Цифровая идентификация и конфиденциальность: время изменить способ регистрации доменных имен?
С тех пор как в 2018 году было введено в действие Общее положение о защите данных ЕС (GDPR), Интернет-корпорация по присвоению имен и номеров (ICANN) изо всех сил пыталась сбалансировать соблюдение GDPR (закон требует скрытия определенной информации) с ее договорным обязательством сохранять публичность имена и контактная информация владельцев доменных имен для законного доступа правоохранительных органов и третьих лиц.
Узнать что такое домен, как зарегистрировать и сколько всё это стоит, поможет сайт https://cityhost.ua/blog/chto-takoe-domen-i-zachem-on-nuzhen.html. На сайте найдете всю подробную информацию о доменных зонах и обслуживании.
ICANN отвечает за координацию базы данных, связанной с адресацией доменных имен, известной как WHOIS, в которой хранятся записи и сведения о том, кто арендует доменные имена у регистраторов (предприятий, ответственных за отношения между владельцами регистраций доменного имени и ICANN). Правоохранительные органы, владельцы интеллектуальной собственности и товарных знаков, а также исследователи в области безопасности и науки часто используют базу данных WHOIS для связи и управления различными сторонами, отвечающими за веб-сайты, которые заполняют Интернет.
После принятия GDPR регистраторы были обеспокоены тем, что дальнейшее обнародование этих данных может поставить их в неловкое положение из-за потенциально значительных штрафов закона. Должны ли регистраторы делать данные общедоступными, как того требует их контракт ICANN? Или они должны отредактировать данные, чтобы избежать каких-либо нарушений GDPR?
Проблема с отредактированными контактными данными WHOIS заключается в том, что они препятствуют усилиям по расследованию и снижению угроз безопасности и нарушений прав собственности на контент. Маскировка WHOIS контактных данных удаляет контактную информацию для менеджера доменного имени. Это напрямую уменьшает количество доменов, которые правоохранительные органы могут использовать для выполнения незаконных действий, и подрывает группы безопасности, которые используют WHOIS для идентификации владельцев регистрации доменных имен, которые могут использовать ту же или аналогичную контактную информацию при ответе на жалобы о том, что в их домене могут быть фишинговые мошенники, незаконный или неприемлемый контент, или продажа контрафактных или украденных товаров.
Сбалансированность конфиденциальности владельцев доменных имен и способности следователей получить доступ к важной информации становится серьезной проблемой безопасности и права. Большая часть энергии процесса с участием многих заинтересованных сторон ICANN в настоящее время сосредоточена на выяснении способов маскировки нужного объема данных и предоставления доступа законным сторонам при выполнении текущих договорных обязательств.
Эта проблема выявляет реальность того, что пришло время изменить порядок регистрации доменных имен. Изменения в технологии и регулировании по всему миру создали возможность перехода на новую систему, которая может повысить прозрачность, подотчетность и доверие при обеспечении защиты собранных данных.
Система идентификации, которая также сохраняет анонимность человека, является важным следующим шагом в цифровой доступности. Новая экосистема цифровой идентификации будет начинаться с провайдера идентификации, который может проверять учетные данные отдельного лица или компании и выдавать цифровую идентификацию или идентификатор (имя или номер). Необходимые записи будут храниться поставщиком удостоверений, в то время как только соответствующая информация будет передаваться третьим сторонам по мере необходимости.
Национальные правительства и компании частного сектора проявили интерес к использованию цифровых удостоверений в качестве авторитетных удостоверений личности. После того, как цифровой идентификатор связан с проверенным лицом, идентификатор может использоваться во многих контекстах: правительственные услуги, банковские операции, коммерческие транзакции и регистрация информации в базе данных, такой как WHOIS. Предприятия могут использовать цифровые удостоверения для проверки транзакций и поддержания цепочки поставок как для физических товаров, так и для потоков цифровой информации.
Комплексная структура цифровой идентификации поможет создать более безопасную и более безопасную онлайн-среду путем защиты данных и обеспечения соответствия запросов на доступ к данным. Это даст договаривающимся сторонам ICANN больший контроль над информацией своих клиентов и позволит достичь баланса с их проблемами соблюдения конфиденциальности. Извлечение идентифицируемой информации о «физическом лице» из уравнения отвечает критериям режима регулирования GDPR, потому что любой запрос на снятие масок с персональных данных потребует запроса на доступ от соответствующей стороны.
Многие аккредитованные ICANN регистраторы уже предоставляют услуги прокси конфиденциальности, которые не позволяют определенным идентификаторам и контактным данным появляться в общедоступной базе данных WHOIS. Надежная цифровая идентификация и переход от физических артефактов к созданию и поддержанию идентичности позволят расширить возможности цифрового взаимодействия, при котором люди смогут убедиться, что они являются теми, кем они себя называют. Новая служба цифровой идентификации имеет как государственную, так и коммерческую жизнеспособность для проверки транзакций, ведения записей и соответствия нормативным требованиям. Вместо того, чтобы пытаться приспособить старую политику к новым правилам, давайте надеяться, что новаторы используют технологии, чтобы продвинуть нас вперед к лучшему, более продуктивному способу использования Интернета.