Az már tavaly nyáron kiderült, az ICANN nem volt képes időben végrehajtani a szükséges szabályváltoztatásokat az általános európai adatvédelmi rendelet (GDPR) májusi érvénybe lépéséig. Arról viszont kevesesbb szó esett, hogy az IP-címek és a tartománynevek elosztását felügyelő nonprofit szervezet az eltelt időben sem kapta össze magát, helyette inkább alkudozni próbált az uniós hatóságokkal. A dolog kifutása egy dupla arcra esés lett, ami már az amerikai adminisztrációnak is sok volt, így a kereskedelmi miniszter helyettese néhány nappal ezelőtt egy meglehetősen szögletes levélben szólította fel azonnali cselekvésre az ICANN vezetését.
A konfliktus középpontjában az a Whois protokoll áll, amely alapból a netes erőforrások (domainnév, IP-tartomány, a tulajdonosok neve és személyes elérhetősége stb.) lekérdezését teszi lehetővé. A Whois ilyen formán még az internet hőskorszakából származik, amikor a hasonló adatok online publikálása még nem okozott különösebb izgalmakat. Manapság azonban már más a helyzet, és a mindenki számára hozzáférhető, nyilvános információk kezeléséből sokkal kényesebb kérdés lett, és a hatóságok vagy a jogi képviselők kapcsolatfelvételét megkönnyítő készség éppen ilyen hasznos eszközzé vált a csalók vagy a szpemmerek kezében is.
Lett volna rá nagyon sok idejük
Az elmúlt étizedekben voltak ugyan kezdeményezések az európai adatvédelmi hatóságok vagy domainregisztrátorok részéről a Whois rendszerének átalakítására, ezek azonban a gyakorlatban mind lepattantak az ICANN-ról. Csakúgy, mint a GDPR 2015-ös elfogadása, amely a 2016-os hatályba lépéstől számítva kétéves laufot engedett minden érintettnek, hogy az uniós szabályozás tavaly májusi érvénybe lépéséig a megfelelő módon átalakítsa az adatkezeléssel kapcsolatos gyakorlatait. Az ICANN viszont egyáltalán nem számolt a lehetséges következményekkel, köztük akár a jelentős összegű bírságokkal.
A szervezet így nem is tett semmit a GDPR-megfelelőség érdekében, sőt el sem ismerte, hogy saját tevékenysége a GDPR hatálya alá tartozna. Az első kisebb pofon akkor jött, amikor egy európai regisztrátor egyoldalúan tájékoztatta a Whois szolgáltatás leállításáról, miután a GDPR értelmében semmisnek nyilvánította a szerződésének erre vonatkozó részét. Ezzel el is kezdtek borulni a dominók, a végén pedig már az ICANN vezérigazgatója repült Brüsszelbe, hogy valamilyen speciális moratóriumot harcoljon ki szervezetének – a jelek szerint ott esett le neki, hogy ilyesmire már csak azért sem kerülhet sor, mert a rendeletet három éve fogadták el, két éve hatályban van, és most mindössze alkalmazni kezdik a rendelkezéseit.
Az ICANN ezután jogi úton próbált meg érvényt szerezni a Whois rendszer fölötti illetékességének (a szakértők szerint itt is elég bizarr kísérletekről beszélünk), míg a német bíróságokon több ízben is alulmaradt. Utóbb kénytelen volt a teljes Whois rendszert felfüggeszteni, és azt is vállalta, hogy egy éven belül kidolgoz valamilyen GDPR-kompatibilis alternatívát. Ez az önként vállalt határidő éppen a következő hónapban fog lejárni, de a beszámolók szerint nem igazán sikerült előrébb lépniük az üggyel: márciusban már kihoztak ugyan egy maréknyi ajánlást, ezek azonban nem tértek ki az egész ügy legfontosabb részére, vagyis arra, hogy ki és mikor férhet hozzá a rendszer immár nem publikus adataihoz, a telefonszámokhoz, az elektronikus vagy otthoni címekhez.
Megint az USA-nak kell beavatkoznia
Az Egyesült Államok kereskedelmi minisztériumának helyettes vezetője, David Redl április 4-én kelt levelében éppen azt sürgeti, hogy a szóban forgó ajánlásokat minél előbb adaptálják, mivel az adatokhoz való hozzáférés megfelelő szabályozása kritikus jelentőségű dolog. Redl üzenetében dőlt betűvel szedték a "gyorsan" szót, és a levél végén kilátásba helyezik, hogy világos és érdemi eredmények hiányában felerősödik majd az olyan alternatív megoldásokra való igény, mint amilyen az amerikai törvényhozás bevonása is lenne, ezt pedig a minisztérium kénytelen lesz megfontolni.
Ezt a kommentárok úgy fordítják le, hogy ha az ICANN fáradságos feladatként hivatkozik az eddigi jogi küzdelemre (ezt néhány napja meg is tette), akkor el sem tudja képzelni, milyen lesz, amikor a kongresszus elé kerül a probléma. Az ICANN aktuális helyzetértékelése az előbbi hivatkozáson olvasható, a miniszterhelyettes levelét pedig itt lehet teljes egészében megtekinteni. Ahogy azt többen is megjegyzik, az ICANN az elmúlt időben legtöbbször a halogatást választotta, amikor valamilyen prompt megoldandó kérdéssel került szembe – a .amazon domain ügyében például hetedik éve képtelen döntést hozni. Bár a szervezet kormányzati felügyelete már évekkel ezelőtt teljes egészében megszűnt, ettől még egy amerikai társaságról van szó, amelynek forrásait is jórészt ottani cégek és szervezetek biztosítják.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak