وأنظمة المعلومات" (NIS 2). وثالثاً، اقترحت أيضاً "توجيهات حول مرونة الكيانات الأساسية".

تتضمن استراتيجية الأمن السيبراني للاتحاد الأوروبي EU والتي تهدف الى تعزيز المرونة والثبات المشتركَين لأوروبا ضد التهديدات الإلكترونية، قسماً بعنوان "المزيد من أمن الإنترنت العالمي". يقترح القسم 1.6 من استراتيجيتها عدداً من الإجراءات ذات الصلة بنظام اسم النطاق DNS. "تعتزم المفوضية وضع خطة طوارئ مدعومة بتمويل من الاتحاد الأوروبي للتعامل مع السيناريوهات الطارئة وغير المتوقعة التي تؤثر على تكامل وتوافر نظام جذر DNS العالمي [...] بهدف الحد من مشكلات الأمان المتعلقة بالنواحي التي يركز عليها السوق، وستشجع المفوضية شركات الاتحاد الأوروبي ومقدمي خدمات الإنترنت وبائعي المتصفحات على تبني استراتيجية تنويع حل DNS. [...] كما تعتزم المفوضية المساهمة في تأمين الاتصال بالإنترنت من خلال دعم تطوير خدمة أوروبية عامة لمحلل DNS. وستكون مبادرة "DNS4EU" هذه بمثابة خدمة أوروبية بديلة للوصول الى الإنترنت العالمي. [...] وستقوم المفوضية أيضًا بالتنسيق مع الدول الأعضاء والمعنيين بهذا المجال وبتسريع استيعاب معايير الإنترنت الرئيسية بما في ذلك IPv6 ومعايير أمن الإنترنت الراسخة والممارسات الجيدة لنظام DNS والتوجيه وأمن البريد الإلكتروني [...] وأخيراً، ستأخذ المفوضية بنظر الإعتبار الحاجة الى آلية لإجراء المزيد من المراقبة وجمع البيانات الإجمالية حول حركة البيانات عبر الإنترنت وتقديم المشورة بشأن الاضطرابات المحتملة".

إن مقترح التوجيهات المنقّحة حول أمن الشبكات وأنظمة المعلومات (NIS2 Directive) هو تحديث لدليل NIS الحالي للاتحاد الأوروبي وسوف يفرض شروط جديدة على مزوّدي الخدمات "الأساسية" و "الهامة" في القطاعات المهمة بما في ذلك الإبلاغ عن الهجمات الإلكترونية وتنفيذ السياسات الأمنية والتدقيق في أمن المجهّزين واستخدام تقنية التشفير.

وقد تم إدراج مزودي DNS في قائمة توجيهات NIS الحالية للكيانات التي يجب تحديد مشغلي الخدمات الأساسية لها. وبهذا الصدد، حددت بعض دول الاتحاد الأوروبي مشغلي الخدمات الأساسية داخل نظام أسماء النطاقات (DNS) بينما لم تقم بذلك دول أخرى. وتنص توجيهات NIS2 المنقحة على أن "يُعد التمسك بنظام اسم النطاق (DNS) الموثوق به والمرن والآمن والمحافظة عليه عاملاً أساسياً في الحفاظ على سلامة الإنترنت وهو ضروري لتشغيله المستمر والمستقر، والذي يعتمد عليه الاقتصاد الرقمي والمجتمع. لذلك، يجب أن تنطبق هذه التوجيهات على جميع مزودي خدمات DNS وعلى طول سلسلة تحليل DNS، بما في ذلك مشغلي خوادم اسم الجذر وخوادم اسم النطاق الأعلى (TLD) وخوادم الأسماء الرسمية لأسماء النطاقات والمحللات التكرارية." وبالتالي، سيكون مقدمو خدمة DNS ضمن نطاق توجيهات NIS2 تلقائياً دون الحاجة إلى قيام الدول الأعضاء في الاتحاد الأوروبي بتحديد مشغلي الخدمات الأساسية ضمن نظام DNS.

وفي الحالات التي يقدم فيها مزود خدمة DNS من غير المنطوين تحت الاتحاد الأوروبي خدمات ضمن الاتحاد الأوروبي، يجب عليه تعيين ممثل بموجب توجيهات NIS2. ويتعين على هذا الممثل أن يكون متواجداً في إحدى الدول الأعضاء في الاتحاد الأوروبي EU التي تقدم هذه الخدمات. ويعتبر هذا الكيان خاضعاً للسلطة القضائية للدولة العضو والتي تم فيها تحديد الممثل.

وتقر توجيهات NIS2 المنقحة أيضاً على أن "الاحتفاظ بقواعد بيانات دقيقة وكاملة لأسماء النطاقات وبيانات التسجيل (أي ما يسمى ببيانات WHOIS) وتوفير الوصول القانوني إلى هذه البيانات هو أمر ضروري لضمان أمن واستقرار ومرونة DNS" ويتضمن ذلك أحكاماً حول بيانات تسجيل اسم النطاق. وتشترط المادة 23 تحديداً من توجيهات NIS2 على الدول الأعضاء للاتحاد الأوروبي أن تضمن قيام سجلات وأمناء السجلات لاسم النطاق باتخاذ العديد من الإجراءات ذات الصلة ببيانات التسجيل.

المادة 23:

قواعد بيانات أسماء النطاقات وبيانات التسجيل

1. لغرض المساهمة في أمن واستقرار ومرونة نظام DNS، يجب على الدول الأعضاء التأكد من أنه يتعين على سجلات نطاقات TLD والكيانات التي تقدم خدمات تسجيل اسم المجال لـ TLD جمع بيانات تسجيل اسم النطاق والحفاظ عليها بشكل دقيق وكامل في منشأة مخصصة لقاعدة البيانات مع بذل العناية الواجبة وفقاً لقانون حماية البيانات للاتحاد الأوروبي فيما يتعلق بالبيانات التي تُعد بيانات شخصية.

2. يجب على الدول الأعضاء التأكد من أن قواعد البيانات الخاصة ببيانات تسجيل اسم النطاق المشار إليها في الفقرة 1 تحتوي على المعلومات ذات الصلة يتحديد أصحاب أسماء النطاقات وجهات الاتصال التي تدير أسماء النطاقات ضمن نطاقات TLD، والتواصل معهم.

3. يتعين على الدول الأعضاء ضمان أن تمتلك سجلات نطاقات TLD والكيانات التي تقدم خدمات تسجيل اسم النطاق لنطاقات TLD سياسات وإجراءات جارِ تنفيذها لضمان إن تتضمن قواعد البيانات تلك معلومات دقيقة وكاملة. ويتعين على الدول الأعضاء ضمان أن تكون مثل تلك السياسات والإجراءات متاحة للعامة.

4. يتعين على الدول الأعضاء ضمان أن تقوم سجلات TLD والكيانات التي تقوم بتوفير خدمات تسجيل اسم النطاق لنطاق TLD بنشر - وبدون أي تأخير غير مبرر بعد تسجيل اسم النطاق - بيانات تسجيل النطاق وليس البيانات الشخصية.

5. يتعين على الدول الأعضاء ضمان أن تقوم سجلات TLD والكيانات التي تقوم بتوفير خدمات تسجيل اسم النطاق توفير إمكانية الوصول الى بيانات محددة من بيانات تسجيل اسم النطاق لنطاق TLD في حالة الطلبات القانونية والمبررة وحسب الأصول من قبل الساعين للوصول وبشكل قانوني وبما يتوافق مع قانون حماية البيانات للاتحاد الأوروبي. ويتعين على الدول الأعضاء ضمان أن تقوم سجلات TLD والكيانات التي تقوم بتوفير خدمات تسجيل اسم لنطاق TLD الرد وبدون أي تأخير غير مبرر على كافة الطلبات المقدمة للوصول للبيانات. يتعين على الدول الأعضاء ضمان جعل السياسات والإجراءات الخاصة بالإفصاح عن مثل هذه البيانات، متاحة ومتوفرة للجميع.

وقد تم نشر توجيهات NIS2 المنقحة لأجل التعليقات العامة ولغاية 15 آذار (مارس) 2021. وسيتم تلخيص كافة التعقيبات الواردة وذلك من قبل المفوضية الأوروبية وسيتم تقديمها الى البرلمان والمجلس الأوروبي بهدف تعزيز النقاشات التشريعية. وحالما تتم الموافقة على توجيهات NIS2 المنقحة من قبل البرلمان والمجلس الأوروبي وبالنتيجة تبنّيه، سيتعين على الدول الأعضاء ترجمته الى ووفق قوانينهم الوطنية .

وهذا ينطبق أيضاً على توجيهات مرونة الكيانات الأساسية (CER) التي تعمل على توسيع كل من نطاق ومدى عمل توجيهات حول البنية التحتية الأوروبية الأساسية. وقد تعاملت التوجيهات سابقاً مع متطلبات الحماية المادية في قطاعي الطاقة والنقل فقط، ولكنه سيتوسع الآن ليشمل عشر قطاعات هي: الطاقة والنقل والمصارف والبنية التحتية للأسواق المالية والصحة ومياه الشرب ومياه الصرف الصحي والبنية التحتية الرقمية والإدارة العامة والفضاء. وتفرض توجيهات CER قواعد وضوابط لحماية الأصول المادية والشبكات من العبث بها..

وسيعمل فريق مشاركة الحكومات على ورقة العمل الشاملة من خلال البحث في المبادرات وآثارها على نظام DNS. وعند نشر هذه الورقة سنعمل على جعلها متاحة أمام مجتمع ICANN.

VP, Government and IGO Engagement

Elena Plexida

Read biographyRead biography