Недавно ICANN получила
письмо от Европейского совета по защите данных (EDPB) в ответ на просьбу объяснить подробнее, как сервис Whois рассматривается с точки зрения закона по защите персональных данных (GDPR) и что нужно сделать,чтобы Whois соответствовал требованиям закона.
Ответ оказался совершенно неясным. По мнению экспертов, из ответного письма, написанного довольно запутанным языком, нельзя сделать какого-то либо конкретного вывода. Всё, что в нём сказано - "чтобы удовлетворить требования GDPR, нужно следовать требованиям GDPR".
Более того, председатель EDPB Андреа Йелинек высказал уверенность в том, что ICANN получила исчерпывающую информацию, которая позволит ей создать систему получения данных Whois, соответствующую GDPR.
При этом в письме было только одно более или менее ясно сформулированное положение. Йелинек подтвердил, что ICANN имеет право создать систему, которая позволит получить персональные данные владельца
домена в случае, если у запрашивающего есть законный интерес (например, для бизнеса). Это уже незначительный шаг вперед, так как ранее и с этим было не всё ясно.
Но во всём остальном, включая обсуждение недавнего судебного спора ICANN относительно хранения части данных Whois, EDPB не сказал ничего, что могло бы прояснить ситуацию. EDPB cообщил, что спорные данные (Admin-C и Tech-C) могут существовать, но желательно, чтобы они содержали нейтральную информацию, не связанную с именем владельца
домена . Эта точка зрения высказывалась ранее, и она больше соответствует интересам ICANN. О возможности удаления этих данных по желанию регистратора в таком случае речь не идет.
Таким образом, ICANN придется либо дальше добиваться объяснений у официальных лиц, что может затянуться надолго, либо полностью самостоятельно разрабатывать новую систему Whois, надеясь, что к ней потом не будет претензий.
09/07/2018
Полезные статьи
