ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

快速政策制定流程 (EPDP) 团队第 2 阶段工作现已取得重大进展

2019 年 09 月 19 日
作者: Janis Karklins

null

作为通用顶级域注册数据临时规范快速政策制定流程团队 (Expedited Policy Development Process on the Temporary Specification for gTLD Registration Data Team, EPDP 团队) 的主席,我很高兴地宣布 EPDP 团队现已针对第 2 阶段工作的核心内容,即非公开通用顶级域注册数据标准化访问/披露系统 (System for Standardized Access/Disclosure, SSAD) 的开发取得重大进展。

我们已于上周在 ICANN 洛杉矶总部举行了一次为期三天、成果颇丰的会议。会议召开前,EPDP 团队讨论了各类真实使用案例,以了解获取非公开注册数据申请的需求和要求。通过合并这些使用案例的共性,我们的支持工作人员编写了一份"预稿[DOCX, 5.45 MB]"。这份文件概括了各项基本单位和拟定政策原则,从而促进我们针对非公开通用顶级域注册数据标准化访问/披露系统 (SSAD) 的开发展开讨论。

SSAD"汉堡包"模型

EPDP 团队在解释这一模型时采用了类比手法,使用简单易懂的语言加以诠释,提出了"汉堡包模型"一说。SSAD"汉堡包"由三个具有同等重要性的关键部分构成。

  • 顶层"圆面包":囊括了与需求端请求人员相关的基本单位。这类请求人员包括申请访问非公开通用顶级域注册数据的个人和实体。
  • 底层"圆面包":囊括了与供应端供应人员相关的基本单位。这类供应人员包括持有通用顶级域注册数据的注册管理机构和注册服务机构。
  • 中层"肉馅块":即确定请求人员和供应人员之间互动模式的界面。该界面将符合 EPDP 团队制定的政策要求。后续考量将确定这一界面的显示模式和申请处理方式。

SSAD"汉堡包"的三个组成部分都由重要的基本单位构成,并在实施过程中需要遵守多个政策原则。

  • 需求端:基本单位需要确定谁可以申请获取注册数据?申请格式是什么?该请求人员是否符合法律规定,等等。
  • 供应端:注册管理机构和注册服务机构需要根据基本单位中确定的要求,采取某些行动并回应这些申请。
  • 系统界面:可能涉及多个方案。例如,数据请求可能来自于一个网关或多个网关;为了确定申请的有效性,可能需要有一套核对资历、认证和其他决定因素的简单检查流程。

尽管 EPDP 团队现已接受采用汉堡包模型作为考量基础,但在确定 SSAD 政策和运营细节之前,我们还有许多工作需要完成。在本次洛杉矶会议上,我们旨在针对系统架构做出一些基本决定。

洛杉矶会议

会议第一天,我们与 ICANN 总裁兼首席执行官马跃然 (Göran Marby) 和该组织与欧洲数据保护理事会 (European Data Protection Board, EDPB) 的沟通代表们举行了会谈。这节会议帮助我们深入了解本团队的预期后续工作,并从欧洲数据保护理事会 (EDPB) 处获得有关统一访问模型 (Unified Access Model, UAM) 的政策假设。我们的讨论聚焦在几个最为紧迫的问题之上,包括:参与处理数据申请的各相关方之间的责任共享;由外部机构外包全部责任的可能性;ICANN 组织需要扮演的角色(若有)。

在与马跃然和 ICANN 组织团队进行探讨后,我们审视了此前情况,并考量了我们已经获取的信息如何在政策制定工作中得到重点体现。我们将"预稿"作为工作基础,并将会议的余下时间主要用于确定多个重点基本单位。此前,我们已经通过一份调查决定了这些基本单位的优先次序。这些主题包括:

  • 针对请求人员进行核实、授权和认证。
  • 用户分类。
  • 申请获取非公开注册数据的各类目的。
  • 问讯政策,包括批量访问和逆向查询。

此外,我们还探讨了外部法律顾问 Bird & Bird LLP 律师事务所提供的法务备忘录。这些法务备忘录为以下事务提供了指导:参与 SSAD 的各相关方的角色和责任;如何根据《通用数据保护条例 (GDPR)》执行平衡测试;在 SSAD 系统下执行自动回复的可能性,等等。

会议结束时,我们达成了一份初步协议,即 SSAD 应当尽可能地实现自动化,且余下功能也应在可行的情况下实现标准化。我们还就多项行动项目达成了共识以推动我们的工作,包括:开发一套潜在认证模型;并考虑谁将作为披露非公开注册数据的最终决定人。我们将继续推进每个基本单位的相关工作,与此同时,考量 SSAD 的组织和架构问题,就该系统的应当如何运营达成共识。

本轮为期三天的见面会可谓是有效利用了团队成员的有限时间。我们展开了建设性的对话并确立了一条前进道路,即通过自下而上的多利益相关方流程来应对所有利益相关方的关切。

本人要代表 EPDP 团队诚挚感谢 CBI 公司的吉纳·巴特莱特 (Gina Bartlett) 提供的专业促进工作,帮助我们关注焦点、推进工作。我们还要衷心感谢 EPDP 团队的支持工作人员和在洛杉矶为我们提供协调的其他 ICANN 组织工作人员。

后续工作

我们仍有许多工作尚未完成。接下来,EPDP 团队将跟踪所有行动项目,编制工作成果,并编写"草案 1.0 版",进一步澄清我们对 SSAD 的愿景。我们还需针对 ICANN66 届会议编制一套计划,从而有效地引导团队的考量工作。

在蒙特利尔会议中,EPDP 团队将举办四节会议,包括在 11 月 2 日星期六举办的全天会议。我们诚挚欢迎所有对此感兴趣的人员参加于 11 月 4 日星期一举办的全体会议。在这场会议中,我们将针对洛杉矶会议之后的工作进度进行介绍,并收集 ICANN 社群的意见。

更多信息

EPDP 团队洛杉矶会议的文稿、录音和会议成果现已发布在维基页面之上。

如需深入了解 ICANN 组织的欧洲数据保护理事会 (EDPB) 沟通团队的工作,请查看演讲稿 [PDF, 10.5 MB]。

Authors

Janis Karklins

EPDP Team Chair