es

Novedades de la ODP para el SSAD: cumplimiento contractual y métodos de verificación de identidad

2 de noviembre de 2021
Por Eleeza AgopianEleeza Agopian

Durante la reunión ICANN72, el equipo a cargo del proyecto de la Fase de Diseño Operativo para el Sistema Estandarizado de Acceso/Divulgación (SSAD ODP) ofreció su tercera sesión informativa para la comunidad. Les agradecemos a todos los que pudieron sumarse a esta sesión interactiva (la grabación y la presentación se encuentran disponibles). A medida que el equipo responsable de la ODP para el SSAD avance en su trabajo, continuaremos ofreciendo seminarios web para la comunidad. Después de cada sesión, publicaremos un blog con un resumen de los temas tratados y un recordatorio de las preguntas dirigidas a la comunidad.

En la sesión ofrecida durante la reunión ICANN72, se presentó el nuevo cronograma del proyecto, el cual se prorrogó más allá de los seis meses inicialmente previstos. Tras modificar el cronograma a fin de disponer de más tiempo para recopilar datos e interactuar con la comunidad, se espera que el equipo a cargo del proyecto le presente la Evaluación de Diseño Operativo (ODA) a la Junta Directiva de la ICANN a finales de febrero de 2022.

Durante la sesión también se presentó una reseña de las propuestas de diseño para dos aspectos importantes del SSAD, relacionados con la función de Cumplimiento Contractual de la ICANN y los métodos de verificación de identidad. Mientras el equipo a cargo del proyecto presentaba estos elementos de diseño, surgió una serie de preguntas que, a continuación, compartimos con la comunidad para que nos presente su perspectiva.

Cumplimiento contractual

Las recomendaciones relativas al SSAD incluyen dos instancias en las cuales participaría el equipo de Cumplimiento Contractual de la ICANN:

  • Reclamos por cuestiones procedimentales: cuando los solicitantes o los titulares de los datos consideran que una parte contratada no cumple con los requisitos procedimentales establecidos en la política para evaluar solicitudes de acceso a datos sin carácter público.
  • Reclamos por Acuerdo de Nivel de Servicio (SLA): cuando las partes contratadas no cumplen con el plazo de respuesta establecido en sus SLA (por ejemplo, demoran demasiado en responder a una solicitud urgente).

Para procesar estos reclamos, el equipo de Cumplimiento Contractual seguiría los mismos procedimientos estándar que aplica en la actualidad. Los reclamos relativos al SSAD se recibirían y procesarían mediante formularios con carácter público que estarían disponibles en el Portal de Servicios de Nombres (NSp) para dar inicio a cada caso. De ser necesario, podrían desarrollarse procesos automatizados para procesar instancias de incumplimiento de los SLA.

Pregunta para la comunidad

  • ¿Las instancias identificadas en las recomendaciones incluyen todas las situaciones previstas en las que el equipo de Cumplimiento Contractual puede exigir el cumplimiento de la política?

Métodos de verificación de identidad

Las recomendaciones del SSAD establecen que todo usuario del sistema SSAD que solicite datos de registración sin carácter público debe estar acreditado. En las recomendaciones, se indican dos categorías de acreditación para los usuarios:

  • Personas físicas y jurídicas no gubernamentales (definidas en la primera recomendación).
    • La Autoridad de Acreditación (AA) Central para estos usuarios sería la ICANN.
  • Entidades gubernamentales y organizaciones intergubernamentales (definidas en la segunda recomendación).
    • La acreditación de los usuarios gubernamentales está fuera del alcance de la AA Central.

En respuesta a los requisitos de acreditación para las personas físicas y jurídicas no gubernamentales, el equipo encargado del proyecto de la ODP para el SSAD analizó una serie de métodos de verificación de identidad disponibles en el mercado. Las opciones varían en cuanto al costo y grado de esfuerzo necesarios (desde un nivel bajo hasta un nivel probablemente muy alto). La organización de la ICANN propone un nivel de garantía moderado para verificar la identidad de las personas físicas (usuarios). Este nivel permite un equilibrio entre costos y beneficios, a la vez que posibilita identificar a las personas de conformidad con los requisitos establecidos en las políticas.

Estos son los métodos que la ICANN propone para la identificación de las personas físicas:

  • Utilizar un sistema de identificación electrónica cualificada (eID); o
  • Presentar un documento de identidad con fotografía y emitido por una autoridad gubernamental; o
  • Presentar un documento de identidad con fotografía, emitido por una autoridad gubernamental y con funcionalidades digitales.

Estos son los métodos que propone la ICANN para verificar la afiliación a una persona jurídica:

  • La persona física cuya identidad fue verificada (según se explica previamente) brindaría información acerca de la persona jurídica o la afiliación. Esta información comprendería la denominación legal, la forma jurídica de la organización, su domicilio y su identificación tributaria o de otra índole. La AA Central o su proveedor de servicios de verificación de identidad designado verificarían esta información.

Estos son los métodos que propone la ICANN para verificar la representación de los usuarios:

  • Una persona física cuya identidad fue verificada en el sistema puede afirmar que representa a una entidad jurídica a los efectos de solicitar datos sin carácter público.
  • El representante aportará información acerca de la persona jurídica a la cual representa, tal como su denominación legal, su forma jurídica, su domicilio real, su identidad y su número de identificación tributaria correspondiente.
  • La relación entre el representante y el representado será confirmada por una persona de contacto (PoC). La PoC debe estar identificada en el sistema del SSAD y afiliada a la entidad representada.
  • La PoC deberá presentar un certificado de vigencia (o su equivalente) de la entidad representada.

En la presentación ofrecida durante el seminario web, disponible aquí, se puede consultar más información sobre los métodos y procesos de verificación de identidad.

Preguntas para la comunidad

  • ¿El enfoque propuesto ofrece un nivel adecuado de verificación en los siguientes casos?
    • La identidad de las personas físicas que pueden pasar a ser usuarias del SSAD
    • La identidad de las personas jurídicas que estarán dentro del SSAD a los efectos de documentar la afiliación de los usuarios
    • La relación entre las organizaciones representadas y los usuarios
  • ¿El enfoque propuesto implica un nivel adecuado de esfuerzo en los siguientes casos?
    • Usuarios que desean ser acreditados
    • Usuarios que deben declarar y mantener actualizada su afiliación
    • Usuarios que deben declarar y mantener actualizada una relación de representación

Cabe señalar que quienes soliciten datos mediante el SSAD deben estar acreditados. Sin embargo, la acreditación no garantiza la divulgación de datos. En la mayoría de los casos, las partes contratadas que reciban una solicitud de divulgación de datos evaluarán la solicitud y aplicarán sus propios criterios para determinar si proceden con la divulgación de los datos solicitados.

Si tienen alguna consulta, o desean enviarnos sus respuestas a las preguntas que compartimos en este blog, pueden escribirnos a ODP-SSAD@icann.org. Tengan en cuenta que todos los mensajes recibidos se archivarán con carácter público y se podrán ver aquí.

El equipo encargado del proyecto de la ODP para el SSAD ofrecerá su próximo seminario web el 18 de noviembre para presentar nuevos elementos de diseño, tales como el diseño del proceso comercial (pueden inscribirse aquí). Los comentarios de la comunidad son fundamentales para el éxito de esta ODP. Esperamos volver a interactuar con ustedes pronto.

Authors

Eleeza Agopian

Eleeza Agopian

Senior Director, Strategic Initiatives
Read biographyRead biography