Procès-verbal | Réunion extraordinaire du Conseil d’administration de l’ICANN 3 mai 2018

Une réunion extraordinaire du Conseil d’administration de l’ICANN s’est tenue, par voie téléphonique, le 3 mai 2018 à 20h00 UTC.

Le président du Conseil d’administration, Cherine Chalaby, a ouvert la séance.

Outre le président, les administrateurs suivants ont participé à toute ou à une partie de la réunion : Maarten Botterman, Becky Burr, Ron da Silva, Sarah Deutsch, Chris Disspain (vice-président), Avri Doria, Rafael Lito Ibarra, Khaled Koubaa, Akinori Maemura, Göran Marby (Président-directeur général), George Sadowsky, Léon Sanchez, Matthew Shears, et Lousewies van der Laan.

Les administrateurs suivants ont envoyé leurs excuses : Mike Silber.

Les agents de liaison du Conseil suivants ont participé à toute ou une partie de la réunion : Manal Ismail (agent de liaison auprès du GAC) et Jonne Soininen (agent de liaison auprès de l’IETF).

Les agents de liaison du Conseil d’administration suivants ont présenté leurs excuses : Ram Mohan (agent de liaison auprès du SSAC) et Kaveh Ranjbar (agent de liaison auprès du RSSAC).

Secrétaire : John Jeffrey (conseiller juridique et secrétaire).

Les cadres et les membres du personnel suivants ont participé à tout ou partie de la réunion : Akram Atallah (président de la division de domaines mondiaux), Susanna Bennett (directrice des opérations), Xavier Calvez (directeur financier), Gwen Carlson (directeur des communications de la GDD), David Conrad (vice-président et directeur de la technologie), Samantha Eisner (conseillère juridique adjointe), Jamie Hedlund (vice-président en charge de la conformité contractuelle et la protection des consommateurs - Bureau de Washington D.C.), John Jeffrey (secrétaire et conseiller juridique), Tarek Kamel (conseiller principal du président, relation avec les gouvernements et les OIG), Vinciane Koenigsfeld (gestionnaire de contenus, opérations du Conseil d’administration), Trang Nguyen (vice-président en charge des programmes stratégiques), David Olive (vice-président, soutien au développement politique et directeur général), Wendy Profit (spécialiste en matière d’opérations du Conseil d’administration), Erika Randall (conseillère juridique adjointe), Amy Stathos (conseillère juridique adjointe), Gina Villavicencio (directrice principale, opérations mondiales des RRHH), et Christine Willett (vice-présidente en charge des opérations des gTLD).

1. Ordre du jour principal :
   1. Avis du GAC concernant le Règlement général de l'Union européenne sur la protection des données (RGPD) : communiqué de San Juan (mars 2018)
      • Fondements de la résolution 2018.05.03.01
   2. Divers

 

1. Ordre du jour principal :

   1. Avis du GAC concernant le Règlement général de l'Union européenne sur la protection des données (RGPD) : communiqué de San Juan (mars 2018)

      Cherine Chalaby a mentionné, lors de son discours d’ouverture, les mesures à décider par le Conseil d’administration au cours des prochains jours concernant les plans d’aborder la question du Règlement général sur la protection des données de l’Union européenne (RGPD) en ce ayant trait aux politiques et aux contrats de l’ICANN avec les opérateurs de registre et les bureaux d’enregistrement. Cherine a expliqué que l’une de ces mesures est d’aborder l’avis du Comité consultatif gouvernemental (GAC) du communiqué de San Juan concernant le WHOIS et le RGPD.

      Le Conseil d’administration a discuté de l’avis du GAC et a déterminé que son approche actuelle à la conformité avec le RGPD est ou pourrait être considérée comme incompatible avec l’avis du GAC du communiqué de San Juan. Chris Disspain a donné un aperçu des mesures qu’il faudrait prendre au cas où le Conseil d’administration déciderait une action qui est ou pourrait être considérée comme incompatible avec l’avis du GAC. Chris a expliqué les exigences établies dans les statuts constitutifs, ainsi que le processus de consultation élaboré par le Conseil d’administration et le GAC. Chris a également exposé un scénario potentiel d’actions et de discussions avec le GAC jusqu’au 25 mai 2018, date effective d’entrée en vigueur du RGPD. Manal Ismail a informé le Conseil d’administration qu’elle avait entamé des discussions avec le GAC sur les points de vue actuels du Conseil sur l’avis du GAC et sur la possibilité de mener une consultation entre le Conseil d’administration et le GAC.

      Maarten Botterman a demandé si les statuts constitutifs établissent un calendrier précis pour des consultations entre le Conseil et le GAC, et si oui, s’il serait possible de compléter les étapes requises dans des délais brefs. John Jeffrey a mené le Conseil à travers le processus de consultation qui, dans un premier temps, exige au Conseil d’administration de fournir une réponse écrite au GAC en indiquant les questions ou les problèmes que le Conseil pourrait avoir avec l’avis, ainsi qu’une indication préliminaire de savoir si le Conseil d’administration peut rejeter l'avis. La lettre du Conseil doit faire l’objet d’un échange entre le Conseil d’administration et le GAC, et éventuellement, si cela s’avérait nécessaire, d’une consultation formelle des statuts constitutifs.

      Sarah Beutsch a demandé comment l’action proposée par le Conseil serait reçue par le GAC, et Chris a suggéré que la résolution devrait préciser que la décision du Conseil est d’initier les étapes préparatoires qui pourraient conduire à un procès de consultation des statuts constitutifs en fonction des résultats des premières étapes de pré-consultation.

      Les membres du Conseil ont également posé des questions pour savoir si l’avis du GAC s’appliquerait aux exigences applicables aux opérateurs de registre et aux bureaux d’enregistrement le 25 mai 2018, ou si l’avis était censé s’appliquer au modèle de conformité qui, en définitive, serait élaboré par la communauté à travers le processus d’élaboration de politiques. Les membres du Conseil d’administration suggèrent qu’une plus grande clarté est nécessaire sur ce point afin qu’il puisse être considéré dans ses délibérations sur la façon d’aborder l’avis, et Maarten a suggéré que l’échange entre le Conseil et le GAC serait une bonne occasion pour discuter de ces questions. Manal a également demandé des clarifications supplémentaires sur les éléments de l’avis du GAC que le Conseil envisage de rejeter ou de reporter.

      Après en avoir discuté, le Conseil d’administration a pris la décision suivante :

      Attendu que le Comité consultatif gouvernemental (GAC) s’est réuni lors de l’ICANN61 à San Juan, Puerto Rico et a émis un avis adressé au Conseil d’administration de l’ICANN dans un communiqué [PDF, 234 KB] en date du 15 mars 2018 (« Communiqué de San Juan »).

      Attendu que, le communiqué de San Juan a fait l'objet d'un échange entre le Conseil d’administration et le GAC le 11 avril 2018.

      Attendu que le communiqué de San Juan inclut un avis concernant le Modèle intérimaire de conformité proposé avec les contrats et les politiques de l’ICANN par rapport au Règlement général sur la protection des données l’Union européenne, [PDF, 922 KB] (« Modèle intérimaire de conformité proposé »).

      Attendu que, le Conseil d’administration a identifié les éléments de l'avis du GAC dans le communiqué de San Juan qui ne sont pas ou qui pourraient ne pas être conformes aux mesures proposées que le Conseil d'administration envisage de prendre pour adopter le modèle intérimaire de conformité du RGPD.

      Attendu que, les statuts constitutifs exigent que « dans le cas où le Conseil d’administration envisage de prendre une mesure qui n'est pas conforme à l'avis du Comité consultatif gouvernemental, il doit en informer le GAC et donner les raisons justifiant sa décision de ne pas suivre cet avis » et le Conseil d'administration ainsi que le GAC doivent participer à un processus de consultation des statuts constitutifs.

      Il est résolu (2018.05.03.01) que le Conseil détermine qu’il peut prendre une décision n’étant pas cohérente ou pouvant ne pas être compatible avec l’avis du GAC du communiqué de San Juan concernant le RGPD et le modèle intérimaire de conformité proposé, et, par ces présentes démarre le processus de consultation du GAC et du Conseil sur les statuts constitutifs [DOC, 42 KB] requis dans ce cas de figure. Le Conseil d’administration informera par écrit le GAC du commencement du processus, comme exigé par le processus de consultation des statuts constitutifs.

      Tous les membres du Conseil d’administration présents ont voté en faveur de la résolution 2018.05.03.01. Mike Silber n’était pas disponible pour voter cette résolution. La résolution a été adoptée.

      Fondements de la résolution 2018.05.03.01

      Le chapitre 12, article 12.2(a)(ix) des statuts constitutifs de l’ICANN autorise le GAC à « soumettre directement des sujets au Conseil d’administration, par le biais d’un commentaire ou d’un avis préalable, ou en recommandant une mesure spécifique, l’élaboration d’une nouvelle politique ou la révision des politiques actuelles, » Dans son communiqué de San Juan (15 mars 2018), le GAC a émis un avis au Conseil d’administration sur diverses questions dont notamment l'approche proposée par l'ICANN portant sur la conformité des contrats de l'ICANN entre registres et bureaux d'enregistrement en lien avec le Règlement général sur la protection des données (RGPD) de l'Union Européenne.

      Les statuts constitutifs de l 'ICANN prévoient que le Conseil tienne compte de l'avis du GAC en matière de politique publique pour la formulation et l'adoption de politiques. Au cas où le Conseil d'administration déciderait d’agir contrairement à l’avis du GAC, il est tenu d'en avertir ce dernier en indiquant les raisons pour lesquelles il a décidé de ne pas suivre son avis. Tout avis du GAC approuvé par consensus global du GAC (comme défini dans les statuts constitutifs) ne peut être rejeté que par un vote d’au moins 60 % du Conseil d’administration, et le GAC et le Conseil d’administration doivent ensuite essayer de trouver une solution réciproquement acceptable, en toute bonne foi, en temps voulu et de manière efficace.

      Pour le moment, le raisonnement actuel du Conseil d’administration et son approche pour traiter le RGPD en lien avec les contrats de l'ICANN entre registres et bureaux d'enregistrement n'est pas conforme ou pourrait être estimé non-conforme à certains éléments de l'avis du GAC dans le communiqué de San Juan. Ceci étant, le Conseil d’administration prend l'initiative d'initier le processus exigé avant que celui-ci ne prenne une mesure qui ne serait pas conforme à l'avis du GAC. Dans le cadre du processus, le Conseil d’administration doit, et donnera une réponse écrite au GAC indiquant : (1) s'il a des questions ou préoccupations concernant cet avis ; (2) s'il tirerait profit d'informations supplémentaires concernant les fondements de l'avis du GAC ; (3) toute indication préliminaire quant à savoir si le Conseil d’administration envisage de prendre en compte cet avis. La réponse du Conseil d’administration fera l'objet d'un échange entre le Conseil d’administration et le GAC.

      En prenant cette mesure, le Conseil d’administration a examiné plusieurs documents, y compris, mais sans s’y limiter, les documents suivants :

      • Communiqué de San Juan (https://gac.icann.org/contentMigrated/icann61-gac-communique)
      • Le processus de consultation entre le Conseil d’administration de l’ICANN et le Comité consultatif gouvernemental (https://gacweb.icann.org/download/attachments/27132063/2013-04-07-Process forConsultations between ICANN and GAC.doc?version=1&modificationDate=1376102118000&api=v2 [DOC, 42 KB])

      Prendre cette mesure aura un impact positif sur la communauté car elle aidera à résoudre l'avis du GAC concernant l'approche proposée par l'ICANN de renforcer la conformité vis-à-vis des contrats entre registres et bureaux d'enregistrement en lien avec le RGPD. L'adoption de cette résolution, qui constitue une première étape du processus exigeant un échange entre le Conseil d'administration et le GAC et qui devrait être réalisé par téléphone, ne devrait engendrer aucune répercussion financière. L'approbation de la résolution n'aura pas d'impact sur la sécurité, la stabilité ou la résilience du DNS. Il s’agit d’une fonction administrative organisationnelle qui ne nécessite pas de consultation publique. Cette mesure est prise dans l'intérêt public et dans le cadre de la mission de l’ICANN car elle permettra de garantir que les considérations de politique publique sont correctement prises en compte dans les mesures proposées par le Conseil d’administration de l'ICANN concernant la conformité au RGPD.

   2. Divers

      Le Conseil a discuté d’autres questions liées au RGPD qui pourraient requérir une décision du Conseil d’administration dans les prochains jours. À cet égard, Jonne Soininen a demandé aux membres de l’organisation ICANN de fournir une feuille de route pour les prochaines étapes prévues. Les membres de l’organisation ICANN ont présenté des mises à jour sur ce qui est prévu avant et après le 25 mai ; l’organisation a également travaillé pour étudier les voies de recours disponibles, y compris l’action légale en Europe pour clarifier la capacité de l’ICANN à continuer la coordination appropriée du WHOIS.

      Le président a levé la séance.