ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

在 GDPR 生效前后强制履行注册数据准确性义务

2021 年 06 月 14 日
作者:

欧盟《通用数据保护条例》(GDPR) 已于 2018 年 5 月 25 日生效。对此,ICANN 通过了 gTLD 注册数据临时规范(简称“临时规范”)和 gTLD 临时注册数据政策(简称“临时政策”)。这篇博文概述了一份报告的重点内容,该报告阐述了 GDPR 如何影响 ICANN 组织要求强制履行通用顶级域 (gTLD) 中注册服务机构的注册数据准确性义务。有关完整报告,请点击此处

ICANN 的合同合规团队负责对强制履行 ICANN 政策和协议中规定的 gTLD 注册服务机构义务进行管理。根据 ICANN 的 2013 年注册服务机构认证协议,注册服务机构需要采取措施来确保与其赞助的 gTLD 域名相关的注册数据的准确性。这包括与调查不准确性投诉、核实联系信息和验证数据格式有关的义务。

这些合同规定的数据准确性义务,以及 ICANN 组织要求对这些义务的强制履行,并未因 GDPR 而改变。然而,在这项法律生效后,由于 GDPR 合规工作导致个人注册数据变得不可用,因此投诉量显著减少。ICANN 组织和潜在投诉人现在无法直接访问注册数据中的大部分注册人联系信息,这使得识别注册数据不准确的情况或采取措施纠正这些问题变得更加困难。

GDPR 生效前的投诉

2017 年 1 月至 2018 年 5 月,合同合规团队每月平均收到 2,774 起与注册数据准确性有关的投诉。在同一时间段内,合同合规团队发起了 20,834 项针对注册服务机构注册数据准确性义务的调查。有关更多信息,请阅读此处的完整报告。

GDPR 生效后的投诉

从 2018 年 6 月到 2020 年 12 月,合同合规团队每月平均收到 1,003 起投诉。

采用 GDPR 之后出现了投诉量下降的情况。原因是 ICANN 组织收到的外部投诉减少,并且 ICANN 组织不再发布 WHOIS 准确度报告体系 (ARS) 生成的报告。在收到的投诉中,缺乏不合规证据的比例也有所上升。

从 2018 年 6 月到 2020 年 12 月,合同合规团队发起了 4,417 项针对注册服务机构是否履行了注册数据准确性义务的调查。有关更多信息,请阅读此处的完整报告。

虽然采用 GDPR 后发起的调查数量大大减少,但结果与 GDPR 生效前进行的调查相似。大多数投诉导致域名被中止,有相当一部分数据得到更正。

在 GDPR 生效之后,没有发布关于注册数据准确性义务的正式违规通知。

ICANN 组织了解互联网用户(包括注册人、执法机构、知识产权所有者和网络安全研究人员)访问准确数据的重要性。我们将继续强制实施我们的协议和社群有关注册数据准确性的政策。然而,由于 GDPR 的缘故,潜在投诉人和合同合规团队现在无法直接访问注册数据。这使得识别注册数据不准确性的情况或采取措施纠正这些问题变得更加困难。

Authors

Jamie Hedlund

Jamie Hedlund

SVP, Contractual Compliance & U.S. Government Engagement