حماية البيانات وتحديث الخصوصية: طلب ردود المجتمع بشأن نماذج الامتثال المقترحة

كل عام وأنتم جميعًا بخير. لقد بدأنا عام 2018 بمواصلة عملنا بشأن مشكلات حماية البيانات والخصوصية. وخصوصًا، إننا نستعد ليوم القواعد العامة لحماية البيانات (GDPR) بتاريخ 25 مايو 2018. كما سبق أن كتبت، إننا نعمل على ضمان الامتثال لهذا القانون مع الحفاظ على الوصول إلى WHOIS إلى أقصى حد ممكن.

بدأ عملنا في هذا المجال عندما طلبنا من المجتمع وضع حالات المستخدمين وإنشاء مصفوفة لحالات الاستخدام المختلفة بشأن البيانات الشخصية التي تقوم سجلات gTLD وأمناء السجل بجمعها أو نقلها أو نشرها وفقًا لاتفاقيات ICANN أو سياساتها. في غياب سياسة WHOIS، فإن قصص المستخدمين تعتبر ضرورية لوصف العديد من الاستخدامات المختلفة لنظام WHOIS. وأفادت المصفوفة المناقشات حول ما إذا كانت هناك مشكلات امتثال محتملة بموجب اتفاقيات ICANN مع السجلات وأمناء السجل بسبب القانون الجديد، وساعدت في تفاعلنا مع سلطات حماية البيانات.

في 2 نوفمبر 2017، نشرنا بيانًا من الامتثال التعاقدي، والذي أشار إلي أن ICANN ستؤجل اتخاذ إجراءات الامتثال ضد أي سجل أو أمين سجل لعدم الامتثال للالتزامات التعاقدية المتعلقة بمعالجة بيانات التسجيل. ولكي نكون مؤهلين لهذا التأجيل، طلبنا من الأطراف المتعاقدة مع ICANN وأصحاب المصلحة متابعة هذه العملية لتقديم نماذج مؤقتة مقترحة للامتثال. لقد نشرنا هذه النماذج المقترحة من المجتمع هنا.

وبالتوازي مع ذلك، أشركنا شركة المحاماة هاملتون الأوروبية لتقديم تحليلها القانوني لهذه المشكلات. وقد وجد التقييم المكون من ثلاثة أجزاء في مذكرته الأولى [PDF، 253 KB] أن خدمة WHOIS في شكلها الحالي يجب أن تتغير. وفي الجزء الثاني [PDF، 577 KB]، أجابت هاملتون على أسئلة المجتمع حول تطبيق القانون ونطاقه. وفي تحليلها الثالث [PDF، 440 KB]، وصف هاميلتون كيفية معالجة البيانات ضمن نطاق WHOIS يمكن تغييرها لتصبح متوافقة مع GDPR. لقد طلبنا تعليقاتكم على هذه التحليلات ونشرناها هنا.

في كانون الأول (ديسمبر)، كتبت بأننا نعمل علي تطوير نماذج مؤقتة لجمع بيانات التسجيل وتنفيذ خدمات دليل التسجيل التي قد تكون متوافقة مع كل من القانون واتفاقات ICANN التعاقدية. ولكي تكون هذه النماذج المقترحة واضحة، فإن الغرض منها هو تيسير المناقشة، والنموذج النهائي الذي تقرر أن يكون حلا مؤقتًا. وھي لا تحل محل أي عمل أو سياسات تنموية موجودة في ICANN.

لقد نشرنا نشرنا [PDF، 624 KB] اليوم لمساهمة المجتمع بالنماذج الثلاثة المقترحة لجمع بيانات التسجيل وتنفيذ خدمات دليل التسجيل. وتعكس هذه النماذج المناقشات من عبر المجتمع ومع سلطات حماية البيانات والتحليلات القانونية والنماذج المقترحة التي تلقيناها حتى الآن. يرجى تقديم اسهاماتك عن هذه النماذج. وستسهم مدخلات المجتمع المحلي في تقييم جدوى كل نموذج من النماذج. ومن هذه المدخلات، سيتم تحديد أي تغييرات أو تعديلات على أحد هذه النماذج في نهاية كانون الثاني (يناير) للمسار إلى الأمام. وللمساعدة في إبلاغ ذلك، يرجى تقديم تعليقاتكم بحلول 29 كانون الثاني (يناير) 2018.. الرجاء قم بإرسال تعليقاتكم الى gdpr@icann.org.

وتتلخص النماذج الثلاثة من المستوى الرفيع أدناه. تختلف النماذج استنادًا إلى معلومات الاتصال التي يتم عرضها في WHOIS التي تواجه الجمهور، وإمكانية تطبيقها، ومدة الاحتفاظ بالبيانات، وما هي البيانات التي لا يتم عرضها في WHOIS التي تواجه الجمهور:

• يسمح النموذج 1 بعرض بيانات التسجيل المفصَّل ، باستثناء رقم الهاتف وعنوان البريد الإلكتروني للمسجل، واسم جهات الاتصال الفنية والإدارية والعنوان البريدي. وللوصول إلى نقاط البيانات غير العامة، سيطلب من أطراف ثالثة أن تصادق بنفسها على مصالحها المشروعة للوصول إلى البيانات. ينطبق هذا النموذج إذا كان المسجل شخصًا طبيعيًا، ويكون المسجل أو السجل و/أو أمين السجل و/أو معالج البيانات في المنطقة الاقتصادية الأوروبية.
• يسمح النموذج 2 بعرض بيانات التسجيل المختصر ، وكذلك عناوين البريد الإلكتروني الخاصة بالاتصالات الفنية والإدارية. وللوصول إلى سجلات المعلومات غير العامة وأمناء السجل، سيكون مطلوبًا توفير الوصول إلى مجموعة محددة فقط من مقدمي الطلب من الأطراف الثالثة المعتمدة في إطار برنامج الاعتماد/التصديق الرسمي. هناك نوعان من الاختلافات حول كيفية تطبيق هذا النموذج. ينطبق النموذج 2A على المسجلين الذين هم من الأشخاص الطبيعيين والاعتباريين، حيث يكون المسجل و/أو السجل و/أو أمين السجل و/أو معالج البيانات في المنطقة الاقتصادية الأوروبية. ينطبق النموذج 2B على أمناء السجل الذين هم أشخاص طبيعيون واعتباريون، حيث يكون المسجل و/أو السجل و/أو أمين السجل و/أو معالج البيانات بغض النظر عن الموقع، وذلك على أساس عالمي.
• ويسمح النموذج 3 بعرض بيانات التسجيل المختصر ، وأية بيانات تسجيل غير شخصية أخرى. وللحصول على معلومات غير علنية، يقوم مقدم الطلب بتقديم أمر استدعاء إلى المحكمة أو أمر آخر من محكمة أو محكمة قضائية أخرى ذات اختصاص قضائي مختص. وسينطبق هذا النموذج على جميع عمليات التسجيل على أساس عالمي.

الرجاء النقر هنا لمشاهدة النماذج [PDF، 624 KB]

وسوف نشارك هذه النماذج ونحن نواصل عملنا في المشاركة، بما في ذلك مع فرقة عمل المادة 29.

وكما هو الحال دائمًا، سنستمر في إبقاء المجتمع على علم بالمناقشات المختلفة التي لدينا. لقد تلقينا أيضًا مجموعة من المراسلات المتعلقة بالقواعد العامة لحماية البيانات. ونحن نحثكم على زيارة صفحة حماية البيانات/الخصوصية الخاصة بنا للاطلاع على أحدث المراسلات والنماذج المقترحة من المجتمع، وغيرها من المواد ذات الصلة بهذه المناقشة.

عام 2018 سعيدًا عليكم ونحن نتطلع إلى العمل مع كل المجتمع خلال العام المقبل.