Skip to main content

Actualización sobre Protección de datos y privacidad: búsqueda de comentarios de la comunidad sobre el Modelo propuesto de Acceso Unificado

Gdpr 3126x1767 18jun18 en

Hoy compartiremos para el debate la versión preliminar de los Elementos del marco para un Modelo de Acceso Unificado para el Acceso continuo a datos completos de WHOIS [PDF, 93 KB]. En un nivel alto, proporciona un proceso sobre cómo terceros pueden acceder a datos de WHOIS no públicos.

También deseo aprovechar esta oportunidad para agradecer a la comunidad de la ICANN por su arduo trabajo y valiosos aportes que nos llevaron a la adopción de la Especificación temporal para los datos de registración de gTLD (Especificación temporal). El Comité Europeo de Protección de Datos (EDPB) también reconoció estos esfuerzos comunitarios y dijo que "espera que la ICANN desarrolle e implemente un modelo de WHOIS que permita el uso legítimo de las partes interesadas relevantes, como la aplicación de la ley, de datos personales con respecto a los registratarios en cumplimiento con el GDPR, sin que conlleve la publicación ilimitada de esos datos". Del mismo modo que todos trabajamos juntos para acordar un acceso escalonado/por capas, que es un cambio importante en los servicios de WHOIS, sus aportes aquí nos ayudarán a dar forma a este modelo.

El EDPB también dijo que "puede comprometerse aún más con la ICANN para garantizar que se aborden adecuadamente los requisitos legales de conformidad con la ley de protección de datos de la UE". Señalamos la importancia de la colaboración de la comunidad mientras buscamos esta seguridad jurídica. La Junta Directiva de la ICANN, en la Especificación temporal, fomentó el trabajo continuo de la comunidad "para desarrollar un modelo de acreditación y acceso que cumpla con el GDPR". Para promover estos debates comunitarios, también hemos publicado un cuadro [PDF, 90 KB] que compara nuestra versión preliminar de los elementos del marco con los de los dos modelos propuestos por los miembros de la comunidad de la ICANN.

El marco establece una serie de preguntas centrales para ayudar a enmarcar los debates sobre cómo puede funcionar dicho modelo, incluida la forma y qué usuarios con un propósito legítimo, según lo define la ley, pueden obtener acceso a datos de registración no públicos. Se basa en el "Modelo Calzone" (Anexo 2), la Especificación temporal y también incorpora ideas de los miembros de la comunidad y las autoridades de protección de datos relevantes. Este modelo de acceso unificado propuesto proporcionaría transparencia, uniformidad y, lo que es más importante, fomentaría los debates que pueden aumentar la seguridad jurídica y simplificar el proceso para todas las partes.

Debido a que el acceso a datos de registración no públicos es una preocupación de política pública, y la política pública está en el ámbito de los gobiernos, la propuesta de la organización de la ICANN es comenzar mediante la participación con los gobiernos en el Área Económica Europea, que también son miembros del Comité Asesor Gubernamental (GAC). Algunas de las preguntas que se debatirán con los gobiernos incluyen la forma en que la aplicación de la ley, los usuarios individuales y otros terceros privados serían autenticados para acceder a los datos de registración no públicos. Quedan preguntas abiertas sobre este y otros temas para las cuales agradecemos sus aportes. Por ejemplo, el alcance de los datos a los que podría acceder un grupo de usuarios elegible puede estar limitado solo a los campos que el usuario requiera, o al registro completo de WHOIS para una consulta en particular.

Además de compartir este marco con la comunidad, tenemos la intención de debatirlo con el EDPB para garantizar que el modelo cumpla con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

La comunidad también ha planteado preguntas sobre este modelo preliminar y otras actividades relacionadas. Quisiera señalar que el desarrollo de un modelo de acceso unificado ha sido parte de nuestras conversaciones con respecto al GDPR desde el principio, incluido un enfoque descrito tanto en el Calzone como en el Libro de cocina. Parte del rol de la organización de la ICANN es facilitar los debates con las Autoridades de Protección de Datos (DPA) para confirmar, siempre que sea posible, que la política de consenso de la comunidad cumpla con el GDPR. La ICANN continúa manteniendo un alto nivel de transparencia relacionado con nuestro rol. Nuestras conversaciones comunitarias sobre estas cuestiones ayudarán a guiar nuestros debates con las DPA y continuaremos documentando estos debates.

Les recomiendo que consulten el modelo de acceso unificado propuesto y participen en los debates de la comunidad sobre este tema, incluso en la reunión ICANN62, donde habrá varias sesiones relacionadas con el GDPR y la Especificación temporal. Además, puede enviar sus comentarios por correo electrónico a gdpr@icann.org. Asegúrese de visitar nuestra página de Protección de datos/Privacidad para obtener actualizaciones periódicas y una descripción general de nuestras actividades en esta área.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."