Сегодня мы публикуем для обсуждения проект рамочных элементов унифицированной модели непрерывного доступа к полным данным WHOIS [PDF, 93 КБ]. В этом документе описана высокоуровневая процедура возможного доступа третьих сторон к закрытым данным WHOIS.
Я хочу также воспользоваться этой возможностью, чтобы поблагодарить сообщество ICANN за их вклад и ту усердную работу, которая привела нас к принятию временной спецификации для регистрационных данных в gTLD (временной спецификации). Европейский совет по защите данных (EDPB) также выразил свою признательность сообществу за эти усилия и заявил, что «ожидает, что ICANN разработает и внедрит модель WHOIS, обеспечивающую законное использование соответствующими заинтересованными сторонами, такими как правоохранительные органы, персональных данных, касающихся владельцев доменов, в соответствии с положениями GDPR, без неограниченного разглашения таких данных». Подобно тому, как все мы вместе работали над согласованием многоуровневого доступа, который станет кардинальным изменением принципов работы WHOIS, ваш вклад и ваша помощь помогут нам доработать и окончательно сформировать эту модель.
Совет EDPB также заявил, что он «может продолжить взаимодействие с ICANN для обеспечения того, чтобы были должным образом учтены требования законодательства ЕС в области защиты данных». Мы отмечаем важность сотрудничества с сообществом в поиске нами решения этих юридических вопросов. Правление ICANN в принятой временной спецификации призвало продолжить работу сообщества «по созданию модели аккредитации и доступа, которая отвечала бы требованиям GDPR». В рамках содействия таким дискуссиям в сообществе мы также опубликовали таблицу [PDF, 90 КБ], в которой наши предварительные рамочные элементы сравниваются с элементами двух моделей, предложенных членами сообщества ICANN.
Данная рамочная концепция определяет ряд центральных вопросов, которые помогут сформировать диалог о том, как может работать такая модель, в том числе о том, какие пользователи смогут на правомерных основаниях, определенных в законе, получать доступ к закрытым регистрационным данным, и каким образом. В ее основе лежат т.н. модель Calzone (приложение 2), временная спецификация, а также идеи, предложенные членами сообщества и соответствующими органами защиты данных. Предлагаемая модель унифицированного доступа обеспечила бы прозрачность и единообразность, а также, что самое главное, способствовала бы дальнейшей дискуссии, которая позволила бы обеспечить большую правовую определенность и сделала бы этот процесс проще для всех сторон.
Поскольку доступ к закрытым регистрационным данным представляет собой проблему общественной политики, а собственно область общественной политики относится к сфере компетенции правительств стран, корпорация ICANN предлагает начать взаимодействие с правительствами стран, входящих в Европейскую экономическую зону и являющихся также членами Правительственного консультативного комитета ICANN (GAC). Среди вопросов, которые планируется обсудить с правительствами, — порядок проверки подлинности данных правоохранительных органов, индивидуальных пользователей и прочих частных третьих сторон, стремящихся получить доступ к закрытым регистрационным данным. В этой и других областях еще остаются открытыми множество вопросов, мы были бы вам признательны за ваше мнение о них. К примеру, будут ли данные, доступ к которым предоставляется определенной группе законных пользователей, ограничиваться только полями, запрашиваемыми пользователем, или же будет распространяться на всю запись WHOIS для данного запроса.
Помимо публикации данной концепции доступа для обсуждения ее с сообществом мы планируем также обсудить ее с Европейским советом по защите данных, чтобы гарантировать соответствие предлагаемой модели требованиям общих положений о защите данных Европейского Союза (GDPR).
Сообщество также подняло ряд вопросов в отношении данного проекта модели доступа и связанной с ней деятельности. Я хочу отметить, что разработка модели унифицированного доступа с самого начала была частью нашего диалога, посвященного положениям, GDPR, включая также подход, описанный как в модели Calzone, так и в т. н. поваренной книге (справочном руководстве). Роль корпорации ICANN заключается в том числе в том, чтобы содействовать дискуссиям с органами защиты данных (DPA) для подтверждения, там, где это возможно, того, что согласованная политика сообщества отвечает требованиям GDPR. ICANN продолжает обеспечивать высокий уровень прозрачности во всем, что касается роли корпорации. Наш диалог с сообществом по этим проблемам поможет сформировать направление наших дискуссий с органами защиты данных, и мы продолжим документировать такие дискуссии.
Я призываю вас рассмотреть предлагаемую модель унифицированного доступа и принять участие в дискуссиях сообщества по этой теме, в том числе на конференции ICANN62, в рамках которой пройдет несколько заседаний, касающихся положений GDPR и временной спецификации. Кроме того, вы можете присылать своим мнения и предложения по электронной почте на адрес gdpr@icann.org. Посещайте нашу страницу по защите персональных данных для регулярного ознакомления с новостями и обзорами нашей работы в этой области.
