ICANN采取的措施与GDPR:域名注册信息保护新规

频道:域名注册管理 日期: 浏览:152
蓝梯子海外云服务器

  作为互联网名称和号码分配机构(icann)和域名注册机构,域名注册服务提供商遵守欧盟通用数据保护条例(gdpr)采取的措施,该条例于2018年5月25日正式实施。公共域名whois数据库经过大量修改,隐藏了域名注册人的重要联系信息。2018年5月17日,icann批准了一项关于域名注册人和域名注册人如何收集和发布域名注册数据的暂行规范。根据《暂行规范》,除国家和地区外,注册人的姓名、电子邮件和联系地址均不对外公开。

  本教程引用于INTA互联网委员会的whois域名注册数据小组委员会,提供了当大多数域名whois查询数据被隐藏时如何应对知识产权执法挑战的建议。

  以下是一些有助于调查侵犯知识产权、识别域名注册人和行使权利的提示。

  1、考虑使用更多的人力资源

  如果没有域名whois数据,在线知识产权保护将消耗更多资源。这意味着确认注册联系人的信息将需要更多的时间,需要更多的人参与,调查人员将不得不在网络上手动搜索有关联系人的信息。过去,只需要采取一两个步骤,但现在可能需要更多步骤或外部资源。知识产权持有人应考虑利用额外的内部和外部人力资源来维护其在线权利。

  2、考察其他的数据资源

  a.虽然域名注册人的姓名和电子邮件地址不会出现在作为公共数据的新域名中,但是可以通过其他方法找到更多的信息源,例如与域名相关的任何活动网站上的数据。搜索这些数据将需要更多的时间,特别是如果有大量的域名或网站。为了解决这个问题,一些服务提供商和公司通过抓取和扫描web内容以及网站元数据或其他资源来提供有用的信息。

  b.您还可以通过以下方式从相关网站的IP地址获取其他信息:

  i.尽管IP地址未提供有关域名注册者的详细信息,但利用特别的在线工具,如http://cqcounter.com/whois/和arin.net,可用于获取有关访问Internet的网站(如ISP或主机提供商)的更多信息。

  ii. IP地址还可以提供有关网站主机位置的更多详细信息,这将有助于识别可能存在的欺诈行为(例如,一个网站宣传其提供的服务来自特定地区,但IP地址可能会显示该服务实际上是从其他地方提供的)。

  iii.如果您认为域名与垃圾邮件或网络钓鱼有关,您可以使用https://mxtoolbox.com/blacklists.aspx网站确认域名是否与已列入黑名单的IP地址有关。

  对非公开信息的要求,特别是在注册人公开从事有害和非法活动并在适当情况下可能取得结果的情况下。

  c.此外,域名的名称服务器还可用于查询其他相关域名(例如,请参见http://dailychanges.domaintools.com/)。一旦相似的域名使用相同的IP地址或名称服务器,就可以在GDPR实现后通过“精简whois数据”(如注册人、州、注册日期)相互比较。通过这些相关操作,我们可以确认侵权或有害域名是否由同一人持有。

  d.最后,还有更多的“老式”方法来确定危险源。如果域名申请是由公司注册的,icann的临时规范要求显示公司名称,不包括其电子邮件地址或其他联系信息。即使域名whois数据中的地址列仅显示域名注册人所在的州和/或国家,这些数据仍可能有助于指导您访问美国某个州的公司数据库或某个国家的商标注册中心。尽管大多数侵权人没有在公司注册处或商标注册处注册,但也并非都没有。

ICANN采取的措施与GDPR:域名注册信息保护新规

  认定

  1. 提出要求。

  根据ICANN针对GDPR合规的临时域名Whois规范,当需求方基于合法利益提出要求时,域名注册局和注册商应该允许其访问未公开部分的域名Whois数据,除非该数据主体反对。虽然有人怀疑域名注册商担心数据保护机构的组织的处罚可能不会提供未公开的Whois数据,但如果要求是合理的,尤其是当域名注册人公然从事违法活动时,还是会有所收获。如果域名注册局或注册商无正当理由拒绝公开域名Whois数据,则可能违反了ICANN的临时规范的规定,则可以据此向ICANN的合规部门提出投诉。域名注册局与域名注册商对相关需求的接受和反馈还没有标准的流程要求,但是为了证明是基于合法利益提出要求,

  需要提供以下的信息:


  a.需求方完整的名称,地址和详细的联络方式;

  b.提出需求的根据——例如,侵犯商标权、版权或其他违法活动;

  c.侵权的域名与URL;

  d.需求方的合法权利——例如,被侵犯的商标权或版权的所有人,或授权代表

  e.有关域名用于侵犯知识产权的合理理由和陈述

  2. 寻求其他合法途径获取数据。

  很多司法管辖区允许在未确认被告身份的前提下提起诉讼,然后利用取证程序来确认被告的真实名称以及其他详细信息。如果无法获取域名注册人的联系信息,权利人在不知道域名注册人身份的情况下,常用的手段是直接起诉域名的注册局或注册商以获取注册人的信息。法院的传票可以不用太长的时间来获取恶意注册人的详细信息——因此虽然起诉比利用现有的自助式域名Whois体系花费更多的金钱和时间,但却能获得更多的信息。

  3. 检查域名Whois的历史数据。

  许多讨论都集中在当前的域名Whois数据,但我们知道,数据库中存在非欧盟主体维护的域名Whois历史信息,这些信息也不受ICANN合约的约束。对于这些历史数据,至少从相关性及时效性方面可能是有价值的。

  执行

ICANN采取的措施与GDPR:域名注册信息保护新规

  1. 与其他服务机构联络。如果域名发生滥用且域名注册人也是受害者的情况下,可以通过注册局,主机托管商和网络服务提供商联络到域名注册人。与最大的域名注册局和注册商的合规部门维护好关系。

  2. 使用匿名的电子邮件地址或网络表单联络注册人。根据ICANN的临时规范,公开的域名Whois必须包含一个能够转发信息到域名注册人电子邮箱的匿名的电子邮件地址或者网络表单。通过这种方法将能够联络到域名注册人。然而,正如很多人遇到过的,如果信息是通过注册商转发,需求方是无法知道注册人已经收到电子邮件,除非注册人做了回复。

  3. 不要忘记注册商滥用投诉邮箱以及Whois信息准确性的责任。

  根据ICANN注册商委任协议第3.18章节的规定,注册商需要有一个用于接收滥用投诉的电子邮件,并有义务采取及时并合理地措施对滥用投诉进行审查和回应,包括任何利用域名进行的违法活动。GDPR实施后,域名Whois信息中仍然会提供abuse投诉邮箱。另外,根据ICANN的临时规范,更小范围的域名Whois数据仍能够访问(“薄”的数据而不是“厚”的数据)。能够访问的数据包括注册组织的名称(由注册人所提供的),所在省和国家。如果所显示的信息是明显不准确的,建议向注册商报告,如果注册信息在15天内没有得到更正,那么注册商有义务终止、锁定或暂停域名服务。

  任何注册商如没有公布滥用投诉邮箱 , 或 者 没 有 对 滥 用 投 诉 进 行 调 查 和响应的,都可以通过这个链接向ICANN合规组报告:https://forms.icann.org/en/resources/compliance/complaints/registrars/standards-complaint-form.

  向ICANN报告不准确的Whois信息可通过如下链接:https://forms.icann.org/en/resources/compliance/complaints/whois/inaccuracy-form

  4. 提起统一快速暂停系统(URS)

  随着ICANN实施的新的WHOIS政策变得更加清晰,INTA将更新资料页并提供及时的建议,帮助会员了解WHOIS系统的新世界。

  或统一域名争议解决(UDRP)程序。符合GDPR的Whois临时规范中,争议解决机制——UDRP和URS——政策仍将继续执行。因此,当这些权利保护机制被启用时,注册商则仍必须向投诉方提供域名注册信息。当然,这并不能解决投诉人试图在第一时间获得注册信息以准备和提起UDRP或URS的问题。

  5. 向WHOISchallenges@inta.org反映问题。

  INTA鼓励会员在域名WHOISchallenges@inta.org上进行分享,并报告从注册商或注册局处发现的任何域名注册信息的问题。INTA将搜集这些数据用于资讯和宣传目的,以及可能的公共关系活动,当然未经INTA会员或会员客户的允许,是不会披露其名称或任何的个人信息。INTA希望了解新政策对INTA会员的影响。报告将匿名化,并且数据仅仅用于INTA宣传使用。需要注意的是,您的回复可能会出现在公开文件中,即使信息是匿名的。如果您不希望被匿名引用,则可以在向域名WHOISchallenges@inta.org邮箱提交内容时通知INTA。如果INTA想要披露任何会员的姓名或个人身份信息,将联系该会员或成员的代表,以获得其明确的书面许可。

  随着ICANN新的域名Whois政策的实施效果越来越明显,INTA将持续更新教程并提供及时的建议,以帮助会员应对封闭的Whois系统这一新领域。

  虽然我们已全力核对本通讯的信息准确性,但读者如有特别关注的信息,应对其准确性进行自主确认。

 

蓝梯子海外云服务器