Los Angeles, le 17 mai 2018. Le Conseil d'administration de la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a approuvé aujourd'hui la Spécification temporaire proposée pour les données d'enregistrement des gTLD. Le texte complet de la résolution du Conseil d'administration est disponible ici. Le Conseil d'administration a approuvé cette spécification dans le but d'établir les dispositions temporaires qui régiront la manière dont l'ICANN et ses parties contractantes continueront à respecter les obligations contractuelles et les politiques en matière de WHOIS élaborées par la communauté, tout en se conformant au Règlement européen général sur la protection des données (RGPD).
« L'approbation par le Conseil d'administration de l'ICANN de la Spécification temporaire proposée pour les données d'enregistrement des gTLD est un pas important vers la mise en conformité de l'ICANN et de ses parties contractantes au RGPD », a indiqué Cherine Chalaby, président du Conseil d'administration de l'ICANN. « Bien qu'il reste encore d'autres éléments à mettre au point, l'adoption de cette spécification temporaire nous place sur la bonne voie vers la préservation du WHOIS au service de l'intérêt public, tout en nous mettant en conformité au RGPD avant sa date d'entrée en vigueur du 25 mai. »
Lors de son atelier à Vancouver, le Conseil d'administration a consacré beaucoup de temps à examiner la spécification temporaire proposée et à en discuter. L'emploi du temps de l'atelier avait ainsi été modifié afin de prévoir suffisamment de temps pour considérer la meilleure voie à suivre.
L'organisation ICANN a travaillé étroitement avec les parties prenantes et la communauté de l'ICANN afin d'établir la spécification temporaire, tout en restant en dialogue permanent avec le Groupe de travail Article 29 (WP29) pour obtenir son avis et son conseil.
« Le modèle intérimaire de conformité proposé est le fruit d'une large coopération entre l'organisation et la communauté », a signalé Göran Marby, président-directeur général de l'ICANN. « Avec la spécification temporaire approuvée par le Conseil d'administration, nous pouvons maintenant continuer à travailler ensemble pour identifier une solution permanente. »
La résolution du Conseil a déclenché également un processus d'élaboration de politiques piloté par la communauté, destiné à considérer l'élaboration et l'adoption d'une politique de consensus basée sur les éléments décrits dans la spécification temporaire.
La spécification temporaire, qui reflète le modèle intérimaire de conformité proposé par l'ICANN [PDF, 922 KB], vise à garantir dans toute la mesure du possible la disponibilité permanente du système WHOIS, tout en préservant la sécurité et la stabilité du système d'identificateurs uniques de l'Internet, tel que prévu dans la mission et les statuts constitutifs de l'ICANN. Préserver le système WHOIS est essentiel pour la stabilité et la sécurité de l'Internet, dans la mesure où il facilite l'identification et l'atténuation des risques liés aux comportements malveillants, à la cybercriminalité, à l'atteinte aux droits de propriété intellectuelle ainsi qu'à d'autres activités malveillantes en ligne.
La spécification temporaire propose un modèle intérimaire unifié qui établit un cadre commun pour les services d'annuaire des données d'enregistrement. Il permet aux bureaux d'enregistrement et aux opérateurs de registre, dits aussi parties contractantes de l'ICANN, de continuer à collecter des données d'enregistrement de personnes morales et physiques, ainsi que des informations techniques en lien avec l'enregistrement de noms de domaine. La spécification temporaire remplace uniquement certaines dispositions et politiques figurant dans les contrats signés avec les opérateurs de registre et les bureaux d'enregistrement. Toutes les autres obligations contractuelles restent en vigueur.
Les parties contractantes de l'ICANN devront appliquer le modèle prévu dans la spécification temporaire lors du traitement de données à caractère personnel liées à l'Espace économique européeen (EEE). S'il s'avère impossible pour les parties contractantes de limiter l'application de ce modèle strictement à l'EEE, il pourra être appliqué à tous les enregistrements de manière globale.
Pour garantir la conformité au RGPD, l'accès aux données à caractère personnel sera différencié par couches ou niveaux, où seuls les utilisateurs pouvant attester d'un usage des données à des fins légitimes peuvent obtenir des données non publiques à travers des bureaux d'enregistrement et des opérateurs de registre. Jusqu'à la mise en place d'un modèle unifié d'accès, les opérateurs de registre et les bureaux d'enregistrement devront déterminer quelles demandes d'accès sont permises au regard de la loi. Les utilisateurs pourront également contacter soit le titulaire de nom de domaine, soit ses contacts techniques et administratifs à travers une adresse de courrier électronique anonymisée ou un formulaire en ligne disponible à travers le bureau d'enregistrement du nom enregistré. Les titulaires de noms de domaine peuvent faire le choix de rendre publique l'intégralité de leurs informations de contact.
La spécification temporaire a été adoptée en vertu de la procédure prévue pour les politiques temporaires, décrite dans le contrat de registre et le contrat d'accréditation de bureau d'enregistrement L'adoption de la spécification a été approuvée à l'unanimité par les quinze membres présents du Conseil, conformément aux conditions contractuelles nécessaires pour valider l'approbation d'une spécification temporaire par le Conseil d'administration. Le Conseil d'administration doit réaffirmer cette adoption temporaire tous les 90 jours, et ce pendant une période maximale d'un an.
Le Conseil d'administration de l'ICANN, dans sa résolution adoptant la spécification temporaire, a également reporté toute action concernant certaines parties de l'avis fourni par le Comité consultatif gouvernemental (GAC) dans son Communiqué de San Juan. La décision a été prise à la demande du GAC, détaillée dans une lettre [PDF, 525 KB] envoyée au Conseil d'administration de l'ICANN. Le Conseil d'administration décidera si d'autres actions sont nécessaires après des discussions supplémentaires avec le GAC.
Pour plus d'informations et pour être au courant des dernières actualités, rendez-vous sur la Page sur les activités de protection des données et de la vie privée.
À PROPOS DE l'ICANN
La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.