Европейский парламент подготовил проект директивы, исключающей возможность анонимной регистрации доменных имен

Европейский парламент закончил работу над проектом директивы, способной значительно повлиять на доменную индустрию. Документ призван исключить возможность анонимной регистрации доменных имен в любой из стран-членов Европейского Союза. Разумеется, доменные регистраторы собирают данные регистрантов и сейчас – в частности, их имена, адреса проживания и электронной почты и номера телефонов. Однако никаких механизмов проверки этих сведений не предусмотрено, что потенциально дает регистрантам возможность указать ложные данные. Таким образом при необходимости определить владельцев веб-ресурсов, вовлеченных в противоправную деятельность, это может оказаться невозможно.

Проект директивы Европарламента направлен на то, чтобы исключить такие ситуации. Он предписывает регистраторам и регистратурам создать надлежащие политики и механизмы проверки всех предоставляемых регистрантом данных. Также им следует обеспечить надежность хранения этих данных на случай, если они будут востребованы правоохранительными органами или другими инстанциями, имеющими соответствующие полномочия.

В поддержку проекта директивы высказались представители корпорации ICANN, которая давно борется с противоправным использованием доменных имен. Также проект поддержан крупными коммерческими компаниями-правообладателями: они видят в директиве дополнительную защиту от регистрации доменных имен, совпадающих с наименованиями их торговых марок. С другой стороны, у проекта хватает и противников. Так, депутат Европарламента Патрик Брейер заявил, что проект угрожает свободе слова в сети, которая невозможна без гарантий анонимности. Позиция понятная, особенно если учесть, что Патрик Брейер представляет в Европарламенте Пиратскую партию. Впрочем, его точку зрения поддержали и многие правозащитные организации.

Есть претензии к проекту директивы и у представителей доменной индустрии. Создание дополнительных политик и механизмов проверки и хранения данных неизбежно обернется дополнительными затратами, которые, очевидно, придется в итоге перекладывать на плечи самих регистрантов. Кроме того, проект директивы подчеркивает, что сбор, проверка и хранение данных никоим образом не должны вступать в противоречие с положениями Общего регламента по защите данных (GDPR), что накладывает на регистраторов и регистратуры дополнительную ответственность. Представители регистратуры DENIC, управляющей национальным доменом Германии .DE, отметили в своем заявлении, что полностью поддерживают любые шаги, направленные на укрепление безопасности системы DNS, однако опасаются, что положения директивы не помогут достичь желаемой цели. Даже самая полная и актуальная информация о регистрантах доменных имен часто не дает никакого представления о том, кто обеспечивает техническую поддержку веб-ресурса или его наполнение контентом, - отмечают представители DENIC.

В любом случае, проекту директивы предстоит пройти еще долгий путь согласований и утверждений, прежде чем вступить в силу. Также следует понимать, что документ является именно директивой. В отличие от закона (каковым, например, является тот же GDPR) директива предполагает определенную степень свободы каждой из стран в адаптации принятых положений к нормам местного законодательства.

Источник: Bleeping Computer