Je souhaite remercier tous ceux au sein de la communauté qui ont participé aux discussions lors de la réunion de l'ICANN61 sur le règlement général sur la protection des données (RGPD) et son impact sur les services d'annuaire de données d'enregistrement ainsi que sur les contrats de l'ICANN. Vos propositions ont permis de faire avancer le travail pour se conformer à la loi.
Comme je l'ai précisé pendant l'ICANN61, nous avons donné aux représentants du groupe de travail de l'article 29 une première approche de notre plan d'action, en partageant notre « modèle provisoire de conformité aux contrats et politiques de l'ICANN en lien avec le règlement général sur la protection des données (RGPD) (ou le « livre de cuisine ») [PDF, 922 KB]. Le livre de cuisine apporte des explications et présente les fondements du plan d'action élaboré. Le livre de cuisine a mis en évidence et demandé un examen de certains des points majeurs de divergence au sein de notre communauté. Nous allons continuer à solliciter des avis sur ces points de divergence et nous allons ajouter de nouvelles informations obtenues grâce aux discussions à San Juan dans les prochaines versions et dans nos communications avec les autorités de protection des données (DPA).
À la fin du mois de mars nous prévoyons d'avoir notre prochain échange avec les représentants de l'article 29 depuis que nous avons envoyé la proposition de modèle. Cette prochaine étape est essentielle pour déterminer ce qui apparaît dans le WHOIS public, y compris ce qui est collecté, entiercé et transféré du titulaire de nom de domaine au bureau d'enregistrement et registre. Il y a des questions ouvertes concernant plusieurs éléments du modèle provisoire proposé et il est important de déterminer la meilleure façon de répondre à ces questions dans un modèle final.
En présentant notre plan d'action nous voulons garantir que l'accès ne sera pas perdu si un modèle d'accréditation n'est pas mis en place à temps pour la date limite d'application du RGPD le 25 mai 2018. Nous allons également mettre en évidence l'importance d'avoir du temps supplémentaire pour mettre en place notre solution. Nous avons tout à fait conscience du besoin de temps supplémentaire au-delà de mai 2018 pour mettre en place un modèle de conformité par lequel les utilisateurs accrédités ayant des fins légitimes pourront obtenir un accès aux données du WHOIS non-publiques. Les commentaires permettront également de peaufiner le modèle d'accréditation.
Nous partagerons avec vous toutes les informations obtenues lors de notre prochaine réunion en les publiant sur notre page consacrée aux questions de protection/confidentialité des données.
Je suis satisfait de la participation et de l'esprit de collaboration que j'ai constatés au sein de tant d'unités constitutives et groupes de parties prenantes. Comme je l'ai précisé dans mon dernier article de blog, l'ICANN s'engage à trouver une solution unique et unifiée pour toutes les parties. La participation de la communauté à ces discussions publiques permettra de garantir que tous les points de vue sont pris en considération à mesure que nous développons un plan d'action et un modèle provisoire final. De plus, comme je l'ai précisé plusieurs fois pendant l'ICANN61, vous pouvez également contacter directement votre DPA, en particulier si vous pouvez apporter des informations supplémentaires en lien avec ces points de divergence et l'impact provoqué par le fait de ne pas avoir de plan d'action en place avant la date limite à venir en mai.
Nous demandons à ceux qui travaillent en parallèle de ce modèle d'accréditation, ainsi que ceux qui travaillent avec notre Division des domaines mondiaux sur la mise en œuvre technique et sur le calendrier, de continuer à partager leur travail via l'adresse gdpr@icann.org ainsi que de partager les uns avec les autres, tout en étant attentif aux avis venant des parties prenantes pertinentes. Pour garantir un WHOIS unifié, il est important de travailler ensemble à mesure que l'ICANN établit un modèle final.
Nous accueillons tous les commentaires sur le modèle provisoire proposé, l'élaboration d'un calendrier de mise en œuvre ainsi que le processus d'accréditation. Merci d'envoyer vos commentaires à gdpr@icann.org et d'examiner les commentaires reçus des autres membres de la communauté ici. C'est un sujet en constante évolution, donc assurez-vous de bien suivre nos dernières actualités sur la page consacrée aux questions de protection/confidentialité des données.
