gTLD登録のGDPR暫定対応

ドメイン登録情報の開示と取扱いルールが変わります。

GDPRへの暫定対応のために、ICANNが公開した「gTLD登録データの暫定仕様書」が5月25日から適用になり、ドメイン所有者やドメイン管理者の情報開示が制限されました。

レジストリ事業者に対しては、RDAP(Registration Data Access Protocol)導入も求めています。

開示に同意が必要な項目

下記の項目は、開示に同意が無い限り、Redacted(編集済み)として非開示にすることとなっています。

ドメインを所有する会社や組織の同意だけでなく、管理担当者(Admin/Tech)個人の同意が必要となっている項目もあります。

以下はドメイン所有者の開示同意が必要

  • Registry Registrant ID
  • Registrant Name
  • Registrant Street
  • Registrant City
  • Registrant Postal Code
  • Registrant Phone
  • Registrant Phone Ext
  • Registrant Fax
  • Registrant Fax Ext

以下はドメインの管理者(Admin/Tech)個人の開示同意が必要

  • Registry Admin/Tech/Other ID
  • Admin/Tech/Other Name
  • Admin/Tech/Other Organization
  • Admin/Tech/Other Street
  • Admin/Tech/Other City
  • Admin/Tech/Other State/Province
  • Admin/Tech/Other Postal Code
  • Admin/Tech/Other Country
  • Admin/Tech/Other Phone
  • Admin/Tech/Other Phone Ext
  • Admin/Tech/Other Fax
  • Admin/Tech/Other Fax Ext

上記の項目は、データ公開への同意が無い限り、 「redacted:プライバシーのため編集済み」として、非開示とすることと規定されています。

登録者への連絡は、Webフォームなどへの入力で、 登録者のメールアドレスを開示せずに行える機構を準備することとされています。

非公開とされた登録データは、正当な目的に基づく第三者からの求めに応じて提供しなければならないとも規定されています。破棄してしまうと提供できないので廃棄NG規定です。

レジストラに適用される要件

レジストラに対しては、GDPR施行後に適用される、条件に従った登録データの公開、データエスクロー/データ処理要件/国際データ移転の十分性認定、 統一早期凍結(URS:Uniform Rapid Suspension ) やICANNコンプライアンス確認などとともに、RDAP(Registration Data Access Protocol)導入を求めています。

RDAP (Registration Data Access Protocol)導入

レジストラにRDAPの導入を求める以下の規定があります。

  • 2018731日までに適切なプロファイルの定義をICANNとコミュニティの間で行う
  • ICANNの要請後135日間の間に実施すること。
  • RDAP導入に関する月次レポート

RDAPは、レジストリに登録したデータにアクセスするためのプロトコル(WHOISプロトコルの後継)で、RFC7480~7485として標準化されています。

RDAPは 、HTTP(S)を使い、応答はレジストリ間で統一されたJSON (JavaScript Object Notation)形式で構造化されています。

WHOISは、TCP43番ポートでのテキストベースの通信で、データ形式は、レジストリ間で統一されておらずバラバラです。

暫定対応は最長1年

「gTLD登録データの暫定仕様書」は2018年5月25日より90日の期間有効。

ICANN理事会は暫定仕様の採用について90日ごとに再確認し、有効期限を延長できる。

ただし延長は1年は超えないこと。

となっていますので、1年以内には前提ではないGDPR対応が決まるものと思われます。

最近のブログ記事

警察からの電話をつなぐ機能
h2{ font-size:120%…
P20 Proの4000万画素カメラ
h2{ font-size:120%…
gTLD登録のGDPR暫定対応
h2{ font-size:120%…
カスタム検索

月別 アーカイブ