LOS ÁNGELES, 12 de abril de 2018. En el día de hoy, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) anunció que recibió una carta del Grupo de Trabajo del Artículo 29 (WP29) [PDF, 400 KB] en la cual se brinda orientación sobre el Reglamento General sobre la Protección de Datos de la Unión Europea (GDPR) y su impacto sobre la recolección, retención y publicación de datos de registración de nombres de dominio en el sistema de WHOIS. La respuesta de la organización de la ICANN a la carta del Grupo de Trabajo del Articulo 29 se publicará a la brevedad en este espacio.
"Agradecemos la orientación brindada por el Grupo de Trabajo del Artículo 29 sobre esta importante cuestión y hemos aceptado una invitación para reunirnos con el Subgrupo de Tecnología del WP29 en Bruselas el 23 de abril para continuar este análisis", dijo Göran Marby, Presidente y Director Ejecutivo de la ICANN. "Sin embargo, nos decepciona ver que en la carta no se hace mención a nuestra solicitud de una moratoria respecto del cumplimiento efectivo de la ley hasta que implementemos un modelo. Sin una moratoria respecto del cumplimiento efectivo, el sistema de WHOIS quedará fragmentado y debemos adoptar medidas para mitigar esta cuestión. En tal sentido, estamos estudiando todas las soluciones posibles, las cuales incluyen acciones legales en Europa para aclarar nuestra capacidad de continuar coordinando apropiadamente este importante recurso global de información. Brindaremos más información en los próximos días".
Una moratoria respecto del cumplimiento efectivo por parte de las DPA podría permitir la introducción de un modelo de acreditación acordado, como también que los registros y registradores implementen el modelo de acreditación junto con las medidas en el modelo provisorio de cumplimiento final acordado. También permitirá conciliar el asesoramiento que la ICANN recibió por parte de su Comité Asesor Gubernamental (GAC) y el Grupo de Trabajo del Artículo 29. Sin una moratoria, es probable que no podamos continuar brindando instrucciones a las partes contratadas mediante nuestros acuerdos para el mantenimiento de WHOIS. Si no se resuelven estas cuestiones, el sistema de WHOIS quedará fragmentado hasta que se implementen el modelo provisorio de cumplimiento y el modelo de acreditación.
En un WHOIS fragmentado, ya no se podría emplear un marco común para los servicios de directorio de registración de dominios genéricos de alto nivel (gTLD). Los registros y registradores probablemente implementarían diversos niveles de acceso a los datos según sus interpretaciones de la ley.
"Mientras tanto, consideraremos este asesoramiento detenidamente, junto con todos los aportes que recibimos de la comunidad de múltiples partes interesadas, antes de efectuar cambios a la versión actual del modelo provisorio propuesto", agregó Marby. "Como parte de esta actividad, analizaremos todas las opciones mientras continuamos dialogando con las DPA y las partes interesadas que conforman la comunidad multisectorial".
Es importante lograr el equilibrio entre el derecho a la privacidad y la necesidad de información. Si bien la ICANN reconoce la importancia del GDPR y su objetivo de proteger datos personales, sectores de la comunidad de la ICANN han señalado el impacto negativo de un sistema de WHOIS fragmentado. Por ejemplo, dificultará la capacidad de los organismos encargados del cumplimiento de la ley de obtener información importante, como también la capacidad de la comunidad dedicada a combatir el spam de ayudar a garantizar que Internet proteja a los usuarios finales. A continuación, se agregan potenciales impactos:
- Protegerá la identidad de delincuentes que pueden registrar cientos de nombres de dominio a los fines específicos de cometer ciberataques;
- Obstaculizará la capacidad de los organismos de protección al consumidor que rastrean patrones de tráfico de empresas ilícitas;
- Impedirá la protección de propiedad intelectual por parte de los titulares de marcas comerciales; y
- Dificultará notablemente la detección de noticias falsas y afectará la capacidad de adoptar acciones contra actores maliciosos.
Estos son apenas algunos de los ejemplos de una extensa lista de situaciones potencialmente adversas.
Asimismo, Marby solicitó que las DPA incluyan a la ICANN en todo procedimiento relativo a WHOIS, y que se la incluya en todas las deliberaciones y acciones de las entidades que regulan las cuestiones de privacidad con las demás entidades que controlan los datos de WHOIS. También manifestó que la organización de la ICANN continúa trabajando para prepararse para la implementación de un nuevo modelo. La información adicional sobre las actividades de la ICANN en materia de protección de datos/privacidad, junto con análisis jurídicos, modelos de cumplimiento propuestos y comentarios de la comunidad, se puede consultar en este espacio.
Invitamos a la comunidad a presentar comentarios y continuar con nuestros diálogos sobre futuras actividades. Pueden enviar sus comentarios a gdpr@icann.org.
Acerca de la ICANN
La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro, con una comunidad integrada por participantes de todo el mundo.