متطلبات الاحتفاظ بالبيانات في اتفاقية اعتماد المسجلRAA لعام 2013
أبرزت آخر منشوراتي على مدونة ICANN اتفاقية اعتماد المسجل RAA لعام 2013 وبعضًا من التحسينات التي تستحق الإشادة المصممة لحماية أمناء السجل واستخدام الإنترنت للجمهور. تشمل التحديثات الإضافية في اتفاقيةRAA لعام 2013 مواصفات الاحتفاظ بالبيانات.
تعمل مواصفات الاحتفاظ بالبيانات على تحديث وتبيين التزامات الاحتفاظ بالبيانات التي تشملها اتفاقية RAA لعام 2001 (والنسخة المسبقة من اتفاقية RAA). تتطلب اتفاقية RAA لعام 2013 أن يتم الاحتفاظ بالمزيد من عناصر البيانات من قبل أمناء السجل، ولكن تقسيم عناصر البيانات إلى مجموعات يجب الاحتفاظ بها إما لمدة عامين 2 بعد مدة التسجيل أو 180 يوم – كلاهما أقصر مما هو مطلوب بموجب النسخات السابقة من اتفاقية RAA.
الالتزام بالقوانين
تعتمد متطلبات الاحتفاظ بالبيانات لاتفاقية RAA لعام 2013 على بعض التوصيات التي تدعمها بقوة حكومات العالم من خلال اللجنة الاستشارية الحكومية لدى ICANN. ومع ذلك، أعرب بعض أمناء السجل عن قلقهم عن أن حماية البيانات المحلية وغيرها من قوانين الخصوصية قد تجعل الأمر أكثر صعوبة لهم للالتزام بهذه المتطلبات الجديدة. تعترف ICANN بأن القوانين تختلف من بلد إلىآخر وأن بعض متطلبات الاحتفاظ بالبيانات الجديدة في اتفاقية RAA لعام 2013 قد تتضارب مع بعض من حماية البيانات الأوروبية وقوانين الخصوصية. ولأكون واضحًا، تأخذ القوانين الحاكمة الأسبقية على شروط RAA.
تشكل اتفاقية RAA لعام 2013 حكمًا جديدًا لـ"القابلية للتجزئة" والتي توفر آلية للحالات التي يتم فيها عقد حكم اتفاقية غير قابل للتنفيذ بموجب القانون المعمول به. أيضًا، أدرج حكم محدد بشأن التنازلات في مواصفات الاحتفاظ بالبيانات للتعامل مع الحالات التي قد يكون فيها الالتزام بمتطلبات جمع البيانات و/أو الاحتفاظ بالبيانات محضورًا بموجب القانون المعمول به.
الأهلية للحصول على إعفاء من الإمتثال بموجب اتفاقية RAA لعام 2013
يسري العمل باتفاقية RAA الأولى الجديدة لعام 2013 في أغسطس 2013، وفي سبتمبر 2013 نشرت ICANN "عملية معالجة طلبات أمين السجل لإعفاء الاحتفاظ بالبيانات". ليكون مؤهلا للحصول على الإعفاء من الامتثال لمتطلبات الاحتفاظ بالبيانات، يجب على أمين السجل أن يقدم لـ ICANN رأي من شركة محاماة أو حكم أو توجيهات من هيئة حكومية مختصة تنص على أن جمع أو الاحتفاظ بواحد أو أكثر من عناصر البيانات بالطريقة المطلوبة من المواصفات تنتهك القانون المعمول به. وهناك تأكيد عام واسع على أن متطلبات جمع البيانات ومواصفات الاحتفاظ بالبيانات غير قانونية وستكون غير كافية، حيث أنها أخفقت في تحديد متطلبات RAA لعام 2013 وهو ما يمثل إشكالية. بدلا من ذلك، يجب أن يحدد طلب التنازل القانون المعمول به، ومتطلبات جمع البيانات و/اأو الاحتفاظ بالبيانات التي يزعم أنها تشكل إساءة، والطريقة التي ينتهك بها الجمع و/أو الاحتفاظ القانون. ويساعد هذا ICANN على وجه التحديد لتحديد القيود المناسبة على نطاق ومدة جمع البيانات ومتطلبات الاحتفاظ عند منح الإعفاء.
تدعو اتفاقية RAA لعام 2013 أن تقوم ICANN والمسجل بمناقشة طلبات الإعفاء بحسن نية في محاولة للتوصل إلى حل مقبول من الطرفين في هذه المسألة. إذا وافقت ICANN على عزم المسجل بأن جمع أو الاحتفا بأي من عناصر البيانات بشكل انتهاكًا للقانن المعمول به، فقد تعلق ICANN هذا الامتثال وتنفذ الأحكام المتأثرة وتمنح التنازل (بعد أن تقوم أولا بنشر قرار التنازل الأولي عبر الإنترنت لمدة 30 يومًا). تأمل ICANN في أن يتم تصميم التنازلات للحد من النطاق و/ أو مدة جمع البيانات والاحتفاظ وفق ما هو مطلوب للامتثال بالقانون المحلي، ولكن لن تقضي تمامًا على جميع المتطلبات لعملية جمع والاحتفاظ بالبيانات.
تسمح قوانين الخصوصية بالاحتفاظ بالبيانات
في الدول ذات قوانين خصوصية البيانات التي تنطبق على أمناء السجلات، وجدت ICANN أن القيود دائمًا ما تسمح بالاحتفاظ بتسجيل البيانات، ولكن فقط لأغراض مشروعة، وذلك لمدة لا تزيد عن المدة الضرورية للأغراض التي جمعت لأجلها البيانات أو تمت معالجتها لها. وما يشكل غرض مشروع، وما هي المدة التي يمكن الاحتفاظ بها بالبيانات هي أسئلة معقدة، ويمكن أن تختلف الإجابات من بلد إلى آخر، حتى داخل الاتحاد الأوروبي (EU)، والذي يخضع لنفس التوجيه لخصوصية البيانات في جميع الدول الأعضاء.
موقف ICANN هو أن هناك أغراض حماية عامة وحماية المسجل والتي تدعم متطلبات المسجلين للحفاظ على سجلات تسجيلات النطاق، حتى لفترة من الوقت بعد انتهاء اسم النطاق. على سبيل المثال، فإن بيانات التسجيل تكون ضرورية لمحاولة التراجع عن اسم النطاق المختطف، حتى لو كان أمين السجل قد يعتقد أن اتفاقية التسجيل قد تم وقفها في وقت التحويل (غير المرخص). 1 وبالمثل، فإن ضحية لسرقة بطاقة الهوية قد يخوض تهمة بطاقة الإئتمان للتسجيل الذي تم حذفه من قبل المسجل بسبب استخدام النطاق للتصيد أو توزيع البرامج الضارة في انتهاك لاتفاقية الخدمات، وسوف يتطلب الأمرالاحتفاظ بسجل التسجيل الأساسي لتسهيل حل هذه المسألة. قد يحتاج أمين السجل أيضًا بيانات تسجيل لحل أخطاء الفواتير أو النزاعات، مثل فرض رسوم تجديد التسجيل بعد نقل النطاق أو حذفه. هذه ليست سوى بعض الأمثلة القليلة الحقيقية حيث سيكون هناك سبب مشروع لأمناء السجلات للاحتفاظ بالتسجيل وسجلات المعاملة لفترة من الوقت بعد حذف أو نقل التسجيل.
حالة طلبات الإعفاء المقدمة
أدى تعقيد وتنوع قوانين الخصوصية الوطنية إلى استثمارات كبيرة من الوقت والموارد من قبل ICANN وأمناء السجلات على السواء. وحت الآن، تم تقديم 15 طلب إعفاء من قبل أمناء السجلات داخل الاتحاد الأوروبي. كما كتبت مقالة 29 للاتحاد الأوروبي الخاصة بالحزب العامل إلى ICANN للتعبير عن قلقهم حول قانونية متطلبات الاحتفاظ بالبيانات لاتفاقية RAA لعام 2013 داخل الاتحاد الأوروبي. ولأن كل دولة قد تفسر متطلبات خصوصية البيانات لديها بشكل مختلف، تعمل ICANN من خلال كل من الطلبات المقدمة، دولة بدولة.
في 24 يناير، نشرت ICANN أول "إخطار بتقرير أولي لمنح أمين السجل لطلب إعفاء الاحتفاظ بالبيانات" لأمين السجل OVH SAS في فرنسا. سوف يسمح المتنال المقترح لـ OVH SAS بالاحتفاظ بمعلومات محددة في جزء مواصفات الاحتفاظ بالبيانات لمدة الدعم لل سجل ولمدة 1 سنة إضافية بعد ذلك (بدلا من سنتين بعد ذلك). وقد شاركت ICANN ومستشارها في المحادثات مع العديد من أمناء السجلات الآخرين حول طلبات الإعفاء الخاصة بهم. ونحن متفائلون بأن هذه المناقشان سوف تسمح لـ ICANN بمنح إعفاءات إضافية قريبًا.
تضارب WHOIS مع قانون الإجراءات
تختلف إجراءات الحصول على إعفاء من التزامات الاحتفاظ بالبيانات بموجب اتفاقية RAA لعام 2013 من تلك التي تنطبق بموجب إجراءات WHOIS لتضارب القانون والذي أعده مجتمع ICANN واعتمده المجلس. ونحن على علم بالتحديات التي قد تفرضها منهج الاجراءات الثنائية القائمة وسمعنا ايضًا المقترحات من بعض أمناء السجلات بأن الحد الأدنى المطلوب لاستدعاء إجراءات التضارب لدى Whois قد تكون مرتفعة جدًا. وفي محاولة لحل هذه المخاوف، سوف تعلن ICANN قريبًا عن المراجعة العامة لإجراءات التضارب لدى Whois، والتي سوف تتضمن مدخلات مجتمع كبيرة. سوف يتم نشر المزيد من التفاصيل حول هذا الاستعراض في الأسابيع القادمة.
تظل ICANN ملتزمة بحماية أمناء السجل والجمهور، وبالتزام أمناء السجلات بالقوانين المعمول بها. ونحن نتطلع إلى مزيد من المناقشات مع أمناء السجلات، والحكومات، واصحاب المصلحة الآخرين بشأن هذه القضايا، بما في ذلك اجتماعات ICANN القادمة في 23-27 مارس 2014 في سنغافورة.