Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Diálogos sobre as normas de privacidade e proteção de dados em evolução

22 de junio de 2017
Por Akram Atallah y

As normas de privacidade e proteção de dados estão atualmente passando por um desenvolvimento que pode afetar áreas específicas do trabalho da ICANN. Nos últimos meses, tivemos várias discussões com a comunidade de participação múltipla sobre este tópico. Esses diálogos ocorreram em alguns fóruns, como a 58ª reunião da ICANN em Copenhague e a cúpula do setor da divisão global de domínios (GDD), realizada no mês passado em Madri.

A maioria dessas discussões esteve enfocada na norma geral de proteção de dados (GDPR), que foi aprovada pelo parlamento da União Europeia (UE) e entrará em vigor em 25 de maio de 2018 em todos os países da UE. A GDPR pretende proteger todos os cidadãos e residentes da UE contra infrações de privacidade e dados. São necessárias mais discussões com a comunidade sobre este tópico, inclusive determinar o que está dentro da área de responsabilidade da organização da ICANN.

A ICANN tem a obrigação de aderir à política existente desenvolvida pela comunidade. Isso abrange as políticas que podem ser afetadas por essas normas, que necessitarão de diálogo com a comunidade para definir a melhor forma de cumprir as alterações nelas. A nova norma pode ter efeitos importantes para a ICANN e o ecossistema de nomes de domínio em pelo menos duas áreas: (1) dados pessoais que os participantes do ecossistema de nomes de domínio coletam, exibem e processam, inclusive registros e registradores nos termos dos contratos com a ICANN; e (2) dados pessoais que a ICANN coleta e processa para serviços internos ou externos.

Estamos realizando várias atividades para ajudar a preparar as partes contratadas e a organização da ICANN para os novos requisitos da GDPR, antes da data de entrada em vigor.

Apresentamos aqui uma breve atualização sobre nossas atividades.

Sob a direção do presidente e CEO da ICANN Göran Marby, formamos uma força-tarefa interna da GDPR, composta por líderes experientes e especialistas na matéria, para abordar esta importante questão. Essa equipe está enfocada em vias paralelas: partes contratadas e participação, e a organização da ICANN. Em relação a esta última, atualmente está sendo realizada uma revisão interna de nossas operações.

Quanto às partes contratadas e participação, a equipe da GDD está trabalhando com os grupos de partes interessadas de registros e registradores para compreender os possíveis problemas e garantir que eles mantenham a conformidade com a legislação aplicável. Para sermos claros, esta iniciativa está relacionada à conformidade com os contratos da ICANN; não é um processo de desenvolvimento de políticas nem substitui o grupo de trabalho de RDS.

Queremos reiterar que a organização da ICANN sempre indicou de maneira explícita ou implícita em seus contratos que as partes contratadas devem cumprir as leis aplicáveis.

Também é importante observar que nosso trabalho com as partes contratadas da ICANN não substitui as atividades de desenvolvimento e implementação de políticas de participação múltipla que estão em andamento. Isso abrange iniciativas para aprimorar os serviços de privacidade e proxy disponíveis para os registrantes, atualizações do procedimento da ICANN para lidar com conflitos entre o WHOIS e a lei de privacidade e atividades como o desenvolvimento de uma nova estrutura de políticas para apoiar um possível serviço de diretório de registros de última geração para substituir o WHOIS.

De modo semelhante, nosso trabalho com a comunidade não alterará nossa adesão às políticas existentes, desenvolvidas pela comunidade, e adotadas e implementadas sob o comando da diretoria.

Além disso, continuamos envolvidos com a comunidade europeia (inclusive o grupo de trabalho sobre o artigo 29 da União Europeia), agências de proteção de dados e outras partes interessadas pertinentes para compreender melhor os aspectos relevantes da GDPR relacionados ao trabalho da ICANN e aos contratos da ICANN com registros e registradores. Esse envolvimento abrange outros grupos constituintes, como organismos de cumprimento da lei, a comunidade de propriedade intelectual e outros, para compreender melhor seus pontos de vista.

Este tópico também está na pauta da 59ª reunião da ICANN, que ocorrerá em breve em Joanesburgo, e também da sessão da ccNSO sobre a GDPR, que será realizada na terça-feira, dia 27 de junho. Na ocasião, atualizaremos a comunidade a respeito de nossos planos atuais e das iniciativas de participação da GDD com as partes contratadas.

Em relação à organização da ICANN, ela está revisando nossos processos em torno de dados possivelmente afetados e atualizando os procedimentos conforme necessário.

A proteção da privacidade de dados e a garantia de conformidade com as normas locais são a maior preocupação da diretoria e da organização da ICANN. Embora grande parte do trabalho que estamos realizando esteja sendo impulsionada pelas alterações estabelecidas na GDPR, estas informações também serão úteis para possíveis desenvolvimentos em outras jurisdições.

Como membros do setor de nomes de domínio, é essencial que compreendamos como as normas de privacidade e proteção de dados podem afetar o mercado global de nomes de domínio, desde a governança até as partes interessadas e as partes contratadas. Também é importante que estejamos envolvendo todas as partes interessadas, inclusive as partes contratadas, os organismos de cumprimento da lei, a comunidade de propriedade intelectual e outras.

A diretoria e a organização da ICANN continuarão participando de discussões sobre este importante tópico. Incentivamos você a contribuir ativamente para essas discussões compartilhando sua expertise e suas ideias sobre as alterações do mercado devido às novas normas.

Continuaremos trabalhando e forneceremos uma atualização nas próximas semanas. Enquanto isso, independentemente de sua presença em Joanesburgo, incentivamos você a participar das discussões entre comunidades da 59ª reunião da ICANN sobre a GDPR, seja pessoalmente ou por participação remota.

Authors

Akram Atallah

Anterior President, Global Domains Division
Theresa Swinehart

Theresa Swinehart

SVP, Global Domains & Strategy