EU一般データ保護規則(GDPR, General Data Protection Regulation)は、EUが定めた個人情報保護の枠組みです。
日本に住んでるし、ヨーロッパとは関係ないし、自分には関係ないと思っている方が大半ですが、実は結構関係しています。
まず、FacebookやTwitterのようなサービスはGDPRに対応して、利用規約を変更しました。
そして、ドメイン名の世界では、5月25日から、なんと、
Whoisの表示が劇的に少なくなり、
ほとんど表示されなくなってしまう。
のです。
では何が表示されるのかというと、
登録者が法人なら法人名が表示されますが、登録者が個人だと登録者名は表示されません。所在地については、国、州(都道府県)までです。
電話、メールアドレスは表示されません。
現在の 「Google.moe」の情報は、下記のように登録者(Registrant)、管理者(Admin)、技術担当(Tech)と3種類にわたって、住所、連絡先まで細かく記載されています。
これが5月25日以降、どうなるかは、「Google.app」のWhoisを見るとわかりやすいです。
Googleが運営する「.app」は、すでにGDPR対応していて、詳細なWhoisが出なくなっています。ドメイン名「Google.app」のWhois情報はこんな感じ。
電話番号とか、あるじゃん、と思われるかも知れませんが、これは、ドメイン名を売った業者の電話番号やメールアドレスで、登録者の情報は法人名 Google LLC、州 CA、国 USだけです。
では5月25日以降、ICANNが扱うgTLDすべてのWhoisがこうなると(*1)、どういうことが起きるか、ですが、
①自分の情報を出さないためのWhoisガードが不要になる
というユーザーにとってメリットもあるのですが、
②ブランド名のドメイン名を不正に取得された場合や、誹謗中傷を受けたような場合に、ドメイン名の所有者がわからないので、弁護士を使って調べないといけなくなり、手間が増える。
というようなことが起こり得ます。ただし、今までも悪さをしようとする輩は、Whoisに正しい情報を登録していなかったと思われるので、大きな問題にはならないかも知れません。
③Whoisを表示したい場合に、表示されなくて困る。
これはどういうことかと言うと、たとえば、そのドメイン名を売りたい人は、連絡先をWhoisに表示させることで、買いたいという人からの連絡を待っているわけです。そういう人からすると、連絡先が表示されないと困る、ということになります。
今までWhois情報を保護する、Whoisガードサービスというものを当社も有料で提供してきました(*2)が、今後は、Whoisアンガードサービスという、個人情報を公開するサービスを提供する必要があるかも知れません。
(*1)国別TLD、たとえば.jpなどは、GDPR対応しない可能性があります。gTLDも、ユーザーがEU非居住者であれば、対応しなくていいのですが、EU居住か非居住かを判定して表示するのが面倒なことと、EUの先進的な取り組みが今後、世界的に採用されるであろうという見込みから、ほぼGDPRに対応すると思われます。
(*2)現在も当社でWhoisガードサービスは提供中ですが、GDPRによりそもそも表示項目が減るので、サービス契約しなくてもいい可能性があるという注意喚起をしています。
興味のある方は、関連URLをどうぞ。
ICANN理事会 GDPR関連一時的ポリシーの承認:
https://www.icann.org/news/announcement-2018-05-17-en
ICANN一時的ポリシーのリンク:(PDF)
https://www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-en.pdf
関連記事(Domain Name Wire)