zh

ICANN 请求保护 WHOIS 数据的案件现已转交至德国上诉法院

2018 年 07 月 19 日

洛杉矶——2018 年 7 月 19 日——互联网名称与数字地址分配机构 (The Internet Corporation for Assigned Names and Numbers, ICANN) 已于昨日接到通知,德国波恩地区法院已经决定将 ICANN 起诉 EPAG 公司、请求获得强制令的案件转交至德国科隆高等地区法院。EPAG 公司是 Tucows Groups 集团下属的一家位于德国的 ICANN 认证注册服务机构。ICANN 起诉获得强制令,请求法院帮助解释欧盟 (European Union) 颁布的《通用数据保护条例 (General Data Protection Regulation,GDPR)》,以保护 WHOIS 系统中搜集的数据。

在一审判决中,地区法院决定不会对 EPAG 发放强制令。ICANN 针对这一判决提出了上诉。接到上诉后,地区法院选择重审一审判决,而没有立即将该上诉案件转交至高等地区法院进行审判。

目前,地区法院在没有修改一审判决且拒绝向 EPAG 发放禁止令的情况下,将该案件转交至了科隆高等地区法院。地区法院同时还驳回了 EPAG 在近期提交法庭文件时提出的替代性争议。值得注意的是,地区法院在做出二次判决时,并未考量 ICANN 和 ICANN 下属知识产权选区在本周早些时候提交的其他法庭文件。这些法庭文件将作为法庭记录转交至审判上诉案件的高等地区法院。

ICANN 将继续执行这部分公益职责,即为通用顶级域系统协调分散在全球的 WHOIS 数据。ICANN 将等待高等地区法院就后续工作提供指示,这可能涉及:将本案件转交至欧洲法院 (European Court of Justice),根据现有资料做出判决,请求召开其他情况介绍会,或针对各相关方召开一轮聆讯。

背景:

2018 年 5 月 25 日,ICANN 针对 EPAG 公司提起了一份强制令申请诉讼。ICANN 请求法院协助解释 GDPR,从而保护 WHOIS 系统中搜集的数据。ICANN 请求法院做出判决,确保能够继续搜集全部 WHOIS 数据。此举旨在确保拥有合法目的的人员能够继续访问所有这些数据,并针对 ICANN 在 GDPR 生效期间可能需要继续搜集这类数据一题获得澄清意见。

ICANN 决定起诉是因为 EPAG 告知 ICANN 该公司自 2018 年 5 月 25 起将不再针对新域名注册搜集管理联系人和技术联系人的信息。EPAG 认为搜集这类具体信息可能会违反 GDPR 的规定。但 ICANN 与 EPAG 签署的合同中规定需要搜集这类信息。

EPAG 是 2,500 多家注册服务机构和注册管理机构之一。这些机构负责帮助 ICANN 维护 WHOIS 系统的全球信息资源。ICANN 并不要求签约方违反法律规定。但 EPAG 的立场与 ICANN 和其他相关方对 GDPR 的解释可谓是大相径庭。

2018 年 5 月 30 日,地区法院决定不会对 EPAG 发放强制令。法院拒绝发放强制令即意味着法院不会要求 EPAG 针对新的注册搜集管理联系人和技术联系人的资料。但该法院并未在判决中指明搜集这类资料意味着违反 GDPR。该法院甚至表示搜集域名注册人的资料应当足以预防与域名相关的滥用行为(例如:犯罪活动、侵权或安全问题)。

该法院解释说一名注册人有可能会提供同样的数据元素,至于管理联系人和技术联系人,ICANN 并未指明搜集这类额外联系人资料的必要性。该法院还指出,一名注册人可自行决定是否提供管理联系人和技术联系人的资料。

2018 年 6 月 13 日,ICANN 针对地区法院的判决向德国科隆高等地区法院提出上诉,并再次请求获得一份强制令,要求 EPAG 按照其与 ICANN 签署的《注册服务机构认证协议 (Registrar Accreditation Agreement, RAA)》的规定,重新搜集完整的 WHOIS 数据。

除了涉足法院诉讼外,ICANN 还在与欧盟委员会 (European Commission) 和欧洲数据保护理事会 (European Data Protection Board) 一起探讨,对 GDPR 涉及 WHOIS 服务完整性的部分进行进一步澄清。

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。