web-dev-qa-db-ja.com

GDPRが導入された今、ドメインプライバシーを購入する必要がありますか

ドメインプライバシーを購入しなかったため、以前は詐欺師に電話を鳴らされていました。 EUにいても、whoisを検索して詐欺師やスパムが電話を鳴らしたくない場合は、このサービスを購入する必要がありますか?

ありがとう

domain-registrationspamwhoisgdpr
3
Moana Springfeild

彼らは2つの異なるものです。

通常、TLDに少し依存しますが、個人データは、レジストラとレジストリの2つの場所に格納されます。

通常、gTLDでは、レジストリと各レジストラに、データにアクセスするための公開whoisサーバーがあります。代わりにccTLDでは、レジストリにのみ存在することがよくあります。

とにかく、特定のソースは、それが持っているデータのみ、またはそれより少ないデータを送り返すことができますが、それ以上は送り返すことができません。もちろん、現在GDPRを使用すると、デフォルトで公開されるデータが少なくなります。つまり、whoisの結果は次のようになります。

Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Name.com Inc.
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: CO
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: US
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY

しかしそれはそれでも残っています:

  • レジストラに提供するデータはすべて、要件ごとにレジストリにも到達する可能性があります(まだ薄いレジストリのままである.COM/.NETにはまだ当てはまりませんが、その例外はすぐに消えます)

  • プロキシ/プライバシーサービスを使用している場合、レジストラはそのデータ(自分のものではない)をレジストリに送信します。したがって、レジストリでさえ「実際のデータ」を知らず、技術的にはプロキシ/プライバシーサービス以外を表示できません。詳細。レジストラとそのwhoisは、必要なものを表示できます。

それらは両方の方向の警告です:

  • GDPRは、プロバイダーにも制約があるEU市民に適用されます(Wikipediaによると、「規制は、データコントローラー(EUの居住者からデータを収集する組織)、またはプロセッサー(クラウドのようなデータコントローラーの代わりにデータを処理する組織)に適用されますサービスプロバイダー)、またはデータ主体(人物)はEUに基づいています。特定の状況下では、EU内にいる個人の個人データを収集または処理する場合、EU以外の組織にも規制が適用されます。これは確かに世界規模ではありません。したがって、そこから得られる保護は、市民権/居住地、および使用するプロバイダー(レジストラーとレジストリーの両方)に大きく依存します。意見が分かれていることに注意してください:アイスランド(EEAでは欧州連合ではなく、GDPRはまだ適用されます)レジストリは、whoisですべてを公開し続けることを決定し、それとGDPRに不一致はないことを確認してください http://domainincite.com/22939 -iceland-breaks-ranks-on-whois-will-publish-emails ;したがって、ドメイン名を登録するTLDに基づいて、whois出力で非常に異なる結果を得ることができます...(RDAPが統一された出力形式を提供すると、状況は少し変わりますが、それでも何を与えるかに関する問題は解決しません誰にデータとして)
  • レジストラであろうとなかろうと、使用するプライバシー/プロキシサービスを信頼する必要があります。最初に正しく機能し、IDを非表示にする必要があります(ただし、紛争が発生するとすぐに元に戻る可能性があります)。場合によっては(プロバイダーが最初にデータを使用してドメインを作成し、次にプロキシの連絡先に切り替えるなど)壊れることもあります。ドメイン作成時に両方のサービスを選択しないとユーザーエラーになる可能性もあります)。もちろん、外部の世界では、そのサービスはドメインの実際の所有者であり、連絡先へのメール配信などを制御します。技術的には問題なくドメインを盗むことができます。レジストラ間の移管にも影響があります。
1
Patrick Mevzek