GDPRの予想しなかった影響

ブランド保護への影響

GDPRはマーケティング、セールス、人事、企業買収などの分野に影響を与えてきましたが、特にブランドや知的財産権の保護に関わる人々にとってその影響は驚異的に大きいものとなりました。GDPRにより従来通りの業務遂行が困難になったり、また手続きが増え不便になったりすることもあります。特にオンライン上でのブランドや知的財産権保護に対する影響は小さくありません。

従来WHOIS（ドメイン名登録者の連絡先情報を公開したグローバルデータベース）でブランド侵害の責任者を特定していました。しかしGDPR施行後、WHOISはGDPRに準拠していないため登録者データの多くは非公開となってしまいました。ICANNは現在、GDPRに準拠した新しい登録者データ規則に取り組んでいますが、それが成立するまでの間は登録者データを取得することが難しくなっています。

登録者データに依存しているのはブランド保護だけではありません。皮肉なことに法執行、児童保護、サイバーセキュリティの緩和に携わる団体はGDPR施行でより重大な影響を受けています。GDPRは個人情報を保護することを目的としていましたが、それと同時により大きなリスクに個人を晒してしまう可能性が見えてきたのです。

調査への影響

WHOIS / RDS2レビューチームは世界中の法執行機関に調査を行いました。GDPR施行前、2018年5月までに84％の事例でWHOISデータを10回以上使用し、19％が1,000回以上使用していました。施行前は2％だったのに対し、施行後は67％が現在のWHOIS情報が調査のニーズを満たしていないと感じています。また51.85％がWHOIS情報が不十分なため調査が遅れていると回答し、25.93％がもはやWHOIS情報を確認することをやめています。

登録者データは従来サイバー攻撃、犯罪、またその被害者を特定する手段としても使用されてきました。フィッシング詐欺とメッセージング、マルウェア対策、モバイル不正防止のワーキンググループが実施したサイバー調査では300人の回答者中85％が登録者データを使用していることがわかりました。

WHOISのコンタクトデータが再編集されましたが、サイバーセキュリティのエキスパートの約50％が非公開の登録者データにアクセスする方法を知らず、さらにその50％は説明なくアクセスを拒否されています。またアクセスを申請した人の25％以上が実際アクセスが許可されるまで7日以上かかるという時間的リスクも発生しています。

オンライン保護の進化

GDPR施行により公的に利用可能な登録者データの現状は法執行機関とサイバーセキュリティ調査機関の両方にとって受け入れられないレベルになっています。決して簡単ではありませんが、現在ICANNはGDPRの原則に準拠し、個人の機密データを保護すると共にどのような形であれ犯罪から個人を守る正当な理由を有する人にも情報利用を許容できるよう迅速に動いています。