根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。
ICANN自去年5月起為了符合GDPR的規定,要求註冊管理機構和受理註冊機構停止公布WHOIS中的個資,在此之前,WHOIS可用來查詢域名的IP位址和所有者的相關資訊,這個問題引起隱私權倡導者和政府、執法人員雙方的長期爭論,為了有關當局可獲得資料的適當層級而吵破了嘴。美英政府近年來力促科技巨擘允許調查人員經請求後可存取加密服務的資訊,但是隱私權倡導者認為這給了罪犯和政府走後門的機會;對執法人員來說,ICANN對於WHOIS隱私和合規性的重視使刑事調查變得複雜,雖然他們仍然可以直接向受理註冊機構提出申請,但主要的考量在於這個過程可能會走漏消息,使得非法的受理註冊機構能夠趁機逃逸。
另一方面,受理註冊機構出於避免受到GDPR天價的罰款而小心謹慎處理客戶的個資,Tucows Inc.在2月份表示,自去年5月以來,他們收到2,100多件獲取資料的申請案件,超過9成是關於商業訴訟,只有不到2成來自執法單位,而且都與恐怖主義無關。
