4 月 27 日,一群缔约方和我以及来自 ICANN 组织的其他人员召开了会议,讨论 ICANN 拟定临时模型 [PDF, 922 KB] 的运营方面和技术方面,以及对欧盟《通用数据保护条例》(GDPR) 的遵守情况。我们在工作会议期间展开了富有成效的对话,并谈及了通过一项临时规范实施临时模型(最终确定后)的不同方面的技术后果和运营后果等话题,其中包括:
- 数据控制人责任应如何贯穿注册管理机构和注册服务机构认证协议;
- 从注册人处持续收集所有注册数据;
- 将详尽数据持续转移到注册管理机构,以及托管寄存;
- 要在公开 WHOIS 中显示的注册数据及其显示方式,包括通过注册数据访问协议 (RDAP) 实施分层访问;
- 以及处理注册管理机构-注册服务机构协议修订问题的最高效方式。
还有几个未决问题仍然有待讨论,但是,借本次会议这一良机,我们可直接从缔约方处了解其在 2018 年 5 月 25 日的执行截止日期前为遵守 GDPR 而完成的工作。
来自更广泛社群的意见将帮助我们完善 ICANN 的模型,以便更好地反映法律要求和 ICANN 合同之间的适当平衡。我们与缔约方的交流帮助我们将运营影响纳入考虑。我们打算在未来几天内起草临时规范,以便与社群分享。
正如之前提到的,我们的目标是在遵守法律的同时最大限度地维持当前 WHOIS。我们期待更大规模的社群流程可为我们提供针对未来注册目录服务的更加全面的长期解决方案。
希望您通过发送电子邮件到 gdpr@icann.org 来分享您对此话题的看法。同时欢迎您访问我们的"数据保护/隐私性"页面来获取最新动态。
