Skip to main content

L'ICANN fait appel de la décision rendue par le tribunal allemand sur le RGPD/WHOIS

Cette page est disponible en:

Los Angeles, le 13 juin 2018. La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a annoncé aujourd'hui avoir fait appel de la décision rendue par un tribunal régional allemand de Bonn refusant la procédure d'injonction demandée par l'ICANN à l'encontre d'EPAG, un bureau d'enregistrement accrédité par l'ICANN basé en Allemagne, qui fait partie du groupe Tucows. Le recours a été formé auprès de la Cour supérieure régionale de Cologne, en Allemagne.

L'ICANN demande à la Cour supérieure régionale de Cologne de prononcer une injonction pour exiger au bureau d'enregistrement EPAG de reprendre la collecte de toutes les données WHOIS exigées en vertu du contrat d'accréditation de bureau d'enregistrement conclu entre EPAG et l'ICANN.

Le tribunal régional de Bonn avait refusé la procédure d'injonction demandée par l'ICANN pour exiger à EPAG de collecter les données des contacts administratifs et techniques pour les enregistrements des nouveaux noms de domaine.

Si la Cour supérieure régionale n'est pas d'accord avec l'ICANN ou est incertaine quant à la portée du Règlement européen général sur la protection des données, l'ICANN demande à la Cour supérieure régionale de saisir la Cour de justice de l'Union européenne.

L'ICANN fait appel de la décision rendue en date du 30 mai 2018 par un tribunal régional de Bonn dans le cadre de son rôle de défense de l'intérêt public en lien avec la coordination d'un système WHOIS décentralisé pour le système des noms de domaine génériques de premier niveau.

« Nous cherchons toujours des éclaircissements par rapport à la manière dont nous pouvons préserver le système WHOIS mondial tout en étant en conformité avec les exigences juridiques en vertu du RGPD », a indiqué John Jeffrey, conseiller juridique et secrétaire de l'ICANN. « Nous espérons que la Cour prononcera l'injonction ou que l'affaire sera portée devant la Cour de justice de l'Union européenne. »

Contexte

Le 25 mai 2018, l'ICANN a engagé une procédure d'injonction à l'encontre d'EPAG. L'ICANN a demandé au tribunal de l'aider à interpréter le RGPD afin de protéger les données collectées dans le WHOIS. L'ICANN cherchait à obtenir une décision de justice garantissant la collecte permanente de toutes les informations WHOIS. L'objectif était de garantir que ces informations soient disponibles pour toutes les parties capables de démontrer un usage des données à des fins légitimes, ainsi que de demander davantage de clarifications afin de confirmer si l'ICANN peut continuer à en exiger la collecte.

L'ICANN a engagé la procédure après avoir été informée par EPG qu'il cesserait de collecter les informations des contacts administratifs et techniques pour les nouveaux enregistrements de noms de domaine. EPAG craint que la collecte de ces informations spécifiques n'enfreigne le RGPD. En vertu du contrat conclu avec l'ICANN, EPAG est tenu de collecter ces informations.

EPAG fait partie des plus de 2 500 bureaux d'enregistrement et d'opérateurs de registre qui aident l'ICANN à préserver la ressource d'information globale que constitue le système WHOIS. L'ICANN n'entend pas demander à ses parties contractantes d'enfreindre la loi. En termes simples, la position d'EPAG est le fruit d'un désaccord avec l'ICANN et d'autres sur la manière dont le RGPD dot être interprété.

Le 30 mai 2018, le Tribunal a décidé de ne pas engager de procédure d'injonction à l'encontre d'EPAG. En rejetant cette mesure injonctive, le Tribunal a décidé qu'il n'enjoindrait pas à EPAG de collecter les informations de contact administratives et techniques pour les nouveaux enregistrements. Cependant, le Tribunal n'a pas indiqué dans sa décision si la collecte de telles données enfreint le RGPD. Le Tribunal a plutôt signalé que la collecte de données concernant les titulaires des noms de domaine devrait suffire pour assurer la protection des noms de domaine contre toute mauvaise utilisation (activité criminelle, atteinte aux droits ou problèmes de sécurité).

Le Tribunal en a conclu que puisqu'il est possible pour un titulaire de nom de communiquer les mêmes éléments de données du titulaire pour les contacts administratifs et techniques, l'ICANN n'avait pas démontré qu'il était nécessaire de collecter des données supplémentaires pour ces deux types de contacts. Le Tribunal a également signalé qu'un titulaire de nom pouvait consentir à fournir des données de contact administratives et techniques à sa discrétion.

L'ICANN apprécie les efforts d'EPAG et comprend le dilemme auquel il est confronté pour essayer d'interpréter le RGPD à la lumière des exigences en matière de WHOIS. Or, si EPAG a gain de cause, l'accès aux données WHOIS complètes ne sera plus possible pour des parties attestant d'un usage de l'information à des fins légitimes, y compris entre autres pour des raisons de sécurité, d'application de la loi et de protection des droits de propriété intellectuelle.

Outre ses actions en justice, l'ICANN poursuit les discussions avec la Commission européenne et le Comité européen de la protection des données afin d'obtenir des précisions par rapport au RGPD en lien avec l'intégrité des services WHOIS.

À PROPOS DE l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."