GDPR và tương lai của WHOIS

Với việc Quy định chung về Bảo vệ Dữ liệu của EU (GDPR) chính thức có hiệu lực vào ngày 25/5/2018 tới đây, có rất nhiều câu hỏi đặt ra xung quanh vấn đề quản lý và xử lý dữ liệu của các công dân EU.

Một trong số những câu hỏi được cộng đồng domainer trên thế giới bàn luận rất nhiều trong thời gian qua, đó là liệu ICANN sẽ áp dụng những thay đổi gì với dịch vụ WHOIS để tuân theo quy định của GDPR.

GDPR là gì?

Quy định chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu đã được phát triển để tạo ra các luật về quyền riêng tư dữ liệu gắn kết trên khắp Châu Âu nhằm phục vụ bảo vệ tất cả người dân của Liên minh Châu Âu. Quy định này sẽ thay thế Chỉ thị Bảo vệ Dữ liệu 95/46/EC và có sự khác biệt về một số cách đáng kể, như:

  • Thẩm quyền lớn hơn. Quy định Chung về Bảo vệ Dữ liệu sẽ áp dụng cho mọi công ty xử lý dữ liệu cá nhân của bất kỳ ai đang sinh sống trong khu vực Liên minh Châu Âu, bất kể vị trí của công ty.
  • Khoản phạt. Các tổ chức, bao gồm công ty kiểm soát và công ty xử lý, không tuân thủ GDPR có thể bị phạt tối đa lên đến 4 % doanh thu toàn cầu hàng năm hoặc €20 Triệu (tùy vào mức nào nhiều hơn).
  • Sự đồng thuận. Sự đồng thuận phải được yêu cầu theo một cách rõ ràng, có thể tiếp cận dễ dàng – và phải có khả năng phân biệt với các vấn đề khác. Ngoài ra, việc rút lại sự đồng thuận cũng phải dễ dàng như khi cung cấp.
  • Thông báo Vi phạm: Thông báo vi phạm sẽ là bắt buộc – và phải được hoàn thành trong vòng 72 giờ làm việc của tổ chức đầu tiên nhận biết vi phạm.
  • Quyền riêng tư. GDPR yêu cầu bảo vệ dữ liệu phải được bao gồm từ khi bắt đầu thiết kế hệ thống, chứ không phải dưới dạng bổ sung.

Hiện tại, các nhà cung cấp tên miền bắt buộc phải lấy đầy đủ thông tin cá nhân hoặc thông tin của doanh nghiệp khi đăng ký tên miền. Những dữ liệu này phải được công khai và có thể truy cập được thông qua dịch vụ WHOIS.

GDPR, bằng cách quy định việc sử dụng và tính sẵn có của các thông tin cá nhân được thu thập từ nhà cung cấp tên miền, có thể sẽ ảnh hưởng đến việc truy cập dữ liệu WHOIS ít nhất là trong thời gian ngắn. ICANN đã nhận được các ý kiến pháp lý cho thấy mô hình hiện tại cung cấp đầy đủ thông tin đăng ký và thông tin liên lạc sẽ không phù hợp với GDPR.

ICANN đang phát triển một mô hình tạm thời “truy cập theo từng cấp” để đảm bảo tuân thủ theo quy định. Trong đó nhiều thông tin cá nhân sẽ không được công bố rộng rãi, trong khi một số bên thứ ba (chẳng hạn như những người thực thi pháp luật) sẽ được phép truy cập WHOIS đầy đủ. Phiên bản mô hình tạm thời của ICANN đã được công bố vào ngày 8/3/2018 và có thể xem ở đây.

Mặc dù chỉ còn hơn 1 tháng nữa cho đến khi thực hiện GDPR, vẫn còn rất nhiều vấn đề quan trọng liên quan đến dữ liệu WHOIS trong tương lai, ví dụ như:

  • Khi các thông tin bị hạn chế bởi GDPR, làm thế nào để có thể xác định và liên lạc với người đăng ký?
  • Mô hình ICANN hiện tại đề xuất công khai một địa chỉ email “ẩn danh”, có thể được sử dụng để liên hệ với người đăng ký, nhưng điều này sẽ làm cho việc tìm kiếm các tên miền khác của cùng người đăng ký khó khăn hơn.

Ngoài những khó khăn trong việc xác định dữ liệu WHOIS phải tuân theo GDPR, ICANN rất khó triển khai mô hình tạm thời của mình trước thời hạn 25 tháng 5. Nó vẫn chưa rõ ràng đến mức ICANN có thể cung cấp giải pháp cụ thể cho các registrar thực hiện theo.

Trong một nỗ lực gần đây, ICANN đã liên lạc với GDPR để tìm kiếm sự hướng dẫn. Canh Me sẽ tiếp tục update khi có thông tin mới.

Nguồn: canhme.com