[10/11] Centr, GDPR을 대응하여 WHOIS를 처리하는 방법에 대한 설문 결과 발표

  • GDPR*은 전 세계적으로, 특히 유럽에서 WHOIS의 도메인 소유자 개인정보 공개와 직접적으로 연관되어 있어 도메인 이름 업계에 큰 영향을 미치고 있음
    * GDPR (General Data Protection Regulation) : 유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정
  • Centr*은 Centr에 가입된 53개의 ccTLD 관리기관을 대상으로 GDPR을 대응하기 위해 관련법 및 개인 정보의 관리를 어떻게 다루고 있는지 조사를 실시하였고, Centr 홈페이지에 해당 설문결과를 공개하였음
    * CENTR(The Council of European National TLD Registries) : 유럽 지역 국가 최상위 도메인 레지스트리 협회로 ccTLD(국가 코드 최상위 도메인) 관리기관에게 영향을 주는 정책 사안 토론을 위한 포럼을 제공하는 단체
  • ccTLD 관리기관의 50%는 도메인 등록 이후 시점에서 도메인 등록자의 신원을 확인하고, 18%는 도메인 등록 이전 시점에 신원을 확인하고 나머지 32%는 신원확인을 수행하지 않고 있으며 신원확인은 사업자 등록증, 도메인 등록 신청서, 전자신분증을 통해 수행하고 있음
  • 일부 기관은 도메인 등록자의 이름, 전자메일, 주소 정보가 하나의 조합으로 난독화된 데이터 또는 개별 난독화된 데이터로 도메인 등록대행자에게 수신됨
  • 많은 ccTLD 관리기관들이 WHOIS에 개인 정보를 공개하지 않지만 몇몇 기관은 도메인 등록자의 동의를 통해 WHOIS에 공개할 수 있고, 국가법에 의해 공개하는 경우도 있음
  • Centr은 19개의 ccTLD 관리기관의 도메인 소유권 정보 수집비율과 WHOIS 정보 공개비율을 공개하였음
    – 도메인 등록자 연락처 정보 수집 : 개인 – 74%, 단체 – 76%
    – 도메인 등록자 연락처 정보 공개 : 개인 – 10%, 단체 – 49%
    – 기술담당자 연락처 정보 수집 : 개인 – 55%, 단체 – 64%
    – 기술담당자 등록자 연락처 정보 공개 : 개인 – 15%, 단체 – 34%
    – 도메인 관리자 연락처 정보 수집 : 개인 – 49%, 단체 – 54%
    – 도메인 관리자 연락처 정보 공개 : 개인 – 9%, 단체 – 27%
  • 도메인 등록자 정보 보관 기간의 경우, 대다수의 ccTLD 관리기관이 도메인 삭제 후 5년 이상 또는 영구적으로 보관하고 있고, 기관의 54%는 법무부에 DPO(데이터 보호 책임자)가 근무하고 있음

[출처] domainnamewire

□ 시사점

  • Centr은 각국 회원기관들을 대상으로 설문조사하여 도메인 등록자 정보 확인, WHOIS를 통한 정보 공개, 데이터의 보관에 대한 내용들을 발표하여 각국 회원기관들이 GDPR을 대응하기 위한 해결방안을 공유함
  • 위의 내용들을 바탕으로 국내에서도 개인정보를 더욱 효율적으로 처리할 수 있는 방안을 모색하여 관련 법 또는 제도 개선을 위한 노력이 필요함