Como parte de nuestro continuo trabajo conjunto relativo al Reglamento General sobre la Protección de Datos (GDPR) y la búsqueda de claridad sobre cualquier mecanismo de acceso para los datos de registración no públicos, prometí brindar actualizaciones periódicas. Estas actualizaciones y cualquier clarificación recibida no reemplazan al trabajo de políticas de la comunidad, sino que se incorporan al mismo, a medida que continuamos nuestros esfuerzos conjuntos sobre este tema.
Desde nuestra última actualización del blog respecto a la publicación de un posible modelo de acceso unificado, hemos explorado diferentes vías para abordar la tensión que existe entre los requisitos de interés público de la ICANN, que obligan contractualmente a los Registros y Registradores a proporcionar acceso a los datos de WHOIS, y la posible responsabilidad que enfrentan la ICANN, los Registros y los Registradores como controladores de datos, al poner a disposición de terceros los datos de registración no públicos en respuesta a las consultas de WHOIS.
La reducción de los riesgos legales para las partes contratadas como controladores de datos es necesaria para desarrollar un modelo de acceso unificado viable.
Con esto en mente, hemos estado considerando variaciones que involucran enfoques técnicos y legales. Se podría adoptar una solución técnica en la implementación de la autenticación para un posible modelo de acceso unificado, para el acceso continuo a los datos de registración, sobre la base de la tecnología disponible a través del Protocolo de Acceso a los Datos de Registración de Nombres de Dominio (RDAP).
Además de un enfoque técnico, también puede valer la pena explorar otros enfoques, tal como que la ICANN desempeñe un rol en los posibles términos de uso o códigos de conducta a fin de satisfacer los requisitos del GDPR. Como se señaló en nuestras actualizaciones y discusiones previas con la comunidad, al explorar estos posibles enfoques, también seguimos buscando más orientación y certeza para que todas las partes reduzcan los riesgos legales para las partes contratadas que ofrecen servicios de directorio de registración. Tanto el logro de clarificaciones como la información que recibimos tienen la intención de ser un aporte al trabajo de políticas, y no de reemplazar el trabajo de desarrollo de políticas de la comunidad.
Los caminos que estamos explorando también son coherentes con la correspondencia y las discusiones que han tomado lugar con la Comisión Europea1 y la comunidad2 , en las cuales la ICANN ha declarado que desea entender si existen oportunidades para la ICANN, más allá de su rol como uno de los 'controladores' con respecto a WHOIS o de su función de cumplimiento contractual, de ser reconocida por la ley como la autoridad coordinadora del sistema de WHOIS.
Estamos ansiosos por discutir estos temas con la comunidad, a fin de determinar el apoyo para cambiar la responsabilidad de proporcionar acceso a los datos de registración no públicos a la ICANN y para establecer una solución unificada escalable a nivel mundial para acceder a los datos de WHOIS no públicos. No hace falta mencionar que, cualquiera sea el camino que busquemos, el mismo debe cumplir con el GDPR. De esta manera, será importante interactuar con el Comité Europeo de Protección de Datos a fin de comprobar con ellos si los enfoques e interpretaciones de la ley pueden finalmente proporcionar una solución factible que satisfaga las necesidades de las partes interesadas que buscan acceso al WHOIS no público.
En cuanto a la participación de la comunidad, como sabrán, habíamos planeado realizar un seminario web de la comunidad y ahora estamos trabajando para encontrar una nueva fecha, a la luz de varias reuniones de partes interesadas que entraron en conflicto con la fecha propuesta para la semana del 24 de septiembre.
Al margen del taller que, como saben, la Junta Directiva de la ICANN realizó recientemente en Bruselas, el Presidente de la Junta Cherine Chalaby y yo tuvimos la oportunidad de reunirnos con Mariya Gabriel, la Comisionada Europea de Economía y Sociedad Digitales. Es posible que hayan visto su tuit posterior a la reunión.
Como recordatorio, por favor también examine la próxima versión del Marco preliminar para un posible modelo de acceso unificado para el acceso continuo a los datos completos de WHOIS publicado el 20 de agosto. Sus aportes a este respecto son importantes a medida que continuamos nuestro diálogo con el Comité Europeo de Protección de Datos y con los responsables de la toma de decisiones, a fin de buscar claridad sobre dicho mecanismo de acceso. Puede enviar sus comentarios a gdpr@icann.org. También puede consultar nuestra página de temas de protección de datos y privacidad para obtener las últimas actualizaciones sobre este y otros temas relacionados.
1 https://www.icann.org/en/system/files/correspondence/marby-to-viola-et-al-23may18-en.pdf
2 https://www.icann.org/news/blog/data-protection-privacy-update-icann-s-gdpr-efforts-with-temporary-specification-now-in-effect
