GDPR（General Data Protection Regulation）について

GDPRとその対処について

　大分昔の話になりますが、欧州連合（EU）で、個人情報（パーソナルデータ）の保護によって基本的人権の確保を目的とした「EU 一般データ保護規則（General Data Protection Regulation：GDPR）」が、2016年5月24日に発効し、2018年5月25日から適用が開始されました。

　これによって何が変わったかというと、EUが個人データは基本的人権に則って尊重、保護されなければならず、他者に勝手に侵されてはならないということを宣言したことです。

　それによって今まであった、そのドメインが誰が持っているかを登録し、宣言するWHOIS（Who isをつなげたもので、日本で言うところの誰でも見ようと思えば見られる、土地の登記録のようなもの）の他人閲覧がEUと関わる業者全てで出来なくなりました。

　これによって個人のプライバシーは確かに保護されましたが、代わりに誰がそのドメインを持っているかわからなくなってしまったという弊害が生まれました。

　しかし、ドメインは誰が持っているか、明らかにすべきだという意見もあります。なぜなら優良業者が持っていた有名ドメインがある日、ドメイン売買などによって悪質な業者の手に渡ってしまうことがあるからです。

　その際、ドメイン登記簿のようなものがあれば、売り買いした記録が誰にも見られ、このドメインはもはやかつての業者の手には今ないんだと知ることが出来ます。

　また、2010年代以前の日本では、WHOIS代行というサービスが有効でした。ドメイン所有者に代わって、WHOISにドメインを登録する、司法書士のような仕事です。しかしと個人情報保護いう視点からだんだんとその仕事は無くなっていきました。

　とどめとなったのが、2024年8月15日にICANN（Internet Corporation for Assigned Names and Numbers）のポリシーが変更され、WHOIS代行という仕事自体が正式に停止されました。

　ICANN：https://icann.org/

　とはいえ、ドメインの登録はいまだ有効です。なぜならドメインには土地と同じようにお客様の所有権を行使できるべきだからです。

　代行という仕組みは成り立たなくなりましたが、お客様が個人でWHOISに登録することはまだ可能です。それによりお客様はドメインの所有権を主張し守ることが出来ます。

　また、ICANNの本ポリシーは、.comや.net, .orgなどのgTLD（ジェネリックトップレベルドメイン）、汎用ドメインのみに適用され、JPドメインなどccTLD（国別コードドメイン）には適用されません。

　適用範囲外のJPドメインに関しても、所有者を明示する必要性が高くなっておりますので、可能な範囲で、ご自身のWHOIS情報を公開される事をお勧めいたします。