Skip to main content

Actualización sobre la ICANN, el GDPR y la Protección de datos y privacidad

Data privacy protection update 3121x1560 24sep18 es

Como parte de nuestro continuo trabajo conjunto relativo al Reglamento General sobre la Protección de Datos (GDPR) y la búsqueda de claridad sobre cualquier mecanismo de acceso para los datos de registración no públicos, prometí brindar actualizaciones periódicas. Estas actualizaciones y cualquier clarificación recibida no reemplazan al trabajo de políticas de la comunidad, sino que se incorporan al mismo, a medida que continuamos nuestros esfuerzos conjuntos sobre este tema.

Desde nuestra última actualización del blog respecto a la publicación de un posible modelo de acceso unificado, hemos explorado diferentes vías para abordar la tensión que existe entre los requisitos de interés público de la ICANN, que obligan contractualmente a los Registros y Registradores a proporcionar acceso a los datos de WHOIS, y la posible responsabilidad que enfrentan la ICANN, los Registros y los Registradores como controladores de datos, al poner a disposición de terceros los datos de registración no públicos en respuesta a las consultas de WHOIS.

La reducción de los riesgos legales para las partes contratadas como controladores de datos es necesaria para desarrollar un modelo de acceso unificado viable.

Con esto en mente, hemos estado considerando variaciones que involucran enfoques técnicos y legales. Se podría adoptar una solución técnica en la implementación de la autenticación para un posible modelo de acceso unificado, para el acceso continuo a los datos de registración, sobre la base de la tecnología disponible a través del Protocolo de Acceso a los Datos de Registración de Nombres de Dominio (RDAP).

Además de un enfoque técnico, también puede valer la pena explorar otros enfoques, tal como que la ICANN desempeñe un rol en los posibles términos de uso o códigos de conducta a fin de satisfacer los requisitos del GDPR. Como se señaló en nuestras actualizaciones y discusiones previas con la comunidad, al explorar estos posibles enfoques, también seguimos buscando más orientación y certeza para que todas las partes reduzcan los riesgos legales para las partes contratadas que ofrecen servicios de directorio de registración. Tanto el logro de clarificaciones como la información que recibimos tienen la intención de ser un aporte al trabajo de políticas, y no de reemplazar el trabajo de desarrollo de políticas de la comunidad.

Los caminos que estamos explorando también son coherentes con la correspondencia y las discusiones que han tomado lugar con la Comisión Europea1 y la comunidad2 , en las cuales la ICANN ha declarado que desea entender si existen oportunidades para la ICANN, más allá de su rol como uno de los 'controladores' con respecto a WHOIS o de su función de cumplimiento contractual, de ser reconocida por la ley como la autoridad coordinadora del sistema de WHOIS.

Estamos ansiosos por discutir estos temas con la comunidad, a fin de determinar el apoyo para cambiar la responsabilidad de proporcionar acceso a los datos de registración no públicos a la ICANN y para establecer una solución unificada escalable a nivel mundial para acceder a los datos de WHOIS no públicos. No hace falta mencionar que, cualquiera sea el camino que busquemos, el mismo debe cumplir con el GDPR. De esta manera, será importante interactuar con el Comité Europeo de Protección de Datos a fin de comprobar con ellos si los enfoques e interpretaciones de la ley pueden finalmente proporcionar una solución factible que satisfaga las necesidades de las partes interesadas que buscan acceso al WHOIS no público.

En cuanto a la participación de la comunidad, como sabrán, habíamos planeado realizar un seminario web de la comunidad y ahora estamos trabajando para encontrar una nueva fecha, a la luz de varias reuniones de partes interesadas que entraron en conflicto con la fecha propuesta para la semana del 24 de septiembre.

Al margen del taller que, como saben, la Junta Directiva de la ICANN realizó recientemente en Bruselas, el Presidente de la Junta Cherine Chalaby y yo tuvimos la oportunidad de reunirnos con Mariya Gabriel, la Comisionada Europea de Economía y Sociedad Digitales. Es posible que hayan visto su tuit posterior a la reunión.

Como recordatorio, por favor también examine la próxima versión del Marco preliminar para un posible modelo de acceso unificado para el acceso continuo a los datos completos de WHOIS publicado el 20 de agosto. Sus aportes a este respecto son importantes a medida que continuamos nuestro diálogo con el Comité Europeo de Protección de Datos y con los responsables de la toma de decisiones, a fin de buscar claridad sobre dicho mecanismo de acceso. Puede enviar sus comentarios a gdpr@icann.org. También puede consultar nuestra página de temas de protección de datos y privacidad para obtener las últimas actualizaciones sobre este y otros temas relacionados.


1 https://www.icann.org/en/system/files/correspondence/marby-to-viola-et-al-23may18-en.pdf

2 https://www.icann.org/news/blog/data-protection-privacy-update-icann-s-gdpr-efforts-with-temporary-specification-now-in-effect

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."