WHOIS는 중요한 공공 이익을 제공함에 따라 기본적으로 정보를 공개해야 함

  o 개인정보보호 옹호자들은 도메인 등록 기관에게 GDPR을 이용하여 개인 정보를 제공하지 않고, 개인정보가 모든 조사에서 예외가 될 수 있는 체계에 대해 논의하고 있음

  o 미국 오스틴 주에서는 중앙 데이터베이스를 통해 누구나 집주인의 재산과 세금 정보를 조회할 수 있고, 자동차 구매 기록은 카운티 또는 해당 지역에서 조회할 수 있으며, 도메인 정보는 WHOIS에서 조회할 수 있음

  o 개인정보 보호가 필요하다면 주택 구입자는 주택 구입을 위한 신탁을 만들거나 그들의 정보를 카운티 데이터베이스에서 개인 정보를 알아볼 수 없게 요청해야 하는 노력이 필요함

  o 이와 같은 개인정보를 공개적으로 제공하면 사람들은 회사의 배후, 사기, 해외 정부의 불만, 트렌드 등의 정보를 조사할 수 있음

  o 개인정보 미공개는 일부 사람들에게는 실질적인 문제가 될 수 있으며, 도메인 등록 기관이 해당 문제에 대해서 해결할 수 있음

  o EU 거주자 및 시민에게는 GDPR에 의해 WHOIS 정보가 개인 정보가 된다는 의미로 해석될 수 있음

  o 개인정보 보호 옹호자들은 사람들이 WHOIS 레코드에 접근할 것을 우려하여 사람들이 IP 침해자를 추적하고, 피싱을 발견하고, 회사의 경우에는 언론 조사를 하는 것에 대해 걱정하고 있음

  o GDPR은 사람들이 이러한 데이터로 수행하는 작업에 적용되고 있음

  o GDPR 시대에도 WHOIS 서비스를 계속 사용할 것이라고 예상되며, 공인 된 액세스 모델을 사용해도 정부 기관을 포함하여 많은 단체에서 정보를 볼 수 있음

  o 개인정보 보호가 필요하다면 프록시 서비스를* 추가할 수 있고, 사람들은 대부분의 정보를 공개함으로써 제공됨

*프록시 서비스: 컴퓨터 네트워크에서 다른 서버 상의 자원을 찾는 클라이언트로부터 요청을 받아 중계하는 서비스

[출처] domainnamewire