美国组织被德国法院告知,其在隐私规则之争中的妄想主张是不可信的
互联网域名霸主第三次试图阻止其在欧洲的Whois服务脱落的努力失败了,这次失败引起了人们对其能力的质疑。
总部设在美国的互联网名称与数字地址分配机构(ICANN)被德国科隆上诉法院抨击,因为它没有 “充分解释 “也没有提供 “可信的理由 “来寻求对德国域名注册商EPAG的禁令。
简而言之:EPAG想在不收集域名所有者的行政和技术联系方式的情况下出售域名,因为它担心这样做会使它在违反欧洲通用数据保护条例(GDPR)的情况下面临巨大的罚款风险。然而,它与ICANN的注册商合同要求它为后者的全球Whois系统收集这些信息。为了迫使其遵守合同,并让GDPR见鬼去吧,ICANN于5月将EPAG告上法庭,并要求下令禁止该注册商在拒绝收集Whois数据的情况下兜售域名。
这场争论最终闹到了科隆上诉法院,该法院本月宣布[PDF文件],它认为之前对ICANN的两项裁决 “是令人信服的”,并指出 “没有迫在眉睫的紧急情况”可以证明请求紧急禁令的正当性。它表示,即使是ICANN也接受了这样的论点:过去的经验表明,不收集所要求的信息并没有真正的风险。
法院还驳回了ICANN坚持将此事送交欧洲法院的要求,指出它 “没有义务将此案提交给欧洲法院”,因为ICANN对法律的解释 “对裁决并不重要”。
从本质上讲,ICANN在对新的数据保护法进行解释方面出现了前所未有的失误,因此,ICANN本质上是在试图加强其对全球Whois服务的权威。作为一个总部设在美国的组织,15年来,它一直无视欧洲监管机构对其Whois数据服务合法性的警告——域名所有者和运营商的姓名、电话号码、电子邮件和家庭地址都被公布在网上。
但欧洲GDPR的通过,使欧洲公民可以起诉那些没有尽量减少收集个人数据或不允许人们控制数据使用方式的组织,从而使这种情况发生了变化。面对可能的数百万美元的罚款,许多互联网域名公司干脆拒绝遵守ICANN的合同,理由是认为其中的一些要求是非法的。
如何不采取行动
ICANN的反应很说明问题:起初,它甚至没有考虑过这个问题。直到一个欧洲注册机构将该组织的法律威胁斥为 “无效”,该组织才开始关注此事。
当它被外部律师告知整个Whois服务很快就会变得非法时,它又试图强行修改政策,基本上保留了当前的系统。这些 “变化 “允许注册商收集、但不公布他们现在收集的相同的Whois数据;提供某种 “授权访问 “的记录;并且仍然允许第三方向注册者发送垃圾邮件。
但这一努力失败了,甚至美国政府也批评了这种做法。
随后,ICANN离奇地说服自己,欧洲监管机构将给予其新法律一年的特殊例外,并花了几个月时间坚持其捏造的 “暂停”,然后被监管机构告知,该法律已经在两年前通过,没有办法阻止它被使用。
面对迫在眉睫的最后期限,ICANN的董事会随后强行实施了之前被拒绝的政策变化——许多欧洲公司认为这是非法的。当这些变化不可避免地被拒绝时,它的反应是在德国法院起诉一名司法常务官,试图建立一个先例并强加其权威。但是它败诉了。
尽管欧洲监管机构和欧洲法院提供了明确的指导,但ICANN仍然坚持认为它对法律的解释是正确的,并对该决定提出上诉。而它再一次败诉。
继续鞭打那匹死马
当时,许多人预计ICANN会重新考虑其法律方法,但该组织却继续说服自己,认为法院会将此案视为解决GDPR立法中的模糊性的机会。因此,它继续推动紧急禁令,再次提出上诉。
ICANN连续第三次试图对其失利表现出勇敢的态度,指出法院表示它仍然可以 “在主要诉讼程序中进行追诉,以强制执行其主张的权利”。
因此,ICANN在一篇博文中说,它正在 “考虑其下一步行动,包括可能向德国法院提出更多文件,作为其协调分散的全球Whois的公共利益作用的一部分”。
然而,事实是,ICANN继续对欧洲法院系统对其企业利益不感兴趣这一事实而感到困惑,并拒绝被告知Whois服务与ICANN认为的一样重要。
对于一个长期生活在自己的决策泡沫中的组织来说,这应该是一个值得庆贺的日子——但没有人抱有太大的希望。
一个明显的迹象是,该组织没有能力从其错误中学习,该组织已经决定通过做与之前五次完全相同的事情来制定新的Whois政策:创建一个新的工作组。令人惊讶的是,该小组中的许多人也曾参与过以前失败的工作。
治理失败
即使在过去,这类工作组设法就必要的变革达成多数协议,ICANN的颠倒的治理模式也确保了进展不足,即其工作人员和董事会无视自己的小组,拒绝专家的建议而偏向于自己的意见。
尽管ICANN被反复告知其政策已不再有效,但作为一个公司,ICANN仍然坚持认为其政策是有效的。在ICANN保持这种信念的同时,即使其新的工作小组找到一个可行的妥协方案,也不会有任何进展。
可悲的是,只有当ICANN在欧洲被起诉、败诉,并不得不支付数百万美元的罚款时,它才会做出反应,这似乎是不可避免的。®
