Hoy compartiremos para el debate la versión preliminar de los Elementos del marco para un Modelo de Acceso Unificado para el Acceso continuo a datos completos de WHOIS [PDF, 93 KB]. En un nivel alto, proporciona un proceso sobre cómo terceros pueden acceder a datos de WHOIS no públicos.
También deseo aprovechar esta oportunidad para agradecer a la comunidad de la ICANN por su arduo trabajo y valiosos aportes que nos llevaron a la adopción de la Especificación temporal para los datos de registración de gTLD (Especificación temporal). El Comité Europeo de Protección de Datos (EDPB) también reconoció estos esfuerzos comunitarios y dijo que "espera que la ICANN desarrolle e implemente un modelo de WHOIS que permita el uso legítimo de las partes interesadas relevantes, como la aplicación de la ley, de datos personales con respecto a los registratarios en cumplimiento con el GDPR, sin que conlleve la publicación ilimitada de esos datos". Del mismo modo que todos trabajamos juntos para acordar un acceso escalonado/por capas, que es un cambio importante en los servicios de WHOIS, sus aportes aquí nos ayudarán a dar forma a este modelo.
El EDPB también dijo que "puede comprometerse aún más con la ICANN para garantizar que se aborden adecuadamente los requisitos legales de conformidad con la ley de protección de datos de la UE". Señalamos la importancia de la colaboración de la comunidad mientras buscamos esta seguridad jurídica. La Junta Directiva de la ICANN, en la Especificación temporal, fomentó el trabajo continuo de la comunidad "para desarrollar un modelo de acreditación y acceso que cumpla con el GDPR". Para promover estos debates comunitarios, también hemos publicado un cuadro [PDF, 90 KB] que compara nuestra versión preliminar de los elementos del marco con los de los dos modelos propuestos por los miembros de la comunidad de la ICANN.
El marco establece una serie de preguntas centrales para ayudar a enmarcar los debates sobre cómo puede funcionar dicho modelo, incluida la forma y qué usuarios con un propósito legítimo, según lo define la ley, pueden obtener acceso a datos de registración no públicos. Se basa en el "Modelo Calzone" (Anexo 2), la Especificación temporal y también incorpora ideas de los miembros de la comunidad y las autoridades de protección de datos relevantes. Este modelo de acceso unificado propuesto proporcionaría transparencia, uniformidad y, lo que es más importante, fomentaría los debates que pueden aumentar la seguridad jurídica y simplificar el proceso para todas las partes.
Debido a que el acceso a datos de registración no públicos es una preocupación de política pública, y la política pública está en el ámbito de los gobiernos, la propuesta de la organización de la ICANN es comenzar mediante la participación con los gobiernos en el Área Económica Europea, que también son miembros del Comité Asesor Gubernamental (GAC). Algunas de las preguntas que se debatirán con los gobiernos incluyen la forma en que la aplicación de la ley, los usuarios individuales y otros terceros privados serían autenticados para acceder a los datos de registración no públicos. Quedan preguntas abiertas sobre este y otros temas para las cuales agradecemos sus aportes. Por ejemplo, el alcance de los datos a los que podría acceder un grupo de usuarios elegible puede estar limitado solo a los campos que el usuario requiera, o al registro completo de WHOIS para una consulta en particular.
Además de compartir este marco con la comunidad, tenemos la intención de debatirlo con el EDPB para garantizar que el modelo cumpla con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La comunidad también ha planteado preguntas sobre este modelo preliminar y otras actividades relacionadas. Quisiera señalar que el desarrollo de un modelo de acceso unificado ha sido parte de nuestras conversaciones con respecto al GDPR desde el principio, incluido un enfoque descrito tanto en el Calzone como en el Libro de cocina. Parte del rol de la organización de la ICANN es facilitar los debates con las Autoridades de Protección de Datos (DPA) para confirmar, siempre que sea posible, que la política de consenso de la comunidad cumpla con el GDPR. La ICANN continúa manteniendo un alto nivel de transparencia relacionado con nuestro rol. Nuestras conversaciones comunitarias sobre estas cuestiones ayudarán a guiar nuestros debates con las DPA y continuaremos documentando estos debates.
Les recomiendo que consulten el modelo de acceso unificado propuesto y participen en los debates de la comunidad sobre este tema, incluso en la reunión ICANN62, donde habrá varias sesiones relacionadas con el GDPR y la Especificación temporal. Además, puede enviar sus comentarios por correo electrónico a gdpr@icann.org. Asegúrese de visitar nuestra página de Protección de datos/Privacidad para obtener actualizaciones periódicas y una descripción general de nuestras actividades en esta área.
