ยุโรปส่งจดหมายถึง ICANN ระบุบริการ WHOIS ผิดกฎหมาย GDPR เตรียมยกเครื่องระบบครั้งใหญ่

สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว

 

Credit: ShutterStock.com

 

ในจดหมายนั้นระบุว่าบริการ WHOIS นี้ขัดกับกฎหมาย GDPR เนื่องจากมีการเผยแพร่ข้อมูลของผู้จดทะเบียน Domain Name และรายละเอียดติดต่อของผู้ใช้บริการหลายล้านรายเอาไว้ อีกทั้งยังได้มีการแนะนำให้ ICANN เพิ่มกระบวนการในการ Audit และทำ Compliance เพื่อให้มั่นใจด้วยว่าข้อมูลเหล่านั้นจะไม่ถูกนำไปใช้ในทางที่ผิด

ทางด้าน ICANN นั้นได้ออกมาเขียน Blog ตอบโต้กรณีีนี้ว่าไม่สามารถทำการตอบสนองต่อกฎหมาย GDPR ได้ทันเวลาอย่างแน่นอนหากไม่มีการผ่อนผันเป็นกรณีพิเศษ เพราะ ICANN ต้องพัฒนาระบบใหม่ทั้งหมดสำหรับ WHOIS ที่เปิดให้บริการมาแล้วหลายสิบปี ซึ่งทาง ICANN ก็หวังว่าจะสามารถเจรจาได้สำเร็จ ไม่เช่นนั้นบริการ WHOIS ก็อาจต้องปิดตัวไปชั่วคราวในระหว่างที่มีการพัฒนาระบบใหม่ขึ้นมาทดแทน

 

ที่มา: https://www.theregister.co.uk/2018/04/14/whois_icann_gdpr_europe/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร

ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission