ar

يحرز فريق عمل EPDP تقدماً كبيراً في المرحلة 2 للعمل

19 سبتمبر 2019
بقلم Janis Karklins

null

كرئيسة لفريق EPDP وهو فريق عمل العملية المعجّلة لوضع السياسات حول المواصفة المؤقتة لبيانات تسجيل gTLD، يسعدني أن أبلغكم بأن فريق EPDP قد أحرز تقدماً كبيراً نحو وضع نظام الوصول الموحد / الإفصاح عن بيانات التسجيل غير العامة (SSAD)، الجزء الأساسي للمرحلة الثانية من عملنا.

لقد قمنا بعقد اجتماع لمدة ثلاثة أيام في الأسبوع الماضي في المكتب الرئيسي لمؤسسة ICANN في لوس أنجلوس. وقبل أن نلتقي، ناقش فريق EPDP مجموعة واسعة من حالات الاستخدام على أرض الواقع لفهم الاحتياجات والشروط عندما يتم تقديم طلب للحصول على بيانات التسجيل غير العامة من خلال تجميع القواسم المشتركة بين حالات الاستخدام هذه، قام موظفو الدعم لدينا بوضع "مسودة صفرية". حددت هذه الوثيقة اللبنات الأساسية ومبادئ السياسة المقترحة لتحفيز مناقشتنا حول وضع نظام SSAD.

نموذج "SSAD Hamburger"

لشرح ذلك بأبسط صورة ومن خلال التشبيه، اقترح فريق EPDP "نموذج الهمبرغر". يتكون برنامج SSAD الهمبرغر من ثلاثة أقسام أساسية متساوية الأهمية.

  • "الجزء" العلوي: ويتألف من أقسام البنية ذات الصلة بالمتقدمين بالطلبات على الجانب الخاص بتقديم الطلب وهم الأفراد والكيانات التي تتقدم بطلب الوصول الى بيانات تسجيل gTLD غير العامة.
  • "الجزء" السفلي: ويتألف من أقسام البنية ذات الصلة بالجهات المعنية على الجانب الخاص بتوفير البيانات وهم السجلات وأمناء السجلات. الذين يحتفظون ببيانات تسجيل gTLD غير العامة.
  • "قرص البرغر burger patty" الوسطي: وهو واجهة تحدد طرائق التفاعل بين مقدمي الطلبات والمورّدين وبما يتماشى مع متطلبات السياسة التي وضعها فريق EPDP. وستحدد المزيد من المداولات الشكل الذي ستتخذه الواجهة وكيفية معالجة الطلبات.

يتم تصميم كافة الأقسام الثلاثة لهامبرغر SSAD مع أجزاء بنيوية مهمة وبالامتثال بالعديد من مبادئ السياسة التي تدعم تنفيذ هذا التصميم.

  • جانب الطلب: وهي الأقسام الأساسية الضرورية لتحديد من يستطيع طلب بيانات التسجيل وكيف تتم صياغة الطلب وفيما لو كان مقدم الطلب يحظى بشرعية لطلب البيانات بالإضافة الى اعتبارات أخرى.
  • جانب تزويد البيانات: وهو الجانب الذي يحتاجه كل من السجلات وأمناء السجلات للقيام بإجراءات معينة والاستجابة للطلبات المقدّمة وبما يتماشى مع مجموعة المتطلبات المثبتة في الأقسام الأساسية.
  • واجهة النظام: وقد تنطوي على العديد من الخيارات. فعلى سبيل المثال، فإن الطلبات الخاصة بالبيانات التي قد تمر من بوابة واحدة فقط أو عدة بوابات ولأجل التحقق من صلاحية الطلب فإنه من الممكن أن يكون هناك تحقق بسيط لبيانات الاعتماد أو إجراء التصديق أو شروط أخرى.

وحيث أن فريق EPDP قد وافق على نموذج الهمبرغر (Burger model) كنقطة بداية لمداولاتنا، إلا أنه لايزال لدينا الكثير من العمل الذي يتعين علينا القيام به للوصول الى اتفاق حول السياسات والتفاصيل التشغيلية لنظام SSAD. وفي اجتماع لوس أنجلوس هذا، كان هدفنا التوصل الى قرارات أساسية حول النظام من ناحية البنية الخاصة به.

اجتماع لوس أنجلوس

في اليوم الأول، التقينا مع رئيس ICANN ومديرها التنفيذي السيد يوران ماربي وممثلي فريق عمل منظمة ICANN المنخرطين بالعمل مع المجلس الأوروبي لحماية البيانات (EDPB). ساعدتنا هذه الجلسة في التعرف على الخطوات التالية المتوقعة للفريق للحصول على مدخلات من فريق EDPB حول افتراضات السياسة فيما يتعلق بنموذج الوصول الموحد (UAM). وركزت مناقشتنا أيضاً على بعض الأسئلة الأكثر إلحاحاً، بما في ذلك تقاسم المسؤولية بين الجهات الفاعلة المشاركة في معالجة طلبات البيانات وإمكانية الاستعانة بمصادر خارجية لكل المسؤولية تجاه المنظمات الخارجية والدور الذي ستلعبه منظمة ICANN، إن كان هناك أي دور لها.

بعد اجتماعنا مع السيد يوران وفريق منظمة ICANN حددنا المرحلة التي نقف عندها وتحاورنا حول الطريقة التي يمكن بها الاستفادة من المعلومات التي تلقيناها في عملنا لوضع السياسة. وباستخدام "المسودة الصفرية" كأساس لعملنا أمضينا بقية الاجتماع في التركيز على وضع العديد من لبنات البنية التي حددناها كأولوية من خلال استبيان. وكانت تلك المواضيع:

  • مصادقة وترخيص المتقدمين بالطلبات والتحقق منهم.
  • تقسيم المستخدمين الى فئات.
  • أغراض طلب بيانات التسجيل غير العامة.
  • سياسة الاستعلام بما في ذلك الوصول الشامل والبحث العكسي.

بالإضافة الى ذلك، ناقشنا أيضاً المذكرات القانونية الواردة من مؤسسة Bird & Bird LLP وهي المسشار القانوني الخارجي الخاص بنا. واحتوت المذكرات القانونية على توجيهات بخصوص أدوار ومسؤوليات الأطراف المعنية بنظام SSAD وحول كيفية إجراء اختبار للتوازن تحت القانون العام لحماية البيانات والآلية المحتملة للاستجابات وفق نظام SSAD، ومال إلى ذلك.

وعند نهاية الاجتماع، توصلنا الى اتفاق مبدئي على أنه ينبغي أتمتة نظام SSAD وتوحيده على أقصى ما يمكن لبقية وظائفه قدر الإمكان. واتفقنا أيضاً على عدد من الإجراءات التي ستدفعنا بعملنا نحو الأمام بما في ذلك وضع نموذج اعتماد محتمل والنظر في من يتخذ القرار النهائي للكشف عن بيانات التسجيل غير العامة. وسنواصل عملنا على كل قسم من النظام وبنفس الوقت سننظر في القضايا الهيكلية والبنيوية لنظام SSAD للتوصل إلى اتفاق حول كيف ينبغي أن يعمل النظام.

أثبت هذا الاجتماع المباشر الذي تم على مدى ثلاثة أيام أنه كان فاعلاً في استخدام الوقت المحدود للفريق. حيث انخرطنا في حوارات بنّاءة وقمنا بتحديد الطريق للمضي قدماً لمعالجة مخاوف أصحاب المصلحة من خلال العملية التصاعدية لأصحاب المصلحة المتعددين.

وبالنيابة عن فريق EPDP أود أن أتقدم بالشكر للخبيرة جيني بارليت من CBI التي ساعدتنا على المحافظة على التركيز وزخم العمل. ونتقدم بالشكر أيضاً للكادر الداعم لفريق EPDP ولموظفين آخرين من منظمة ICANN الذي سهّلوا عملنا في لوس أنجلوس.

الخطوات القادمة

لايزال لدينا الكثير الذي ينبغي علينا القيام به. الخطوة التالية لفريق EPDP هي متابعة الاجراءات اللازمة وجمع كافة نتاجات العمل وإصدار "المسودة رقم 1.0" لتوضيح رؤيتنا حول نظام SSAD بشكل أكثر. ويتعين علينا أيضاً التخطيط لجلسات خلال اجتماع ICANN66 لتوجيه مدارات الفريق بشكل فعال.

في مونتريال، سيقوم فريق EPDP بتنظيم أربع جلسات بما في ذلك جلسة تعقد على مدار يوم كامل يوم السبت المصادف 2 تشرين الثاني (نوفمبر). نرحب بكل من يتابع عملنا للحضور في الجلسات العامة يوم الأثنين المصادف 4 تشرين الثاني (نوفمبر) والتي نأمل خلالها أن نقوم بإحاطتكم حول التقدم المحرز منذ اجتماع لوس أنجلوس وللحصول على مداخلات من مجتمع ICANN.

المزيد من المعلومات

تم نشر النصوص المدونة لاجتماع فريق EPDP في لوس أنجلوس وتسجيلاته ونتائجه على الصفحة الموسوعية هذه.

لمعرفة المزيد عن فريق منظمة ICANN المكلّف بالاشتراك بالعمل مع فريق مجلس EDPB، يرجى الاطلاع على شرائح العروض.

Authors

Janis Karklins

EPDP Team Chair