國家通訊傳播委員會(NCC)明日(5月18日)邀集法務部、行政院消費者保護處、經濟部智慧財產局、內政部警政署、資策會、台北律師公會、國家資訊基本建設產業發展協進會、財團法人台灣網路資訊中心(TWNIC)等單位，就即將生效之歐盟一般性個人資料保護規則(GDPR)對域名資料查詢系統(WHOIS)所造成的影響進行討論，由負責「.tw」域名註冊之NCC主管法人TWNIC說明相關因應作為、影響評估及未來發展，並由與會者共同研討我國因應做法，持續促進我國就國際個資保護趨勢之妥善因應。

       NCC表示，歐盟之GDPR將於今(107)年5月25日生效，未來歐盟地區的公司或在歐盟地區執行業務者，於進行個人資料之蒐集皆須遵守GDPR的規定，違反者將會受到歐盟各國之個資保護當局(DPA)罰款處分。對網際網路所使用之網域名稱(DN)基礎資源而言，歐盟GDPR將會影響到域名資料查詢系統(WHOIS)之功能與運作。目前網域名稱之國際管理機構ICANN已就與各通用頂級域名註冊管理機構(gTLD Registry)間所簽訂之合約進行檢討，並提出過渡性方案(Interim Model)，以解決各Registry在歐盟地區執行業務所遭遇到的GDPR法遵問題，相關臨時條款(Temporary Specification)預計於25日採行生效。

       NCC說明，ICANN的過渡性方案將會在公開查詢WHOIS系統時遮蔽(mask)與個人資料相關的欄位資訊，如姓名、住址、電話、電子郵件等。而目前在網際網路上想要處理違法網站、侵害著作權、內容申訴、購買網域名稱等行為，都需要使用WHOIS系統以通知相關網站所有人，ICANN的過渡性方案中關於一般性查詢將會因缺乏通知管道而難以執行，故ICANN在方案中也提出了基於分層認證之管理原則用來提供特別授權方法，獲得特別授權的單位將可以查詢到完整的WHOIS資料。本次會議的目的之一即在調查受到影響的單位，以便在ICANN開放特別授權申請時，NCC可以及時協助相關單位取得授權。

       NCC指出，雖然與gTLD相較，TWNIC所營運的「.tw」屬於台灣可自主管理的國碼域名(ccTLD)，在管理方面並無與ICANN間存有合約限制。但為了預防歐盟地區註冊人之個人資料管理違反GDPR而遭歐盟罰款，TWNIC已公告自2018年4月25日起針對歐盟地區註冊人之WHOIS查詢結果進行必要之遮蔽處理，該中心並於本次會議中說明目前作法及未來處理原則。

       NCC強調，網域名稱註冊機構的管理需要兼顧國際趨勢與國內民眾需求，NCC將持續積極參與ICANN的會議及討論，並適時與國內相關機關團體討論國際發展對我國的影響及因應之道，以帶動臺灣對網域名稱基礎資源的重視及對國際事務的積極參與，確保我國網際網路的發展與國際接軌，持續厚植發揮我國在網際網路相關議題之國際影響力。

日期：107-05-17       資料來源：國家通訊傳播委員會