域名WHOIS信息隐私保护

今日在查询一个域名的WHOIS信息时，发现能够看到域名注册者的个人信息：包括注册者名称和注册者邮箱等。在如今不断提高隐私保护要求的大环境下，这就显得很离谱。

借助WHOIS查询，WHOIS反查，域名注册者的隐私安全受到严重威胁。不仅仅包括垃圾邮件和电话的骚扰问题。在某些情况下，域名注册者信息的暴露还会令看起来毫不相干的不同的域名之间产生关联，而域名注册者原本可能正是基于商业、业务等的考虑，为了避免这些明面上的关联才专门注册的不同的域名。

既然域名注册者有保护隐私的需求，那么域名注册服务商应当有提供相应的隐私保护服务。我在阿里云的域名控制台找了一遍，发现并没有，但后来找到了这个：

域名隐私保护服务
保护您的个人信息不被公开，让您远离垃圾邮件和电话的骚扰，信息安全从域名隐私保护服务开始！
应ICANN临时政策与GDPR合规要求，自2018年5月25日起，阿里云的WHOIS信息公开查询结果中将不再显示域名注册者的个人信息。阿里云域名隐私保护服务自2018年5月25日起暂停服务。

原来该服务已经下架了，而我所担心的隐私问题，已经受到了《通用顶级域(gTLD)注册数据临时规范》的保护。根据这种安排，域名注册商在域的 WHOIS 列表中提供注册商的信息，并且该注册商充当注册人的代理，实际注册人的信息保存在注册商的数据库中。

由于该规范在2018年5月以后才逐步执行，因此在此之前注册的域名，由于其WHOIS信息可能已经被第三方抓取并存储，因此至今仍然能够通过第三方查询工具查询到域名的注册者信息。

附：
通用顶级域 (gTLD) 注册数据临时规范
2018 年 5 月 17 日 ICANN 董事会第 2018.05.17.01 － 2018.05.17.09 号决议通过 

《通用数据保护条例》（下称“GDPR”）于 2016 年 4 月被欧盟 (EU) 采纳，并于 2018 年 5 月 25 日在欧盟国家全面生效。在过去一年中，ICANN 组织与缔约方、欧洲数据保护机 构、法律专家以及相关政府和其他利益相关方进行了磋商，以了解 GDPR 对 gTLD 域名生 态系统中某些参与者（包括注册管理运行机构和注册服务机构）处理的个人资料的潜在影 响。这些参与者不仅要遵守 ICANN 政策及其与 ICANN 之间签订的合同，而且还受到 GDPR 的约束。 

本《gTLD 注册数据临时规范》（下称《临时规范》）制定了临时要求，以便让 ICANN 及 gTLD 注册管理运行机构和注册服务机构根据 GDPR 继续遵守现有的 ICANN 合同要求和社 群制定的政策。根据 ICANN 规定的遵守 GDPR 的目标，在尽可能最大程度保留现有 WHOIS 系统的同时，《临时规范》将维持对注册数据（包括注册人、管理和技术联系人信息）的 稳定收集，但会将大部分个人资料的访问限制为分层/分级访问。若用户有合法和适当目 的访问非公开个人资料，可通过注册服务机构和注册管理运行机构申请此类访问权限。 用户依然能够通过匿名电子邮件或网络表格联系注册人或管理和技术联系人。《临时规 范》应在 GDPR 要求的情况下实施，同时为注册管理运行机构和注册服务机构ᨀ供灵活 性，使其可以选择在商业上合理的情况下在全球范围内应用这些要求，或者若技术上不可 行，则限制为仅对受 GDPR 管辖的数据应用这些要求。《临时规范》适用于所有注册， 不要求注册服务机构区别对待法人注册和自然人注册。为了遵守 GDPR，它还涵盖 ICANN、注册管理运行机构、注册服务机构和数据托管代理之间的数据处理协定。 

根据制定临时政策和临时规范或政策的要求（ICANN 《注册管理机构协议》和《注册服务 机构认证协议》中定义的条款），本《临时规范》已于 2018 年 5 月 17 日在 ICANN 董事 会决议中通过。包含对 ICANN 董事会采纳本《临时规范》理由详细说明的咨询声明可在 此处获得：https://www.icann.org/en/system/files/files/advisory-statement-gtld-registrationdata-specs-17may18-en.pdf。