GDPR或使全球域名whois信息被隐藏

什么是GDPR？

GDPR 全称为 General Data Protection Regulation，是欧盟 2016 年 4 月通过的一项通用数据保护条例（或称“一般数据保护法案”），是 1995 年欧盟「EU法规95/46/c」法规（数据保护指令）的更新版本。该法规将于2018年5月25日开始正式生效并实施。

GDPR 为欧盟公民数据处理制定了一套统一的法律和更严格的规定，也规定了对违规行为的严厉处罚。这些罚款是以行政罚款的形式出现的，可以对任何类型的违反GDPR行为进行处罚，包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元，或企业全球年营业额的2%到4%。

据有关调查显示，欧盟的 GDPR 被大家称为是目前世界上最先进和最严格的隐私保护制度。

作为对欧盟隐私规则的响应，ICANN（The Internet Corporation for Assigned Names and Numbers，互联网名称与数字地址分配机构，非营利性国际组织）提出了限制公众查询权限的计划。这项新规旨在保护人们的在线数据免遭滥用，其中也包括Whois数据。

根据计划，公众只能查询一家网站/域名的最基本信息，比如通用位置信息。ICANN 还计划建立一套新系统，允许经过认证的人员查询更详细的数据，其中可能包括执法人员、网络安全专家和商业品牌保护调查员。

上周在美属波多黎各召开的 ICANN 第六十一次会议的焦点就是欧洲GDPR规范，依欧盟要求，ICANN 签约方 (注册局 注册商) 必须在今年5月25日前完成合规工作，行之多年的域名 Whois 公众展示信息的揭露程度与公布方式将大幅改革。

什么是Whois？

Whois 是用来查询域名的IP以及所有者等信息的传输协议。简单说，Whois 就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库。

当一个域名被注册时，其 Whois 就即时产生并可被任何人查询到（注册人设置了隐私保护除外），一般包括域名注册商、注册机构、注册人姓名、地址、注册邮箱、电话号码、注册日期、更新日期、过期日期等众多个人信息。

这些数据从网络诞生之日起就是公开的，但是很有可能在2018年5月25日GDPR开始正式生效并实施时，这些信息全部被隐藏了！

中国并非欧盟成员国，为何受此约束？

对于适用主体，GDPR是这样要求的：

1、在欧盟成员国有法人实体的公司；2、在欧盟没有设立实体公司，但因为业务关系而持有欧盟居民个人资料的公司。

也就是说，全世界各地的公司，在欧盟成员国境内开展业务时，必须保护欧盟成员国民众的个人资料与隐私。即使您的公司不在欧盟境内做生意，但只要您的公司有任何来自欧盟成员国的客户，您就要受到GDPR的管辖。

如此一来，如果域名注册商有来自欧盟成员国的企业或个人在平台上注册/购买了域名，而他的域名Whois信息查询一旦没有及时进行隐私保护，那么面临的可能是“1000万到2000万欧元，或企业全球年营业额的2%到4%”的巨额罚款！

可能有人会说，注册域名不是要实名制吗？从实名制资料可以判断这个账户是否属于欧盟成员国的，如果属于则其名下所有域名默认为隐私保护状态，这样就不会泄密了。如果不属于则Whois信息和以前一样呈公开状态。这样不是可以做到两全其美了吗？

可问题是一旦出现纰漏，又恰恰被欧盟抓住了，可是要开出巨额罚单的！而且一张罚单就可能让注册商平台破产倒闭！这种风险太大了！一旦注册商平台出事，对应后缀的注册局和ICANN也会受到牵连。

因此，注册商平台为了一劳永逸、永绝后患很可能干脆隐藏所有域名的Whois信息，域名持有人也只能通过个人账户查询/查看自己域名的Whois信息。

而且，可能注册商平台认为，屏蔽隐藏Whois信息对于自己并无实质性的损失，反而会促进平台一口价、拍卖、经纪业务、担保业务的开展而获得更多收入，何乐而不为呢？

综上所述，Whois全面被隐藏的可能性是很大的！

将在哪些方面影响或改变域名生态链？

无法直观查询域名持有人的联系方式，以及验证域名所有权，对大家以往习惯的自由询价和交易造成了巨大障碍。

这一点可以通过域名展示页和一口价来弥补和解决。因此这两项业务会有所增加，带价Push业务基本不受影响。

米友如果域名数量较多，又分散在多个域名平台，会造成管理上的混乱和繁琐。以往随便在某个平台就能查询某个域名是不是自己的，还能反查出更多域名，以后不能了。

为了集中管理和更好展示、出售域名，米表、米店业务会有所增加。

每个注册商平台内部只能向记录在案的特定内部人员开放whois查询功能，哪个账号在什么时间查询了哪几个域名都有日志，这样才能做到严防泄密，一旦泄密也能做到内部调查处理。

如此一来，注册商平台成之间就成为了whois信息孤岛，只能“各扫门前雪”，各卖自家地里的“瓜”了！

在一定程度上会促进注册商平台开展和加强经纪业务 ，业务和收入也会有所增加。

但是，如果某注册商平台没有经纪业务，就会造成客户想买一个域名却无从下手的局面——即使是客服人员也不能随意把域名持有人的联系方式告诉客户，因为这也违反了GDPR法规。

非注册商平台的经纪团队业务会受到较大影响，因为他们查不到某个域名的归属权和联系方式，就很难开展代购业务了。

不过代售业务还可以继续做，但是也会受到影响。因为如何验证客户委托域名的所有权是个难题，账号域名截图存在漏洞（图片可以PS，可以转发和复制），只能先把域名Push到代售平台。

卖家先Push域名给代售平台，如果是大平台还有保障，小平台就存在较大风险了。

Q群、微信群域名拍卖，如果执行先Push域名再拍卖，也基本不会受到影响。

第三方整合Whois数据平台可能要倒闭了，因为再也拿不到新的Whois信息，已有的信息也不能对外开放了，因为可能会遭到巨额罚款。

非注册商的第三方域名销售平台，以往是通过Whois邮箱发送验证链接或验证码来确认域名持有人身份的，一旦注册商不提供被隐藏邮箱自动转发邮件功能，该怎么办呢？像sedo一样每个域名提供一个识别ID让米主进行域名解析吗？工作量太繁琐了吧？

……还有许多一时未想到的影响！

总之，如果全球域名的Whois信息均被隐藏了，域名信息将由公开透明瞬间被锁进小黑屋，将大大增加了域名询价、交易的难度，甚至造成部分域名因为找不到联系人而终生无法交易，不但对迫切需要域名的企业造成重大打击，而且对域名投资、域名交易市场、域名生态链的冲击和破坏力也是无法预估的！

以上仅是一家之见，但愿只是虚惊一场！如果您有什么补充，欢迎留言！谢谢。