Los Angeles, le 12 avril 2018. La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a annoncé aujourd'hui avoir reçu une lettre du Groupe de travail Article 29 (WP29) avec des orientations par rapport au Règlement général européen sur la protection des données (RGPD) et ses conséquences sur la collecte, la conservation et la publication de données d'enregistrement ainsi que sur le système WHOIS. La réponse de l'organisation ICANN à la lettre du Groupe de travail Article 29 sera publiée prochainement ici.
« Nous apprécions les orientations communiquées par le Groupe de travail Article 29 à propos de ce dossier et avons accepté une invitation pour rencontrer le sous-groupe « Technologie » (SWP29) à Bruxelles, le 23 avril, afin de poursuivre les discussions », a indiqué Göran Marby, président-directeur général de l'ICANN. « Cependant, nous sommes déçus du fait que la lettre ne fasse aucune référence au moratoire sur l'application de la loi que nous avons sollicité jusqu'à la mise en œuvre du modèle. Sans ce moratoire, le WHOIS sera fragmenté et nous devrons prendre des mesures pour atténuer les risques associés à ce problème. Nous nous penchons sur toutes les solutions disponibles, y compris des actions en justice en Europe afin de clarifier notre capacité à continuer à assurer correctement la coordination de cette importante source mondiale d'informations. Plus d'informations seront communiquées dans les jours à venir. »
Un moratoire sur l'exécution de la loi par les autorités de protection des données (APD) nous donnerait la possibilité d'introduire un modèle convenu d'accréditation et permettrait aux opérateurs de registre et aux bureaux d'enregistrement de mettre en œuvre le modèle d'accréditation conjointement avec les mesures prévues dans le modèle intérimaire final de conformité approuvé. Il permettrait également de réconcilier l'avis que l'ICANN a reçu de la part de son Comité consultatif gouvernemental (GAC) avec celui du Groupe de travail Article 29. Sans un moratoire, nous ne serons plus à même, par le biais de nos contrats, de donner des instructions aux parties contractantes pour le maintien du WHOIS. Si ces problèmes ne sont pas résolus, le système WHOIS sera fragmenté jusqu'à la mise en œuvre du modèle intérimaire de conformité et du modèle d'accréditation.
Un WHOIS fragmenté n'offrirait plus un cadre commun pour les services d'annuaire de données d'enregistrement des domaines génériques de premier niveau (gTLD). Les opérateurs de registre et les bureaux d'enregistrement pourraient ainsi mettre en œuvre différents niveaux d'accès aux données en fonction de leurs interprétations de la loi.
« Parallèlement, nous allons examiner en détail ces recommandations, tout comme les contributions reçues de la part de la communauté multipartite, avant d'introduire des modifications dans la version actuelle du modèle intérimaire proposé », a ajouté Marby. « Nous continuerons à explorer toutes les options possibles pendant que nous poursuivrons le dialogue avec les APD et les parties intéressées qui composent la communauté multipartite. »
Il est important de trouver le bon équilibre entre le droit à la vie privée et le besoin information. Tout en reconnaissant l'importance du RGPD et de son objectif de protéger les données à caractère personnel, une partie de la communauté de l'ICANN a attiré l'attention sur les conséquences négatives d'une fragmentation du WHOIS. Par exemple, cette fragmentation entravera la capacité des forces de l'ordre à obtenir des informations essentielles et celle de la communauté anti-spam à garantir la sécurité des utilisateurs finaux sur Internet. Elle contribuera également à :
- protéger l'identité des délinquants, qui pourraient enregistrer des centaines de noms de domaine pour s'en servir à des fins malveillantes ;
- compromettre la capacité des agences de protection des consommateurs à assurer le suivi des modèles de trafic utilisés pour des activités illicites ;
- empêcher les détenteurs de droits de marque de protéger leurs droits de propriété intellectuelle ; et
- rendre beaucoup plus difficile l'identification de fausses informations (« fake news ») et la mise en place de mesures contre les acteurs malveillants.
Ces exemples font partie d'une longue liste de scénarios potentiellement défavorables.
Marby a également demandé aux APD d'inclure l'ICANN dans toute procédure relative au WHOIS, ainsi que dans toutes les discussions et actions entre les régulateurs en charge de la protection de la vie privée et d'autres contrôleurs de données WHOIS. Il a aussi signalé que l'organisation ICANN poursuit ses efforts afin de se préparer à la mise en œuvre d'un nouveau modèle. Pour plus d'informations sur les activités de l'ICANN en matière de protection des données et de la vie privée, y compris les analyses juridiques, les modèles de conformité proposés et les contributions de la communauté, cliquez ici.
Nous encourageons la communauté à donner son avis et à poursuivre le dialogue sur des activités futures. N'hésitez pas à partager votre point de vue en nous écrivant à gdpr@icann.org.
À PROPOS DE l'ICANN
La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.