洛杉矶——2019 年 12 月 17 日——ICANN 总裁兼首席执行官马跃然 (Göran Marby) 于 2019 年 12 月 12 日收到一封来自比利时数据保护机构 (Belgian Data Protection Authority, DPA) 发出的不具约束力的信函。这封信函回应了 ICANN 组织于 2019 年 10 月 25 日向欧洲数据保护理事会 (European Data Protection Board, EDPB) 提交的文件《探索 gTLD 注册数据的统一访问模型 (Exploring a Unified Access Model for gTLD Registration Data)》。ICANN 组织于 12 月 4 日得知这封至马跃然的草拟信函;但该信函直至 12 月 12 日才得以正式收讫。
ICANN 组织的文件则介绍了针对通用顶级域 (gTLD) 注册数据的拟定统一访问模型 (Unified Access Model, UAM)。该模型将采用一套非公开注册数据的集中访问系统,整合非公开数据披露处理活动的职责。
正如这份文件指出,ICANN 组织进行的这项工作旨在帮助澄清设立一套模型的法律基础,为社群确立一套访问/披露标准化系统的工作提供背景信息。社群工作目前正在通过 gTLD 注册数据临时规范快速政策制定流程第 2 阶段 (EPDP Phase 2) 紧锣密鼓地进行着。此外,ICANN 组织还尝试应对来自各利益相关方的多次通信交流,这涉及:欧洲委员会 (European Commission)、七国集团 (G7)、政府咨询委员会 (Governmental Advisory Committee) 和其他社群团体。它们均呼吁采用一套统一的解决方案用以访问非公开的注册数据。
在比利时数据保护机构的回应之中,该机构鼓励 ICANN 持续设计一套全面的访问控制系统,并考虑涉及安全、数据最小化和问责制的要求。这份回应并未针对 ICANN 在文件中列出的问题给出任何确定的看法。
这封信函指出:由社群制定的、将应用于 UAM 的政策和相关保护措施将起到极其重要的作用,从而评估一套集中模型提高还是降低了自然人享有的保护水平。最终,社群制定的政策和保护措施的应用和管理将决定 UAM 中处理的数据的保护水平。关于职责和责任,本信函指出涉及处理事务的相关方不能简单地指定哪个相关方应被视作控制人或联合控制人;在这方面需要根据事实逐一处置。第 29 章工作组此前提及的内容又被再次引用,即"乍一看,似乎 ICANN 和注册管理机构是联合控制人。"但本信函并不作为来自全体 EDPB 的指示。
比利时数据保护机构现已指出愿意进一步讨论这项工作,并邀请 ICANN 组织的员工与其举行会谈。我们期待着继续这一讨论,并将分享该会议中的任何最新消息。
ICANN 组织衷心感谢欧洲委员会在本机构撰写向 EDPB 呈交的文件时提供的建议,并感谢该委员会持续支持社群在 EPDP 第 2 阶段中的不懈努力。
ICANN 组织倍感自豪,能够见证数以千计的社群成员持续参与这项重要工作,编制一套政策来协调非公开注册数据的合法访问。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。