近日，据外媒消息，ICANN 提议的 post-GDPR Whois 系统每年的运行成本可能超过 1 亿美元，并且需要长达四年的时间来构建，但该组织仍然不知道是否有人会使用它。

这似乎是 ICANN 第一个运营设计阶段的新结论，该阶段试图将社群对访问和披露标准化系统 (SSAD) 的建议转化为实际的实施计划。

SSAD 应使商标所有者和执法部门等人更容易从 Whois 记录中请求个人信息，这些信息目前由于 GDPR 等隐私法而被删节。

ODP 原定于 9 月结束，但现在将在 2 月正式结束，到目前为止，已经决定 SSAD 将需要“三到四年”的时间来设计和建造，耗资在 2000 万至 2700 万美元之间；它计算出的年度运行成本在 1,400 万美元到 1.07 亿美元之间，这是一个令人眼花缭乱的不精确估计，因为 ICANN 几乎不知道有多少人想要使用 SSAD，他们准备支付多少，以及他们可能提出多少 Whois 请求。

ICANN 之前曾估计启动成本为 900 万美元，而持续的年度成本大致相同；新的成本估算基于用户数量在 2.5万 到 300 万之间，年度查询数量在 10万 到 1200 万之间。

ICANN 承认，实际需求“可能低于”最低估计；“我们一直无法弄清楚需求有多大，”ICANN 首席执行官 Göran Marby 在上个月的电话会议上告诉 GNSO 委员会。 ICANN 的一份演示文稿 (pdf)指出：“在 SSAD 启动很久之后，实际需求是不可知的”。该组织联系了 11 家研究公司，试图更好地处理可能的需求，但大多数人因此拒绝了这项工作。

在定价方面，ODP 决定请求者获得系统认证需要花费几百美元，然后他们提出的每个 Whois 请求在 0.45 美元到 40 美元之间。

同样，这个范围是如此之广，因为可能的需求水平是未知的。请求的数量越少，价格就越高，反之亦然。

ODP 总结道，即使最初出现了 SSAD 活动，但随着时间的推移，这种活动可能会减少。部分原因是因为注册管理机构和注册服务商没有义务交出记录，即使请求者为他们的查询支付 40 美元。

这也是因为 SSAD 不是强制性的——如果请求者认为 SSAD 的价格太高或认证要求太苛刻，他们仍然可以直接联系签约方获取他们想要的信息，费用低或免费。

Marby在电话会议上说：“总会有一个免费版本供所有人使用。”

简而言之，这是花了很多钱却没有多少功能，这可能会浪费大量时间和金钱。

一个额外的复杂因素是 SSAD 应该解决的法律，主要是 GDPR，在实施过程中可能会发生变化。例如，欧盟的 NIS2 指令将在不久的将来对 Whois 隐私的目标进行大幅调整，而且是不一致的。

这让 ICANN 作为一个组织感到非常尴尬，它创建于 1990 年代，旨在以“互联网速度”运行，但现在变得臃肿不堪，以至于受到欧盟立法程序的拖累。

ODP 将于 2 月份向 ICANN 董事会提交其最终报告；从理论上讲，董事会可以决定继续执行它不符合 ICANN 或公众的利益。就 Marby 而言，他似乎认为集中式中心提交 Whois 请求可能会带来一些好处，但它应该比当前“过于复杂”的提案更简单，并由 ICANN 资助。

ICANN 不愿意按照目前提议的那样推进 SSAD，但由于自上而下的政策制定是不受欢迎的，所以它的手被绑住了，无法做出它希望看到的改变。