La organización de la ICANN ha estado trabajando en el desarrollo de su propuesta de un posible modelo de acceso unificado con el fin de entablar conversaciones con la comunidad y las correspondientes autoridades de protección de datos. Tras la publicación en junio de los Elementos del Marco para un Modelo de Acceso Unificado para el Acceso Continuo a Datos Completos del WHOIS [PDF, 93 KB], nos hemos esforzado en profundizar nuestra comprensión del Reglamento General de Protección de Datos de la Unión Europea (GDPR). Hoy, publicamos el Marco preliminar para un posible Modelo de Acceso Unificado para el Acceso Continuo a los Datos Completos del WHOIS - Para Discusión [PDF, 521 KB], y queremos conocer sus opiniones sobre esta propuesta. Sus aportes serán importantes conforme avancemos en nuestro diálogo con la Junta Europea de Protección de Datos (EDPB) con el fin de buscar claridad jurídica en relación con todo mecanismo de acceso de este tipo. La reducción de los riesgos legales para los controladores de datos / partes contratadas es necesaria para desarrollar un modelo de acceso unificado viable.
Esta propuesta es un borrador de trabajo destinado a facilitar futuras discusiones con la EDPB y la comunidad de la ICANN. El documento describe los parámetros básicos sobre la base de la comprensión actual de la organización de la ICANN sobre el GDPR de modo que podamos seguir solicitando aportes de la EDPB. Contar con una pauta clara puede incrementar la certeza jurídica para los controladores de datos sobre si es posible implementar un modelo de acceso unificado y si es posible ayudar a la comunidad en el Proceso Expeditivo de Desarrollo de Políticas (EPDP) para considerar las Especificaciones Temporales para los Datos de Registración de gTLD (Especificación Temporal).
Como se comunicó anteriormente, el trabajo de la organización de la ICANN para desarrollar una propuesta de modelo no pretende reemplazar el proceso de desarrollo de políticas de la comunidad. Por el contrario, buscamos responder a una variedad de comunicaciones con las partes interesadas, incluida la declaración de la EDPB emitida el 27 de mayo de 2018, en la que se indicaba "desarrollar e implementar un modelo de WHOIS que permita usos legítimos por las partes interesadas pertinentes". Además, existe la necesidad de buscar pautas sobre lo que se permite desde el punto de vista legal en un modelo para que esta información pueda tenerse en cuenta en el trabajo de políticas.
Si bien la especificación de temporal solicita el acceso a los datos no públicos del WHOIS para quienes tienen fines legítimos según lo establecido por la ley, los registradores y operadores de registro tienen diferentes enfoques para cumplir con ese requisito. La propuesta de la ICANN explora si es posible desarrollar un enfoque automatizado y unificado para todos los registradores y operadores de registro de gTLD en consonancia con el GDPR, incluidas las obligaciones impuestas a los controladores de datos.
Esta próxima iteración busca abordar y ayudar a aclarar los fundamentos técnicos y legales sobre los que podría construirse un modelo de acceso unificado. No tiene como objetivo diseñar el modelo de acceso unificado final o cómo podría implementarse. Los detalles, incluso cómo es posible poner en marcha el modelo, requerirían una discusión y participación más amplias y profundas de la comunidad. De hecho, el anexo de la especificación temporal contempla y fomenta nuevos debates de la comunidad sobre este tema.
La propuesta también incluye varias preguntas abiertas, donde observamos que las opiniones de la comunidad actualmente son divergentes. Estas incluyen: si los usuarios autenticados deben indicar un interés legítimo para cada consulta autenticada individual; cuáles son los requisitos de registro; si se debe devolver el conjunto completo de datos del WHOIS para la consulta autenticada; quién debe proporcionar acceso (registro, registrador o ambos); si debe haber una tarifa de acceso; y si debe haber un portal centralizado (operado por la ICANN) desde el cual los usuarios autenticados puedan realizar consultas de los datos no públicos del WHOIS.
Queremos conocer sus opiniones sobre todos estos asuntos clave, de modo que los invitamos a enviar sus comentarios a: gdpr@icann.org. Conforme avancemos, los mantendremos informados de nuestras discusiones con la EDPB. Como siempre, pueden encontrar actualizaciones y otros documentos relevantes en nuestra Página de Temas de Protección de datos y privacidad.
