Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

董事会的活动和会议

查看 ICANN 董事会近期活动和会议的措施和决策记录。

会议记录 | ICANN 董事会特别会议 2018 年 05 月 17 日

ICANN 董事会于世界协调时 2018 年 5 月 17 日 18:00 召开了一次电话特别会议。

主席谢林·查拉比 (Cherine Chalaby) 准时宣布会议正式开始。

除主席外,以下董事也参加了全部或部分会议:玛盾·波特曼 (Maarten Botterman)、贝基·伯尔 (Becky Burr)、罗恩·达席尔瓦 (Ron da Silva)、萨拉·多伊奇 (Sarah Deutsch)、克里斯·狄思潘(Chris Disspain,副主席)、艾芙丽·多利亚 (Avri Doria)、拉斐尔·利托·伊瓦拉 (Rafael Lito Ibarra)、卡勒德·库巴 (Khaled Koubaa)、前村昌纪 (Akinori Maemura)、马跃然(Göran Marby,总裁兼首席执行官)、乔治·萨多夫斯基 (George Sadowsky)、里昂·桑切斯 (León Sanchez)、马修·希尔斯 (Matthew Shears) 以及露丝薇斯·范德朗 (Lousewies van der Laan)。

以下董事因未能参加会议而表示歉意:麦克·希尔伯 (Mike Silber)。

以下董事会联络人参加了全部或部分会议:玛娜尔·伊斯梅尔(Manal Ismail,GAC 联络人)、拉姆·莫罕(Ram Mohan,SSAC 联络人)以及琼尼·索尼能(Jonne Soininen,IETF 联络人)。

以下董事会联络人因未能参加会议而表示歉意:卡菲·兰吉巴(Kaveh Ranjbar,RSSAC 联络人)。

秘书长:约翰·杰弗里(John Jeffrey,总法律顾问兼秘书长)。

以下 ICANN 高级管理人员和工作人员参加了全部或部分会议:阿克兰·阿特拉(Akram Atallah,全球域名分部总裁)、格温·卡尔森(Gwen Carlson,GDD 传播高级主管)、戴维·康纳德(David Conrad,高级副总裁兼首席技术官)、莎曼珊·艾斯内(Samantha Eisner,副总法律顾问)、杰米·赫德伦(Jamie Hedlund,合同合规和消费者保护高级副总裁兼华盛顿哥伦比亚特区办公室总经理)、约翰·杰弗里(John Jeffrey,总法律顾问兼秘书长)、戴-常·努言(Dai-Trang Nguyen,战略计划副总裁)、戴维·奥利佛(David Olive,政策制定支持高级副总裁)、温迪·普若菲特(Wendy Profit,董事会运营专家)、埃里卡·兰德尔(Erika Randall,助理法律顾问)以及艾米·斯塔索斯(Amy Stathos,副总法律顾问)。

  1. 主要议程:
    1. 考量 gTLD 注册数据临时规范(GDPR 临时合规模型的实施)
    2. 其他事务

 

  1. 主要议程:

    1. 考量 gTLD 注册数据临时规范(GDPR 临时合规模型的实施)

      谢林·查拉比介绍了议程事项,指出提交给董事会的拟议决议是董事会在温哥华关于 gTLD 注册数据临时规范(“临时规范”)的针对性讨论的延续。临时规范纳入了需要对 ICANN 与注册管理机构和注册服务机构之间协议做出的更改,这些协议的内容涉及根据欧盟通用数据保护条例 (GDPR) 对 gTLD 注册数据进行的收集、发布、传输和保留。谢林概述了董事会先前于 2018 年 5 月 13 日采取的行动,董事会当天决定其需要更多时间来考虑拟议临时规范。获得更多时间便于董事会确认临时规范已根据董事会在温哥华进行的讨论以及社群提供的其他意见纳入了适当的修改。

      谢林报告称,ICANN 组织员工向董事会提供了关于社群各个部分提交的意见的最新信息以及根据社群意见对临时规范做出的变更。

      贝基·伯尔向董事会概述了有关采用临时规范的拟议决议。贝基指出,采用临时规范将对签约方施加义务,使其像遵守共识性政策一样遵守临时规范的规定。她还指出,这将是董事会第一次运用其权利来采用临时规范,因此,董事会应对临时规范进行严格审核,确保尽可能严密地设计临时规范并使其符合 ICANN 的使命。

      萨拉·多伊奇指出,她虽然支持采用临时规范,但是仍存有一点担忧,即临时规范在某些方面还不完善。萨拉表示,总的来说,董事会不采取行动通过临时规范为签约方提供指示和说明所带来的潜在危害可能比采取行动批准临时规范的当前版本更加严重。她指出,对于社群来说很重要的一点是,努力确保附录中确定的其余问题得到快速、满意的解决。

      艾芙丽·多利亚表示支持决议,但是也提出了一些担忧,即让签约方来确定谁有资格访问非公开 WHOIS 数据而非制定资格认定方案或依靠正当程序,这种做法可能欠妥。

      拉姆·莫罕指出,GDPR 可能只是数据隐私权运动的开始,这项运动可能跨越多个司法管辖区。拉姆表示,在本地隐私要求和 ICANN 要求之间找到适当的平衡仍将是一项挑战。

      拉姆还指出,社群在临时规范附录确定的重要问题上达成一些共识性政策决议非常重要。乔治·萨多夫斯基对此表示同意,并指出社群应该针对这些问题尽快达成决议。乔治还建议董事会针对 WHOIS 的积极方面及其持续重要性发表更强有力的声明。

      马修·希尔斯建议董事会考虑哪些流程或机制可用于提早参与可能对域名生态系统产生重大影响的未来法律变更,以便 ICANN 可以确保尽早解决这些类型的问题。露丝薇斯·范德朗对此表示同意,并建议董事会考虑从该流程中汲取的经验教训是否可以应用于未来的其他情形。

      马跃然感谢董事会和社群为制定临时规范开展的所有工作。

      经过讨论,董事会采取了以下行动:

      鉴于欧盟的通用数据保护条例 (GDPR) 是欧洲议会、欧洲理事会和欧盟委员会采用的一套规则,将对收集和维护欧盟居民的任何“个人数据”(定义见欧盟数据保护法)的所有公司和组织规定新的义务。GDPR 将于 2018 年 5 月 25 日全面生效。

      鉴于 GDPR 为关于 WHOIS 中的数据保护和隐私的长期讨论带来了新的重要性和紧迫性。

      鉴于 ICANN 董事会重申了根据 ICANN 使命为合法目的适当访问注册数据的重要性。

      鉴于在过去几个月中,ICANN 组织与社群利益相关方、签约方、欧洲数据保护机构、法律专家和相关政府进行了协商,以了解 GDPR 对 gTLD 域名生态系统参与者(包括注册管理机构和注册服务机构)根据 ICANN 合同和政策收集、展示和处理的个人数据的潜在影响。

      鉴于通过迭代流程和社群反馈,ICANN 组织针对 ICANN 以及 gTLD 注册管理机构和注册服务机构如何继续遵守 ICANN 合同要求以及与 GDPR 相关的社群制定政策制定了一个拟议临时模型(简称“拟定临时合规模型”)。

      鉴于 ICANN 组织请求第 29 条工作组提供关于拟定临时合规模型的指南并已收到这些指南,包括 ICANN 已收到反映不同观点的政府建议和意见的领域。

      鉴于政府咨询委员会 (GAC) 在其圣胡安公报(2018 年 3 月 15 日)中就拟定临时合规模型向董事会提供了建议。该建议是董事会与 GAC 之间交流的主题,以澄清董事会对该建议的理解。

      鉴于ICANN 组织与欧洲数据保护机构进行了沟通,并要求在数据保护机构的其他说明被纳入临时合规模型后,为 gTLD 注册管理机构和注册服务机构提供足够的时间来实施拟定临时合规模型。第 29 条工作组强调了 ICANN 传达其实施解决方案的全部计划时间表的重要性。

      鉴于 ICANN 正在继续与 ICANN 社群讨论关于非公开 WHOIS 数据的拟议统一接入模型。

      鉴于为了遵守 GDPR,董事会考虑了利用注册管理机构协议和注册服务机构认证协议中规定的临时政策程序(简称“gTLD 注册数据临时规范”或“临时规范”),采用临时规范来实施拟定临时合规模型。临时规范草案首先于 2018 年 5 月 11 日提供给 ICANN 社群和董事会。

      鉴于董事会在其 2018 年 5 月 12-13 日的温哥华工作坊期间就拟议的临时规范进行了为期两天的实质性和完善的审核,包括确定问题和可能的改进,并希望与社群分享根据迄今为止董事会的审核而产生的关于拟议临时规范的最新信息。2018 年 5 月 13 日,董事会通过了一项决议,确定其打算在 2018 年 5 月 17 日左右考虑临时规范,并指示 ICANN 总裁兼首席执行官继续支持董事会在 ICANN 社群中开展关于在董事会考虑采纳拟议临时规范之前进行改进的讨论。

      鉴于 2018 年 5 月 14 日,ICANN 组织向社群和董事会发布了更新的拟议临时规范,其中的最新信息反映了董事会的意见。2018 年 5 月 15 日,ICANN 组织召开了一次网络研讨会,讨论根据 ICANN 社群的意见对拟议临时规范做出的更新。ICANN 董事会还接受了各利益相关方的邀请,参与讨论拟议临时规范。

      鉴于董事会在 2018 年 5 月收到了部分 ICANN 社群关于临时规范草案内容的多封信函。

      鉴于董事会已利用自发布 2018 年 5 月 13 日决议以来的这段额外时间确认了在考虑采纳前应对拟议临时规范进行哪些适当的修改。董事会还了解,有关今天采纳的临时规范的其他解释材料将有助于形成关于临时规范会对整个 ICANN 社群造成哪些影响的总体了解。

      鉴于董事会已向 GAC 通报,董事会已初步裁定其在拟议临时规范中的方法不一致或可能被视为与圣胡安公报中某些 GAC 建议事项不一致,特别是考虑到第 29 条工作组提供的指南。董事会提供了一张计分卡,以反映董事会可能因此而拒绝的 GAC 建议事项。

      鉴于 ICANN 组织继续与第 29 条工作组合作,以寻求关于第 29 条工作组就通过临时规范实施的临时合规模型提供的指南的说明。2018 年 5 月 17 日,ICANN 董事会收到了 GAC 的一封信函 [PDF, 525 KB],要求董事会推迟对 GAC 建议的正式拒绝,以便为 GAC 提供时间在可能的情况下提供进一步说明。

      兹此发布第 2018.05.17.01 号决议:董事会根据注册管理机构协议和注册服务机构认证协议中有关制定临时政策的程序,采纳关于 gTLD 注册数据的临时规范。在采纳此临时规范时,董事会决定:

      1. 对临时规范中关于处理注册数据中个人数据的现有要求的修改是合理的,有必要立即制定临时规范以便维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性。
      2. 应该尽可能严密地设计临时规范,以实现维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性的目的。
      3. 临时规范将于 2018 年 5 月 25 日生效,有效期 90 天。董事会将每隔 90 个日历日重申对临时规范的临时采纳,总期限不超过一年。

      第 2018.05.17.02 号决议:董事会了解,仍有一些未决相关事项需要在临时规范生效日之前完成,特别是有待纳入注册管理机构-注册服务机构协议和数据托管协议的标准形式的数据处理附录(包含欧盟模型条款,以在适用情况下管理国际数据传输),并且董事会指示 ICANN 总裁兼首席执行官或其指定人员完成这些事项并提供有关在何处可以查看这些事项的通知。

      第 2018.05.17.03 号决议:董事会承认,仍有其他实施事项需要进行进一步社群对话,并且董事会鼓励社群在临时规范生效日期之后尽快解决这些实施事项。这些事项在临时规范附录中予以确定,但是它们并非必须作为政策制定流程范围的组成部分。

      第 2018.05.17.04 号决议:董事会确认,预计会根据 GDPR 全面生效后的情况进一步提供意见,临时规范包括一项流程,ICANN 董事会可以通过该流程对临时规范进行调整,以解决第 29 条工作组/欧洲数据保护理事会、有关 GDPR 的有管辖权的主管法院的法院命令、适用法律或法规和/或董事会-GAC 章程协商提出的意见。

      第 2018.05.17.05 号决议:GDPR 全面生效时,通过实施管理 gTLD 注册数据各个方面的统一政策来促进全球公共利益。

      第 2018.05.17.06 号决议:ICANN 总裁兼首席执行官或其指定人员根据指示制作额外的说明材料,特别是对受临时规范影响的所有政策和合约条款的确认。

      第 2018.05.17.07 号决议:董事会特此实施 ICANN 章程中规定的共识性政策制定流程,并将尽快与 GNSO 理事会协商未来发展方向,考虑就临时规范中的问题制定共识性政策。董事会将与 GNSO 理事会协商 PDP 的预计范围、时间考虑因素和相关程序要求。

      第 2018.05.17.08 号决议:董事会批准有关采纳 gTLD 注册数据临时规范的咨询声明,其中详细解释了采纳临时规范的原因以及董事会为何认为该临时规范应得到互联网利益相关方的共识性支持。

      第 2018.05.17.09 号决议:董事会确认,根据 2018 年 5 月 17 日的 GAC 信函,董事会将推迟采取正式行动来确定临时规范的某些要素可能与圣胡安公报中的某些 GAC 建议事项不符或会被视为与之不符。董事会将在与 GAC 继续开展讨论后,确定是否需要采取进一步行动。

      出席会议的所有董事会成员一致投票赞成第 2018.05.17.01 – 2018.05.17.09 号决议。麦克·希尔伯未能对该决议投票。决议通过。

      第 2018.05.17.01 – 2018.05.17.09 号决议的理由

      欧盟通用数据保护条例 (GDPR) 将于 2018 年 5 月 25日生效。GDPR 是欧洲议会、欧洲理事会和欧盟委员会采用的一套规则,对收集和维护欧盟居民的任何“个人数据”(定义见欧盟数据保护法)的所有公司和组织规定了新的义务。GDPR 会对 gTLD 域名生态系统参与者(包括注册管理机构和注册服务机构)根据 ICANN 合同和政策收集、展示和处理个人数据的方式产生影响。需在 5 月 25 日之前进行修改,以便于 ICANN 以及 gTLD 注册管理机构和注册服务机构能够继续遵守 ICANN 合同要求和社群制定的与 GDPR 相关的政策。尽管 ICANN 社群在制定合规模型方面开展了大量工作,但需要对 ICANN 采纳的政策进行更新以便于遵守 GDPR。目前尚无由社群制定的完整共识性政策。如果没有统一的适用政策,在 ICANN 签约方如何实施与 gTLD 注册数据相关的合规计划方面将会出现分散现象。因此,需要在 2018 年 5 月 25 日之前落实统一的适用政策,此举符合公共利益。如果 ICANN 董事会未能就此关键问题采取行动,则不会促进公共利益。

      ICANN 组织与注册管理机构和注册服务机构的协议要求遵守董事会采纳的临时政策或规范。要制定临时政策或规范,须有至少三分之二的董事会成员投票赞成临时规范,规范中的变更必须合理并且“是为维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性所必要的”。临时政策或规范必须尽可能严密设计以实现这些目的。

      ICANN 组织通过与董事会协商,一直在探索将临时政策或规范作为实施临时 GDPR 合规模型的机制的可能性。2018 年 5 月 11 日向董事会和社群发布了拟议 gTLD 注册数据临时规范草案。起草了拟议临时规范,以确立关于 ICANN 以及 gTLD 注册管理机构和注册服务机构如何继续遵守现有 ICANN 合同要求和社群制定的与 GDPR 相关的政策的临时要求。

      在董事会的温哥华工作坊中,董事会于 2018 年 5 月 12 日和 13 日与 ICANN 组织就已发布的临时规范草案进行了实质性讨论,讨论提出了更多拟议修改。工作坊结束后,董事会通过了一项决议,表明其打算考虑拟议临时规范,并且这样做符合公共利益。董事会确定,由于董事会批准临时规范具有重要意义,因此董事会应该在批准之前抽出更多时间进行董事会审核以及与 ICANN 社群讨论拟议临时规范的内容。

      董事会还在 2018 年 5 月 13 日确定,在临时规范方面采取行动符合公共利益,因为有必要起草统一的适用政策以实现 GDPR 合规。重要的一点是,临时规范只有获得批准才能在 2018 年 5 月 25 日生效。今天,董事会重申了这些立场。

      2018 年 5 月 14 日,与 ICANN 社群和董事会分享了更新后的拟议临时规范草案。2018 年 5 月 15 日,ICANN 组织召开了一场面向整个社群的网络研讨会,讨论更新后的文件。董事会接受了社群选区的邀请,进一步讨论了临时规范草案。通过这些持续进行的讨论,对临时规范的语言进行了更多改进,但是对于如何通过临时规范来实施拟定临时合规模型则没有进行任何修改。

      通过董事会的审议,还确定了某些方面并非临时规范中的政策主题,但是需要针对实施开展进一步的社群对话。这些事项在临时规范附录中予以确定,但是它们并非必须作为政策制定流程范围的组成部分。董事会鼓励社群在临时规范生效日之后尽快解决这些问题。

      此行动符合 ICANN“[…]确保互联网唯一标识符系统的稳定和安全运行[…]”的使命。由于 ICANN 的主要职责之一是负责管理最高级别的互联网标识符,因此促进识别这些标识符的持有者是 ICANN 的一项核心职能。

      ICANN 确保互联网唯一标识符系统稳定安全运行的使命使得在 ICANN 共识性政策以及 ICANN 与注册管理机构和注册服务机构签订的合同中均规定了与提供 WHOIS 服务相关的义务。这些政策和合同义务管理 WHOIS 注册数据的收集、保留、托管、传输和显示,这些数据包括自然人和法人的联系信息以及与域名相关的技术信息。尽管存在这些政策和合同,但是 ICANN 设定了关于 WHOIS 的最低要求,即确保 WHOIS 信息的可用性以减轻威胁互联网稳定安全运行的攻击,并服务于上述公共服务用途。

      WHOIS 并非是一个单一集中化管理的数据库。相反,处在不同地域的多家注册局和注册商则负责对注册数据进行管理。它们根据其与 ICANN 签署的合同中规定的最低要求,分别为 WHOIS 服务制定自己的政策。

      许多 gTLD 注册管理机构和注册服务机构关注的是,要求他们收集、创建、保留、托管和发布各种与注册服务机构/注册管理机构运营、域名注册和注册人相关的数据元素的 ICANN 政策和合同是否与 GDPR 相冲突。

      为确保继续在最大程度上提供 WHOIS 服务以及在遵守 GDPR 的同时对 gTLD 注册数据进行其他处理并避免 WHOIS 分散化,临时规范应提供单一、统一的临时模型,以确保为注册数据目录服务提供共同的框架。为了继续提供此公共服务并维护互联网的安全性和稳定性,临时规范将允许通过 ICANN 与域名注册管理机构和认证注册服务机构的合同继续提供 WHOIS 服务。

      仍在继续开展工作,为注册管理机构-注册服务机构协议和数据托管协议确定标准形式的数据处理附录(包含欧盟模型条款,以在适用情况下管理国际数据传输),注册管理运行机构和注册服务机构可以依赖这些协议来履行临时规范中的某些现行义务,无需向 ICANN 发出通知和寻求批准必要的数据处理规定。这些工作将在临时规范生效之前完成并公开发布。

      根据临时政策或规范的要求,董事会还将采取行动来实施共识性政策制定流程。董事会将与 GNSO 理事会就可能的发展路径(例如快速政策制定流程)进行协商,以便考虑制定有关临时规范内的问题的共识性政策,这必须在一年时间内完成。

      董事会还制定了咨询声明,以详细解释其采纳临时规范的原因以及董事会为何认为该临时规范应得到互联网利益相关方的共识性支持。咨询声明在此处提供 [PDF, 511 KB],并通过引用纳入董事会决议理由。

      2018 年 5 月 16 日,ICANN 董事会收到了 GAC 的一封信函,要求董事会推迟对 GAC 建议的正式拒绝,以便为 GAC 提供时间在可能的情况下提供进一步说明。根据此请求,董事会今天没有启动 GAC 与董事会之间的正式章程协商会议,以解决临时规范中不一致或可能被视为与圣胡安公报中的 GAC 建议事项不一致的要素。董事会期待收到 GAC 的更多说明并期待参加进一步的讨论。

      总体而言,董事会的行动预计会对 DNS 的持续安全性、稳定性或弹性造成直接影响,因为这将有助于社群制定共识性政策时在最大程度上维护 WHOIS。启动有针对性的共识性政策制定工作来考虑临时规范,预计将随着研究和工作的进展而对财务资源产生影响。如果资源需求超过就 WHOIS 和 GDPR 相关问题开展工作的当前预算金额,总裁兼首席执行官将采用现有开支请求做法,向董事会财务委员会提出任何额外资源需求以供考虑。

      临时规范于 2018 年 5 月 25 日生效时,WHOIS 系统仍将可用,但会有一些变更。注册管理运行机构和注册服务机构仍需收集所有注册数据。如果互联网用户提交了一项 WHOIS 查询请求,该用户至少将会收到“简略”数据,其中包括查找支持该注册的注册服务机构的充足技术数据、注册状态、注册的创建和到期日期。此外,用户还将获得一个匿名电邮地址或一个网络表格链接,以便与该注册的相关联系人(例如注册人、管理联系人、技术联系人)进行交流。ICANN 组织预计会强制实施临时规范,因为它已完全纳入相关的注册管理机构协议和注册服务机构认证协议。

      这是董事会的组织管理职能,无需征询公众意见,但是通过临时规范实施的拟定临时合规模型在过去几个月来已经成为了社群意见的主题 (https://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en)。今天批准的董事会行动有助于维护公共利益和促进 ICANN 章程中的要求,即“评估当前 gTLD 注册管理机构目录服务的有效性,及其实施是否满足执法机构的合理需求、提高消费者的信任和保护注册人数据”。[章程第4.6(e)(ii) 款]

    2. 其他事务

      董事会讨论了在 5 月 21 日召开一场会议,考虑与 GDPR 相关的可能的诉讼行动。

      主席宣布会议结束。

2018 年 6 月 25 日发布