ICANN(Internet Corporation For Assigned Names and Numbers: インターネットの名前空間に関するデータベースの維持管理と方法論の調整を行う非営利団体)は、GDPRのコンプライアンス・モデルの策定に取り込んでいます。
以前のブログでは、ICANNのドメイン名登録に伴うWHOISデータ公開に関する諸要件とEU一般データ保護規則(GDPR)遵守の調整のためのICANNと欧州連合データ保護当局の協議が予定されていることを紹介しました。
ICANN社長兼CEOのGöran Marby氏は、2018年4月23日に実施されたICANNと「第29条作業部会」の協議の概要を投稿しています。それによると、ICANNは同団体のモデル案を支持する主なステークホールダーからの補強的な情報を提供した他、1年間の段階的な新モデル移行期間を設定し、その間に登録者個人データのアクセス制限を変更しGDPRの遵守を確保する案を提案しました。
しかし作業部会側はモラトリアム設定に同意せず、ICANNに対し、登録者、管理担当および技術担当窓口のメールアドレスの匿名化が、2018年5月25日までに確実に実施されない場合、GDPR違反による高額な罰金は避けられない、と明確に伝えたとしています。
Marby氏は投稿の中で、「いただいたフィードバックには感謝しています」と述べ、「今回の協議を通して、私たちはまだ未解決の問題が残っていること、ICANN側がGDPR遵守の実現に必要な追加的質問への回答を求める書簡を発出することで合意しました。その一方で、データ保護法の法解釈をめぐって、コミュニティで様々な意見が出ていることを理解しています。ICANNとコミュニティが前進し、遵守のための主要なマイルストーンを設定し、最終的にGDPRの完全なる遵守モデルを実現するために、これらの情報は不可欠です。」と述べています。
このGDPRの強制措置に対し欧州裁判所が差止請求を認めたりしない限り、2018年5月25日以降、ICANNがGDPR規制の遵守モデルが確定するまで、WHOIS情報公開、とりわけEU域内をソースとする情報は一時的に非公開になりそうです。
別途、WHOISデータの問題に関する見解、またそのOSINT(オープン・ソース・インテリジェンス)との関係性については、Bob Covello氏の記事をご覧下さい。