Skip to main content

Le Tribunal régional allemand réexaminera sa décision concernant la procédure d'injonction demandée par l'ICANN pour préserver les données WHOIS

Cette page est disponible en:

Los Angeles, le 21 juin 2018. La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a été informée aujourd'hui que le Tribunal régional de Bonn a décidé de réexaminer sa décision concernant la procédure d'injonction demandée par l'ICANN à l'encontre d'EPAG, un bureau d'enregistrement accrédité par l'ICANN basé en Allemagne, qui fait partie du groupe Tucows.

Le 13 juin 2018, l'ICANN a fait appel de la décision du Tribunal régional de Bonn refusant la procédure d'injonction demandée par l'ICANN pour exiger à EPAG de collecter les données des contacts administratifs et techniques pour les enregistrements des nouveaux noms de domaine.

Dès réception du recours, le Tribunal régional peut soit réévaluer la décision faisant l'objet de l'appel, soit la réaffirmer et porter l'affaire devant le Tribunal régional supérieur.

Dans ce cas, le Tribunal régional a décidé de réexaminer sa décision initiale et a demandé à EPAG de commenter le dossier d'appel de l'ICANN dans un délai de deux semaines.

L'ICANN a porté cette affaire devant la justice dans le cadre de son rôle de défense de l'intérêt public en tant que coordinateur d'un WHOIS global et décentralisé pour le système des noms de domaine génériques de premier niveau. L'ICANN cherche à obtenir des éclaircissements par rapport à la manière de préserver un système WHOIS mondial tout en étant en conformité avec les exigences juridiques établies dans le Règlement européen général sur la protection des données (RGPD).

Contexte

Le 25 mai 2018, l'ICANN a engagé une procédure d'injonction à l'encontre d'EPAG. L'ICANN a demandé au Tribunal de l'aider à interpréter le RGPD afin de protéger les données collectées dans le WHOIS. L'ICANN cherchait à obtenir une décision de justice garantissant la collecte permanente de toutes les informations WHOIS. L'objectif était de garantir que ces informations soient disponibles pour toutes les parties capables de démontrer un usage des données à des fins légitimes, ainsi que de demander davantage de clarifications afin de confirmer si dans le cadre du RGPD l'ICANN peut continuer à exiger une telle collecte.

L'ICANN a engagé la procédure après avoir été informée par EPG qu'à partir du 25 mai 2018 il cesserait de collecter les informations des contacts administratifs et techniques pour les nouveaux enregistrements de noms de domaine. EPAG craint que la collecte de ces informations spécifiques n'enfreigne le RGPD. En vertu du contrat conclu avec l'ICANN, EPAG est tenu de collecter ces informations.

EPAG fait partie des plus de 2 500 bureaux d'enregistrement et opérateurs de registre qui aident l'ICANN à préserver la ressource d'information globale que constitue le système WHOIS. L'ICANN n'entend pas demander à ses parties contractantes d'enfreindre la loi. En termes simples, la position d'EPAG est le fruit d'un désaccord avec l'ICANN et d'autres sur la manière dont le RGPD doit être interprété.

Le 30 mai 2018, le Tribunal régional a décidé de ne pas engager de procédure d'injonction à l'encontre d'EPAG. En rejetant cette mesure injonctive, le Tribunal a décidé qu'il n'enjoindrait pas à EPAG de collecter les informations de contact administratives et techniques pour les nouveaux enregistrements. Cependant, le Tribunal n'a pas indiqué dans sa décision si la collecte de telles données enfreint le RGPD. Le Tribunal a plutôt signalé que la collecte de données concernant les titulaires des noms de domaine devrait suffire pour assurer la protection des noms de domaine contre toute mauvaise utilisation (activité criminelle, atteinte aux droits ou problèmes de sécurité).

Le Tribunal en a conclu que puisqu'il est possible pour un titulaire de nom de communiquer les mêmes éléments de données du titulaire pour les contacts administratifs et techniques, l'ICANN n'avait pas démontré qu'il était nécessaire de collecter des données supplémentaires pour ces deux types de contacts. Le Tribunal a également signalé qu'un titulaire de nom pouvait consentir à fournir des données de contact administratives et techniques à sa discrétion.

Le 13 juin 2018, l'ICANN a fait appel de la décision rendue par le Tribunal régional auprès de la Cour supérieure régionale de Cologne (Allemagne) et a réitéré sa demande d'injonction à l'encontre d'EPAG afin d'exiger que le bureau d'enregistrement continue de collecter toutes les données WHOIS exigées en vertu du contrat d'accréditation de bureau d'enregistrement conclu avec l'ICANN.

L'ICANN apprécie les efforts d'EPAG et comprend le dilemme auquel il est confronté pour essayer d'interpréter le RGPD à la lumière des exigences en matière de WHOIS. Or, si EPAG a gain de cause, l'accès aux données WHOIS complètes ne sera plus possible pour des parties attestant d'un usage de l'information à des fins légitimes, y compris entre autres pour des raisons de sécurité, d'application de la loi et de protection des droits de propriété intellectuelle.

Outre ces actions en justice, l'ICANN poursuit les discussions avec la Commission européenne et le Comité européen de la protection des données afin d'obtenir des précisions par rapport au RGPD en lien avec l'intégrité des services WHOIS.

À propos de l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."