Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

L’ICANN rencontre l’Autorité de protection des données belge

19 février 2020
Par Göran Marby

L'organisation ICANN s'est réunie avec l'Autorité de protection des données belge (APD) le 14 février 2020 pour poursuivre le dialogue sur un possible modèle d'accès unifié (UAM) pour les données d'enregistrement des gTLD. La réunion faisait suite à la publication par l'organisation ICANN d'un document intitulé « Conception d'un modèle d'accès unifié aux données d'enregistrement des gTLD », ainsi que d'une série de questions adressées au Comité européen de la protection des données (CEPD) en octobre 2019. L'Autorité de protection des données belge avait envoyé le 12 décembre 2019 une réponse initiale et non contraignante au document publié par l'ICANN. Le président de l'équipe en charge de la deuxième étape du processus accéléré d'élaboration de politiques (EPDP) sur un système normalisé d'accès et de divulgation, Janis Karklins, a communiqué les progrès accomplis par l'équipe et présenté un aperçu de leur rapport initial, avec un point d'étape par rapport au travail en cours. Des représentants de la Commission européenne ont également participé à la réunion.

Pendant la rencontre, l'organisation ICANN a réitéré que l'UAM était proposé à des fins de discussion, dans le cadre des efforts engagés pour clarifier les fondements juridiques sur lesquels reposerait la construction d'un modèle. L'organisation ICANN a signalé qu'en fin de compte c'est la communauté de l'ICANN qui recommande un modèle et élabore les politiques qui doivent le régir. Le président de l'EPDP a également indiqué que sa présence à la réunion ne saurait pas être considérée comme une approbation de l'UAM par la communauté.

Les représentants de l'Autorité de protection des données belge ont posé des question sur les documents et sur les prochaines étapes du rapport initial de l'EPDP, en particulier les consultations publiques et l'examen par le Conseil d'administration de l'ICANN des recommandations de politiques. Les représentants de l'APD belge ont aussi partagé des commentaires par rapport à deux aspects qui sont essentiels pour le développement d'un modèle d'accès : la possibilité de créer un modèle centralisé qui soit conforme au Règlement général sur la protection des données (RGPD) de l'Union européenne, et la possibilité d'automatiser certaines fonctions de ce modèle.

En ce qui concerne la possibilité de développer un modèle centralisé qui soit conforme au RGPD, les représentants ont dit que la lettre de l'APD belge se voulait un encouragement à poursuivre les efforts en vue de développer un système complet d'accès. Ils ont précisé que la lettre ne visait pas à décourager le développement d'un modèle centralisé. Au contraire, les représentants de l'APD belge ont dit que la piste d'un modèle centralisé vaut la peine d'être explorée, et qu'il semble être une meilleure option de « bon sens » en termes de sécurité et pour les personnes concernées. Ils ont toutefois averti l'ICANN que l'APD belge n'est pas en mesure de donner une opinion définitive sur la question du rôle du contrôleur dans un tel modèle.

En ce qui concerne l'automatisation, les représentants de l'APD belge ont indiqué que le RGPD n'interdirait pas l'automatisation de certaines fonctions dans un modèle d'accès. Ce qui importe ce n'est pas comment la décision de divulgation est prise mais le fait d'être capable de démontrer que tout algorithme derrière l'automatisation d'une décision vérifie que les critères requis pour une telle décision soient conformes au RGPD.

L'organisation ICANN remercie l'APD belge, la Commission européenne et le président de l'EPDP pour leur engagement dans ce dossier important. Nous espérons poursuivre la coopération avec eux pendant que l'ICANN continue son travail en vue du développement d'un modèle d'accès.

Authors

Göran Marby

Göran Marby

Ancien President & CEO