Dans le froid de janvier, les 10 membres du groupe d'étude technique sur l'accès aux données d'enregistrement non publiques (TSG-RD) se sont réunis pendant deux jours au bureau de l'ICANN à Washington DC. Notre objectif était d'aboutir à des résultats productifs qui contribuent à faire avancer notre travail dans les semaines et les mois à venir. J'ai le plaisir de communiquer que d'importants progrès ont été accomplis. Nous nous sommes mis d'accord sur cinq cas d'utilisation et, plus important encore, nous sommes convenus de ce sur quoi nous ne devrions pas travailler.
Comme il a été déjà expliqué, le président-directeur général de l'ICANN, Göran Marby, m'a demandé de former ce groupe pour identifier une solution technique dans laquelle l'organisation ICANN serait la seule entité habilitée pour recevoir des requêtes autorisées d'accès à des données d'enregistrement non publiques, obtenir de telles données de la part des opérateurs de registre et bureaux d'enregistrement de domaines génériques de premier niveau (gTLD), et transmettre ces données à la tierce partie qui est à l'origine de la demande. L'objectif du TSG est de concevoir et de développer un cahier de charges technique qui puisse être utilisé pour déterminer si la mise en œuvre d'un modèle d'accès unifié pourrait être possible dans le cadre du Règlement général sur la protection des données. L'hypothèse selon laquelle un tel modèle d'accès unifié serait applicable suppose aussi une responsabilité juridique limitée pour les parties contractantes qui collectent et stockent des données d'enregistrement de noms de domaine.
Au cours de nos deux journées de discussions, les membres du TSG-RD avons étudié cinq cas d'utilisation qui serviront à orienter le développement d'un modèle technique d'accès à des données d'enregistrement non publiques. Nous nous sommes également penchés assez en détail sur le processus côté utilisateur. Plus spécifiquement, nous avons déterminé que notre modèle devrait pouvoir répondre aux demandes de données d'enregistrement non publiques avec des autorisations aussi bien synchrones qu'asynchrones. Nous avons également défini certaines fonctionnalités pour les utilisateurs. Le groupe est convenu que l'utilisateur doit pouvoir découvrir l'URL de base correspondant au système d'accès centralisé, et s'est posé la question de savoir s'il devrait y avoir un mécanisme pour rediriger les utilisateurs non authentifiés ou indûment authentifiés vers la ressource appropriée pour accéder aux données d'enregistrement qu'ils recherchent.
Le groupe s'est aussi mis d'accord sur un certain nombre d'hypothèses, détaillées dans notre charte mise à jour. Nous avons confirmé que le groupe de travail s'appuiera sur le protocole d'accès aux données d'enregistrement des noms de domaine (RDAP) et utilisera le profil RDAP gTLD actuellement en cours d'examen ; que l'accès aux données d'enregistrement non publiques devrait se faire de manière centralisée par le biais de l'organisation ICANN ; et qu'un modèle standard s'appliquera de manière uniforme à toutes les parties qui demandent d'accéder aux données d'enregistrement non publiques. Nous expliquerons tous ces points en détail lorsque nous produirons notre modèle technique final. Nous avons quitté la réunion avec un enthousiasme et une énergie renouvelés pour construire un modèle technique qui, espérons-le, pourra jeter les bases du travail futur.
Il faut toutefois noter que le TSG-RD n'a pas pour mission d'élaborer des politiques ou de déterminer qui doit être autorisé pour accéder aux données d'enregistrement non publiques, ou comment cette authentification doit être mise en place. Notre travail ne remplace pas le processus multipartite d'élaboration de politiques dont fait partie le processus d'élaboration de politiques accéléré en cours qui se penchera sur un modèle d'accès standardisé après avoir répondu à un certain nombre de questions préliminaires. Nous espérons conclure notre travail en avril et transmettre nos conclusions aux autres acteurs impliqués dans les aspects politiques de ce dossier.
Le TSG-RD poursuivra ses appels hebdomadaires et tiendra une réunion en personne de trois jours en février. Nous participerons tous à l'ICANN64 à Kobe, où nous envisageons d'organiser un atelier pour présenter notre travail à la communauté et obtenir ses retours. Ces retours nous aideront à peaufiner le produit final de notre travail. J'ai rencontré les parties contractantes, à leur invitation, pour partager le travail accompli à ce jour. Si vous souhaitez que nous partagions nos observations et notre travail avec vous à Kobe, en dehors de l'atelier public, n'hésitez pas à nous écrire à gdpr@icann.org pour que nous vous ajoutions à notre agenda de réunions.
Pour en savoir plus sur le travail du groupe et accéder aux enregistrements de nos réunions, rendez-vous sur la page du TSG-RD, sur icann.org.