國家通訊傳播委員會(NCC)將邀各機關討論歐洲聯盟新個資法對域名資料查詢系統(WHOIS)造成的影響,並由NCC所轄台灣網路資訊中心提出相關因應作為、影響評估及未來發展。
歐盟一般性個人資料保護規則(GDPR)25日將生效,未來在歐盟地區的公司或在歐盟地區執行業務者蒐集個人資料時,都要遵守GDPR規定,違反者將受歐盟各國個資保護當局(DPA)罰款處分。
NCC今天發布新聞稿指出,歐盟GDPR將影響WHOIS功能與運作,目前網域名稱國際管理機構ICANN(網際網路名稱與號碼指配組織)已檢討與各通用頂級域名註冊管理機構(gTLD Registry)間所簽訂合約,並提出過渡性方案(Interim Model),解決各Registry在歐盟地區執行業務遭遇到的GDPR法律遵守問題。
NCC說,ICANN過渡性方案將會在公開查詢WHOIS系統時遮蔽與個資相關欄位資訊,像姓名、住址、電話與電子郵件等;台灣網路資訊中心(TWNIC)營運的“.tw”屬於台灣可自主管理的國碼域名(ccTLD),在管理方面沒與ICANN間存有合約限制。
不過,NCC表示,為預防歐盟地區註冊人個人資料管理違反GDPR而遭歐盟罰款,TWNIC已針對歐盟地區註冊人的WHOIS查詢結果,進行必要遮蔽處理。
NCC射頻與資源管理處副處長陳春木表示,WHOIS可透過網址等方式查到網站的註冊者姓名、電話與電子郵件等資料,為因應歐盟新個資法管制,TWNIC營運的“.tw”只要註冊者為歐盟地區企業、個人,除非對方同意,否則就會遮蔽個資,避免觸犯歐盟新個資法。
NCC表示,明天將邀法務部、行政院消費者保護處、經濟部智慧財產局、內政部警政署、資訊工業策進會、台北律師公會與國家資訊基本建設產業發展協進會等開會討論,並由TWNIC說明相關因應作為、影響評估及未來發展,由與會者共同研討台灣因應做法。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢