GDPR或使全球域名whois信息被隐藏

 

什么是GDPR?

GDPR 全称为 General Data Protection Regulation,是欧盟 2016 年 4 月通过的一项通用数据保护条例(或称“一般数据保护法案”),是 1995 年欧盟「EU法规95/46/c」法规(数据保护指令)的更新版本。该法规将于2018年5月25日开始正式生效并实施。

GDPR 为欧盟公民数据处理制定了一套统一的法律和更严格的规定,也规定了对违规行为的严厉处罚。这些罚款是以行政罚款的形式出现的,可以对任何类型的违反GDPR行为进行处罚,包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%。

 

据有关调查显示,欧盟的 GDPR 被大家称为是目前世界上最先进和最严格的隐私保护制度。

作为对欧盟隐私规则的响应,ICANN(The Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构,非营利性国际组织)提出了限制公众查询权限的计划。这项新规旨在保护人们的在线数据免遭滥用,其中也包括Whois数据。

根据计划,公众只能查询一家网站/域名的最基本信息,比如通用位置信息。ICANN 还计划建立一套新系统,允许经过认证的人员查询更详细的数据,其中可能包括执法人员、网络安全专家和商业品牌保护调查员。

上周在美属波多黎各召开的 ICANN 第六十一次会议的焦点就是欧洲GDPR规范,依欧盟要求,ICANN 签约方 (注册局 注册商) 必须在今年5月25日前完成合规工作,行之多年的域名 Whois 公众展示信息的揭露程度与公布方式将大幅改革。

什么是Whois?

Whois 是用来查询域名的IP以及所有者等信息的传输协议。简单说,Whois 就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。

当一个域名被注册时,其 Whois 就即时产生并可被任何人查询到(注册人设置了隐私保护除外),一般包括域名注册商、注册机构、注册人姓名、地址、注册邮箱、电话号码、注册日期、更新日期、过期日期等众多个人信息。

这些数据从网络诞生之日起就是公开的,但是很有可能在2018年5月25日GDPR开始正式生效并实施时,这些信息全部被隐藏了!

中国并非欧盟成员国,为何受此约束?

对于适用主体,GDPR是这样要求的:

1、在欧盟成员国有法人实体的公司;2、在欧盟没有设立实体公司,但因为业务关系而持有欧盟居民个人资料的公司。

也就是说,全世界各地的公司,在欧盟成员国境内开展业务时,必须保护欧盟成员国民众的个人资料与隐私。即使您的公司不在欧盟境内做生意,但只要您的公司有任何来自欧盟成员国的客户,您就要受到GDPR的管辖。

如此一来,如果域名注册商有来自欧盟成员国的企业或个人在平台上注册/购买了域名,而他的域名Whois信息查询一旦没有及时进行隐私保护,那么面临的可能是“1000万到2000万欧元,或企业全球年营业额的2%到4%”的巨额罚款!

可能有人会说,注册域名不是要实名制吗?从实名制资料可以判断这个账户是否属于欧盟成员国的,如果属于则其名下所有域名默认为隐私保护状态,这样就不会泄密了。如果不属于则Whois信息和以前一样呈公开状态。这样不是可以做到两全其美了吗?

可问题是一旦出现纰漏,又恰恰被欧盟抓住了,可是要开出巨额罚单的!而且一张罚单就可能让注册商平台破产倒闭!这种风险太大了!一旦注册商平台出事,对应后缀的注册局和ICANN也会受到牵连。

因此,注册商平台为了一劳永逸、永绝后患很可能干脆隐藏所有域名的Whois信息,域名持有人也只能通过个人账户查询/查看自己域名的Whois信息。

而且,可能注册商平台认为,屏蔽隐藏Whois信息对于自己并无实质性的损失,反而会促进平台一口价、拍卖、经纪业务、担保业务的开展而获得更多收入,何乐而不为呢?

综上所述,Whois全面被隐藏的可能性是很大的!

 

将在哪些方面影响或改变域名生态链?

无法直观查询域名持有人的联系方式,以及验证域名所有权,对大家以往习惯的自由询价和交易造成了巨大障碍。

这一点可以通过域名展示页和一口价来弥补和解决。因此这两项业务会有所增加,带价Push业务基本不受影响。

米友如果域名数量较多,又分散在多个域名平台,会造成管理上的混乱和繁琐。以往随便在某个平台就能查询某个域名是不是自己的,还能反查出更多域名,以后不能了。

 

为了集中管理和更好展示、出售域名,米表、米店业务会有所增加。

每个注册商平台内部只能向记录在案的特定内部人员开放whois查询功能,哪个账号在什么时间查询了哪几个域名都有日志,这样才能做到严防泄密,一旦泄密也能做到内部调查处理。

如此一来,注册商平台成之间就成为了whois信息孤岛,只能“各扫门前雪”,各卖自家地里的“瓜”了!

在一定程度上会促进注册商平台开展和加强经纪业务 ,业务和收入也会有所增加。

但是,如果某注册商平台没有经纪业务,就会造成客户想买一个域名却无从下手的局面——即使是客服人员也不能随意把域名持有人的联系方式告诉客户,因为这也违反了GDPR法规。

非注册商平台的经纪团队业务会受到较大影响,因为他们查不到某个域名的归属权和联系方式,就很难开展代购业务了。

不过代售业务还可以继续做,但是也会受到影响。因为如何验证客户委托域名的所有权是个难题,账号域名截图存在漏洞(图片可以PS,可以转发和复制),只能先把域名Push到代售平台。

卖家先Push域名给代售平台,如果是大平台还有保障,小平台就存在较大风险了。

Q群、微信群域名拍卖,如果执行先Push域名再拍卖,也基本不会受到影响。

第三方整合Whois数据平台可能要倒闭了,因为再也拿不到新的Whois信息,已有的信息也不能对外开放了,因为可能会遭到巨额罚款。

非注册商的第三方域名销售平台,以往是通过Whois邮箱发送验证链接或验证码来确认域名持有人身份的,一旦注册商不提供被隐藏邮箱自动转发邮件功能,该怎么办呢?像sedo一样每个域名提供一个识别ID让米主进行域名解析吗?工作量太繁琐了吧?

……还有许多一时未想到的影响!

 

总之,如果全球域名的Whois信息均被隐藏了,域名信息将由公开透明瞬间被锁进小黑屋,将大大增加了域名询价、交易的难度,甚至造成部分域名因为找不到联系人而终生无法交易,不但对迫切需要域名的企业造成重大打击,而且对域名投资、域名交易市场、域名生态链的冲击和破坏力也是无法预估的!

以上仅是一家之见,但愿只是虚惊一场!如果您有什么补充,欢迎留言!谢谢。

posted @ 2018-03-20 15:57  yuminghome  阅读(1194)  评论(0编辑  收藏  举报