一个月前,ICANN与日本神户的互联网社区举行了第一次年度会议。在本次峰会上,ICANN介绍了今年和未来几年的主要项目。让我们回顾一下主要话题。
GDPR的隐含约束
虽然在2018年5月,欧洲通过了雄心勃勃的立法来保护用户的个人数据,但ICANN对域名参与者实施了监管框架,以使该行业符合GDPR的限制。
在没有达成共识的情况下,该框架是在GDPR于2018年5月25日生效时实施的。它包含未经同意的条款,例如不再在注册管理机构的注册目录服务中发布,该服务目前通过Whois协议运行,数据表明可以与域名相关联的个人数据同化:注册人联系人,管理联系人,技术联系人。因此,请退出电子邮件地址的名称,名字,邮政地址,电话号码和匿名或通过联系表格隐藏。
但是,根据章程中规定的,管理ICANN角色和运营的规则,非协商一致的规则可能不会超过一年。因此,ICANN在整个神户会议期间都考虑了2019年5月的截止日期。
为此,ICANN于去年启动了一项快速的政策制定流程(ePDP),其明确的使命是制定共识规则以取代现有的临时规定。
在ICANN64之前不久,Nameshield参与的这个工作组向GNSO提交了提案,GNSO是管理通用域名政策制定的ICANN机构。该报告目前正在征求意见,预计将产生最终框架,将于5月初提交给ICANN理事会进行投票和颁布。
这些提案概述了到2020年2月29日实施的目标日期。因此,ICANN的工作重点是管理2019年5月至2020年2月这个仍然遥远的最后期限之间的过渡期。现行的方法相当务实,因为它包括目前的规定。在上述截止日期之前,诸如注册服务商和注册管理机构等行为者可以实施所有新条款之前,例如在Whois中屏蔽个人数据。
访问受紧张局势影响的隐藏数据
在最近一轮新的域名扩展开放期间推出,但很快降级到盒子,RDAP(注册数据访问协议),老化的Whois协议的替代品,由于其模块化,允许重新浮出GDPR,允许与Whois不同,根据用户的个人资料过滤对某些数据的访问。
ICANN在Kobe证实,该协议将在今年夏天广泛部署。首先,该协议将与Whois协议共存。因此,注册商将通过这两种协议提供对域名数据的访问。
出席ICANN64会议的利益攸关方还了解了ICANN授权的技术研究小组提交的关于通过RDAP协议设想的访问隐藏域名数据的运营方式的项目。它一直是紧张局势的主题,因为它不是双方同意过程的结果,ICANN建议它可以在收集所有验证其授权的请求中发挥核心作用,并由数据保护机构认可的代理对上游执行请求进行身份验证。该主题也是未来几个月政策制定工作组(ePDP)新任务的一部分。因此,未来可以在这个问题上发展。
ICANN64之后正在进行的项目的状况
ICANN首席执行官Goran Marby就未来RDAP对域名隐藏数据访问的拟议功能发表演讲
多年战略计划
在ICANN64,ICANN还介绍了该组织在2021-2025期间实施战略运营计划的进展情况。
五年计划的采用对于该组织来说是新的,该组织一直在每年运作。该计划必须确定未来几年的优先事项,这也是一个新颖的环境,在这种背景下,多个项目始终同时进行而没有任何真正的优先次序。
我们已经知道DNS安全性是未来时期的主要问题之一。确定的优先事项包括加强对抗恶意软件的斗争以及提高DNS的安全性,特别是通过更快地部署DNSSEC。
对于下一轮提到的新域名扩展开放,ICANN还表示将考虑从上一轮中吸取的经验教训。其中,新扩展的目标是历史通用扩展(如.COM,。NET,.ORG,。BIZ,。INFF)的十倍,其恶意行为包括网页仿冒和点击抢注等网络钓鱼和域名欺诈行为的扩散。
