fr

Dialogues sur l'évolution des règlementations en matière de confidentialité et de protection des données

22 juin 2017

Akram Atallah, Ancien President, Global Domains DivisionTheresa SwinehartTheresa Swinehart, SVP, Global Domains and Strategy, Co-Deputy to the President and CEO

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Les règlementations en matière de confidentialité et de protection des données sont en pleine évolution pouvant impacter des domaines de travail spécifiques de l'ICANN. Ces derniers mois, nous avons eu plusieurs discussions avec la communauté multipartite à ce sujet. Ces discussions ont eu lieu lors de différents forums, dont l'ICANN58 à Copenhague et lors du sommet de la division des domaines mondiaux (GDD) qui s'est tenu le mois dernier à Madrid.

La plupart de ces discussions se sont concentrées sur la réglementation générale concernant la protection de données (GDPR), qui a été approuvée par le Parlement de l'Union européenne (UE) et qui entrera en vigueur le 25 mai 2018 de manière uniforme à travers toute l'UE. La GDPR a pour but de protéger tous les citoyens et résidents européens face aux atteintes concernant la confidentialité et la protection des données. Davantage de discussions sont nécessaires sur ce sujet notamment pour déterminer ce qui est inclus dans les attributions de l'organisation de l'ICANN.

L'ICANN a l'obligation d'adhérer à la politique existante telle que développée par la communauté. Il s'agit notamment de politiques qui peuvent être impactées par ces règlementations, ce qui nécessitera un dialogue avec la communauté concernant la manière de respecter ces changements de règlementation. La nouvelle règlementation peut avoir des effets liés à l'ICANN et l'écosystème des noms de domaine dans au moins deux domaines : (1) les données à caractère personnel que les participants de l'écosystème des noms de domaine collectent, exposent et traitent, dont les registres et bureaux d'enregistrement conformément aux contrats de l'ICANN et (2) les données à caractère personnel que l'ICANN collecte et traite pour des services internes ou externes.

Nous menons plusieurs activités pour aider à préparer les parties contractantes ainsi que l'organisation de l'ICANN aux nouvelles exigences de la GDPR avant la date de mise en application.

Voici un bref aperçu de nos activités.

Sous la direction du président-directeur général Göran Marby, nous avons formé une équipe spéciale de la GDPR composée de cadres supérieurs et d'experts techniques de ce sujet pour se concentrer sur cette question importante. Cette équipe a suivi deux pistes en parallèle : les parties contractantes et la participation, et l'organisation de l'ICANN. Par rapport à cette dernière, une révision interne de nos opérations est actuellement en cours.

En ce qui concerne les parties contractantes et la participation, l'équipe GDD travaille avec le groupe des représentants des bureaux d'enregistrement et des registres pour comprendre les problèmes éventuels, pour garantir le maintien du respect des lois en vigueur. Pour être clair, cette mesure est liée au respect des contrats de l'ICANN, ce n'est pas un processus d'élaboration de politiques et il ne remplace pas non plus le groupe de travail du RDS.

Nous souhaitons réaffirmer que l'organisation de l'ICANN a toujours exprimé de manière implicite ou explicite dans ses contrats que les parties contractantes devaient respecter les lois en vigueur.

Il est également important de noter que notre travail avec les parties contractantes ne remplace pas les activités d'élaboration de politiques multipartites et de mise en œuvre qui sont actuellement en cours. Il s'agit de mesures pour améliorer les services d'anonymisation et d'enregistrement fiduciaire disponibles pour les titulaires de noms de domaine, améliorer les mises à jour de la procédure de l'ICANN pour la gestion des conflits WHOIS avec la loi en matière de vie privée, ainsi que les activités comme le développement d'un nouveau cadre politique pour soutenir d'éventuels services d'annuaire de données d'enregistrement de nouvelle génération en remplacement du WHOIS.

De la même manière, notre travail avec la communauté ne modifiera pas notre adhésion aux politiques existantes développées par la communauté, et adoptées et mises en œuvre à la demande de la direction du Conseil d’administration.

De plus, nous collaborons toujours avec la communauté européenne (y compris le groupe de travail Article 29 de l'Union européenne), les agences de protections des données ainsi que d'autres parties prenantes afin de mieux comprendre les aspects pertinents de la GDPR en lien avec le travail de l'ICANN et les contrats de l'ICANN avec les registres et bureaux d'enregistrement. Cette participation inclut d'autres unités constitutives comme la communauté en charge de l'application des lois et de la propriété intellectuelle afin de mieux comprendre leurs points de vue.

Ce sujet est également à l'ordre du jour de la prochaine réunion ICANN59 de Johannesbourg, y compris lors de la séance GDPR de la ccNSO le mardi 27 juin. Là bas nous allons informer la communauté des plans actuels et des mesures collaboratives de la GDD avec les parties contractantes.

En ce qui concerne l'organisation de l'ICANN, cette dernière examine nos processus autour des données potentiellement impactées et met à jour les procédures en cas de besoin.

Protéger la vie privée et garantir le respect des règlementations locales sont au centre des préoccupations du Conseil d’administration et de l'ICANN elle-même. Bien que la plupart du travail que nous réalisons actuellement est porté par les changements énoncés dans la GDPR, cette information sera également utile pour d'éventuels développements dans d'autres juridictions.

En tant que membre de l'industrie des noms de domaine, il est essentiel pour nous de comprendre comment les réglementations en matière de confidentialité et de protection des données peuvent avoir un impact sur le marché mondial des noms de domaine : de la gouvernance en passant par les parties prenantes et les parties contractantes. Il est également important de collaborer avec toutes les parties prenantes dont les parties contractants ainsi que, entre autres, la communauté en charge de l'application des lois et de la propriété intellectuelle.

Le Conseil d’administration de l'ICANN et l'organisation elle-même poursuivrons les discussions sur ce sujet important. Nous vous encourageons à contribuer de manière active à ces discussions en partageant votre expérience et vos points de vue sur les changements au sein du marché causés par les nouvelles règlementations.

Nous allons continuer à participer et à apporter des mises à jour dans les prochaines semaines. Pendant ce temps, que vous soyez en train de voyager vers Johannesbourg ou pas, nous vous encourageons à rejoindre les discussions intercommunautaires de l' ICANN59sur la GDPR que ce soit en personne ou par le biais d'une participation à distance.

Ancien President, Global Domains Division

Akram Atallah

Theresa Swinehart
Theresa Swinehart
SVP, Global Domains and Strategy, Co-Deputy to the President and CEO

Theresa Swinehart

Read biographyRead biography