域名聯絡人資料揭露程序

以下內容將說明 Gandi 的網域名稱資料揭露程序。

前言:

適用對象:

此文件適用於:

  • 代表域名所有權人、管理聯絡人、技術聯絡人與帳務聯絡人 (以上統稱域名聯絡人) 之個人或法律實體,並且在域名註冊時有提供相關資料。
  • 要求提供域名聯絡人資料之第三方。
  • 負責傳遞域名聯絡人資料的 Gandi 員工。

背景:

除了自願公開資料的使用者外,Gandi 根據 ICANN 或域名管理局的個人資料保護法,會預設隱藏 Whois 資料庫中的個人資料。

但是第三方(詳見下文 II)有可能會要求提供域名聯絡人的資料。

此程序將說明 Gandi 如何按照合約條款選擇公開或是不公開相關資訊。

適用範圍:

此資料揭露程序僅針對網域名稱聯絡人 (所有權人、管理聯絡人、技術聯絡人與經銷商) 隱藏在 WHOIS 中的資料。

此程序不適用於:

  • 代管主機的所有權人資料揭露。
  • 其他資料揭露 (IP 位址、日誌紀錄等)。

這些資料受到嚴密的保護。

法律架構:

由於 Gandi SAS 註冊服務商是一家法國公司,因此必須遵守法國法律,具體而言是 1978 年 1 月 6 日第 78-17 號法律,該法律與資料處理,數據文件和個人自由有關。2016 年 4 月 27 日經歐洲議會和理事會修正的 2016/679 (EU) 條例 (歐盟一般資料保護規章,GDPR) 於 2018 年 5 月 25 日生效。

身為 ICANN 認可的註冊服務商,Gandi SAS 也需要遵守 2013 年的 “註冊服務商認可協議”,此協議於 2018 年 5 月 17 日通過 ICANN 理事會決議 2018.05.17.01 和 2018.05.17.09 加入了 “臨時 gTLD 註冊資料規範”。

其他域名種類(特別是國家級域名)通常需要遵守相關域名管理局的聯絡人資料揭露規範。

此程序是根據 Gandi SAS 所遵循的上述規則以及合約條款中的隱私政策制定 。因此,網域名稱聯絡人有被告知其資訊可能被揭露,然而資料揭露之時不會收到通知。

由於 「Whois」 服務最終將被所謂的 「RDAP」 (註冊數據訪問協議) 服務所取代,該服務根據資料請求者的身份給予對應資料權限,因此此資料揭露程序是一項具有前瞻性的作法。

程序:

資料揭露請求由 Gandi 的法律部門處理:legal@support.gandi.net

根據資料最少蒐集原則,只有特定的資料欄位可以公開。

I. 被要求公開資料的聯絡人為法律實體

與法人相關的聯絡資料可以應要求向任何人揭露,但是包含個人資料的 “姓名” 和 “電子郵件” 除外。

例如要求披露 「[公司名稱]」 所有權人聯絡人資料:

非公開的資料: 揭露的資料結構:
Registrant Name: [Firstname Lastname]
Registrant Organization: [Company name]
Registrant Street: [Number/Street name]
Registrant City: [city name]
Registrant State/Province:
Registrant Postal Code: [postal code]
Registrant Country: [country code]
Registrant Phone: [phone number]
Registrant Phone Ext:
Registrant Fax: [fax number]
Registrant Fax Ext:
Registrant Email: [email address]
Registrant Organization: [Company name]
Registrant Street: [Number/Street name]
Registrant City: [city name]
Registrant State/Province:
Registrant Postal Code: [postal code]
Registrant Country: [country code]
Registrant Phone: [phone number]
Registrant Phone Ext:
Registrant Fax: [fax number]
Registrant Fax Ext:
Registrant Email: [email address]

在上述範例中 “註冊人姓名” (“Registrant Name”) 未公開,因為它包含個人資料。

如果 “註冊人名稱” 和 “註冊人電子郵件” 資料本來就是公開的,則也可能會公開。

以 「Admin」 為例的資料揭露範圍:
Admin Name: NOC [Company name]
Admin Organization: [Company name]
Admin Street: [Number/Street name]
Admin City: [city name]
Admin State/Province:
Admin Postal Code: [postal code]
Admin Country: [country code]
Admin Phone: [phone number]
Admin Phone Ext:
Admin Fax: [fax number]
Admin Fax Ext:
Admin Email: [generic email address]

如果請求的資料無法明確界定是否為個人資料,則會視為自然人的資料,因此 Gandi 將依照個人資料揭露程序進行。

II. 被要求公開資料的聯絡人為個人

Gandi 區分兩種類型的申請人:

  • 受信任的第三方:歐洲經濟區 (EEA) 成員國之主管機構或是歐洲委員會認可對於個人資料能夠提供保護之國家。
  • 其他第三方:非歐洲經濟區 (EEA) 之主管機構或不合規範的國家、商標權利人、律師事務所或爭端方等。

A. 申請人為受信任的第三方

Gandi 將會 (透過文件、SPF、IP 位址或電子郵件等資料) 驗證申請人的真實性。如果無法驗證身份,則將其視為其他第三方。

受信任的第三方可以直接發送要求給 Gandi,無須引用特定的法律規範,其申請預設為正當的。

然而受信任的第三方必須證明其申請並非濫用。例如,申請人應提及調查或案件的背景 (欺詐,身份盜竊等)。

B. 申請人為其他第三方

1.需要身份驗證

任何要求公開網域名稱聯絡人資料的第三方都必須證明自己的身份以及提出請求的職權。 此外,代表的申請人必須證明擁有第三方單位的正式授權,Gandi 可酌情要求提供其他證明文件。

只有在律師協會註冊的律師才可以免除提供這類授權證據的要求,根據其職業行為規則推定其意圖為正當。

2.法律標準

如果申請人為其他第三方,則必須提供:

-適用法律,包含 GDPR 的相關要點。 -如果是通用頂級域名 (gTLD),需提供臨時文件; -如果是國家級頂級域名 (ccTLD) ,如果註冊管理機構有資料揭露相關規則,需提供相關文件。

在任何情況下,申請人必須提供合乎法律與事實之理由,讓 Gandi 評估其申請合法權益。

3.評估申請的適當性

為了評估申請的適當性,Gandi 將會考慮非盡列的以下內容:域名、申請的可能用途、申請的內容或資料揭露之申請次數。

Gandi 會全權酌情評估申請的適當性。