Skip to main content

Actualización sobre protección de datos y privacidad: planes para el año nuevo

A medida que finaliza el 2017, es un buen momento para evaluar dónde estamos y hacia dónde vamos con nuestro trabajo para abordar posibles problemas de cumplimiento de los acuerdos de la ICANN con los Registros y Registradores de dominios genéricos de alto nivel (gTLD), a la luz del Reglamento General de Protección de Datos de la Unión Europea (GDPR).

Una mirada al 2017

Comenzamos trabajando con un grupo ad hoc de voluntarios de la comunidad, para ayudarnos a crear y completar una matriz de historias de usuarios de datos personales que los Registros y Registradores de gTLD recopilan, transmiten o publican conforme a los acuerdos o políticas de la ICANN. El propósito de recopilar esta información fue informar las discusiones sobre la existencia de posibles problemas de cumplimiento en virtud de los acuerdos de la ICANN con los Registros y Registradores debido a la nueva ley, e involucrar a las autoridades de protección de datos.

Continuamos esta labor al facilitar las discusiones dentro de la comunidad de múltiples partes interesadas: durante las reuniones públicas de la ICANN, en los blogs y seminarios web.

Además, contratamos a la firma de abogados europea Hamilton para que proporcione un análisis legal sobre estos problemas. Este análisis, elaborado en partes, tiene como objetivo servir como bloques de construcción para las discusiones de la comunidad acerca de cómo abordar los problemas del GDPR en el espacio de nombres de dominio. En última instancia, estos datos nos ayudarán a delinear un marco legal sobre el cual construir posibles modelos para cumplir tanto con el GDPR como con los contratos que la ICANN tiene con los Registros y Registradores de gTLD.

  • La Parte 1 [PDF, 252 KB], publicada el 16 de octubre de 2017, describió los posibles problemas que podrían surgir en relación con el servicio de WHOIS en su forma actual, como resultado del GDPR.
  • La Parte 2 [PDF, 577 KB], publicada el 15 de diciembre de 2017, abordó las preguntas que la comunidad de la ICANN ha planteado con el objetivo de proporcionar un mejor entendimiento general de los efectos del GDPR en el espacio de nombres de dominio.
  • La Parte 3 [PDF, 440 KB], publicada hoy, detalla cómo el procesamiento de datos dentro del alcance de WHOIS podría ser posiblemente cambiado para cumplir con el GDPR. Este análisis establece un marco legal para guiar nuestro enfoque para comenzar a construir posibles modelos de cumplimiento con el aporte de la comunidad.

Estableciendo el curso para el año nuevo

Mientras miramos hacia el nuevo año, somos conscientes de que la fecha de cumplimiento del GDPR de mayo de 2018 se acerca rápidamente. Es importante determinar hacia dónde vamos, a fin de comenzar el año con la energía y la dirección que necesitaremos para alcanzar nuestro objetivo.

Le hemos dado la máxima prioridad a la búsqueda de un camino para garantizar el cumplimiento del GDPR y, al mismo tiempo, mantener a WHOIS en la mayor medida posible. Ahora, es el momento de identificar posibles modelos que aborden tanto las obligaciones de cumplimiento del GDPR como de la ICANN.

Tendremos que avanzar rápidamente, mientras tomamos medidas para desarrollar modelos de cumplimiento propuestos. Sobre la base del análisis de Hamilton, parece probable que tengamos que incorporar los consejos sobre el uso de un modelo de acceso en capas, como una forma de avanzar.

Antes del 15 de enero de 2018, queremos publicar los modelos de cumplimiento propuestos para comentario público. Como primer paso, nos gustaría escuchar sus comentarios y sugerencias sobre el enfoque de acceso en capas descripto en la Parte 3 del análisis legal de Hamilton.

Para ayudarnos a cumplir este plazo, por favor envíe su retroalimentación antes del 10 de enero de 2018. Mientras buscamos establecer un modelo de cumplimiento para fines de enero, la participación continua y el aporte de la comunidad serán fundamentales para garantizar que hayamos dado la forma adecuada al modelo. Envíe sus comentarios y sugerencias por correo electrónico a gdpr@icann.org.

Para que quede claro, su opinión sobre el enfoque de acceso en capas, descripto en el memo de Hamilton, no pretende reemplazar el proceso en curso que publicamos sobre cómo presentar un modelo de cumplimiento propuesto en respuesta a la Declaración de Cumplimiento Contractual del 2 de noviembre de 2017. Hemos recibido un modelo sugerido y sabemos que muchos de ustedes han estado trabajando para finalizar sus propuestas. Sus modelos nos ayudarán a configurar nuestra propuesta y continuaremos publicando sus presentaciones en nuestra página web a medida que las recibamos.

Esperamos continuar nuestro compromiso con la comunidad de la ICANN en 2018, a medida que trabajamos juntos en este importante tema. Al igual que antes, continuaremos brindando actualizaciones a través de blogs, seminarios web y documentos en nuestra página web de Cuestiones relativas a la protección de datos y privacidad.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."