董事会的活动和会议
会议记录 | ICANN 董事会例行会议 2015 年 04 月 26 日
本文档已翻译为多种语言,仅供参考之用。原始官方版本(英文版)可在以下位置找到:https://www.icann.org/resources/board-material/minutes-2015-04-26-en
ICANN 董事会于当地时间 2015 年 4 月 26 日 15:00 在加利福尼亚州洛杉矶举行了例行会议。
主席史蒂夫·克罗克 (Steve Crocker) 准时宣布会议正式开始。
以下董事到现场参加了全部或部分会议:里纳利亚·阿卜杜尔·拉希姆 (Rinalia Abdul Rahim)、谢林·查拉比 (Cherine Chalaby)、法迪·切哈德(Fadi Chehadé,总裁兼首席执行官)、克里斯· 迪斯佩恩 (Chris Disspain)、沃尔夫冈· 科纳沃茨特 (Wolfgang Kleinwächter)、马库斯· 库默尔 (Markus Kummer)、布鲁诺· 朗万 (Bruno Lanvin)、埃里卡· 曼 (Erika Mann)、贡萨洛·纳瓦罗 (Gonzalo Navarro)、雷·普拉扎 (Ray Plzak)、乔治·萨多夫斯基 (George Sadowsky)、麦克·西尔柏 (Mike Silber)、布鲁斯·托金(Bruce Tonkin,副主席)和吴国维。此外,阿莎·合美嘉妮 (Asha Hemrajani) 通过电话方式参加了会议。
以下董事会联络人参加了全部或部分会议:拉姆·莫汉(Ram Mohan,SSAC 联络人)、托马斯·施耐德(Thomas Schneider,GAC 联络人)、
约恩内·索恩宁(Jonne Soininen,IETF 联络人)和苏珊·伍尔夫(Suzanne Woolf,RSSAC 联络人)。
秘书长:约翰·杰弗里(John Jeffrey,总法律顾问兼秘书长)。
以下 ICANN 高级管理人员和工作人员参加了全部或部分会议:阿克兰·阿特拉(Akram Atallah,全球域名分部总裁)、苏珊娜·宾内特(Susanna Bennett,首席运营官)、米歇尔·布莱特(Michelle Bright,董事会支持内容经理)、哈维尔·卡尔维兹(Xavier Calvez,首席财务官)、戴维· 康拉德(David Conrad,首席技术官)、莎莉· 科斯特顿(Sally Costerton,总裁高级顾问—全球利益相关方合作事务)、莎曼珊·艾斯内(Samantha Eisner,助理法律顾问)、特里莎·埃利亚斯(Teresa Elias,董事会支持运营/行政管理经理)、丹·哈罗兰(Dan Halloran,副总法律顾问)、罗伯特·霍格嘉斯(Rob Hoggarth,政策和社群合作高级主管)、塔瑞克·卡梅尔(Tarek Kamel,政府合作事务总裁高级顾问)、温西安·科尼格斯菲尔德(Vinciane Koenigsfeld,董事会支持内容经理)、丹尼斯· 米歇尔(Denise Michel,战略计划副总裁兼总裁顾问)、温迪·普若菲特(Wendy Profit,董事会支持专家)、艾米·斯塔索斯(Amy Stathos,副总法律顾问)和特里莎·斯旺哈特(Theresa Swinehart,战略事务总裁高级顾问)。
- 1. 认可议程:
- 2. 主要议程:
-
1. 认可议程:
主席介绍了认可议程中的事项并发起投票。董事会随后采取了以下行动:
决议:批准本认可议程中的以下决议:
-
批准董事会会议记录
第 2015.04.26.01 号决议:董事会批准 2015 年 2 月 12 日的 ICANN 董事会会议记录。
-
将在亚美尼亚文字中表示亚美尼亚的 .հայ("hye")域名授权给国际互联网协会亚美尼亚分会
第 2015.04.26.02 号决议:根据 IANA 职能合同中所述的职责,ICANN 已审核并评估将 IDN 国家和地区顶级域".հայ"授权给国际互联网协会的申请。文件材料显示,在评估此申请时,工作人员严格遵守了相应流程。
第 2015.04.26.03 号决议:董事会指示,根据《ICANN 章程》第 III 条第 5.2 款,为了履行合同义务,决议、初步报告或会议记录中的部分理由目前不宜公诸于众,应等待适当时机再予以公布。
第 2015.04.26.02 - 2015.04.26.03 号决议的理由
为什么董事会现在要解决此问题?
根据 IANA 职能合同的要求,ICANN 工作人员已评估授权 ccTLD 的申请,且目前正在准备报告,以提请董事会审核。提请董事会审核的目的是确保 ICANN 工作人员严格遵守相应流程。
正在考虑的提案是什么?
该提案旨在批准向 IANA 部门提交的一项申请。申请内容是将 .հայ国家和地区顶级域的主办组织(也称为管理者或受托者)指定为国际互联网协会亚美尼亚分会。
咨询了哪些利益相关方或其他方?
在授权申请的评估过程中,ICANN 工作人员咨询了申请人和其他利益相关方。申请过程要求申请人说明其就此 ccTLD 在国内与其他方展开的磋商,并阐述其在本地互联网社群中的影响力。
社群有什么疑虑或提出了哪些问题?
工作人员未收到社群成员就此申请提出的重要问题或疑虑。
董事会审核了哪些重要材料?
董事会审核了 IANA 工作人员的以下评估:
- 该域名具备继续授权的资格,因为 .հայ是亚美尼亚经批准的国际化域名字符串;
- 已咨询过相关政府的意见,且政府并无异议;
- 提议的主办组织及其联系人同意承担管理该域名的职责;
- 提案体现了本地互联网社群的适当协商和支持;
- 提案与任何已知法律或法规不抵触;
- 提案确保了该域名在该国本地管理,并受当地法律约束;
- 提议的主办组织已确认,他们将以公平、公正的方式管理该域名;
- 提议的主办组织已证实用于运营该域名的适当运营和技术技能、计划;
- 提议的技术配置符合 IANA 部门的各种技术合规要求;
- 未发现关于互联网稳定性的具体风险或顾虑;以及
- 工作人员已建议根据考虑的各方面因素实施该申请。
这些评估与适当的标准和政策框架相应,例如《域名系统结构和授权》(RFC 1591) 以及《国家和地区顶级域授权和管理的 GAC 原则与指导 方针》。
作为 IANA 职能合同规定流程的一部分,《授权报告》将发布到http://www.iana.org/reports。
董事会认为至关重要的因素有哪些?
董事会未发现此申请存在任何特定隐患。
是否会对社群产生积极或者消极影响?
及时批准符合各种公共利益标准的国家和地区域名经理人对于 ICANN 整体工作会有积极影响,对于此类国家和地区顶级域所服务的当地社群也会有积极作用,同时还可体现 ICANN 积极履行 IANA 职能合同中所述的职责。
是否会在财务方面对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生影响或不良后果?
管理 DNS 根区中的国家和地区代码授权是 IANA 职责的一部分,授权行动不会对预先计划的开支有任何重大影响。评估国家和地区顶级域在特定国家或地区内部所产生的财务影响并不是 ICANN 的职责。
是否存在与 DNS 相关的任何安全性、稳定性或弹性问题?
ICANN 认为此申请不会对安全性、稳定性或弹性造成明显不利影响。这属于组织管理职能,无需征询公众意见。
-
将代表文莱达鲁萨兰国的 .BN 域名授权给文莱达鲁萨兰国网络信息中心 (BNNIC)
第 2015.04.26.04 号决议:根据 IANA 职能合同中所述的职责,ICANN 已审核并评估将 .BN 国家和地区顶级域重新授权给文莱达鲁萨兰国网络信息中心 (BNNIC) 的申请。文件材料显示,在评估此申请时,工作人员严格遵守了相应流程。
第 2015.04.26.05 号决议:董事会指示,根据《ICANN 章程》第 III 条第 5.2 款,为了履行合同义务,决议、初步报告或会议记录中的部分理由目前不宜公诸于众,应等待适当时机再予以公布。
第 2015.04.26.04 - 2015.04.26.05 号决议的理由
为什么董事会现在要解决此问题?
根据 IANA 职能合同的要求,ICANN 工作人员已评估重新授权 ccTLD 的申请,且目前正在准备报告,以提请董事会审核。提请董事会审核的目的是确保 ICANN 工作人员严格遵守相应流程。
正在考虑的提案是什么?
该提案旨在批准向 IANA 部门提交的一项申请。申请内容是将 .BN 国家和地区顶级域的主办组织(也称为管理者或受托者)变更为文莱达鲁萨兰国网络信息中心 (BNNIC)。
咨询了哪些利益相关方或其他方?
在授权申请的评估过程中,ICANN 工作人员咨询了申请人和其他利益相关方。申请过程要求申请人说明其就此 ccTLD 在国内与其他方展开的磋商,并阐述其在本地互联网社群中的影响力。
社群有什么疑虑或提出了哪些问题?
工作人员未收到社群成员就此申请提出的重要问题或疑虑。
董事会审核了哪些重要材料?
董事会审核了 IANA 工作人员的以下评估:
- 该域名具备继续授权的资格,因为它是为文莱达鲁萨兰国分配的、已列入 ISO 3166-1 标准的 alpha-2 代码;
- 申请得到现有主办组织-文莱电信的许可;
- 已咨询过相关政府的意见,且政府并无异议;
- 提议的主办组织及其联系人同意承担管理该域名的职责;
- 提案体现了本地互联网社群的适当协商和支持;
- 提案与任何已知法律或法规不抵触;
- 提案确保了该域名在该国本地管理,并受当地法律约束;
- 提议的主办组织已确认,他们将以公平、公正的方式管理该域名;
- 提议的主办组织已证实用于运营该域名的适当运营和技术技能、计划;
- 提议的技术配置符合 IANA 部门的各种技术合规要求;
- 未发现关于互联网稳定性的具体风险或顾虑;以及
- 工作人员已建议根据考虑的各方面因素实施该申请。
董事会认为至关重要的因素有哪些?
董事会未发现此申请存在任何特定隐患。
是否会对社群产生积极或者消极影响?
及时批准符合各种公共利益标准的国家和地区域名经理人对于 ICANN 整体工作会有积极影响,对于此类国家和地区顶级域所服务的当地社群也会有积极作用,同时还可体现 ICANN 积极履行 IANA 职能合同中所述的职责。
是否会在财务方面对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生影响或不良后果?
管理 DNS 根区中的国家和地区代码授权是 IANA 职责的一部分,重新授权行动不会对预先计划的开支有任何重大影响。评估国家和地区顶级域在特定国家或地区内部所产生的财务影响并不是 ICANN 的职责。
是否存在与 DNS 相关的任何安全性、稳定性或弹性问题?
ICANN 认为此申请不会对安全性、稳定性或弹性造成明显不利影响。
这属于组织管理职能,无需征询公众意见。
-
将在阿拉伯文字中表示苏丹的سودان.("Sudan")授权给国际互联网协会苏丹分会
第 2015.04.26.06 号决议:根据 IANA 职能合同中所述的职责,ICANN 已审核并评估将国家和地区顶级域"سودان"授权给国际互联网协会苏丹分会的申请。文件材料显示,在评估此申请时,工作人员严格遵守了相应流程。
第 2015.04.26.07 号决议:董事会指示,根据《ICANN 章程》第 III 条第 5.2 款,为了履行合同义务,决议、初步报告或会议记录中的部分理由目前不宜公诸于众,应等待适当时机再予以公布。
第 2015.04.26.06 - 2015.04.26.07 号决议的理由
为什么董事会现在要解决此问题?
根据 IANA 职能合同的要求,ICANN 工作人员已评估授权 ccTLD 的申请,且目前正在准备报告,以提请董事会审核。提请董事会审核的目的是确保 ICANN 工作人员严格遵守相应流程。
正在考虑的提案是什么?
该提案旨在批准向 IANA 部门提交的一项申请,该申请希望创建国家和地区顶级域并将主办组织(也称为管理者或受托者)的角色分配给国际互联网协会苏丹分会。
咨询了哪些利益相关方或其他方?
在授权申请的评估过程中,ICANN 工作人员咨询了申请人和其他利益相关方。申请过程要求申请人说明其就此 ccTLD 在国内与其他方展开的磋商,并阐述其在本地互联网社群中的影响力。
社群有什么疑虑或提出了哪些问题?
工作人员未收到社群成员就此申请提出的重要问题或疑虑。
董事会审核了哪些重要材料?
董事会审核了 IANA 工作人员的以下评估:
- 该域名具备授权资格,因为它是经 IDN ccTLD 快速通道流程批准的字符串,且代表 ISO 3166-1 标准中列出的国家或地区;
- 已咨询过相关政府的意见,且政府并无异议;
- 提议的主办组织及其联系人同意承担管理该域名的职责;
- 提案体现了本地互联网社群的适当协商和支持;
- 提案与任何已知法律或法规不抵触;
- 提案确保了该域名在该国本地管理,并受当地法律约束;
- 提议的主办组织已确认,他们将以公平、公正的方式管理该域名;
- 提议的主办组织已证实用于运营该域名的适当运营和技术技能、计划;
- 提议的技术配置符合 IANA 部门的各种技术合规要求;
- 未发现关于互联网稳定性的具体风险或顾虑;以及
- 工作人员已建议根据考虑的各方面因素实施该申请。
这些评估与适当的标准和政策框架相应,例如《域名系统结构和授权》(RFC 1591) 以及《国家和地区顶级域授权和管理的 GAC 原则与指导 方针》。
作为 IANA 职能合同规定流程的一部分,《授权和重新授权报告》将发布到 http://www.iana.org/reports。
董事会认为至关重要的因素有哪些?
董事会未发现此申请存在任何特定隐患。
这些评估与适当的标准和政策框架相应,例如《域名系统结构和授权》(RFC 1591) 以及《国家和地区顶级域授权和管理的 GAC 原则与指导 方针》。
作为 IANA 职能合同规定流程的一部分,《授权和重新授权报告》将发布到 http://www.iana.org/reports。
董事会认为至关重要的因素有哪些?
董事会未发现此申请存在任何特定隐患。
是否会在财务方面对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生影响或不良后果?
管理 DNS 根区中的国家和地区代码授权是 IANA 职责的一部分,授权行动不会对预先计划的开支有任何重大影响。评估国家和地区顶级域在特定国家或地区内部所产生的财务影响并不是 ICANN 的职责。
是否存在与 DNS 相关的任何安全性、稳定性或弹性问题?
ICANN 认为此申请不会对安全性、稳定性或弹性造成明显不利影响。这属于组织管理职能,无需征询公众意见。
-
e. 任命年度独立审计机构
鉴于《ICANN 章程》第 XVI 条 (http://www.icann.org/general/bylaws.htm) 要求在财年结束后,必须由注册执业会计师审计 ICANN 账册,而会计师应由董事会任命。
鉴于董事会审计委员会已讨论了 2015 财年(截至于 2015 年 6 月 30 日)的独立审计机构的聘请工作,并建议董事会授权总裁兼首席执行官或其指定人员采取一切必要措施聘请 BDO LLP 和 BDO 成员机构。
兹此发布第 2015.04.26.08 号决议:董事会授权总裁兼首席执行官或其指定人员采取一切必要措施聘请 BDO LLP 和 BDO 成员机构担任 2015 财年(截至于 2015 年 6 月 30 日)的财务报表审计机构。
第 2015.04.26.08 号决议的理由
在经历广泛的提案征询流程之后,曾聘用审计机构 BDO LLP 和 BDO 成员机构担任 2014 财年(截至于 2014 年 6 月 30 日)的年度独立审计机构。根据工作人员的报告和审计委员会对所执行的工作的评估,委员会一致建议董事会授权总裁兼首席执行官或其指定人员采取一切必要措施聘请 BDO LLP 和 BDO 成员机构担任 ICANN 2015 财年(截至于 2015 年 6 月 30 日)的年度审计机构,以应对所有管辖区的任何年度独立审计要求。
聘请独立审计机构是履行 ICANN 应尽的财务报表审计义务。这进一步加强了 ICANN 对其章程和流程的问责制,而公众也将获许访问独立审计机构的工作成果。聘请工作会产生财务影响,且已纳入预算。本次聘请不会对 DNS 的安全性或稳定性产生影响。
这属于组织管理职能,无需征询公众意见。
-
f. EWG 关于下一代注册目录服务的最终报告的后续步骤
鉴于 2012 年,董事会采取了一种双管齐下的方法来处理 WHOIS 审核小组的建议,要求 ICANN:(i) 继续全面实施与 WHOIS 有关的现有共识性政策和合同条件;(ii) 成立专家工作组,从而确定收集、维护 gTLD 注册数据和提供其访问权限的根本目的和目标,以作为董事会发起的 GNSO 政策制定流程 (PDP) 的基础。
鉴于 2014 年下一代注册目录服务的专家工作组 (EWG) 将其最终报告 [PDF, 5.12 MB] 和建议的模型和原则提交董事会,以用作 GNSO PDP 的基础。
鉴于由董事会成员组成的非正式工作组与 GNSO 理事合作制定了一份框架提案 [PDF, 612 KB],以便指导用于审核 EWG 关于替代 WHOIS 的下一代注册目录服务的建议模型和原则的 GNSO PDP。
兹此发布第 2015.04.26.09 号决议:董事会感谢 EWG 在其最终报告 [PDF, 5.12 MB] 中对制定下一代注册目录服务的拟定模型所做的大量努力和工作。
第 2015.04.26.10 号决议:董事会重申了关于启动董事会发起的 GNSO 政策制定流程的申请,以便确定收集、维护 gTLD 注册数据和提供其访问权限的目的,并考虑关于数据保护、采纳 最终报告 [PDF, 5.12 MB] 中的建议作为新 gTLD 政策的参考意见或基础(如适合)的相关措施;
第 2015.04.26.11 号决议:董事会指示根据此框架 [PDF, 612 KB] 编写一份新的初步问题报告,并提交至 GNSO;
第 2015.04.26.12 号决议:董事会承诺成立一个由董事会成员组成的工作组,以便 (i) 就用于审核 EWG 为了支持设立下一代注册目录服务政策而建议的模型和政策提案的政策制定流程与 GNSO 联络;(ii) 监督董事会根据 WHOIS 审核小组的建议而采纳的行动计划 [PDF, 119 KB] 中其余项目的实施工作。董事会指示董事会治理委员会开始寻找适当的董事会成员以执行这项工作。
第 2015.04.26.09 - 2015.04.26.12 号决议的理由
董事会为什么要解决此问题?
这项决议表示董事会的重点将继续放在落实行动计划 [PDF, 119 KB] 的工作上,这项计划是董事会根据 WHOIS 审核小组的建议 [PDF, 5.12 MB]而采纳的。今天通过的决议采纳了一个框架 [PDF, 612 KB],框架内容是启动董事会发起的 GNSO 政策制定流程,以便完善收集、维护 gTLD 注册数据和提供其访问权限的目的,并考虑关于数据保护、采纳专家工作组在最终报告 [PDF, 5.12 MB] 中提出的建议作为新 gTLD 政策的参考意见或基础(如适合)的相关措施。
正在考虑的提案是什么?
根据《义务确认书》(AoC) 的规定,ICANN 致力于实施其与 WHOIS 有关的现行政策(需符合相关法律),即"要求 ICANN 采取措施来保证公众可以及时且不受限制地获取准确、完整的 WHOIS 信息…"。AoC 要求 ICANN 每三年至少组织一次 WHOIS 政策及其实施情况社群审查,以评估 WHOIS 政策的有效性及其实施情况的合法性,以及其在提升消费者信任度方面所达到的程度。根据这个时间表,第二 WHOIS 审核小组将于 2015 年年底启动。
2012 年,为了回应第一 WHOIS 审核小组提出的建议,董事会采取了一种双管齐下的方法,即同时指示 ICANN (1) 以行动计划 [PDF, 119 KB](根据 WHOIS 审核小组的建议而制定)为基础改善现行 WHOIS 系统,以及 (2) 通过成立专家工作组来开展新的工作,重点关注 gTLD 目录服务的目的和规定,并作为董事会发起的 GNSO 政策制定流程 (PDP) 的基础。
专家工作组的最终报告 [PDF, 5.12 MB] 包含用作 PDP 基础的拟定模型和详细原则,该流程是为了支持设立替代 WHOIS 的下一代注册目录服务。这份最终报告 [PDF, 5.12 MB] 中包含 160 多页详尽的原则和建议,这些原则和建议将在 GNSO PDP 中进行考量。为了有效地管理大规模的 PDP,一个由董事会成员组成的非正式工作组与 GNSO 理事合作制定了一个框架 [PDF, 612 KB],这个框架在今天获得批准。
董事会认为至关重要的因素有哪些?
由于 EWG 的建议非常复杂,并且 ICANN 社群在过去十多年来一直对 WHOIS 问题存在争议,因此需要使用结构化的方法来开展此类政策制定流程。框架 [PDF, 612 KB] 就如何最好地设计 PDP 以获得成功向 GNSO 提供了指导,该框架提议了一个流程,此流程可以引导出既能够定义 gTLD 注册数据的目的、又可以改善数据的准确性、隐私性和对数据的访问权限的新政策。
该框架 [PDF, 612 KB] 确立了开展 PDP 的方法,此方法分为三个阶段,第一阶段重点关注政策要求的定义,第二阶段注重政策的功能设计元素,第三阶段侧重政策的执行并在预计的过渡期间提供指导意见,在过渡期间,旧的 WHOIS 系统和下一代注册目录服务可能会同时存在和运作。董事会相信,遵循框架 [PDF, 612 KB] 将确保 PDP 可以妥善处理很多重要问题和相互依赖性问题,这些问题是为了支持设立下一代注册目录服务而需要考虑的问题。
董事会认识到,为了开展这个独特的政策制定流程,可能还需要一些额外资源。董事会承诺审核 GNSO 提议的计划和时间安排,以及工作人员对执行此计划提案所需的资源的评估,并承诺为开展此 PDP 提供适当资源。
此外,董事会相信,WHOIS 问题的重要性以及目前正在进行的多项 WHOIS 活动的广度和范围,表明了有必要成立一个由董事会成员组成的小组专门负责监督整个 WHOIS 计划,包括就 GNSO PDP 和日后过渡到下一代注册目录服务的事宜(可能在 GNSO PDP 之后发生)与社群合作。参与非正式董事会-GNSO 理事会制定 PDP 框架的工作的社群成员也请求董事会持续参与这项工作。
董事会审核了哪些重要材料?
董事会审核了 EWG 最终报告 [PDF, 5.12 MB]、框架 [PDF, 612 KB](在董事会与GNSO 理事会的非正式合作中制定)以及工作人员提交的简报。
是否会在财务方面对 ICANN(战略规划、运营规划或预算)产生影响或不良后果?
随着研究和工作的进展,预计发起以 WHOIS 为中心的工作和创建支持下一代注册目录服务的政策会对资金来源造成影响。由于此 PDP 预计会十分复杂,因此该 PDP 的资源需求可能会高于其他 PDP,虽然这些资源需求的完整范围还没有完全了解,尤其是与这项工作在接下来的财年中提议分配的资源相比的那些资源的范围。董事会承诺审核工作人员对开展此 PDP 所需的资源的评估(在制定计划和时间安排之后),并打算为开展此 PDP 提供适当的资源。
是否存在与 DNS 相关的任何安全性、稳定性或弹性问题?
此行动预期不会对 DNS 的安全性、稳定性或弹性造成直接影响,尽管此工作的结果可能导致正面影响。
董事会采取行动前是否需要征询公众意见?
由于这是董事会之前采取的行动的后续,因此在采用前无需征询公众意见。根据《ICANN 章程》的规定,工作人员发布《初步问题报告》后,公共评议期随即开始,因此在向 GNSO 提交《最终问题报告》之前,今天批准的框架 [PDF, 612 KB] 可以进行适当调整。
董事会全体成员投票赞成第 2015.04.26.01、2015.04.26.02、2015.04.26.03、2015.04.26.04、2015.04.26.05、2015.04.26.06、2015.04.26.07、2015.04.26.08、2015.04.26.09、2015.04.26.10、2015.04.26.11 和 2015.04.26.12 号决议。决议 通过。
-
-
2. 主要议程:
-
批准会议记录
主席介绍了此议程事项。乔治·萨多夫斯基提出对会议记录的内容进行编辑,该会议记录随后作为修订案获得接受。
雷·普拉扎提出以下动议并得到麦克·西尔柏的附议,董事会采取了以下行动:
第 2012.04.26.13 号决议:董事会批准 2015 年 2 月 11 日的 ICANN 董事会会议记录。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.13 号决议。决议通过。
-
对独立审核小组关于 Booking.com 与 ICANN 的最终声明的考量
主席介绍了此议程事项。乔治·萨多夫斯基指出,鉴于其曾经在 NGPC 对 .hotels/.hoteis 重审请求的初次考量中弃权,他将同样在这一议程事项上投弃权票。
雷·普拉扎提出以下动议并得到埃里卡·曼的附议,董事会采取了以下行动:
鉴于 2015 年 3 月 3 日独立审核小组(下称"审核小组")就 Booking.com 提出的独立审核程序(下称"IRP")发布了咨询最终声明(下称"最终声明")。
鉴于 Booking.com 明确质疑字符串相似性审核专家组(下称"SSP")将 .hotels 和 .hoteis 归入争议集的裁决及董事会拒绝修改该裁决的决定,以及董事会在采用和执行整个字符串相似性审核流程时所作的行为。
鉴于审核小组拒绝了 Booking.com 的 IRP 请求,因为审核小组裁定"Booking.com 未能确定董事会或 ICANN 工作人员或第三方(例如充当 SSP 的 ICC)的任何行为或无作为违反了 ICANN 的企业设立章程或章程或本指导手册中指明的政策和程序"。(https://www.icann.org/en/system/files/files/final-declaration-03mar15-en.pdf) [PDF, 4.76 MB]
鉴于虽然判决对 ICANN 有利,但审核小组对 Booking.com 表示同情,因为独立审核小组认为在新 gTLD 项目期间制定的流程的透明度日后有待改善,并且董事会很感谢独立审核小组就新 gTLD 项目的流程在今后的轮次中如何改善所提出的意见。
鉴于根据《ICANN 章程》第 VI 条第 3.21 款的规定,董事会已考虑审核小组的最终声明。
兹此发布第 2015.04.26.14 号决议:董事会接受独立审核小组在最终声明中提出的以下审核结果:(1) Booking.com 未能确定董事会的任何行为或无作为或 ICANN 工作人员或任何第三方(例如充当 SSP 的 ICC)的任何行为或无作为违反了 ICANN 的企业设立章程或章程或本指导手册中指明的政策和程序,包括董事会(或任何工作人员或第三方)的受质疑行为(与 Booking.com 称为"董事会执行和监督整个字符串相似性审核流程"的行为有关),以及董事会(或任何工作人员或第三方)的受质疑行为(与导致将 .hotels 和 .hoteis 归入争议集的字符串相似性审核流程有关);(2) 对 .hotels 执行的字符串相似性审核流程违反了 ICANN 的企业设立章程或章程或本指导手册中指明的政策和程序;(3) 质疑董事会采用和执行新 gTLD 项目的特定元素(包括字符串相似性审核流程)的时限已经过了很久;(4) 各方应承担自身的 IRP 费用。
第 2015.04.26.15 号决议:董事会指示总裁兼首席执行官或其指定人员继续处理 .hotels/.hoteis 争议集一事。
第 2015.04.26.16 号决议:董事会指示总裁兼首席执行官或其指定人员确保,正在对新 gTLD 项目进行的审核应考虑审核小组在最终声明中就透明度和公平性提出的以下意见:
- "本指导手册不会为申请人提供证据或提交至 SSP(或任何其他 ICANN 实体)提供任何方法,也不会让他们"打听"到他们正在申请的新 gTLD 字符串与其他字符串的相似性的实际问题。"
- "流程本身不会让 gTLD 申请人从程序机制中获益,例如告知 SSP 的审核结果,收到 SSP 的合理裁决,或对这些裁决提出上诉。"
十四位董事会成员投票赞成第 2015.04.26.14、2015.04.26.15 和 2015.04.26.16 号决议。乔治·萨多夫斯基弃权。决议通过。
第 2015.04.26.14 -2015.04.26.16 号决议的理由
Booking.com 提出一项请求,要求进行独立审核程序 (IRP),Booking.com 质疑 ICANN 董事会对其申请 .hotels 的处理方法,包括字符串相似性审核专家组 (SSP) 裁定将 .hotels 和 .hoteis 归入争议集以及董事会拒绝修改该裁决。另外,Booking.com 还质疑董事会在制定、实施和监督审核整个字符串相似性审核流程中所作的行为。2015 年 3 月 3 日,由三位专家组成员组成的独立审核小组(简称"审核小组")发布了最终声明。经过适当考虑和讨论,根据《ICANN 章程》第 VI 条第 3.21 款,董事会采纳了审核小组的审核结果,这些审核结果概述如下,如需查看完整版,请访问https://www.icann.org/en/system/files/files/final-declaration-03mar15-en.pdf [PDF, 4.76 MB]。
审核小组发现其必须"客观"裁决董事会的行为实际上是否符合企业设立章程、章程或本指导手册,因此需要对董事会的行为进行独立评估,并且不做任何关于正确性的假设。在确定董事会的行为是否符合企业设立章程、章程或本指导手册方面,审核小组与 ICANN 的意见一致,即不得要求审核小组或审核小组不得将其判决取代董事会的裁决。
根据审核的适用标准,审核小组发现,客观而言,不存在任何违反企业设立章程、章程或本指导手册的行为,并指出"就字符串相似性审核专家组遵循的流程和 BGC(董事会治理委员会)处理 Booking.com 的重审请求而言,在各方面均已遵照所设立的流程"。(最终声明,https://www.icann.org/en/system/files/files/final-declaration-03mar15-en.pdf [PDF, 4.76 MB],第 41 页。)
具体而言,审核小组得出的结论如下:
144.Booking.com 未能确定董事会的任何行为或无作为(包括 ICANN 工作人员或第三方[例如充当 SSP 的 ICC]的任何行为或无作为)违反了 ICANN 的企业设立章程或章程或本指导手册中指明的政策和程序。这包括董事会(或任何工作人员或第三方)的受质疑行为(与 Booking.com 称为"董事会执行和监督整个字符串相似性审核流程"的行为有关),以及董事会(或任何工作人员或第三方)的受质疑行为(与 .hotels 的字符串相似性审核流程有关)。
145.尤其是,审核小组发现对 .hotels 执行的字符串相似性审核流程违反了企业设立章程或章程或 Booking.com 称为"适用规则"(如本指导手册中所述)的规定。
146.即使董事会采用和执行新 gTLD 项目的特定元素和指导手册(包括字符串相似性审核流程)的行为可能违反了 ICANN 企业设立章程或章程(审核小组没有说明具体是哪种)中的透明度或公平性原则,但质疑这些行为的时限已经过了很久了。
(同上,第 42-43 页。)因此,审核小组宣布 ICANN 胜诉。(同上,第 152 款,第 43 页。)
审核小组认可 Booking.com 就字符串相似性审核流程提出的合理担忧,并指出 NGPC 的一些成员也提出了类似的担忧。最重要的是,独立审核小组指出,在字符串相似性审核流程期间,由于该流程不允许程序上诉机制,因此"关于是否应设立这些机制的问题,我们无权发表意见,尽管我们注意到这些额外机制显然符合透明度和公平性原则的要求"。(同上,第 128 款,第 37 页。)
董事会认可独立审核小组认为新 gTLD 项目应在日后的轮次中进行改进的意见。ICANN 将从此次 IRP 中积累经验教训,并应用于持续开展的评估中,以不断改进和履行关于问责制与透明度的承诺。特别是,董事会在下一轮新 gTLD 项目的审核过程中,将考虑审核小组提出的以下担忧:
- "本指导手册不会为申请人提供证据或提交至 SSP(或任何其他 ICANN 实体)提供任何方法,也不会让他们"打听"到他们正在申请的新 gTLD 字符串与其他字符串的相似性的实际问题。"
- "流程本身不会让 gTLD 申请人从程序机制中获益,例如告知 SSP 的审核结果,收到 SSP 的合理裁决,或对这些裁决提出上诉。"
此行动不会对组织产生任何财务影响,并且不会对域名系统的安全性、稳定性或弹性产生直接影响。
这属于组织管理职能,无需征询公众意见。
-
储备金释放- USG IANA 管理权移交费
谢林·查拉比介绍了此议程事项。雷·普拉扎询问将如何对释放的储备金加以控制。首席财务官哈维尔·卡尔维兹指出,由于决议要求的是批准释放那些已经花费的储备金开支,因此,采用的是针对已发生支出的一般控制方法,即:确认工作已经有效完成,确认发票已经支付,以及确认只有实际经过这一流程的开支才从储备金中拨付。哈维尔进一步表示,由于这些支出已经发生,因此即使决议未获得通过,储备金的释放也不会导致年底预算赤字。
布鲁斯·托金询问储备金的水平实际应该是什么样的。谢林指出,目前尚未设定储备金水平,ICANN 正在为此事而努力。
雷·普拉扎询问对于释放的储备金将采用哪种控制方法。哈维尔说,目前释放的储备金是为了支付已经支出的费用。因此采用的是针对已发生支出的一般控制方法,包括:确认工作已经完成;确认发票已经支付;以及确认只有实际支出的费用才从储备金中拨付。
多名董事会成员要求在决议理由中提供较为详细的解释,同时详细列出已发生的支出项和阐明这些支出费用都分配给了哪些资源。
谢林提出以下动议(连同上面提到的修订案)并得到乔治·萨多夫斯基的附议,董事会采取了以下行动:
鉴于董事会批准了 2015 财年的运营规划和预算,其中包括拨款七百万美元用于支付 USG IANA 管理权移交计划产生的相关费用,这笔资金预计将从储备金中拨付。
鉴于为了支持 ICANN 社群就 USG IANA 管理权移交计划开展的工作,ICANN 正在不断产生费用。
鉴于董事会财务委员会已建议董事会批准释放储备金中的资金(不超过七百万美元),用以支付 2015 财年与 USG IANA 管理权移交计划有关的费用,并且董事会表示同意。
兹此发布第 2015.04.26.17 号决议:董事会授权总裁兼首席执行官或其指定人员从储备金中拨款用于支付 2015 财年与 USG IANA 管理权移交计划有关的费用,金额不超过七百万美元。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.17 号决议。决议通过。
第 2015.04.26.17 号决议的理由
USG IANA 管理权移交计划是一项重要计划,ICANN 社群的全体成员都为其花费了大量时间和资源。ICANN 支持社群成功完成项目(包括 USG IANA 管理权移交提案制定和问责制工作)对 ICANN 而言也至关重要。
考虑到其特殊性和预计产生的大量费用,此项目的资金不应从 ICANN 年度运营收入中拨款。因此,当董事会批准 2015 财年运营规划和预算时,要求从储备金中拨出适当资金用于支付预计的项目费用(七百万美元)。
将从储备金中拨款 2 次用于支付 2015 财年与 USG 移交计划有关的费用,一次用于 2014 年 7 月 1 日至 2014 年 12 月 31 日产生的实际费用,一次用于 2015 年 1 月 1 日至 2015 年 6 月 30 日产生的实际费用。首次拨款将为 1,454,287 美元,其中人事费 471,438 美元,差旅和会议费 548,247 美元,专业服务费 352,164 美元,管理费 82,439 美元。
对于此项目在 2015 财年产生的费用,ICANN 将继续从储备金中拨款,以支付 2015 财年 USG IANA 管理权移交计划产生的实际费用,最高金额为七百万美元(已纳入董事会批准的 2015 财年运营规划和预算)。
这属于组织管理职能,目前无需征询公众意见。尤其是,在董事会批准这项预算之前,2015 财年运营规划和预算中已纳入七百万美元的预计费用,并已通过公共评议期。
-
IT 服务签约
谢林·查拉比介绍了此议程事项。之所以提出此决议,目的在于从运营方面和财务方面进行协调,将由多家不同供应商提供 IT 服务的现状整合为由一家首选供应商提供服务。这不仅有助于提高效率和品质,还可以降低成本。过去,ICANN 与多家供应商签约为其开发项目提供服务。ICANN 工作人员开展了一项涉及 28 家潜在服务供应商的广泛提案征询流程,经过多次审核、展示和面谈后,最终确定了一家中意的候选公司 Zensar。BFC 在审核了提案后,要求将合同期限限制为 3 年,并在合同期满后实施相关审查。
谢林提出以下动议并得到麦克·西尔柏的附议,董事会采取了以下 行动:
鉴于 ICANN 从多家不同的供应商处获得 IT 服务,并且想要对这些服务的供应进行整合以便提高效率和品质,并降低成本。
鉴于 ICANN 从多家不同的供应商处获得 IT 服务,并且想要对这些服务的供应进行整合以便提高效率和品质,并降低成本。
鉴于 ICANN 工作人员开展了一项涉及 28 家潜在服务供应商的广泛提案征询流程,经过多次审核、展示和面谈后,最终确定了一家中意的候选公司 Zensar。
鉴于 ICANN 工作人员认为 Zensar 已证明其有能力提供持续性服务和长期项目开发支持。
兹此发布第 2015.04.26.18 号决议:董事会授权总裁兼首席执行官或其指定人采取所有必要行动与 Zensar 签订为期 3 年的合同并向其支付有关款项,并执行任何必要的额外行动,涉及的费用高达[协商一致后确定的金额]。
第 2015.04.26.19 号决议:出于协商目的,该决议中的具体条款应按照《ICANN 章程》第 III 条第 5.2 款的规定进行保密,保密期截至总裁兼首席执行官认为可以发布保密信息为止。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.18 和 2015.04.26.19 号决议。决议通过。
第 2015.04.26.18 - 2015.04.26.19 号决议的理由
ICANN 一直都在使用多家供应商提供的服务来满足其 IT 相关需求,无论是持续进行的活动还是开发项目。由于管理多个供应商的效率很低,因此通常会导致所获得服务的成本较高。
ICANN 工作人员调查过获得所需的 IT 服务的其他解决方案,在这些方案中,长期从一家知识和资源丰富的外部供应商获得多项服务是首选 方案。
因此,ICANN 工作人员开展了一个广泛的提案征询 (RFP) 流程,通过定义所需的潜在服务的列表、获得来自 28 家供应商的提案,开展深入审查,挑选出五家最具实力的公司列入候选名单,分别跟这五家公司进行面谈,确定两家公司进入最终决选,然后对这两家公司进行深入分析,最后选择了 Zensar 作为我们最中意的候选公司。ICANN 工作人员随后向 Zensar 下达了几个试点项目,以期通过实际服务和方案来确定这家公司安排适当资源以提供及时、高品质服务的能力。
这项广泛的选择和测试流程已高度证明 Zensar 是一个极具实力的长期合作伙伴,因此 ICANN 工作人员建议与 Zensar 签订为期 3 年的合同,所涉金额高达[协商一致后确定的金额]。
这属于组织管理职能,无需征询公众意见。
-
e. 2016 财年 SO/AC 额外预算请求
谢林·查拉比介绍了此议程事项。此决议关于支持组织和咨询委员会 (SO/AC) 提出的特殊资金请求。SO/AC 通常会在每年较早时候提交这些请求,这样才能在新财年一开始便获得最终预算批准,从而可以启动与这些请求相关的项目。这些请求会经过非常严格的审核和批准流程。在接收的 53 份申请中,BFC 共批准了 48 份。BFC 仔细审核了其余被驳回的 5 份申请,确保每份申请都有充分的驳回理由。
阿莎·合美嘉妮指出,对于 BFC 批准了什么、未批准什么以及是否有充分理由来驳回这些少数请求而言,透明度至关重要。哈维尔表示,所有请求以及针对每份请求所作决定的理由都将随本决议一同发布。此外,请求列表的链接也会包含在理由中。
董事会就这一特殊资金请求机制是否得到合理使用以及这些请求是否应作为普通流程的一部分纳入预算中而不是作为特殊请求提交展开了讨论。克里斯·迪斯佩恩指出,有些请求并非一次性请求,而是每年都会重复提出。雷·普拉扎补充说,如果相同的请求每年都会提出,那么它就应该是一个预算项目,而非特殊请求。财务委员会将就此展开分析,以评估资金的使用方式,确保资金得到了合理使用。
谢林提出以下动议并得到克里斯·迪斯佩恩的附议,董事会采取了以下行动:
鉴于社群成员和 ICANN 工作人员在之前的讨论中认为有必要对 ICANN 支持组织 (SO) 和咨询委员会 (AC) 提出的额外预算请求的资金问题提前做出决定。
鉴于工作人员已建立 SO/AC 额外预算请求流程,以收集、审核来自 SO 和 AC 的资金请求,并提交给董事会批准。
鉴于根据流程的规定,ICANN 社群在最终期限前提交了请求,并且这些请求已由代表政策、利益相关方参与和财务部门的工作人员小组进行了审核。
鉴于工作人员小组建议批准的请求金额上限为 657,300 美元。
鉴于董事会财务委员会已审核所遵循的流程以及工作人员的建议,并建议董事会批准工作人员的建议。
兹此发布第 2015.04.26.20 号决议:董事会批准在 2016 财年将 657,300 美元的资金用于支付与采纳的 SO/AC 额外预算请求有关的费用。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.20 号决议。决议通过。
第 2015.04.26.20 号决议的理由
从已确立的预算批准流程和时间表来看,为了促进 ICANN 社群和 ICANN 工作人员的工作,提前批准 2016 财年的预算承诺属于合理安排,并且不会产生额外费用。此项决议承诺投入的资金非常小,因此不需要董事会为其特别确定和批准资金来源。如需了解与考虑支持组织 (SO) 和咨询委员会 (AC) 的额外预算请求的流程有关的信息,请点击此处。所收到的 2016 财年请求的列表以及这些请求的处理情况请点击此处 [DOCX, 145 KB]。
此决定预计不会对域名系统的安全性、稳定性与弹性造成任何影响。
批准流程属于组织管理流程,在此之前已征求过社群的重要意见。
-
f. ICANN 五年运营规划
法迪·切哈德介绍了此议程事项。目前,五年运营规划(以下简称"规划")已经在社群的持续参与中编制完成,且已准备好提交给董事会审议。该规划已发布以征询公众意见。首席运营官苏珊娜·宾内特高度概括了收到的公众意见。总的来说,这些意见对规划是表示支持的,尤其支持规划流程的整体结构、五年战略规划与五年运营规划之间的一致之处以及五年财务模型。一些有关关键绩效指标 (KPI) 的重要意见表示这些指标应更明确、更具体、更相关。工作人员记下了这些意见,并在 ICANN 第 52 届会议期间与社群展开了对话,与管理层一起对 KPI 作出了修改以消除公众提出的顾虑。除此之外,工作人员还考虑了其他社群意见,并完善了规划以解决意见中提到的问题。规划的下一次更新将在 2017 财年进行。
雷·普拉扎对法迪和 ICANN 工作人员在规划上所做的工作表示赞赏。
法迪提出以下动议并得到麦克·西尔柏的附议,董事会采取了以下行动:
鉴于 ICANN 五年运营规划中提供以下内容:(i) 五年规划行事历; (ii) 战略目标及相应关键绩效指标;(iii) 依赖因素;(iv) 五年阶段划分;(v) 项目组合列表;以及 (vi) 五年财务模型。
鉴于 ICANN 五年战略规划和 ICANN 五年运营规划将作为年度运营规划和预算的基础。
鉴于 ICANN 五年运营规划(2016 财年— 2020 财年)是以董事会通过的五年战略规划(2016 财年— 2020 财年)为基础,经过广泛、合作、自下而上、多语言的多利益相关方流程编制而成。
鉴于 ICANN 五年运营规划将按照 ICANN 的规划流程维持,并且每年更新一次。
兹此发布第 2015.04.26.21 号决议:董事会特此采纳了 ICANN 五年运营规划(2016 财年— 2020 财年)。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.21 号决议。决议通过。
第 2015.04.26.21 号决议的理由
作为 ICANN 规划流程的新元素,ICANN 五年运营规划(2016 财年— 2020 财年)是 ICANN 五年战略规划的补充,将指引 ICANN 未来五年内的活动和为 ICANN 年度运营规划及预算提供参考。
为使公众获得更多认识并提升 ICANN 的问责制和透明度,本五年运营规划确定了每一战略宗旨和目标的细节—包括:ICANN 活动组合、关键运营成功因素(成果)、关键绩效指标(衡量标准)、关键依赖因素和五年内的阶段划分(根据目标确定);本运营规划还配有一套五年财务模型。该模型描述了在实现 ICANN 使命过程中,确保财务问责制和可持续性所需遵循的原则和方案。
ICANN 五年运营规划(2016 财年— 2020 财年)是通过广泛吸收公众意见,以自下而上的合作式多利益相关方流程编制而成。公众意见征集期是 2014 年 11 月 11 日至 2015 年 1 月 4 日。另外,ICANN 第 52 届新加坡会议上的社群(包括 ICANN 的支持组织、利益相关方团体、选区和咨询委员会)讨论进一步优化了 ICANN 五年运营规划(2016 财年— 2020 财年)。
采纳 ICANN 五年运营规划将使所有利益相关方和整个 ICANN 社群受益。此决定本身在现在和将来都不会对未来五年内的年度运营规划和预算产生财务影响。另外,此行动对域名系统的安全性和稳定性不会产生任何直接影响。
这属于组织管理职能,并且已经经历过漫长的公共评议期(如上所述)。
-
g. 结构(组织)改进委员会主席
克里斯·迪斯佩恩介绍了此议程事项。此决议旨在立即任命董事会现任成员兼结构(组织)改进委员会 (SIC) 成员里纳利亚·阿卜杜尔·拉希姆为 SIC 的主席。SIC 现任主席雷·普拉扎在董事会的任期将于 2015 年 10 月举行的年度大会结束后到期,而且他不打算寻求连任。
雷指出顺利交接的重要性,而此决议的目的即为了确保主席工作的顺利交接。
克里斯提出以下动议并得到沃尔夫冈·科纳沃茨特的附议,董事会采取了以下行动:
鉴于雷·普拉扎是董事会成员和结构(组织)改进委员会的现任主席。
鉴于普拉扎先生在董事会的任期将于 2015 年 10 月举行的年度大会结束后到期,而且普拉扎先生不打算寻求连任。
鉴于里纳利亚·阿卜杜尔· 拉希姆是董事会的现任成员和 SIC 的成员。
鉴于为了促进在普拉扎先生任期结束后 SIC 领导权的顺利交接,BGC 建议董事会立即将里纳利亚·阿卜杜尔·拉希姆任命为 SIC 的主席,并保留雷·普拉扎在 SIC 的成员身份。
兹此发布第 2015.04.26.22 号决议:董事会任命里纳利亚·阿卜杜尔·拉希姆担任结构(组织)改进委员会 (SIC) 的主席,并保留雷·普拉扎的 SIC 的成员身份,即刻生效。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.22 号决议。决议通过。
第 2015.04.26.22 号决议的理由
董事会致力于促进结构(组织)改进委员会 (SIC) 领导权的顺利交接,因为雷·普拉扎在董事会的任期即将于 2015 年 10 月的年度大会结束后到期。在谈到董事会任期即将届满时,普拉扎先生表示,他现在退位是为了趁自己还在董事会任职的时候给 SIC 新任主席提供一个过渡期。鉴于董事会治理委员会 (BGC) 接到了推荐委员会的任务,BGC 探讨了普拉扎先生的提案,并建议董事会立即任命里纳利亚· 阿卜杜尔·拉希姆担任 SIC 的新主席。
董事会认同普拉扎先生和 BGC 的看法:任命阿卜杜尔·拉希姆女士担任 SIC 的主席,即刻生效,并保留普拉扎先生的 SIC 成员身份,直至届满。
此行动不会对组织产生任何财务影响,也不会对域名系统的安全性、稳定性或弹性产生直接影响。
这属于组织管理职能,无需征询公众意见。
-
为数字服务平台融资和代码库审核
麦克· 西尔柏介绍了此议程事项。风险委员会和首席创新与信息官提出有必要立即对由 ICANN 工作人员管理但尚未经过评估的软件代码库进行评估。此决议旨在授权进行所有必要的签约和支付有关款项,以获得 ICANN 用于交付数字服务的所有软件平台的全面审查和安全漏洞评估,包括与外部服务供应商签约、获得所需工具、支付费用和必要时采取补救措施。
董事会还讨论并明确表示,虽然大部分资金都将用于开展全面审查和评估,但仍然可以在适当时为补救措施分配一些资源。
雷·普拉扎表示,其认为本决议正在将一些本来就在首席执行官职权范围内的项目授权给首席执行官。雷建议将"授权使其能够"改为"授权"更为合适。主席同意这一建议。
雷·普拉扎表示,其认为本决议正在将一些本来就在首席执行官职权范围内的项目授权给首席执行官。雷建议将"授权使其能够"改为"授权"更为合适。主席同意这一建议。
拉姆· 莫汉表示,虽然由于首席执行官本来就有足够的权力来处理所讨论的费用问题,从而导致本决议并非必要,但为了履行 ICANN 的透明度承诺,披露其为了加强我们系统而采取的一系列措施,本决议又是必要而且恰当的。
阿莎·合美嘉妮询问此决议是否会带来信息共享义务,即,将评估结果以及为响应这些评估结果而采取的行动告知社群。主席指出会有相应的披露计划,相关方将在不损害任何可能不适合公开披露的机密信息的情况下,本着透明的精神,根据该计划将适当信息披露给社群。
谢林· 查拉比同意雷和拉姆的说法。不过,他也指出,由于所讨论的总金额超出了 50 万美元的限制,因此 BFC 目前正在寻求董事会对本决议的批准。
布鲁斯·托金也认为在金额超出 50 万美元时提交给董事会考虑的做法是适当的。布鲁斯还指出,首席执行官有必要向董事会报告相关支出情况。
麦克·西尔柏提出以下动议并得到谢林·查拉比的附议,董事会采取了以下行动:
鉴于工作人员已经编写了一份 ICANN 向其服务的社群提供的所有数字服务的完整清单。
鉴于董事会风险委员会已审核首席创新与信息官 (CIIO) 在 ICANN 第 52 届新加坡会议期间提出的初步研究结果。
鉴于董事会风险委员会已于 2015 年 4 月 17 日审核 CIIO 关于 IT 安全事宜的短期和长期处理建议,并同意 CIIO 的建议,即有必要立即评估之前尚未评估过的 ICANN 工作人员管理的软件代码库。
鉴于单个评估不会达到需要董事会批准的 500,000 美元阈值,但加起来可能达到阈值,因此董事会风险委员会将此事进一步转交给董事会财务委员会处理。
鉴于董事会财务委员会建议董事会授权总裁兼首席执行官或其指定人员以及当局进行所有必要的签约和支付有关款项,以解决评估 ICANN 工作人员管理的软件代码库的迫切需求。
鉴于 2015 财年的应急资金足以支付此项目的费用。
兹此发布第 2015.04.26.23 号决议:董事会授权总裁兼首席执行官或其指定人员进行所有必要的签约和支付有关款项,以获得 ICANN 用于交付数字服务的所有软件平台的全面审查和安全漏洞评估,包括与外部服务供应商签约、获得所需工具、支付费用和必要时采取补救措施。
第 2015.04.26.24 号决议:董事会授权总裁兼首席执行官或其指定人员定期向董事会风险委员会报告长期计划的最新进展,以确保系统设计和系统架构整合到标准 ICANN 流程中,并确保安全考量在企业决策中占据重要地位。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.23 和 2015.04.26.24 号决议。决议通过。
第 2015.04.26.23 - 2015.04.26.24 号决议的理由
作为 ICANN 数字服务健康检查的一部分,在 152014 财年的第一季度,ICANN 的 IT 组织发起了一个 RFP 流程,以选择具有良好声誉和必要技能的外部第三方来评估 ICANN 部署的所有服务和基础技术。在 RFP 流程之后,ICANN 选择和聘用了在执行此类任务方面获全球公认的领先机构的服务。
该承包商对 ICANN 的数字服务组合执行了全面的分析。ICANN 工作人员决定利用 SANS 研究所的 20 个关键安全控制因素框架(参见 http://www.sans.org/critical-security-controls/controls)。承包商在 2015 财年第一季度编写了一份报告,报告中指出符合或超过"绿色"标准的框架因素,同时还列出了需要进一步关注的框架因素。
该报告特别强调了应用程序软件安全性这个因素,并指出需要进行深入分析。
同时,工作人员记录了向 ICANN 社群提供的所有数字服务。目前的记录是 85 项。工作人员将软件平台(开发环境加上数据库或内容管理系统)的编号进行分类,这些平台在过去 15 年来被用于开发这些服务。为了确保所服务的社群的利益,工作人员还决定 ICANN 使用 10 年以上的软件平台交付数字服务。
根据以 SANS 研究所的框架为基础的评估,ICANN 的 IT 工作人员创建了一个包含 16 个项目的组合,重点关注改善 ICANN 在需要进一步关注的信息技术基础设施领域的防御能力。
工作人员分析了这些服务捕获、操纵、储存和递送的数据的性质。这些分析研究了数据完整性、数据敏感性和数据隐私性等因素。分析结果表明,在为 ICANN 缔约方社群提供的服务中,这些数据具有高度敏感性。
工作人员保留了一家在 ICANN 使用的软件包和平台方面拥有专业知识的顶级公司的服务,以便专门评估为了新 gTLD 项目而部署的数字服务。这家专业公司在 2015 年 2 月底编写了一份报告,报告中指出了一些值得进一步关注的领域。
工作人员已确定,所有其他软件平台(约 10 个)都需要进行类似评估。为了估算此项目的成本,工作人员与三家大型企业进行接洽,这三家公司对众多软件平台拥有丰富的经验和技巧。工作人员也向一些小型公司或专门从事某一领域的公司咨询过报价,这些公司只对一个或少数软件平台拥有专业知识。大公司的预估报价明显高于小公司,即使两家公司在任何给定的软件平台上的专业知识相当,而小公司可能更为专精。因此,对于此项目,工作人员决定推荐使用多家小公司,而不是一家大公司。这样做还有一个额外好处,那就是可以同时执行多项评估。
董事会已审核工作人员关于评估使用这些平台的服务代码库中的潜在软件引致的漏洞的建议,以及认为提案符合此类评估的标准的裁决。选择拥有专长领域的公司进行此类评估的流程无需进行公共协商,因为评估代码库是主要考虑事项,而且任何指定供应商的费用预计不会达到 ICANN《采购指导原则》(参见https://www.icann.org/en/system/files/files/procurement-guidelines-21feb10-en.pdf [PDF, 1.03 MB])中规定的需要进行公开招标流程的水平。但是在这项工作中对各家公司所支付的费用加起来预计会超过签约和支出限额(如果在限额范围内,ICANN 管理层可以单独批准)。
应该注意,此项目只是综合方案的第一步。ICANN 承认,由于不久前的各种原因,我们遇到了一些安全性问题,董事会和工作人员致力于采取所有必要措施帮助确保日后不再发生此类问题或任何其他问题。因此,董事会指示总裁兼首席执行官或其指定人员对所有 IT 设施增加额外关注和资源,以确保它们达到和/或维持适当的安全性水平和对 ICANN 授权进行担保,以及定期向董事会报告流程的最新进展。
ICANN 参与这项评估会产生财务影响,但这已包含在应急资金的预算中。
这属于组织管理职能,无需征询公众意见。
-
投资管理—账户结构调整
谢林·查拉比介绍了此议程事项。董事会批准的新 gTLD 投资政策纳入了一项条款,该条款规定,一旦管理的剩余资金达到 1.5 亿美元,则只能使用两个投资管理者。目前,新 gTLD 的剩余资金已达 1.71 亿美元(截至 2015 年 3 月 31 日),因此已超过 1.5 亿美元的上限。另外,通过新 gTLD 项目的最终拍卖程序获得的拍卖净收入(5900 万美元)已在过去八个月内进行收集,并保存在单独的银行账户中。等到拍卖资金的处理机制确定后,才能将这笔资金用于投资。
本决议旨在寻求董事对以下事项的授权:(1) 按照新 gTLD 投资政策的要求,将新 gTLD 的剩余资金整合到两个投资管理者中;及 (2) 要求第三个投资管理者(即不再管理新 gTLD 申请资金的投资管理者)设立新的投资账户,专门用来管理通过新 gTLD 项目获得的拍卖收入。
谢林提出以下动议并得到麦克·西尔柏的附议,董事会采取了以下行动:
鉴于董事会在前几年批准了新 gTLD 投资政策,以及建立三个不同的投资账户以持有和管理从所收集的新 gTLD 申请费中得到的资金。
鉴于新 gTLD 投资政策规定,当新 gTLD 的剩余资金总额达到 1.5 亿美元时,这笔剩余资金将由两个投资公司管理(而不是三个)。
鉴于截至 2015 年 3 月 31 日,新 gTLD 的剩余资金为 1.71 亿美元。
鉴于已收集的竞拍收入总额(竞拍的净收入)达到 5900 万美元。
兹此发布第 2015.04.26.25 号决议:董事会授权总裁兼首席执行官或其指定人员采取所有必要行动,以将新 gTLD 的剩余资金整合到三个现有投资管理者中的两个。
第 2015.04.26.26 号决议:董事会授权总裁兼首席执行官或其指定人员采取所有必要行动,以将通过新 gTLD 项目的最终拍卖程序得到的收入分别投资于不同的投资管理账户。
出席会议的所有董事会成员一致投票赞成第 2015.04.26.25 和 2015.04.26.26 号决议。决议通过。
第 2015.04.26.25 - 2015.04.26.26 号决议的理由
截至 2012 年 6 月,根据新 gTLD 投资政策(参见https://www.icann.org/resources/pages/investment-policy-new-gtld-2013-01-07-en),在新 gTLD 项目的第一轮申请中获得的申请费已投资于三家不同的投资公司的投资账户中。董事会批准的新 gTLD 投资政策纳入了一项条款,该条款规定,一旦管理的剩余资金达到 1.5 亿美元,则只能使用两个投资管理者。目前,新 gTLD 的剩余资金已达 1.71 亿美元(截至 2015 年 3 月 31 日),因此已超过 1.5 亿美元的上限。
另外,通过新 gTLD 项目的最终拍卖程序获得的拍卖净收入(5900 万美元)已在过去八个月内进行收集,并保存在单独的银行账户中。等到拍卖资金的处理机制确定后,才能将这笔资金用于投资。
因此,董事会财务委员会批准了工作人员的以下建议:(1) 按照新 gTLD 投资政策的要求,将新 gTLD 的剩余资金整合到两个投资管理者中;及 (2) 要求第三个投资管理者(即不再管理新 gTLD 申请资金的投资管理者)设立新的投资账户,专门用来管理通过新 gTLD 项目获得的拍卖收入。
此决定符合董事会之前采取的行动,这些行动与管理新 gTLD 项目所收集的申请费有关。此项决定对互联网域名系统的安全性、稳定性与弹性不会产生任何影响。
这属于组织管理职能,目前无需征询公众意见。
-
其他事务
未达成任何决议。
2. 随后,主席宣布会议结束。
-