ICANN域名政策调整与GDPR合规：中国域名行业面临的挑战与机遇

品牌助手

   自2018年5月欧盟的《通用数据保护条例》（GDPR）正式实施以来，全球范围内掀起了一股个人数据保护的浪潮。GDPR对欧盟公民的数据权利提出了明确保护，包括知情权、访问权、更正权、被遗忘权、限制处理权、反对权等，这在很大程度上改变了全球互联网领域的数据处理规则。特别是对于域名行业，GDPR与ICANN（互联网名称与数字地址分配机构）长期以来实施的全球域名政策产生了明显的冲突，尤其是在域名注册、转移、数据托管和注册数据查询服务等环节，涉及到欧盟地区域名注册人的个人隐私数据收集、存储、转移、公布等活动时，GDPR要求必须事先获得明确同意。
   面对GDPR的严格要求，ICANN不得不对其国际域名政策进行调整，以确保全球域名系统的合规性。2018年5月，在GDPR生效前夕，ICANN推出了《通用顶级域（gTLD）注册数据暂定细则》，该细则纳入了注册数据分层访问机制，遵循GDPR在域名注册人知情权和数据处理记录等方面的严格要求。同时，ICANN对《域名注册管理机构协议》与《域名注册服务机构认证协议》进行了修订，以减少公开注册数据中对域名注册人个人信息的展示，要求完整收集相关信息，并对非公开数据采取分层访问机制，仅允许执法部门、知识产权机构等合法权益主体在通过认证机制后访问完整数据。
   为加速推动合规政策的形成，ICANN启动了“gTLD注册数据暂定细则加速政策制定流程”工作组（EPDP），分阶段开展工作。EPDP第一阶段提出了29条建议，形成了合规政策的整体框架，但关于数据处理意图和“机构信息”字段的处理尚需进一步讨论。第二阶段则聚焦于非公开注册数据的标准化访问机制，以及自然人法人区分、地理区分等重要议题，以解决合规责任界定问题。
   在此背景下，中国域名行业机构也面临着合规政策调整所带来的挑战。一方面，绝大多数机构采取了“一刀切”的做法，将注册数据保护范围过度延伸，超出了GDPR的实际要求，导致相关注册信息查询受限；另一方面，部分顶级域的注册数据直接调用注册管理机构的接口，使得注册管理机构与注册服务机构之间的合规责任难以界定。尽管如此，EPDP第一阶段和第二阶段的工作进展为中国域名行业提供了清晰的合规政策方向，有助于机构调整“一刀切”做法，明晰合规责任，提升行业整体的合规水平。
   中国域名从业机构在面对境外政策合规问题时，采取了积极主动的态度，通过制度调整、系统建设等多方面努力，提升机构的合规能力，主动规避因合规问题带来的业务发展不利影响。随着ICANN合规政策框架的逐步成型，以及非公开数据标准化访问系统研制工作的推进，中国域名行业将迎来更明确的政策指引和技术支持，为实现更高水平的合规经营创造条件。
结论
   GDPR的实施与ICANN的政策调整对全球域名行业，尤其是中国域名行业带来了前所未有的挑战。然而，这也促使行业更加重视个人数据保护，加速了合规政策的制定和完善。中国域名行业机构应密切关注ICANN政策进展，积极调整业务模式，确保在保障用户数据安全的同时，维护行业的健康有序发展。随着非公开数据访问机制的标准化和自动化，中国域名行业有望在合规责任界定、自然人法人区分等问题上找到更有效的解决方案，从而在全球数字化进程中扮演更加积极的角色。