歐洲國家代碼頂級域名（ccTLD）注冊管理機構協會，發布了關于Whois動態和GDPR影響的報告。

　　調查的受訪者是以下ccTLD：at，.au，.be，.ch，.cz，.de，.dk，.ee，.es，.eu，.fi，.fr，.ie，.lu，.me，.nl，.no，.nz，.pl，.pt，.rs，.se，.si，.ua，.uk。

　　收集注冊人數據

　　控制器/處理器角色 - 在注冊人數據收集的背景下，64％的注冊管理機構認為自己是與注冊服務商關系中的“控制者”。還有29％的人認為他們的角色是混合的（控制器/處理器），具體取決于數據集。在那些認為自己是“控制者”的人中，大多數（79％）提供有關注冊服務商

　　通過注冊管理機構 - 注冊商協議收集和傳輸的說明。

　　收集數據的法律依據 - 注冊管理機構認為其收集注冊人數據的法律依據的最常見原因是“履行合同”。

　　數據準確性 - 對注冊人數據的驗證

　　50％的注冊管理機構在注冊點之后進行域名持有者身份驗證，在注冊點之前執行18％。其余32％不執行任何驗證。

　　用于驗證身份的最常見來源是官方注冊，例如商業注冊和域名持有者的支持文檔。一些注冊管理機構依靠使用。

　　eID來驗證個人，其他驗證方式包括來自域名持有者的注冊信件，以確認所提供數據的準確性，并在公開。

　　可用的Web地圖服務和國家注冊中重新檢查所提供的數據。

　　25個注冊管理機構中有17個表示注冊人從注冊服務商處收到的數據是完整且無混淆的。就某些注冊管理機構混淆的數據而言，通常是電子郵件

　　或名稱，地址和電子郵件的某種組合，它們是單獨混淆的。對于電子郵件混淆，它通常是每個地址持有者的電子郵件，只有3個具有

　　針對不同持有者混淆的所有（每個注冊商）電子郵件地址。

　　只有不到一半的注冊管理機構允許“自動命令”，新的注冊商通過傳輸命令自動從當前注冊商處接收當前注冊人的數據。

　　發布注冊人數據

　　雖然有幾個注冊管理機構明確表示他們不會在whois中發布個人數據，但其他注冊管理機構列出了他們依賴發布注冊人數據的一些法律依據。一些常見的

　　原因是：

　　合法權益或允許第三方聯系

　　合同或條款和條件

　　注冊人同意（例如，選擇加入）

　　國家法律

　　27個（44％）注冊管理機構中有11個為公眾提供選擇加入服務，另有3個計劃。這使得10個注冊管理機構（40％）沒有選擇加入服務。（這里的報告數學有點偏僻。）

　　對于幾乎所有注冊表，數據主體都可以發出訪問請求。最常見的是，這是通過電子郵件完成的，其中包含8個具有webform選項的注冊表。

　　要糾正注冊人數據，電子郵件和/或webform是注冊商的常用方法，但46％的注冊管理機構也接受電子郵件。

　　要同步注冊表和注冊商數據庫，最常見的是注冊商在其數據庫中進行更改，并自動更新注冊表數據庫。在其他有限的情況下，注冊管理機構不會更改數據，并將注冊商視為唯一的“來源”。

　　數據保留和請求

　　對于60％的注冊管理機構，域名持有者的數據在刪除域名后保留超過5年，而32％（8個注冊管理機構）的數據將永久保留。

　　“被遺忘的權利” - 對于許多注冊管理機構而言，這一原則并未針對注冊數據實施。一些注冊管理機構根據當地法律和自己的判斷，逐案考慮此類請求，其他注冊管理機構因此類請求刪除相關數據，并提供合理的理由。有些注冊管理機構會考慮履行合同義務所必需的域名持有人的個人數據，因此無法請求被遺忘的權利。

　　通常，訪問，糾正和刪除請求由客戶服務團隊，法律部門和/或專門的DPO或隱私團隊處理。沒有一個部門或團隊比另一個更常見。

　　數據訪問

　　88％的注冊管理機構提供某種形式的非公開信息。在大多數情況下，通過個人請求的電子郵件提供訪問權限。訪問權限如下：

　　法院命令中確定的當事人（86％）

　　具有“合法權益”的人（54％ 。

　　在提供訪問權限的那些中，10個注冊管理機構限制對卷和/或IP地址的訪問。5個注冊管理機構對所提供的訪問權限沒有限制。

　　在提供基于“合法利益”的訪問權限時，最常見的是法律部門作出判斷。只有少數注冊管理機構也基于請求者的聲明和/或客戶服務團隊的判斷。有4個注冊管理機構已經考慮并正在為具有合法利益的各方規劃認證機制。另有8個注冊管理機構有興趣在CENTR內進一步討論該主題。

　　在回復個別請求時，大多數會在1到3天之間做出回應

　　數據保護官員（DPO）

　　54％的注冊管理機構在參與調查時已經指定了DPO，還有幾個在規劃中。超過一半的人，他們的DPO屬于他們的法律部門。這留下了7個注冊管理機構，其中DPO不屬于專門的法律部門（請注意，并非所有注冊管理機構都有專門的法律部門，員工都有重疊的角色）。

　　對于幾乎所有注冊管理機構，DPO直接向首席執行官或總經理報告

　　GDPR /其他

　　6個注冊管理機構遇到了注冊服務商不愿意共享所請求的注冊數據的問題。所有其他人都表示沒有遇到任何問題。

　　61％的注冊管理機構執行“隱私影響評估”

　　88％的注冊管理機構定期監督內部合規情況

　　70％的注冊管理機構計劃隨機檢查/審核

　　為了區分私人和組織作為注冊人，68％的注冊管理機構允許注冊人自行選擇。在某些情況下，注冊管理機構使用社會安全號碼，業務號碼甚至稅號文件。18％沒有區別。

　　為了處理不合規的注冊商，兩種最常見的方法是在截止日期之前提供更多時間，然后在通知后終止合同。