Alors que 2017 touche à sa fin, il convient d'évaluer où nous en sommes et de déterminer la direction à prendre quant à nos travaux visant à résoudre les éventuels problèmes de conformité des contrats conclus entre l'ICANN et les registres et bureaux d’enregistrement des domaines génériques de premier niveau (gTLD) à la lumière du règlement général sur la protection des données (RGPD).
Bilan de 2017
Nous avons commencé à travailler avec un groupe ad hoc de bénévoles communautaires afin de nous aider à créer et remplir une matrice des scénarios utilisateurs portant sur les données à caractère personnel que les registres et bureaux d’enregistrement des gTLD collectent, transmettent ou publient eu égard aux contrats ou politiques de l'ICANN. L'objectif de la collecte de ces informations était d'éclairer les discussions visant à savoir s'il existe d'éventuels problèmes de conformité des contrats conclus entre l'ICANN et les registres et bureaux d’enregistrement en raison de la nouvelle législation, et d'engager un dialogue avec les autorités chargées de la protection des données.
Nous avons poursuivi ces travaux en facilitant des discussions avec la communauté multipartite lors des réunions publiques de l'ICANN, via des blogs et des séminaires web.
En outre, nous avons fait appel au cabinet juridique européen Hamilton afin qu'il fournisse une analyse juridique de ces questions. Cette analyse, constituée de différentes parties, vise à fournir des éléments fondamentaux pour les discussions communautaires sur l'approche à adopter pour les problèmes liés au RGPD dans l'espace des noms de domaine. Enfin, ces données nous aideront à définir un cadre juridique pour la construction d'éventuels modèles de conformité au RGPD et aux contrats conclus entre l'ICANN et les registres et bureaux d’enregistrement des gTLD.
- La Partie 1 [PDF, 252 KB], publiée le 16 octobre 2017, décrivait les problèmes susceptibles de se poser eu égard au service WHOIS dans sa forme actuelle par rapport au RGPD.
- La Partie 2 [PDF, 577 KB], publiée le 15 décembre 2017, abordait les questions que la communauté de l'ICANN a soulevées dans le but de fournir une meilleure connaissance générale des conséquences du RGPD sur l'espace des noms de domaine.
- La Partie 3 [PDF, 440 KB], publiée aujourd'hui, traite de la façon dont le traitement des données relevant du WHOIS pourrait être modifié afin de se conformer au RGPD. Cette analyse définit un cadre juridique orientant notre approche afin de commencer à construire d'éventuels modèles de conformité en tenant compte des retours de la communauté.
Voie à suivre en cette nouvelle année
Alors que la nouvelle année se profile, nous gardons en tête que la date d'entrée en vigueur du RGPD, à savoir mai 2018, approche à grands pas. Il est important de savoir par où commencer afin de démarrer l'année avec l'énergie et dans la direction requises pour atteindre notre objectif.
Il est pour nous de la plus haute importance de définir le moyen de garantir la conformité au RGPD tout en conservant, dans toute la mesure possible, le WHOIS. À présent, il est temps d'identifier de possibles modèles intégrant les obligations de conformité vis-à-vis du RGPD et de l'ICANN.
Nous devrons agir vite tout en prenant des mesures graduelles afin de développer des propositions de modèles de conformité. Sur le fondement de l'analyse de Hamilton, il semble que nous allons devoir suivre l'avis recommandant d'utiliser un modèle d'accès à plusieurs niveaux.
Avant le 15 janvier 2018, nous souhaitons publier les propositions de modèles de conformité à des fins de consultation publique. Dans un premier temps, nous aimerions connaître vos commentaires et suggestions sur le modèle d'accès à plusieurs niveaux décrit à la partie 3 de l'analyse juridique de Hamilton.
Afin de nous aider à respecter ce délai, veuillez envoyer vos commentaires avant le 10 janvier 2018. Alors que nous envisageons de définir un modèle de conformité d'ici la fin janvier, la participation et les retours continus de la communauté contribueront à la construction d'un modèle adéquat. Envoyez vos commentaires et suggestions à gdpr@icann.org.
Il convient de préciser que vos commentaires sur le modèle d'accès à plusieurs niveaux décrit dans la note de Hamilton ne visent pas à remplacer le processus en cours que nous avons publié sur la façon de soumettre une proposition de modèle de conformité en réponse à la déclaration du département chargé de la conformité contractuelle en date du 2 novembre 2017. Nous avons reçu une proposition de modèle et nous savons que bon nombre d'entre vous travaillent actuellement sur la finalisation de vos propositions. Vos modèles nous aideront à façonner notre proposition et nous continuerons à publier vos soumissions sur notre page web au fur et à mesure que nous les recevons.
Nous avons hâte de poursuivre notre engagement avec la communauté de l’ICANN en 2018 sur cette question cruciale. Comme nous l'avons fait par le passé, nous continuerons de fournir des mises à jour via des blogs, des séminaires web et des documents sur notre page web consacrée à la protection des données et au respect de la vie privée.
