Los Angeles, le 17 décembre 2019. Le 12 décembre 2019, le président-directeur général de l'ICANN, Göran Marby, a reçu une lettre non contraignante de la part de l'Autorité belge de protection des données (APD) en réponse au document de l'organisation ICANN intitulé « Conception d'un modèle d'accès unifié aux données d'enregistrement des gTLD », qui avait été envoyé au Comité européen de la protection des données (CEPD) le 25 octobre 2019. L'organisation ICANN a été informée de la lettre adressée à Marby le 4 décembre. Néanmoins, cette lettre n'a été formellement reçue que le 12 décembre.
Le document de l'organisation ICANN décrit un modèle d'accès unifié (UAM) proposé pour les données d'enregistrement des domaines génériques de premier niveau (gTLD), dans lequel la responsabilité liée au traitement de la divulgation de données non publiques repose sur un système centralisé d'accès aux données d'enregistrement non publiques.
Comme indiqué dans le document, ce travail a été entrepris par l'organisation ICANN dans le but d'aider à clarifier les bases légales sur lesquelles un tel modèle pourrait être bâti et contribuer au travail que mène la communauté pour aboutir à un système normalisé d'accès et de divulgation, dans le cadre de la deuxième étape du processus accéléré d'élaboration de politiques sur la spécification temporaire relative aux données d'enregistrement des gTLD (étape 2 du EPDP). En outre, l'organisation ICANN cherchait à répondre aux nombreuses communications reçues de la part d'un certain nombre de parties prenantes dont la Commission européenne, le G7, le Comité consultatif gouvernemental et d'autres parties de la communauté qui demandent la mise en place d'une solution unifiée pour l'accès aux données d'enregistrement non publiques.
Dans sa réponse, l'APD belge a encouragé l'ICANN à poursuivre ses efforts en vue de la mise au point d'un système intégral de contrôle d'accès qui tienne compte des exigences en matière de sécurité, minimisation de données et reddition de comptes. La réponse n'a pas fourni d'avis définitif par rapport aux questions abordées par l'organisation ICANN dans son document.
La lettre indique que la politique et les protections pertinentes que la communauté développera pour appliquer à l'UAM seront extrêmement importantes pour évaluer si un modèle centralisé accroît ou diminue le niveau de protection dont bénéficient les personnes physiques. Enfin, l'application et la gestion de la politique et des protections développées par la communauté déterminera le niveau de protection des données qui sont traitées dans un UAM. En ce qui concerne les rôles et les responsabilités, la lettre signale que les parties prenant part à une activité de traitement ne sauraient désigner laquelle d'entre elles doit agir en tant qu'autorité de contrôle ou responsable conjoint du traitement : un examen factuel au cas par cas est nécessaire à cette fin. Une communication précédente émanant du Groupe de travail Article 29 sur la protection de données est citée comme référence, où il est dit que « À première vue, il semblerait que (...) l'ICANN et les opérateurs de registre sont des responsables conjoints du traitement ». La lettre n'a pas vocation à fournir des orientations sur l'ensemble du RGPD.
L'APD belge a indiqué sa volonté de poursuivre les discussions sur cette initiative et a invité le personnel de l'organisation ICANN à les rencontrer. Nous attendons avec impatience de continuer les échanges et communiquerons les conclusions de la réunion.
L'organisation ICANN tient à remercier la Commission européenne pour ses conseils tout au long de l'élaboration du document présenté au CEPD, ainsi que pour son soutien permanent aux efforts en cours de la communauté dans le cadre de l'étape 2 du EPDP.
L'organisation ICANN est fière des importants efforts que des centaines de membres de la communauté ne cessent de déployer pour développer un politique capable de faciliter l'accès légitime à des données d'enregistrement non publiques.
À propos de l'ICANN
La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.