Dans le cadre de notre travail sur le RGPD (Règlement général sur la protection des données) et la recherche de clarifications sur la question des mécanismes d'accès aux données d'enregistrement non-publiques, j'ai promis d'apporter des mises à jour régulières. Ces mises à jour ainsi que les clarifications reçues sont des contributions au travail de politique de la communauté et elles ne doivent pas être remplacées, car nous poursuivons nos initiatives ensemble sur ces questions.
Depuis notre dernier article de blog sur la publication d'un possible modèle d'accès unifié, nous avons examiné différents moyens d'apaiser les tensions entre les exigences d'intérêt public de l'ICANN qui obligent contractuellement les registres et bureaux d'enregistrement à fournir un accès aux données WHOIS et les responsabilités éventuelles de l'ICANN, des registres et des bureaux d'enregistrement en tant qu'autorités de contrôle à rendre les données d'enregistrement non-publiques disponibles aux tiers pour répondre aux requêtes du WHOIS.
Réduire les risques juridiques pour les parties contractantes en tant qu'autorités de contrôle est nécessaire au développement d'un modèle d'accès unifié applicable.
En ce sens, nous avons examiné des variantes impliquant des approches techniques et juridiques. S'appuyer sur les technologies disponibles via le protocole d'accès aux données d'enregistrement des noms de domaine (RDAP) pourrait être une solution technique mise en place pour l'authentification pour un possible modèle d'accès unifié pour un accès continu aux données d'enregistrement.
En plus d'une approche technique, d'autres approches sont à explorer comme le fait que l'ICANN joue un rôle pour de possibles conditions d'utilisation ou un code de conduite visant à respecter les exigences du RGPD. Comme mentionné lors de nos précédentes mises à jour et discussions avec la communauté, en explorant ces autres approches possibles, nous continuons également à chercher davantage de conseils et à obtenir la certitude pour l'ensemble des parties que les risques juridiques diminueront pour les parties contractantes qui proposent des services d'annuaire d'enregistrement. Les clarifications et informations reçues doivent servir de contributions au travail de politique et ne doivent pas remplacer le travail d'élaboration de politiques de la communauté.
Les pistes que nous explorons sont en phase avec les rapports et discussions entre la Commission Européenne1 et la communauté2 , durant lesquelles l'ICANN a déclaré vouloir comprendre s'il lui est possible, au-delà de son rôle d'autorité de contrôle et dans le cadre du WHOIS ou de son rôle contractuel d'application des lois, d'être reconnue en vertu de la loi comme l'autorité de coordination du système WHOIS.
Nous nous réjouissons de discuter de ces sujets avec la communauté pour déterminer le soutien au transfert de la responsabilité visant à fournir l'accès aux données d'enregistrement non-publiques et afin d'établir une solution unifiée évolutive d'accès aux données WHOIS non-publiques. Il va sans dire que toute piste étudiée devra être conforme au RGPD. Il sera alors important de collaborer avec le Comité européen de la protection des données pour voir avec eux si les approches et interprétations de la loi peuvent finalement apporter une solution réalisable respectant les besoins des parties prenantes qui cherchent un accès aux données WHOIS non-publiques.
En ce qui concerne la participation de la communauté, comme vous le savez peut-être, nous avons prévu d'organiser un séminaire web et nous cherchons actuellement une nouvelle date compte tenu de plusieurs réunions qui entrent en conflit avec le calendrier proposé pour la semaine du 24 septembre.
Comme vous le savez, le Conseil d'administration de l'ICANN a organisé un atelier à Bruxelles récemment où le président du Conseil d'administration Cherine Chalaby et moi-même avons eu l'occasion de rencontrer Mariya Gabriel, la commissaire européenne à l'économie et à la société numériques. Vous avez peut-être vu son tweet suite à la réunion.
Veuillez également examiner la prochaine version du cadre préliminaire pour un possible modèle d'accès unifié pour un accès continu à l'ensemble des données WHOIS publié le 20 août. Vos avis seront importants à mesure que nous poursuivons le dialogue avec le Comité européen de la protection des données (EDPB) et les décideurs afin d'obtenir des précisions relatives à tout mécanisme d'accès. Vous pouvez aussi envoyer vos remarques par courriel à gdpr@icann.org. Vous pouvez également consulter notre page sur les activités de protection des données et de la vie privée pour voir les dernières mises à jour et les sujets connexes.
1 https://www.icann.org/en/system/files/correspondence/marby-to-viola-et-al-23may18-en.pdf
2 https://www.icann.org/news/blog/data-protection-privacy-update-icann-s-gdpr-efforts-with-temporary-specification-now-in-effect