WHOISで何を変える必要があるか
現時点では、登録者の個人情報は公開されているWHOISデータに含まれています。
誰もアクセスできないという議論は、人々はプライバシーを好み、スパムや不要な電話は好きではないということです。ユーザーには異議を申し立てる権利があるため、これはGDPRでカバーされています。ICOは、ダイレクトマーケティングに関して次のように説明しています。
個人には、ダイレクトマーケティングに使用されるデータを停止する絶対的な権利があります。
政府と著作権者の主張は、違法なサイトを運営している人を見つけ出し、すぐに閉鎖することを望んでいるということです。
これは、有効期限情報のアクセス可能性に影響しますか
現時点では、完全な変更は完全には明確ではありませんが、主な考慮事項は、もしあれば、誰がWHOISに保持されている個人情報にアクセスできるようにするかです。
GDPRの変更は、ある意味で、すべての登録者を代理登録とほぼ同じくらい完全に開示から保護します。割り当てられた名前と番号(ICANN)のためにInternet Corporationによって現在実装されているGDPR準拠プログラムの下では、ドメイン名が販売されたときにレジストラによって完全な情報が収集されます。ただし、一般に公開されているWHOISデータベースには、自然人ではなく組織のみに登録者の名前が表示されます。物理的な住所の代わりに、公共データベースには州または県と国のみが表示されます。また、登録者の実際のメールアドレスの代わりに、匿名化されたメールが表示され、登録者に連絡できるようになります。
WHOISが完全に廃棄された場合は、現時点では提案されていないようですが、有効期限データはまだ公開されており、変更は個人データと見なされるフィールドにのみ影響します。
GDPRはwhoisプロトコルをシャットダウンしていません。これは非常にフェッチされたアイデアです。彼らは確かにwhoisの変更であり、これは長い間待たれていました。 RDAPに置き換えられる可能性があります。
whoisプロトコルは、受信したコンテンツもその形式も定義しません。プロトコルごとに、サーバーは一連の行で応答します。
GDPRは、返信の内容および/または誰が何にアクセスできるかに影響を与える可能性がありますが、技術的にはプロトコルはそのまま機能します。ただし、RDAPはHTTP上に構築されているため、whoisには残念ながら欠けている認証と承認に関する機能をすぐに提供するため、今日でははるかに優れた代替手段です(これらはwhoisプロトコルがあった時点では問題ではなかったため定義済み)。
また、有効期限は、今日、whoisを介してのみ取得できるものです(分厚いレジストリであるgTLDのレジストリwhoisまたはレジストラ1で)。レジストラは、通常はEPPプロトコルを使用してレジストリへの特権アクセスを持ち、それを介して、少なくともスポンサーしているドメインおよび場合によっては他のドメインについても有効期限にアクセスできます。