Про політику та підходи щодо імплементації GDPR
У зв’язку із запитами про те, як будуть враховуватися в подальшій роботі сервісу Whois положення GDPR (офіційний текст українською мовою) і як положення цього акту Євросоюзу вплинуть на видачу інформації в цілому про реєстрантів, адміністрація національного домену .УКР повідомляє, що:
1. Юридичні норми Євросоюзу не є обов’язковими до виконання на території незалежної України.
2. Практика застосування та виконання подібних рішень відсутня, тим більше щодо змін положень правил і регламентів, пов’язаних з політиками конфіденційності в національних доменних зонах ccTLD, які зобов’язані враховувати положення національного законодавства.
З огляду на транскордонний характер Інтернет і можливість реєстрації доменних імен резидентами ЄС, Правління Інтернет-корпорації з присвоєння імен і номерів (ICANN) затвердило запропоновану «Тимчасову специфікацію для реєстраційних даних в gTLD».
Повний текст резолюції Правління доступний за посиланням: Approved Board Resolutions | Special Meeting of the ICANN Board
Правління зробило цю дію для того, щоб встановити тимчасові вимоги для ICANN і її договірних сторін щодо способів виконання існуючих договірних зобов’язань і положень політик, вироблених співтовариством ICANN і договірними сторонами в тому, що стосується WHOIS, і одночасно забезпечити виконання Загальних положень про захист даних ( GDPR) Європейського Союзу. Як зазначає ICANN, запропонована тимчасова специфікація містить тимчасову (попередню) модель, яка спрямована на визначення того, чи буде можливість надавати послуги WHOIS в максимально можливому обсязі і одночасно підтримувати безпеку і стабільність системи унікальних ідентифікаторів Інтернету згідно місії і Статуту ICANN.
Збереження системи WHOIS – критично важливе завдання з точки зору забезпечення стабільності і безпеки інтернету, так як вона дозволяє легко виявляти порушників, кіберзлочинців, порушення прав інтелектуальної власності та інші види незаконної діяльності в інтернеті. Просимо звернути увагу, що ICANN відзначає – при обробці персональних даних, пов’язаних з Європейською економічною зоною (EEA), договірні сторони ICANN будуть зобов’язані застосовувати положення моделі, що міститься в тексті тимчасової специфікації. Якщо договірна сторона не має можливості обмежити застосування вимог виключно до діяльності в EEA, допускається застосування вимог до реєстрацій на глобальній основі.
Відзначємо, що все вищезазначене відноситься до політик управління та адміністрування доменними іменами в зонах gTLD.
Ми будемо розміщувати додаткові матеріали з даного предмету.