Er BNPR kommer til at afspejle aktiviteten af WHOIS-databasen, som har hjulpet retshåndhævelse og sikkerhedseksperter afdække malware operatører? Ifølge to cybersikkerhed og privatlivets fred advokater, BNPR er meget forventes at påvirke tilgængeligheden af dabatase.
Hvad er WHOIS og hvorfor er det nyttigt?
Den WHOIS service og database drives af internettet navne- og numre (ICAAN). Tjenesten indeholder oplysninger indsamlet af domænenavneregistre fra hele verden. At være i stand til at gøre det, registratorer har indgået en aftale med ICAAN, der kræver dem til at indsamle, ajourføre og holde tilgængelig registrant, administrativ, og teknisk information kontakt for hver registreret domæne.
Det er interessant at bemærke, at domæneejere i nogle lande kan betale for private registreringstjenester typisk leveres af domæneregistratorer. Denne måde WHOIS service vil kun vise registrator navn og at en viderestilling service i stedet for registrantens personlige oplysninger.
Nu får vi at den vanskelige del. Indtil BNPR trådte i kraft nogen kunne indsende en forespørgsel til WHOIS tjeneste. Sikkerhed forskere og repræsentanter retshåndhævende, især, gjorde det i løs vægt i løbet af deres undersøgelser. med BNPR, bliver det ulovligt for registratorer at give registrantens oplysninger uden deres udtrykkelige samtykke. Dette praktisk gør WHOIS tjeneste forgæves.
Da ingen arbejder løsning er skitseret, ICAAN har været tvunget til at gennemføre en midlertidig specifikation at sikre, at registratorer holde trit med BNPR samtidig garantere WHOIS data:
Denne Midlertidig specifikation for gTLD registreringsdata (Midlertidig specifikation) etablerer midlertidige krav for at tillade ICANN og gTLD registreringsdatabasen operatører og registratorer at fortsætte med at overholde de eksisterende ICANN kontraktlige krav og samfund – udviklede politikker i lyset af BNPR. I overensstemmelse med ICANN erklærede mål at overholde BNPR, samtidig med at den eksisterende WHOIS systemet i videst muligt omfang, Den Midlertidige specifikation opretholder robust samling af registreringsdata (herunder Registrant, Administrativ, og Teknisk kontaktoplysninger), men begrænser mest personlige data til lagdelt / differentieret adgang.
Brugere med et legitimt og rimeligt formål for at få adgang til ikke-offentlige personlige data vil være i stand til at anmode om en sådan adgang gennem registratorer og Registry Operatører. Brugerne vil også opretholde evnen til at kontakte Registranten eller administrative og tekniske kontakter gennem en anonymiseret email eller webformular.
Med andre ord, retshåndhævelse, sikkerhedseksperter og immaterielle indehavere bliver nødt til at komme i kontakt med den registrator til at bede om adgang til ikke-offentlige WHOIS data. Enhver anden part vil kun få tekniske data nok til at identificere registrator, status for registrering, oprettelse og udløbsdatoer for hver registrering. Men, ingen personlige data vil blive ydet, kun adgang til en anonyme e-mail-adresse eller en web-formular for at lette email-kommunikation med den relevante kontaktperson for at registreringen.
Mere om BNPR
De BNPR regler er et sæt af politikker, der har været under udarbejdelse i år i Den Europæiske Union. I det væsentlige er de en gennemgribende revision af de eksisterende direktiver om databeskyttelse og deres vigtigste mål er at harmonisere love om private data på tværs af medlemslandene. Ifølge medlemmerne af Parlamentet, der er bag dens oprettelse, de nye mekanismer vil bidrage til at styrke kontrollen af data i hele EU. Debatterne og præparater sluttede, da reglerne blev endeligt godkendt på 14 April 2016. BNPR trådte i kraft den 25 Maj 2018, med de nye regler nu obligatoriske.