Всех с Новым Годом! В 2018 году мы продолжаем работу по проблемам защиты данных и сохранения конфиденциальности. В частности, мы готовимся к 25 мая 2018 года – дате вступления в силу Общих положений о защите данных (GDPR) Евросоюза. Я уже писала, что мы работаем над обеспечением соответствия требованиям данного закона и одновременно стараемся сохранить максимально широкий доступ к WHOIS.
Наша работа в этой области началась, когда мы попросили сообщество предложить сценарии использования и создали матрицу таких сценариев для персональных данных, которые регистраторы и регистратуры gTLD собирают, передают или публикуют в соответствии с соглашениями или политиками ICANN. При отсутствии политики в отношении WHOIS истории пользователей очень важны для описания разнообразных сценариев использования системы WHOIS. Матрица дала информацию для обсуждений на тему возможных проблем с соблюдением договорных обязательств в рамках соглашений ICANN с регистратурами и регистраторами в связи с появлением нового закона, и способствовала взаимодействию с органами по защите данных.
2 ноября 2017 года мы опубликовали Заявление отдела соблюдения договорных обязательств, в котором говорилось, что организация ICANN отсрочит принятие принудительных мер против регистратур или регистраторов, не выполняющих договорные обязательства, связанные с обработкой регистрационных данных. Чтобы иметь право на такую отсрочку, мы попросили стороны, связанные договорными обязательствами с ICANN, и заинтересованные стороны следовать данному процессу и представить предложения по временным моделям соответствия требованиям. Предложенные сообществом модели мы опубликовали здесь.
Параллельно с этим мы поручили европейской юридической фирме Hamilton подготовить правовой анализ этих вопросов. Оценка была представлена в трех частях; в первой части [PDF, 253 КБ] содержался вывод о том, что служба WHOIS в ее нынешней форме должна измениться. Во второй части [PDF, 577 КБ] Hamilton отвечала на вопросы сообщества по поводу применимости и сферы действия закона. В третьей части анализа [PDF, 440 КБ], Hamilton описала возможные варианты изменения обработки данных WHOIS, чтобы обеспечить соответствие требованиям GDPR. Мы запрашивали ваши отклики по этим аналитическим материалам и опубликовали ваши комментарии здесь.
В декабре я писала, что мы разрабатываем временные модели сбора регистрационных данных и работаем над внедрением службы каталогов регистрационных данных, которые отвечали бы требованиям как законодательства, так и договоров ICANN. То есть предложенные модели должны способствовать расширению дискуссий, по результатам которых в качестве временного решения будет принята итоговая модель. Они не заменяют текущую работу по формированию политики ICANN или сами политики.
Сегодня мы опубликовали [PDF, 624 КБ] для обсуждения в сообществе эти три предложенные дискуссионные модели сбора регистрационных данных и внедрения службы каталогов регистрационных данных. Эти модели отражают дискуссии в рамках всего сообщества с участием органов по защите данных, с использованием правового анализа и предложенных моделей, полученных нами на сегодняшний день. Присылайте свои комментарии и предложения по этим моделям. Комментарии сообщества станут весомым вкладом в оценку жизнеспособности каждой из моделей. В конце января на основе этого вклада в одну из этих моделей будут внесены изменения или поправки, чтобы двигаться дальше. Чтобы помочь этой работе, представьте свои отклики до 29 января 2018 года. Присылайте свои комментарии и предложения на адрес gdpr@icann.org.
Ниже приведено обобщенное описание трех моделей. Различия между моделями основаны на том, какая контактная информация отображается в открытом доступе WHOIS, ее применимости, длительности хранения данных, а также какие данные не отображаются в открытом доступе WHOIS:
- Модель 1 разрешает показывать расширенные регистрационные данные, кроме номера телефона и адреса электронной почты владельца домена, а также имя и почтовый адрес контактных лиц по техническим и административным вопросам. Для получения доступа к этим закрытым данным третьи стороны должны будут подтвердить законность своих интересов для доступа к данным. Эта модель применяется, если владелец домена является физическим лицом, и при этом владелец домена, регистратура, регистратор и/или обработчик данных расположены в Европейской экономической зоне.
- Модель 2 разрешает отображать сокращенные регистрационные данные, а также адреса электронной почты контактных лиц по техническим и административным вопросам. Доступ к закрытой информации регистратуры и регистраторы должны предоставлять только определенному перечню третьих сторон в рамках официальной программы аккредитации/сертификации. Есть два варианта применения этой модели. Модель 2A применяется владельцам доменов, которые являются физическим либо юридическим лицом, и при этом владелец домена, регистратура, регистратор и/или обработчик данных расположены в Европейской экономической зоне. Модель 2В применяется владельцам доменов, которые являются физическим либо юридическим лицом, при этом местонахождение владельца домена, регистратуры, регистратора и/или обработчика данных роли не играет, то есть модель применяется глобально.
- Модель 3 разрешает отображать сокращенные регистрационные данные и любые другие регистрационные данные, не являющиеся персональными. Для доступа к закрытой информации податель запроса должен представить судебную повестку или иное распоряжение суда либо другого судебного учреждения соответствующей юрисдикции. Эта модель применяется ко всем регистрациям на глобальной основе.
Щелкните здесь, чтобы ознакомиться с моделями [PDF, 624 КБ].
Мы предоставляем этим модели на рассмотрение всем желающим в рамках расширения взаимодействия, в том числе рабочей группе по вопросам статьи 29.
Как и всегда, мы будем информировать сообщество о ведущихся дискуссиях. Кроме того, мы получили ряд писем по поводу GDPR. Настоятельно рекомендуем посетить нашу страницу по защите данных/сохранению конфиденциальности для просмотра актуальной переписки, моделей, предложенных сообществом, и других материалов, относящихся к данной дискуссии.
Счастливого 2018 года, с нетерпением ожидаем совместной работы с сообществом в предстоящем году.
