Mon dernier article de blog du 25 janvier portait sur les contributions reçues à propos des trois propositions de modèles provisoires pour recueillir les données d'enregistrement et lancer les services d'annuaire de données d'enregistrement, avant l'application, à compter du 25 mai 2018, du Règlement général de l'Union européenne sur la protection des données (GDPR). Vous vous en rappelez, ces contributions contribuent à l'examen de chaque option possible, de même que les retours sur les discussions à ce sujet au sein de la communauté. Sur cette base, il sera possible d'identifier les variations ou les modifications d'un des modèles, chacun comprenant une approche d'accès à plusieurs niveaux/couches aux données WHOIS.
Comme indiqué dans le séminaire web du 2 février, nous sommes en train d'étudier ces contributions et nous avons publié un rapport officieux préliminaire [XLSX, 14 KB], ainsi qu'une représentation schématique [PDF, 730 KB] des modèles. Le séminaire web et les discussions de la communauté sont une source d'informations précieuses pour faire évoluer un modèle provisoire de conformité.
En parallèle de nos activités avec la communauté, nous échangeons aussi régulièrement des informations avec le groupe de travail sur l'article 29 et les autorités de protection des données (DPA) respectives, afin de nous tenir les uns et les autres au courant des avancées réalisées.
Nous apprécions sincèrement le dialogue continu et l'aide des DPA et nous nous réjouissons de constater les progrès de nos échanges car au final, ce sont ces autorités qui jugeront les résultats des modèles proposés. Nous continuerons de collaborer avec elles sur une recommandation de modèle provisoire et de « plan d'action », comprenant un processus de conformité et de mise en œuvre, tandis que nous cherchons à finaliser ces projets.
Alors que la communauté cherche une solution à long terme, nous encourageons la poursuite de ce dialogue. Il est possible que nous demandions officiellement l'avis des DPA sur l'approche de l'ICANN quant au modèle de conformité, car cela permettrait d'éclairer les améliorations à apporter à la solution provisoire et l'élaboration d'un cadre à long terme.
En ce qui concerne le travail de l'organisation ICANN avec les parties prenantes pour consolider les avis sur un modèle provisoire, nous saluons les discussions en cours au sein de la communauté, et nous prévoyons de partager très prochainement une nouvelle version d'un modèle.
Ce modèle provisoire unique et commun qui est le fruit des contributions de la communauté de l'ICANN doit être conforme aux exigences contractuelles du GDPR et de l'ICANN relativement aux services d'annuaire de données d'enregistrement. Le modèle provisoire final comprendra un exposé des motifs et les contributions reçues pour chaque élément. Mais il faut se rappeler que les parties contractantes de l'ICANN doivent se faire leur propre opinion sur le GDPR et les obligations juridiques qui en découlent par rapport à leurs propres situations respectives. C'est aussi vrai pour d'autres parties prenantes comme les titulaires de nom de domaine.
Rendez-vous sur notre page sur la protection des données/de la vie privée pour connaître les actualités, et n'hésitez pas à envoyer vos questions à gdpr@icann.org.
C'est clairement un sujet important à la fois pour l'organisation ICANN et pour la communauté, et nous tâchons tous de respecter la date de mai 2018.
J'aimerais profiter de cette occasion pour remercier toutes les personnes qui ont contribué à cet important processus, que ce soit en adressant des questions ou des modèles pour examen, ou en prenant part aux discussions au sein de la communauté multipartite.
