ICANN ยื่นศาลเยอรมันตีความว่า WHOIS ขัดต่อ GDPR หรือไม่ หลัง Tucows ประกาศไม่ยอมเก็บข้อมูล

By: lew
FounderJusci's WriterMEconomicsAndroid
on 2 June 2018 - 16:03 Tags:
Topics: 
ICANN
DNS
Privacy
Node Thumbnail

ICANN ผู้ดูแลระบบโดเมน ยื่นเรื่องให้ศาลเยอรมันตีความว่าการเก็บข้อมูล WHOIS ที่เก็บข้อมูลติดต่อธุรการและข้อมูลติดต่อด้านเทคนิคของโดเมนนั้น ขัดต่อกฎคุ้มครองข้อมูลส่วนบุคคล GDPR หรือไม่

ICANN ยื่นเรื่องครั้งนี้เนื่องจาก EPAG บริษัทรับจดทะเบียนโดเมนในเครือ Tucows แจ้งว่าจะไม่เก็บข้อมูลเหล่านี้อีกต่อไป เนื่องจากขัดกับกฎ GDPR

ก่อนหน้าที่ ICANN ได้แนะนำให้ผู้รับจดทะเบียนโดเมนที่มีลูกค้าเป็นชาวยุโรปให้ทำตาม GDPR ด้วยการเปิดฟีเจอร์ความเป็นส่วนตัวของเจ้าของโดเมน โดยการเก็บข้อมูลเช่นเดิม แต่ไม่แสดงข้อมูลเต็มในการคิวรี WHOIS อีกต่อไป แนวทางนี้ทำให้ผู้ให้บริการบางรายเช่น Namecheap เลือกตัดปัญหาด้วยการแจกบริการปกป้องความเป็นส่วนตัวให้กับลูกค้าทุกรายโดยไม่ต้องแยกลูกค้าจากยุโรป แต่ในกรณีของ EPAG คือการยืนยันว่าจะไม่เก็บข้อมูลนี้แต่แรก

ICANN ระบุว่าหาก EPAG สามารถเลิกเก็บข้อมูลเจ้าของโดเมนได้ การติดต่อเหตุการณ์ด้านความมั่นคงปลอดภัย, ติดต่อโดยเจ้าหน้าที่ตามกฎหมาย, และการติดต่อการละเมิดลิขสิทธิ์ จะไม่สามารถใช้งานจากข้อมูล WHOIS ได้อีกต่อไป

ที่มา - ICANN

No Description

ภาพโดย geralt

Get latest news from Blognone

Comments

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 2 June 2018 - 16:13 #1053016

ทุกวันนี้ Whois ดูข้อมูลโดเมนก็แทบจะไม่เหลืออะไรอยู่แล้ว ปิดบ้าง ย่อบ้าง เปลี่ยนแปลงข้อมูลบ้าง

By: lancaster
Contributor
on 2 June 2018 - 16:58 #1053022

tucow ทำอะไรเกรงใจ THNIC หน่อยครับ ผู้บริหารเค้ายังเชื่อว่าการเอาข้อมูลตามหน้าบัตรประชาชนใส่ไว้ใน whois เป็นสิ่งที่ดีต่อสังคมอยู่เลย โดยเฉพาะ .in.th อยากรู้ที่อยู่ใครค้นได้หมด

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 2 June 2018 - 18:26 #1053027 Reply to:1053022

all.in.th รวมทุกอย่างไว้หมดแล้วครับ 555

By: Sephanov
iPhoneUbuntu
on 2 June 2018 - 20:53 #1053038
Sephanov's picture

Tucows เรอะ ไม่ได้ยินชื่อนี้นานแล้วสิ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 2 June 2018 - 21:10 #1053039 Reply to:1053038
Jonathan_Job's picture

สมัยยังทำเว็บ/ftp shareware ป่าวครับ :-)

By: Sephanov
iPhoneUbuntu
on 3 June 2018 - 07:37 #1053064 Reply to:1053039
Sephanov's picture

ใช่ละครับ เมื่อก่อนจะโหลดอะไรก็จะมีใหเลือกผ่าน tucows ทุกที

By: McKay
ContributorAndroidWindowsIn Love
on 2 June 2018 - 21:15 #1053040
McKay's picture

คิดว่า Tucows พยายามทำตัวเหนือกฎหมาย โดยเอกฎหมายมาอ้างแบบผิดๆมากกว่า

จาก Tucows Statement on ICANN Legal Action นี่เหตุผลอ้างไม่ขึ้นมาก

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: iDan
ContributorAndroidSUSEUbuntu
on 3 June 2018 - 00:23 #1053051 Reply to:1053040

ตอบข้างล่างครับ

By: iDan
ContributorAndroidSUSEUbuntu
on 2 June 2018 - 22:35 #1053043

เป็นอะไรที่ปวดหัวมาก!! กับ ICANN คือ ประกาศ Temporary Specification for gTLD Registration Data ออกมาวันที่ 17 ให้มีผลวันที่ 25 จร้า... งานงอกกันเป็นแถบ

แต่ที่ซ้ำเติม สำหรับคนที่จะย้ายโดเมนออกจาก Godaddy ช่วงนี้คือ ข้อมูลของผู้จดทะเบียนโดนเปลี่ยนเป็น Non-Public Data หมดเลย อีเมล์ก็โดนเป็น do-not-use@privacy-protected.email จะให้เปลี่ยนคืนมีผล 60 วัน แล้ว ICANN ก็ไม่ทำ infographic บอกข้อมูลเอาไว้ว่า ในช่วงของประกาศ Temporary Specification for gTLD Registration Data จะยกเว้นการส่งอีเมล์ยืนยันไปยัง admin email ปล่อยให้คนโอนต้องนั่งอ่านสเปคกัน

By: McKay
ContributorAndroidWindowsIn Love
on 2 June 2018 - 23:09 #1053045 Reply to:1053043
McKay's picture

สรุป กรณีนี้ปัญหาอยู่ที่ ICANN หรืออยู่ที่ GoDaddy หรืออยู่ที่ GDPR ครับ?

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: iDan
ContributorAndroidSUSEUbuntu
on 3 June 2018 - 00:06 #1053048 Reply to:1053045

GoDaddy เขาทำตามประกาศของ ICANN คือเปลี่ยนข้อมูล whois เพื่อ mask ข้อมูลส่วนตัวไว้ ดังนั้นในเคสนี้ GoDaddy ไม่ผิด

ส่วนคนที่น่าจะผิดเต็มๆ คือ ICANN ครับ เพราะประกาศออกวันที่ 17 May และให้มีผลวันที่ 25 May เป็นเว็บรับจดทะเบียนไหนก็ร้องระงมกันอยู่แล้ว...ร้องระงมในส่วนของคนที่ย้ายโดเมนเลย แถมประกาศที่ออกมาก็เป็น "ชั่วคราว" ซึ่งจะมีตัวเต็มออกมาอีกครั้ง เมื่อความชัดเจนที่ตกลงกันได้ เรียกว่ามีเวลาให้ตกลงตั้ง 2 ปี แต่ตกลงกันไม่ได้ หรือไม่ได้ตกลงกันแน่??

GDPR ไม่ผิด เพราะประกาศล่วงหน้ามา 2 ปีแล้ว ว่าจะมีผลวันที่ 25 May 2018 นะ แต่กฎหมายเขียนค่อนข้างคลุมเครือเหมือนในข่าวครับ ประมาณว่า กฎหมายไม่ได้บอกว่า whois ควรเก็บหรือไม่เก็บ แต่บอกว่า "ข้อมูลส่วนบุคคลต้องถูกเก็บในที่ๆ ปลอดภัย", "หากจะนำข้อมูลส่วนบุคคลไปเปิดเผย ต้องขออนุญาตก่อน" และ "หากข้อมูลรั่วมีเวลา 72 ชั่วโมงในการประกาศแก่สาธารณะชน และมีค่าปรับ 20ล้านยูโร หรือ 4% ของกำไรสุทธิทั่วโลกของบริษัทนั้นๆ แล้วแต่ว่าอันไหนสูงกว่า"

ดังนั้นระหว่างเก็บแล้ว mask เอาไว้ หรือไม่เก็บไว้เลย อันไหนดีกว่ากันล่ะครับ??? คำตอบคือ ไม่เก็บไว้เลย ไม่ปลอดให้เป็นบ่วงมาผูกคอทีหลังน่าจะดีกว่านะครับ mask เอาไว้เกิดมีบั๊กแก้ mask ได้ขึ้นมา โดนฟ้องกระจูยเลยนะครับ... การที่ Tucows ไม่เก็บข้อมูลเป็นการ play safe มากกว่า ยกเว้นถ้า ICANN บอกต้องเก็บ คำถามที่จะมีต่อมาคือ ใครจะเป็นคนเก็บ? แล้วจะเก็บอย่างไรให้ปลอดภัย?

GDPR ถือว่า แรงมากๆ นะครับ สำหรับบริษัท SME ใน EU ก็ร้องระงมเลย โดยเฉพาะบริษัทที่อยากจะขายของบน E-commerce เรียกว่าแทบดับฝันไปเลย เขียนกฎหมายขึ้นมาคลุมกว้างซึ่งจุดประสงค์ในการเขียนกฎหมายฉบับนี้ขึ้นมาเพื่อดึงอำนาจในการใช้กฎหมายฉบับบนี้เล่นงานบริษัทที่ถือข้อมูลส่วนตัว(ซึ่งส่วนใหญ่อยู่ในอเมริกา)แล้วเอาไปใช้ในทางที่ผิด แต่ค่าใช้จ่ายในการเก็บรักษาข้อมูลเพิ่มขึ้นมหาศาล ถึงขั้นขนาดคนอียูด้วยกันยังไม่พอใจเลย...

ส่วนตัว ทำ imprement GDPR เว็บและเซิร์ฟเวอร์เสร็จไปเมื่อต้นปีแล้ว แต่ประเด็นคือวันนี้ย้าน Domain Name เข้านายทะเบียนที่ใหม่ ปัญหาเพียบ!!! ย้าย Bulk ไม่ได้ ย้ายแบบคีย์มือเอา...กว่าจะเสร็จแทบตาย...

By: McKay
ContributorAndroidWindowsIn Love
on 3 June 2018 - 00:14 #1053049 Reply to:1053048
McKay's picture

แปลว่าถ้า ICANN ออกกฎเร็วกว่านี้ ปัญหา สำหรับคนที่จะย้ายโดเมนโดเมนออกจาก Godaddy ช่วงนี้คือ ข้อมูลของผู้จดทะเบียนโดนเปลี่ยนเป็น Non-Public Data หมดเลย อีเมล์ก็โดนเป็น do-not-use@privacy-protected.email จะไม่เกิดขึ้น?

ปัญหาที่คุณว่ายังไงมันก็ต้องเกิดอยู่ดีครับ ถ้า ICANN ประกาศปีที่แล้ว บังคับใช้เมื่อวาน ปัญหานี้ก็ยังเกิดอยู่ดีไม่ว่าจะช้าหรือเร็ว มันเป็นปัญหาเรื่องการเปลี่ยนผ่านกฎหมายที่ไม่ว่าใครก็ต้องเจอเมื่อ GoDaddy ทำการ implement กฎครับ

ดังนั้นระหว่างเก็บแล้ว mask เอาไว้ หรือไม่เก็บไว้เลย อันไหนดีกว่ากันล่ะครับ??? คำตอบคือ ไม่เก็บไว้เลย ไม่ปลอดให้เป็นบ่วงมาผูกคอทีหลังน่าจะดีกว่านะครับ mask เอาไว้เกิดมีบั๊กแก้ mask ได้ขึ้นมา โดนฟ้องกระจูยเลยนะครับ... การที่ Tucows ไม่เก็บข้อมูลเป็นการ play safe มากกว่า ยกเว้นถ้า ICANN บอกต้องเก็บ คำถามที่จะมีต่อมาคือ ใครจะเป็นคนเก็บ? แล้วจะเก็บอย่างไรให้ปลอดภัย?

อันนี้คุณคงเข้าใจผิดแล้วครับ Tucows ไม่ได้ไม่เก็บอะไรไว้เลย Tucows แค่เก็บเพียงข้อมูลของ Registrant contact และเลือกที่จะไม่เก็บข้อมูล Admin contact กับ Tech contact

ทั้งนี้ Tucows อ้างว่าเพราะข้อมูล contact ทั้งสามมักจะเป็นข้อมูลเดียวกัน และตาม GDPR ควรเก็บข้อมูลให้น้อยที่สุด ซึ่งเหตุผลทั้งสองข้อนี้มันขัดแย้ง contradict กันครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: iDan
ContributorAndroidSUSEUbuntu
on 3 June 2018 - 00:39 #1053053 Reply to:1053049

แปลว่าถ้า ICANN ออกกฎเร็วกว่านี้ ปัญหา สำหรับคนที่จะย้ายโดเมนโดเมนออกจาก Godaddy ช่วงนี้คือ ข้อมูลของผู้จดทะเบียนโดนเปลี่ยนเป็น Non-Public Data หมดเลย อีเมล์ก็โดนเป็น do-not-use@privacy-protected.email จะไม่เกิดขึ้น?

ใช่ครับ ปัญหาจะไม่เกิดขึ้น ถ้ามีเวลาให้ implement นานพอสมควร แต่นี่ ณ ตอนนี้ ICANN ยังไม่ออกสเปคที่รองรับ GDPR ออกมาเลย คืออะไรครับ? บริษัทต่างๆ ต่างพากัน mask ข้อมูลส่วนตัวไว้ก่อนเพื่อความปลอดภัย รอจนกว่าจะตกลงกันได้สเปคมาตราฐานออกมา ประกาศออกมาล่วงหน้า 1 ปี ผมว่ายังไงก็น่าจะทำทันนะครับ

อันนี้คุณคงเข้าใจผิดแล้วครับ Tucows ไม่ได้ไม่เก็บอะไรไว้เลย Tucows แค่เก็บเพียงข้อมูลของ Registrant contact และเลือกที่จะไม่เก็บข้อมูล Admin contact กับ Tech contact

ทั้งนี้ Tucows อ้างว่าเพราะข้อมูล contact ทั้งสามมักจะเป็นข้อมูลเดียวกัน และตาม GDPR ควรเก็บข้อมูลให้น้อยที่สุด ซึ่งเหตุผลทั้งสองข้อนี้มันขัดแย้ง contradict กันครับ

ถ้าตามเหตุผลของ Tucows เป็นตามคุณอ้างมา ผมก็มองว่า Tucows ผิดครับ ผิดที่ให้เหตุผลแบบนั้น แต่ถ้าตอบว่า เก็บ Registrant contact เพื่อรอให้ ICANN ตกลงกันได้ว่าจะเอาอย่างไร? เพื่อเป็นข้อมูลชั่วคราวเพื่ออ้างอิงความเป็นเจ้าของก็ว่าไปอย่าง... ผมจะมองว่าไม่ผิด และความผิดจะลงที่ ICANN แบบเต็มๆ เพราะในเมื่อรู้ว่ามี GDPR รออยู่ทำไมไม่แย้ง ไม่ประชุม ไม่ตกลงกันก่อนล่วงหน้าล่ะ?? มาทำกันตอนนี้แล้วผู้ที่ได้รับผลกระทบล่ะ? ทำอย่างไร?

By: McKay
ContributorAndroidWindowsIn Love
on 3 June 2018 - 01:02 #1053054 Reply to:1053053
McKay's picture

ใช่ครับ ปัญหาจะไม่เกิดขึ้น ถ้ามีเวลาให้ implement นานพอสมควร แต่นี่ ณ ตอนนี้ ICANN ยังไม่ออกสเปคที่รองรับ GDPR ออกมาเลย คืออะไรครับ? บริษัทต่างๆ ต่างพากัน mask ข้อมูลส่วนตัวไว้ก่อนเพื่อความปลอดภัย รอจนกว่าจะตกลงกันได้สเปคมาตราฐานออกมา ประกาศออกมาล่วงหน้า 1 ปี ผมว่ายังไงก็น่าจะทำทันนะครับ

mask ข้อมูลก็ถูกตาม GDPR แล้วนี่ครับ? GDPR อนุญาติให้เก็บข้อมูลได้ แต่ห้ามเผยแพร่ให้แก่บุคคลที่ 3 หากไม่ได้อยู่ในเงื่อนไขข้อตกลง และบุคคลที่ 3 ต้องปฏิบัติตาม GDPR?

ทำไมไม่แย้ง ไม่ประชุม ไม่ตกลงกันก่อนล่วงหน้าล่ะ?

The General Data Protection Regulation (GDPR) was adopted by the European Union (EU) in April 2016 and takes full effect on 25 May 2018 across the EU countries. Over the past year, ICANN organization (ICANN org) has consulted with contracted parties, European data protection authorities, legal experts, and interested governments and other stakeholders to understand the potential impact of the GDPR to Personal Data that is Processed by certain participants in the gTLD domain name ecosystem (including Registry Operators and Registrars) pursuant to ICANN policies and contracts between ICANN and such participants that are subject to the GDPR.

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: iDan
ContributorAndroidSUSEUbuntu
on 3 June 2018 - 01:20 #1053056 Reply to:1053054

ถ้าตกลงกันแล้ว ทำไมประกาศที่ออกมาจึงเป็นแค่ Temporary Specification for gTLD Registration Data ล่ะครับ? ไม่ประกาศตัวจริงออกมาก่อนนะนั้นล่ะครับ? ICANN จะตอบคนที่ย้ายโดเมนช่วงนี้ ที่ติด transferPeriod เป็นวันๆ เพื่อยืนยันตัวตนว่าอย่างไงล่ะครับ? คำถามที่ค้างคาใจของผมมีแค่นี้แหละครับ

By: McKay
ContributorAndroidWindowsIn Love
on 3 June 2018 - 01:20 #1053057 Reply to:1053056
McKay's picture

ลองตามอ่าน blog ดูครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)