Aujourd'hui, nous partageons avec vous, à des fins de discussion, la version préliminaire des éléments de cadre pour un modèle d'accès unifié visant l'accès continu aux données du WHOIS détaillé [PDF, 93 KB]. À un haut niveau, elle établit le processus qui permettrait à des parties tierces d'accéder aux données non publiques du WHOIS.
En outre, je voudrais profiter de l'occasion pour remercier la communauté de l'ICANN de son travail ardu et de ses commentaires utiles qui se sont soldés par l'adoption de la spécification temporaire sur les données d'enregistrement des gTLD. Le Comité européen de la protection des données lui aussi s'est félicité des efforts de la communauté. Il a déclaré qu'il « attend de l'ICANN l'élaboration et l'application d'un modèle WHOIS qui permettra l'utilisation légitime des données personnelles des titulaires par les parties prenantes concernées, telles que l'application de la loi, dans le respect du RGPD et sans que ce modèle ne prélude à une publication illimitée de ces données ». Tout comme nous avons travaillé ensemble pour convenir de l'accès à plusieurs niveaux/échelonné, qui est un changement majeur dans le service WHOIS, vos contributions sur ce modèle nous aideront à le façonner.
Le Comité a également déclaré « qu'il pourrait s'entretenir davantage avec l'ICANN afin de veiller à ce que les obligations juridiques, telles que prévues dans la loi européenne sur la protection des données, soient correctement respectées ». À l'heure où nous nous efforçons d'obtenir cette confirmation juridique, nous tenons à souligner l'importance de la collaboration avec la communauté. Dans la spécification temporaire, le Conseil d'administration de l'ICANN a encouragé la poursuite du travail communautaire en vue d'une accréditation et d'un modèle d'accès qui soit conforme au RGPD ». Afin de stimuler ces discussions communautaires, nous avons également publié un graphique [PDF, 90KO] comparant nos éléments de cadre préliminaire à ceux des deux modèles proposés par les membres de la communauté ICANN.
Le cadre énonce une série de questions centrales pour aider à encadrer les discussions sur le fonctionnement d'un tel modèle, y compris quels utilisateurs peuvent dans un but légitime, tel que défini par la loi, accéder aux données d'enregistrement non publiques et comment. Il s'inspire du « modèle Calzone » (annexe 2) et de la spécification temporaire, tout en intégrant les idées des membres de la communauté et des autorités compétentes en matière de protection des données. Ce modèle proposé pour l'accès unifié garantirait transparence et uniformité, et surtout favoriserait des discussions pouvant accroitre la confirmation juridique et simplifier le processus pour toutes les parties.
Parce que l'accès aux données d'enregistrement non publiques est une préoccupation d'ordre public et que la politique publique est du ressort des gouvernements, ICANN org a proposé de nouer un dialogue avec les gouvernements de l'Espace économique européen qui sont aussi membres du Comité consultatif gouvernemental (GAC). Les questions à débattre avec les gouvernements portent entre autres sur la façon dont les agents d'application de la loi, les utilisateurs individuels et les autres tiers privés doivent être authentifiés pour accéder aux données d'enregistrement non publiques. Certaines questions demeurent en suspens sur ce sujet et d'autres, et nous réjouissons d'obtenir de vos commentaires. Par exemple, l'étendue des données auxquelles un groupe d'utilisateurs éligibles aurait accès pourrait se limiter aux seuls champs dont l'utilisateur a besoin, ou comprendre l'enregistrement WHOIS complet pour une requête particulière.
Nous avons non seulement l'intention de partager ce cadre avec la communauté, mais aussi d'en discuter avec le Comité européen afin de garantir que le modèle soit compatible avec le Règlement général sur la protection des données de l'Union européenne (RGPD).
La Communauté a également soulevé des questions au sujet de ce modèle préliminaire et d'autres activités connexes. Je tiens à souligner que l'élaboration d'un modèle d'accès unifié a fait partie de nos conversations au sujet du RGPD dès le départ, y compris une approche décrite à la fois dans le Calzone et dans le livre de recettes. Une partie du rôle de l'ICANN org consiste à faciliter les discussions avec les autorités de protection des données pour confirmer, si possible, que la politique de consensus de la communauté satisfait au RGPD. L'ICANN continue de maintenir un niveau élevé de transparence en ce qui concerne notre rôle. Nos conversations avec la communauté sur ces questions permettront d'orienter nos discussions avec les autorités de protection des données, discussions que nous continuerons à documenter.
Je vous encourage à examiner le modèle proposé pour l'accès unifié et à participer aux discussions communautaires sur le sujet, y compris dans le cadre de la 62e réunion de l'ICANN qui comprendra plusieurs séances liées au RGPD et à la spécification temporaire. Aussi, vous pourriez envoyer vos commentaires via courriel à gdpr@icann.org. N'oubliez pas de visiter notre page Vie privée/protection des données pour des mises à jour régulières et un aperçu de nos activités dans ce domaine.
