域名隐私保护这个事情,要分几种角度。
第一个自然是注册局是否支持域名隐私保护。首先域名隐私保护并非所有后缀都能支持,都知道域名后缀按照业务类型可以分为 gTLD 或 ccTLD。常见情况是,这些 TLD 仅有小部分是支持隐私保护的,大部分实际上注册局不支持(包括 cn、hk、us、uk、jp 等)。在不支持隐私保护服务的 TLD 前,你要求注册商开放隐私保护实际上是个伪命题。
第二个就是现在说的 GDPR (欧盟通用数据保护条例)。这是一个对拥有欧盟地区用户的服务商在采集用户隐私信息时的业务规范,这意味着这个规定只是个别地区的地方法律,而且该法律并非对所有人适用。但关于这一点的具体评估还是需要由熟读欧盟地区法律的网友来解答。但是简单来讲,就是说,如果你是拥有欧盟地区身份证的用户,那么你可以享受到 GDPR 的相关规定,但是这里也做了一些说明,即“具体的范围应以欧盟各成员国相关法律界定的隐私范围为准”。那么在上述情况下,实际上又给服务商产生了一定的可操作的空间。
第三个是 ICANN 通过的《通用顶级域(gTLD)注册数据临时规范》,这份文件的中文译本在
https://www.icann.org/news/announcement-2018-05-22-zh (以英文本为准,虽然中文也是 ICANN 日常运作的正式语文)。这份文件起到的作用,在现在的应用上来说,算是一种变相的隐私保护文件,但他的作用只是要求注册商在公共 WHOIS 服务器中删除了一些涉及隐私的敏感字段。所以,在个别 WHOIS 搜索服务网站你搜索到的信息是 Not available from Registry 字样或类似字样;而其他 WHOIS 搜索服务网站上你看到的仍然是全文。这一点取决于用户是否对相关信息进行设置。这是一份对公共 WHOIS 查询模块的规范,对注册局不影响,用户可以自由选择是否公开。
但不管怎么说,出具这些规定,只是在公共场合保护了用户隐私,但如果网站涉及违法犯罪,那么执法机构仍然可以要求注册商或注册局协助导出相关注册人的真实资料。所以,如果是遇到了法院命令要求公开资料或单独向执法部门提供资料的,企业无权以用户授权要求保密为由拒绝,用户也无权以签署过隐私保护规定而声明注册商不得提供资料。