en

Documento de assessoria sobre as obrigações dos registradores de fornecer dados, em conformidade com a Seção 3.4.3 do RAA 2013 da ICANN

5 June 2015

A Seção 3.4.3. do Acordo de Credenciamento de Registradores 2013 (o "RAA 2013") determina que os registradores devem fornecer determinados dados, informações e registros à ICANN, quando for solicitado, e indica um procedimento pelo qual a ICANN e registradores podem acordar restrições, proteções ou outras soluções caso um registrador acredite que fornecer esses dados à ICANN infringe leis ou procedimentos legais aplicáveis.

Vários registradores solicitaram esclarecimentos à ICANN sobre o procedimento do RAA 2013 para debater e acordar restrições, proteções adequadas, ou outras soluções, para fornecer dados, informações ou registros que a ICANN poderia vir a solicitar. Em particular, os registradores indicaram à ICANN que, nas conversas importantes sobre assuntos legais potencialmente relevantes, a ICANN deveria identificar o seguinte:

(i) os objetivos para os quais a ICANN solicita esses dados, informações ou registros;
(ii) a maneira em que a ICANN pensa usar esses dados, informações ou registros; e
(iii) o tempo que a ICANN pensa reter esses dados, informações ou registros.1

No documento de assessoria seguinte são apresentadas as disposições correspondentes do RAA 2013 e são explicados os passos que a ICANN tomará quando houver uma solicitação de um registrador, se a ICANN procurar acesso a dados, informações ou registros, em conformidade com a Seção 3.4.4 do RAA 2013.

Disposições correspondentes do RAA 2013

A Seção 3.4.3 do RAA 2013 dispõe o seguinte:

3.4.3 Durante o Período de vigência deste Acordo, e nos dois (2) anos seguintes, o Registrador deverá disponibilizar os dados, informações e registros especificados nesta Seção 3.4 para que a ICANN proceda na sua inspeção e cópia, previa notificação feita em um prazo razoável. Além disso, com prévia notificação e solicitação da ICANN em um prazo razoável, o Registrador enviará cópias desses dados, informações e registros à ICANN a respeito de transações ou circunstâncias específicas que poderiam ser objeto de investigação de cumprimento contratual, sempre que, no entanto, essa obrigação não se aplique a solicitações de cópias do banco de dados ou do histórico de transações na íntegra do Registrador. Essas cópias deverão ser fornecidas à custa do Registrador. Em resposta à solicitação da ICANN de remeter dados eletrônicos, informações e registros, o Registrador poderá remeter essas informações em um formato razoavelmente prático para ele/ela e aceitável para a ICANN para diminuir qualquer impacto nas atividades do Registrador. Caso o Registrador considere que o fornecimento desses dados, informações ou registros à ICANN infringem a legislação ou quaisquer procedimentos legais aplicáveis, a ICANN e o Registrador acordarão conversar de boa-fé se restrições, proteções ou outras soluções adequadas puderem ser identificadas para permitir o fornecimento desses dados, informações ou registros de forma total ou parcial, segundo corresponder. A ICANN não deverá divulgar o conteúdo desses dados, informações ou registros, exceto se for expressamente solicitado pela lei, procedimento legal ou Especificação ou Política aplicáveis.

Procedimento para disponibilizar dados para a ICANN

  1. Se, em conforme com a Seção 3.4.3., a ICANN solicitar, prévia notificação ao registrador, que (1) dados, informações ou registros sejam disponibilizados à ICANN para sua inspeção ou cópia, ou (2) dados, informações ou registros sejam enviados à ICANN, o registrador poderá solicitar, por escrito (por e-mail é considerado suficiente), que a ICANN forneça uma explicação por escrito que especifique em modo razoável: (a) os dados, informações e registros objeto da solicitação, e (b) a finalidade, inclusive a identificação das transferências previstas para terceiros e a finalidade de tais transferências, para a qual a ICANN manifesta que o acesso aos dados, informações e registros, ou cópia deles, é preciso (a "Descrição da finalidade do acesso").
  2. Uma vez recebida a solicitação escrita do registrador, a ICANN lhe fornecerá a Descrição da finalidade do acesso por escrito (um e-mail é suficiente). Quanto à finalidade, a ICANN se limitará a uma ou mais das finalidades descritas no documento preliminar "Descrição dos dados na especificação de retenção de dados do RAA 2013 e possíveis finalidades legítimas para coleta/retenção", publicado em 21 de março de 2014 (a "Descrição") que poderá ser modificado pela ICANN ocasionalmente. Qualquer alteração posterior na Descrição deverá estar em consonância com a lei e as regulamentações aplicáveis aos registradores, entre as que estão incluídas as normas para o processamento de dados com fins não incompatíveis com a legítima finalidade para a qual os dados foram coletados originalmente. A ICANN vai trabalhar de boa-fé para acordar com o Registrador os níveis de proteção de dados adequados, se corresponder e, ao mesmo tempo, respeitando as proteções necessárias para alcançar essa finalidade (por exemplo, Cláusulas Contratuais Padrão, se corresponder).
  3. Caso um registrador solicite uma Descrição da finalidade do acesso e caso a ICANN a forneça, a ICANN não processará nem usará os dados, informações e registros para outros fins que os indicados na referida Descrição. Isto não isenta a ICANN de remeter outra descrição da finalidade do acesso, em que seja feita referência a uma ou mais das finalidades elencadas na Descrição, caso outro objetivo se torne relevante a respeito desses dados, informações e registros e caso esteja em consonância com a lei e as regulamentações aplicáveis aos registradores, entre as que se incluem as normas para o processamento de dados com fins não incompatíveis com a legítima finalidade para a qual os dados foram coletados originalmente. Em conformidade com a Seção 3.4.3 do RAA 2013, a ICANN não divulgará o conteúdo desses dados, informações ou registros a terceiros, exceto se for expressamente exigido pela lei, procedimento legal ou Especificação ou Política aplicáveis (conforme definido no RAA 2013) em consonância com as leis e regulamentações aplicáveis aos registradores, entre elas, as normas de processamento de dados para fins não incompatíveis com a legítima finalidade para a qual os dados foram coletados originalmente; e, na medida em que for aplicável, em consonância com toda medida de proteção em matéria de "requisitos para transferências futuras" para a qual a ICANN tenha determinado garantir níveis adequados de proteção de dados (por exemplo, Cláusulas Contratuais Padrão, se corresponder). Se for requerido da ICANN a divulgação do conteúdo dos dados, informações ou registros, conforme à sentença precedente, ela deverá notificar de imediato e por escrito (por e-mail é suficiente) ao registrador afetado as fundamentações da resolução ou do requerimento correspondente, a parte perante a qual os dados devem ser divulgados, e a finalidade declarada dessa divulgação, bem como os meios legais disponíveis para se opor à referida divulgação, tal como indicado na resolução ou requerimento, salvo se, em modo algum, essa notificação estiver expressamente proibida pela lei ou por resolução judicial.
  4. A ICANN eliminará os dados, informações e registros toda vez que eles deixarem de ser requeridos para o(s) efeito(s) da(s) finalidades indicadas nas Descrição(ões) da finalidade do Acesso, sujeito aos requisitos de retenção de dados obrigatórios exigidos pela lei, se houver.

Caso o registrador acredite que o fornecimento desses dados, informações ou registros à ICANN é contrário à lei ou aos procedimentos legais aplicáveis, nas conseguintes conversas de boa-fé entre a ICANN e o registrador serão levados em conta os objetivos apresentados na Descrição da finalidade do acesso fornecida pela ICANN. Nessas conversas de boa-fé, a ICANN levaria em conta, sem restrição alguma, todo ditame jurídico apresentado pelo registrador e emitido desde uma firma de advogados de reconhecimento nacional na jurisdição correspondente e, em particular, as normas ou diretrizes fornecidas por um órgão governamental nacional ou pela União Europeia com competência jurisdicional, que inclua as autoridades de proteção de dados correspondentes, bem como o requerimento estabelecido na Seção 3.7.2 do RAA 2013, segundo o qual o registrador deverá cumprir as leis e as regulamentações governamentais aplicáveis.

Se as conversas de boa-fé entre a ICANN e o registrador continuarem, conforme indicado acima, a ICANN não iniciaria um procedimento de cumprimento contratual contra o registrador por descumprimento da Seção 3.4.3. do RAA 2013 por um prazo razoável, com o intuito de permitir que essas conversas de boa-fé facilitem uma resolução.


1Nas conversas com a ICANN, a maioria dos registradores reconheceu a existência de fins legítimos para a retenção de dados, conforme especificado nos Artigos 1.1 e 1.2 da Especificação de Retenção de Dados (a "Especificação") do RAA 2013. No entanto, alguns registradores solicitaram esclarecimento do processo do RAA 2013 segundo o qual a ICANN solicita dados de um registrador para garantir o uso compatível dos dados, questão que não é tratada no processo de isenção descrito na Especificação.