Утвержденные резолюции Правления | Внеочередное заседание Правления ICANN 25 февраля 2020

1. Основная повестка дня:
   1. Итоговый отчет и рекомендации группы по анализу службы каталогов регистрационных данных (RDS-WHOIS2)
      • Обоснование резолюций 2020.02.25.01 – 2020.02.25.06

1. Основная повестка дня:

   1. Итоговый отчет и рекомендации группы по анализу службы каталогов регистрационных данных (RDS-WHOIS2)

      Принимая во внимание, что согласно раздела 4.6 Устава ICANN, ICANN должна проводить «регулярный анализ эффективности существовавшей на тот момент службы каталогов регистратур gTLD и соответствия ее реализации законным требованиям правоохранительных органов и степени, в которой она способствует укреплению потребительского доверия и защите данных владельцев доменов («Анализ службы каталогов»). О создании возглавляемой сообществом группы по анализу для выполнения этого мандата – группы по анализу службы каталогов регистрационных данных (RDS-WHOIS2-RT) – было объявлено 2 июня 2017 года.

      Принимая во внимание, что предварительная версия отчета RDS-WHOIS2-RT была опубликована для общественного обсуждения 4 сентября 2018 года.

      Принимая во внимание, что 3 сентября 2019 года RDS-WHOIS2-RT представила на рассмотрение Правления ICANN итоговый отчет с 22 рекомендациями, по которым она достигла полного консенсуса.

      Принимая во внимание, что итоговый отчет RDS-WHOIS2 представляет собой кульминацию более чем двухлетнего труда 11 членов группы по анализу — а это более 1000 часов совещаний и неизмеримо больший объем времени, потраченного на остальную работу.

      Принимая во внимание, что 8 октября 2019 года итоговый отчет и рекомендации RDS-WHOIS2 были вынесены на общественное обсуждение для получения информации, которая необходима Правлению, чтобы принять решение по данному отчету в соответствии с требованиями Устава. Резюме комментариев сообщества, полученных по итоговому отчету, освещает различные точки зрения.

      Принята резолюция (2020.02.25.01): Правление благодарит членов RDS-WHOIS2-RT за приверженность делу и более двух лет работы, результатом которой явился этот итоговый отчет RDS-WHOIS2.

      Принята резолюция (2020.02.25.02): Правление принимает меры по каждой из 22 рекомендаций, представленных в итоговом отчете RDS-WHOIS2-RT, в соответствии с оценочным отчетом «Итоговые рекомендации RDS-WHOIS2 – решение Правления от 25 февраля 2020 года». Правление поручает президенту и генеральному директору (или назначенным им лицам) принять все необходимые меры для выполнения указаний, которые даны корпорации ICANN в этом Оценочном отчете. Для каждой рекомендации, которую Правление не одобряет, Правление излагает ниже свое обоснование, как того требует Устав.

      Принята резолюция (2020.02.25.03): по 15 рекомендациям, которые помечены в Оценочном отчете как принятые полностью или частично, Правление ICANN поручает президенту и генеральному директору ICANN или назначенным им лицам составить план реализации и регулярно информировать Правление о ходе его реализации.

      Принята резолюция (2020.02.25.04): по четырем рекомендациям, которым оно придает статус ожидания, Правление поручает президенту и генеральному директору ICANN или назначенному им лицу провести оценку влияния на результаты текущей работы сообщества, для которых были выявлены зависимости. Правление рассмотрит рекомендации, которые оно переводит в состояние ожидания, в свете анализа воздействия, который должен быть завершен после решения Правления по рекомендации по ускоренному процессу формирования политики в отношении временной спецификации для регистрационных данных gTLD (EPDP), фаза 2, в зависимости от ситуации и необходимости. Правление поручает президенту и генеральному директору ICANN (или назначенным им лицам) как можно быстрее провести анализ влияния после устранения зависимостей. Правление обязуется включать эту тему в повестку дня Правления на регулярной основе.

      Принята резолюция (2020.02.25.05): в отношении двух рекомендаций, которые Правление передает Совету Организации поддержки доменов общего пользования (Совет GNSO), для рассмотрения, полностью или частично, Правление поручает президенту и генеральному директору ICANN или назначенным им лицам уведомить Совет GNSO соответствующим образом.

      Принята резолюция (2020.02.25.06): Правление отклоняет две рекомендации: R11.1 и BY.1. Обоснование отклонения каждой из них изложено ниже.

      Обоснование резолюций 2020.02.25.01 – 2020.02.25.06

      Почему Правление рассматривает этот вопрос?

      Проверка службы каталогов регистрационных данных (RDS) является одной из четырех особых проверок, закрепленных в разделе 4.6 Устава ICANN. Особые проверки проводятся под руководством сообщества группами по анализу, которые оценивают эффективность выполнения ICANN своих обязательств. Проверки необходимы для сохранения эффективной модели с участием многих заинтересованных сторон и помогают ICANN выполнять свою миссию, указанную в статье 1 Устава. Механизмы проверки также способствуют служению ICANN общественным интересам.

      Проверка RDS является важным компонентом приверженности ICANN постоянному совершенствованию ключевых областей. Она основана на документе «Подтверждении обязательств» (AoC) и была внесена в Устав ICANN в 2016 году. Проверка RDS-WHOIS2 - это вторая итерация проверки; первая попытка проверки была завершена в 2012 году группой по анализу политики в отношении WHOIS.¹

      Группа по анализу RDS-WHOIS2 (RDS-WHOIS2-RT) подготовила 22 окончательных рекомендации для рассмотрения Правлением и выпустила свой Итоговый отчет² 3 сентября 2019 года. Правление отмечает, что рекомендации были представлены на основе полного консенсуса и что Заявление члена группы некоммерческих заинтересованных сторон группы по анализу RDS³, которое освещает проблемные области, был приложен к итоговому отчету RDS-WHOIS2. В соответствии с разделом 4.6 Устава ICANN этот итоговый отчет был вынесен на общественное обсуждение, чтобы Правление могло принять обоснованное решение по окончательным рекомендациям.

      В соответствии с Уставом Правление обязано предоставить обоснование для каждой рекомендации, вынесенной Группой по анализу RDS-WHOIS2, которую Правление не утвердило. Для полноты информации ниже приведено обоснование Правлением своих действий по каждой рекомендации, независимо от того, утверждена она или нет.

      Какое предложение рассматривается?

      Итоговый отчет группы RDS-WHOIS2-RT, официально созданной в июне 2017 года, представляет собой кульминацию более чем двухлетнего труда 11 членов группы по анализу — а это более 1000 часов совещаний и неизмеримо больший объем времени, потраченного на остальную работу⁴ по оценке степени реализации предыдущих рекомендаций по результатам проверки службы каталогов (группа по анализу политики в отношении WHOIS) и привели ли они к достижению предполагаемого эффекта. Группа по анализу также изучила эффективность действующей на тот момент службы каталогов регистратур gTLD и того, отвечает ли ее функционирование потребностям правоохранительных органов, и способствует ли оно укреплению потребительского доверия и обеспечению сохранности данных владельцев доменов. Кроме того, группа RDS-WHOIS2-RT провела оценку функции ICANN по обеспечению соблюдения договорных требований, «чтобы (a) оценить эффективность и транспарентность проведения в жизнь действующей политики в отношении RDS (WHOIS) посредством мероприятий, структуры и процессов отдела ICANN по контролю исполнения договорных обязательств, в том числе систематичность мер по обеспечению соблюдения обязательств и доступность связанных с этим данных, (b) определить высокоприоритетные процессуальные или информационные недочеты (если они имеются), и (c) дать рекомендации по конкретным измеримым шагам (если они необходимы), важным с точки зрения группы для устранения этих недочетов».

      Завершая анализ потребностей правоохранительных органов, RDS-WHOIS2-RT провела опрос⁵, направленный на «сбор данных о том, отвечает ли WHOIS законным потребностям правоохранительных органов, и оценку последствий изменений в контексте текущей адаптации к законам о защите данных».

      RDS-WHOIS2-RT получала информацию на брифингах корпорации ICANN и из имеющейся документации. Обмен информацией с корпорацией ICANN происходил на протяжении всего цикла проверки, включая представление письменных материалов⁶.

      Правление благодарит RDS-WHOIS2 за преданность делу и упорный труд в течение всего процесса проверки. Правление высоко оценивает тот факт, что RDS-WHOIS2-RT учла меняющийся ландшафт RDS и текущие инициативы в ее мандате и отмечает, что, учитывая большую важность GDPR, RDS-WHOIS2-RT решила по возможности рассмотреть влияние GDPR на RDS.

      Оценивая итоговый отчет и рекомендации RDS-WHOIS2, специальная группа экспертов Правления (группа экспертов Правления по вопросам RDS), обратилась к ответственным за выполнение рекомендаций RDS-WHOIS2, чтобы получить ряд разъяснений и подтвердить понимание некоторых рекомендаций. Ответственные за выполнение рекомендаций – это члены группы по анализу, которые добровольно вызвались давать разъяснения по следующим аспектам: цель рекомендаций, обоснования, факты, на основании которых были сделаны выводы, предполагаемые сроки и меры успешной реализации⁷. Группа экспертов Правления и корпорация ICANN взаимодействовали с ответственными за выполнение рекомендаций RDS-WHOIS2 с момента завершения работы группы по анализу. Цель этого взаимодействия состояла в том, чтобы получить разъяснения относительно цели определенных рекомендаций, чтобы Правление провело информированное рассмотрение заключительных рекомендаций. Предварительная оценка, включая запросы к ответственным за выполнение рекомендаций RDS-WHOIS2, была представлена для обсуждения.⁸ Такие разъяснения, предоставленные ответственными за выполнение рекомендаций, упоминаются в соответствующих случаях в этом разделе обоснования и в оценочном отчете.

      Что касается рекомендаций, Правление приняло во внимание несколько широких областей и тем при определении своих действий по каждой рекомендации.

      Определение приоритетов рекомендаций

      Устав ICANN (раздел 4.6 (a)(vii)(A)) предусматривает, что «группа по анализу должна попытаться расставить приоритетность каждой из своих рекомендаций и предоставить обоснование такой расстановки». В итоговом отчете RDS-WHOIS2 указано, что 11 рекомендаций имеют «высокий приоритет», шесть - «средний приоритет», а пять - «низкий приоритет», при этом говорится, что «выполнение всех рекомендаций с высоким приоритетом должно начаться как можно скорее после утверждения Правлением и после выполнения всех предварительных условий. Рекомендации, которым присвоен средний или низкий приоритет, необходимо рассматривать с учетом общих приоритетов ICANN, но не следует откладывать на неопределенный срок». RDS-WHOIS2-RT включила обоснование определения приоритетов для каждой из 22 рекомендаций.

      Правление отмечает, что в настоящее время существует более 300 рекомендаций, полученных в результате особых проверок, не включающих третью проверку подотчетности и транспарентности ICANN (ATRT3) и вторую проверку безопасности, стабильности и отказоустойчивости (SSR2), организационные проверки и рабочий поток 2 (WS2) сквозной рабочей группы сообщества по усовершенствованию подотчетности ICANN (CCWG-Подотчетность) Рабочей группы по усилению подотчетности ICANN (CCWG-Подотчетность), которые ожидают либо рассмотрения Правлением, либо реализации после решения Правления; 22 рекомендации, выпущенные RDS-WHOIS2-RT, входят в это количество. Ни Устав, ни стандарты работы не дают четкой и последовательной методологии или основы для оценки потребностей в ресурсах, связанных с этими рекомендациями, определения приоритетности рекомендаций среди групп по анализу и сквозных рабочих групп сообщества, или для составления бюджета для приоритетных рекомендаций.

      Правление начало диалог с сообществом на тему определения приоритетов; см. документ Выделение ресурсов и определение приоритетов в отношении рекомендаций сообщества: Проект предложения для обсуждения в сообществе. Обсуждение продолжилось на открытом заседании ICANN66 в ноябре 2019 года: Повышение эффективности рекомендаций по итогам проверок и их реализации. Кроме того, ATRT3 определила, что тема расстановки приоритетов для рекомендаций имеет отношение к ее работе и важна для сообщества ICANN, тем самым включив свои мнения по этой теме для рассмотрения сообществом в свой Проект отчета. Общественное обсуждение было закрыто 31 января 2020 года, и ATRT3 рассмотрит полученные комментарии при подготовке заключительного отчета, который будет опубликован в апреле 2020 года. В своем общественном комментарии для ATRT3 Правление ICANN указало, что поддерживает предложение «целостного предложения в отношении определения приоритетов». Правление подтвердило, что «определение приоритетов для рекомендаций по итогам проверок не может осуществляться изолированно и что процесс определения приоритетов должен соответствовать существующим механизмам подготовки бюджета и планирования ICANN. Кроме того, в установлении приоритетов должны принимать участие все элементы ICANN - сообщество, Правление и корпорация ICANN. Определение приоритетов для рекомендаций, выпущенных сообществом, должна проводиться в более широком контексте всей работы ICANN, при этом следует учитывать последствия для ресурсов и пропускной способности сообщества и корпорации ICANN, а также доступность ресурсов (включая финансовые средства), требующихся как авансом, так и на постоянной основе».

      Учитывая текущую работу по определению приоритетов большого числа рекомендаций, Правление считает, что работу сообщества по определению приоритетов следует рассматривать как «предварительное условие», указанное в RDS-WHOIS2-RT в определении рекомендаций с «высоким приоритетом». В соответствии с подходом к рекомендациям группы по анализу конкуренции, потребительского доверия и потребительского выбора (CCT-RT) Правление считает, что работа по внедрению, для которой не требуются значительные дополнительные затраты и ресурсы, должна начаться как можно скорее. Любые рекомендации, которые требуют значительных ресурсов и бюджета, должны быть включены в процессы оперативного планирования и составления бюджета, позволяя соответствующим сообществам рассмотреть и расставить приоритеты для планируемой работы с учетом обстоятельств.

      Рекомендации, утвержденные Правлением

      В общей сложности Правление утверждает 14 рекомендаций, как указано в оценочном отчете: R1.1, R1.2, R1.3, R3.1, R3.2, R10.2, R11.2, R12.1, R15.1, LE.1, LE.2, CC.1, CC.2, CC.3. Каждая из этих рекомендаций соответствует миссии ICANN, служит общественным интересам и входит в сферу компетенции Правления.

      Правление утверждает рекомендации, предусматривающие создание перспективного механизма контроля законодательных и политических изменений (R1.1 и R1.2), и отмечает, что Правление уже одобрило эту работу в более широком смысле через устав для инициативы по отслеживанию законодательной и регуляторной деятельности в январе 2019 года в соответствии с целями на 2020 ФГ, которые Правление поставило перед президентом и генеральным директором ICANN, и приоритетами, которые Правление определило для себя. Влияние упреждающего мониторинга на RDS в результате разработки законодательства и политики по всему миру является оперативной задачей и, следовательно, входит в обязанности ICANN. Ответственные за выполнение рекомендаций RDS-WHOIS2 уточнили, и Правление соглашается с тем, что существующая инициатива корпорации ICANN уже направлена на решение этих проблем, и - благодаря постоянному сотрудничеству между отделами корпорации ICANN - необходимый анализ мировых политических событий может быть предоставлен рабочей группе Правления по управлению интернетом, которая регулярно получает информацию от корпорации ICANN и по мере необходимости информирует Правление ICANN. Кроме того, через пересмотренные публичные отчеты и брифинги эта информация может быть передана всему сообществу ICANN. Это согласуется с предложением, сделанным Группой заинтересованных сторон-регистраторов (RrSG) при поддержке Группой некоммерческих заинтересованных сторон (NCSG) в ходе общественного обсуждения, что «такие обновления также должны предоставляться Совету GNSO, чтобы он мог инициировать своевременные процессы разработки политики, где это необходимо». Признавая продолжение дискуссий с сообществом о том, как улучшить существующий механизм и процесс, Правление отмечает, что Правительственный консультативный комитет (GAC) сделал ссылку на Письмо Совета GNSO в корпорацию ICANN (от 24 июля 2019 г.), в котором предлагает обратную связь по текущей работе. Поэтому Правление принимает рекомендации R1.1 и R1.2 с разъяснением, что эта работа уже ведется в рамках корпорации ICANN.

      Что касается рекомендации R1.3, в которой предложены определенные требования к транспарентности для рабочей группы Правления по деятельности RDS, Правление отмечает общую поддержку в процессе общественного обсуждения. Правление принимает к сведению разъяснение, полученное от ответственных за выполнение рекомендаций RDS-WHOIS2, о том, что рекомендация не определяет конкретный набор записей, которые должны быть разработаны, а направлена на получение информации, подтверждающей ведение работы. В свете разъяснений ответственных за выполнение рекомендаций RDS-WHOIS2 Правление утверждает R1.3.

      По поводу обновления общедоступной информации, связанной с RDS (R3.1), Правление отмечает, что корпорация ICANN уже ведет работу по переработке контента и улучшению навигации по порталу Whois. Предполагается, что привлечение пользователей и оперативных групп, предложенное RDS-WHOIS2-RT, может потенциально продлить срок завершения еще на два-три месяца. Правление отмечает широкую поддержку этой рекомендации в процессе общественного обсуждения. Например, комитет At-Large (ALAC) отмечает, что документация «важна для конечных пользователей и владельцев доменов». Правление принимает рекомендацию R3.1.

      В отношении рекомендации, касающейся деятельности по информированию (R3.2), Правление отмечает обеспокоенность, выраженную в процессе общественного обсуждения. RrSG и NCSG согласны с рекомендацией R3.2, однако RrSG предостерегает относительно затрат и увеличения расходов бюджета ICANN. NCSG ставит под сомнение необходимость такого информирования и считает, что уровень приоритета (высокий), присвоенный этой рекомендации RDS-WHOIS2, неуместен «с учетом недостаточной готовности данных» и неопределенной ситуации «в отношении любой замены WHOIS или реализации RDAP». Для решения бюджетных проблем, о которых был поднят вопрос в период общественного обсуждения, Правление настоятельно рекомендует корпорации ICANN при реализации этой рекомендации рассмотреть вопрос о том, где можно повысить эффективность, сочетая усилия по взаимодействию, связанные с RDS, с образованием и осведомленностью, касающимися реализации Протокола доступа к регистрационным данным (RDAP). Правление принимает рекомендацию R3.2.

      Рекомендации R10.2 и R12.1 рекомендуют отложить оценку эффективности рекомендаций группы по анализу политики WHOIS1 в отношении конфиденциальности/прокси, а также данных международной регистрации для будущей группы по анализу RDS. Правление утверждает эту рекомендацию и намереается рекомендовать следующей группе по анализу RDS, чтобы эти пункты были частью ее плана работы. Однако Правление не устанавливает уставы для групп по анализу RDS и, следовательно, не может диктовать, чтобы какие-либо из этих пунктов были рассмотрены. Правление предупреждает, что RDS-WHOIS3-RT может не считать себя связанной такими рекомендациями. Правление отмечает широкую поддержку в процессе общественного обсуждения рекомендаций R10.2 и R12.1, за исключением NCSG, которая в контексте 10.2 предупреждает о том, что многие рекомендации потеряют актуальность в свете новой системы, разработка которой ожидается в рамках ускоренного процесса формирования политики в отношении временной спецификации для регистрационных данных в gTLD (EPDP). NCSG предполагает, что может быть необходимым новый старт, и обеспокоена тем, что было бы «пустой тратой денег» поступить иначе. Правление утверждает рекомендации R10.2 и R12.1 с оговоркой, что следующая группа по анализу (RDS-WHOIS3-RT) может не считать себя связанной этими рекомендациями.

      В отношении рекомендации обеспечить отображение в общем интерфейсе всех применимых выходных данных (R11.2), Правление отмечает, что RDAP был разработан с учетом будущей необходимости обновления или учета любых будущих изменений политики или контракта. С точки зрения осуществимости Правление отмечает, что, возможно, потребуется запрограммировать инструмент поиска RDAP с целью выявления различий между данными регистратора и регистратуры для доменного имени. Правление отмечает поддержку этой рекомендации в процессе общественного обсуждения. Например, ALAC отмечает, что «хотя GDPR сократил объем общедоступной информации, требуется […] поддержание полной функциональности» и «портал должен предоставлять всю доступную информацию в понятной и удобной форме». Правление утверждает рекомендацию R11.2.

      Рекомендация R15.1 содержит рекомендации по методологии и отслеживанию выполнения рекомендаций RDS WHOIS2. Правление отмечает, что, хотя методологии управления проектами, а также передовой опыт и механизмы отчетности могут быть реализованы в короткие сроки, эффективность внедрения в корпорации ICANN, вероятно, будет оцениваться на основе того, как эти методологии, передовые практики и механизмы отчетности приводят к тому, что сообщество сочтет успешным внедрением. В результате может потребоваться время для наблюдения за эффективностью внедрения рекомендованных методологий. Кроме того, Правление признает, что в настоящее время в сфере ATRT3 ведется работа по упорядочению проверок и установлению приоритетов для рекомендаций, выпущенных сообществом. Результаты этой работы дадут информацию о том, как эта рекомендация будет реализована. Правление отмечает, что, хотя в ходе общественного обсуждения не было высказано никаких возражений, Группа заинтересованных сторон-регистратур (RySG) предостерегает относительно бремени отчетности для сторон, связанным договорными обязательствами. Правление утверждает R15.1, признавая, что потенциальные рекомендации по оптимизации проверок и установлению приоритетов, вытекающие из ATRT3, могут оказать влияние на эту рекомендацию.

      Что касается инициатив по сбору данных, касающихся правоохранительной деятельности (LE.1 и LE.2), Правление отмечает низкую вероятность того, что эти рекомендации будут выполнены вовремя для информирования работы EPDP. Вместо этого Правление поручает корпорации ICANN определить сроки для консультаций с Советом GNSO о типе необходимых данных опроса (включая подход, крайний срок и значение «других пользователей»), а также о целевых аудиториях и о том, когда следует проводить такие опросы, чтобы обеспечить информирование будущей работы по формированию политики. Правление отмечает поддержку в процессе общественного обсуждения - например, ALAC поддерживает опросы и сбор информации и рассматривает выводы группы по анализу в отношении правоохранительных органов как «очень важные». GAC подтверждает свою поддержку использования опросов и сбора информации, в том числе опросов практикующих специалистов по кибербезопасности, не связанных с правоохранительными органами, для смягчения всех форм преступности и угроз кибербезопасности для DNS. Правление также отмечает, что в комментариях был выявлен ряд проблем и возражений, например от NCSG, RySG и RrSG, в том числе опасения по поводу предвзятости обследования, согласованности с контрактами, неопределенности потребностей правоохранительных органов в свете GDPR и другие. Даже несмотря на высказанные опасения, и хотя эта работа не может быть завершена вовремя в интересах фазы 2 EPDP, Правление утверждает эти рекомендации, поскольку они согласуются с этими усилиями и могут быть интегрированы с этими усилиями для поддержки работы по информированному формированию политики в сообществе ICANN.

      Рекомендация SG.1 рекомендует Правлению требовать, чтобы контракты ICANN включали единообразные и строгие требования по защите данных владельцев доменов (SG.1). Правление отмечает, что в Соглашении об аккредитации регистраторов (RAA) уже есть положения, касающиеся уведомления ICANN о некоторых нарушениях безопасности, и что Соглашение об администрировании домена верхнего уровня (RA) в настоящее время не требует от операторов регистратур информировать ICANN в случае нарушений безопасности. Как предусмотрено RDS-WHOIS2 RT, эти контракты должны быть изменены. Тем не менее, Правление не может в одностороннем порядке налагать новые обязательства на стороны путем принятия рекомендации RDS-WHOIS2 RT. RA и RAA могут быть изменены только через процесс разработки политики (PDP) или в результате переговоров по контракту. В любом случае, Правление не имеет возможности обеспечить конкретный результат.

      Правление принимает к сведению разъяснения ответственных за внедрение рекомендаций RDS-WHOIS2 о том, что RDS-WHOIS2-RT ожидает, что Правление предпримет соответствующие действия либо через PDP, либо путем регулирования переговоров по контракту, включая их сообщение о том, что они не ожидают начала конкретных переговоров по контракту в ответ на индивидуальную рекомендацию; скорее подход к переговорам по контракту может быть реализован в следующий раз, когда будут обсуждаться контракты.

      Оценивая вклад, полученный в ходе общественного обсуждения, Правление ICANN отмечает, что RySG считает рекомендацию соответствующей требованиям законодательства о защите данных и что она должна рассматриваться непосредственно корпорацией ICANN и сторонами, связанными договорными обязательствами. RrSG при поддержке NCSG не имеет проблем с этими требованиями «при условии, что любое обновление контрактов не будет распространяться на что-либо вне их», и добавляет, что «такие требования должны быть общими, а не конкретными, и просто ссылаться на правовые нормы передовой практики, такие как GDPR». Напротив, Группа интересов коммерческих пользователей (BC) считает, что отчетность об утечках данных «критически важна для защиты данных владельцев доменов», и рекомендует сделать это обязательным требованием; ей вторит Группа интересов по вопросам интеллектуальной собственности (IPC), которая считает отслеживание минимальных сведений об утечках данных «простым, но необходимым шагом» в дальнейшей защите данных владельцев доменов. Другие поднимают вопросы.

      Правление признает, что работа по включению таких положений может быть целесообразной, но также предупреждает, что объем уведомлений должен быть привязан к миссии и контрактной роли ICANN, например, в связи с обстоятельствами, которые угрожают подорвать стабильность, безопасность и отказоустойчивость DNS интернета. Таким образом, Правление утверждает рекомендацию SG.1 и дает указание включить этот пункт в следующий раунд обсуждения контрактов со сторонами, связанными договорными отношениями, поскольку это касается получения ICANN уведомлений об утечках данных в обстоятельствах, угрожающих подорвать стабильность, безопасность, и отказоустойчивость DNS Интернета. Правление не может требовать или гарантировать какие-либо результаты переговоров.

      В отношении рекомендации CC.2 RDS-WHOIS2-RT о том, что ICANN должна предпринять действия, направленные на то, чтобы все записи каталога регистрации доменных имен gTLD содержали хотя бы один полный набор контактных данных владельца или администратора домена, Правление отмечает, что рекомендация 29 EPDP предусматривает, что перед удалением любых административных контактных данных регистратор должен убедиться, что у него есть контактные данные владельца зарегистрированного имени. Тем не менее, контактные данные, которые необходимо собрать и отобразить для владельца зарегистрированного имени в соответствии с рекомендациями EPDP (фаза 1), не идентичны тем, которые требуются в Соглашении об аккредитации регистраторов 2013 года (RAA). Правление также отмечает расхождение мнений в процессе общественного обсуждения: RrSG и NCSG не поддерживают эту рекомендацию и считает ее «очень проблемной». Кроме того, RySG считает, что CC.2 имеет «значительное совпадение с разработанными сообществом политиками, которые существуют или находятся в процессе реализации». BC обсуждает конкурирующие требования для давних регистраций. Правление принимает к сведению разъяснения, полученные от ответственных за внедрение рекомендаций RDS-WHOIS2, о том, что рекомендация CC.2 RDS-WHOIS 2 приведена в соответствие и рассматривается в рамках реализации рекомендаций этапа 1 EPDP. В свете этого разъяснения, и поскольку реализация в рамках работы EPDP уже начинается, Правление утверждает рекомендацию CC.2.

      Правление одобряет рекомендацию CC.3, которая требует адекватных ресурсов для функции ICANN по обеспечению соблюдения договорных обязательств, и отмечает, что это уже является частью существующего процесса составления бюджета и планирования корпорации ICANN. В процессе общественного обсуждения никаких проблем не зарегистрировано. Например, IPC отмечает, что «по-прежнему крайне важно, чтобы группа по обеспечению соблюдения обязательств была должным образом укомплектована и обеспечена ресурсами для выполнения своей важной функции по выполнению миссии ICANN», а BC отмечает, что «в связи с недавними изменениями и уходом сотрудников в группу по обеспечению соблюдения обязательств важность этой рекомендации возрастает».

      Рекомендации, которым Правление присваивает статус «Отложено»

      Правление переводит четыре рекомендации (R4.1, R4.2, R5.1, R10.1) в состояние «Отложено» в свете перечисленных ниже зависимостей. Правление обязуется снять статус «Отложено» и принять соответствующие меры по этим четырем рекомендациям, как только все зависимости, относящиеся к текущей работе сообщества и мероприятиям, позволят оценить осуществимость и совместимость. Правление намерено отслеживать ход выполнения этих рекомендаций посредством регулярного информирования со стороны корпорации ICANN.

      Рекомендации R4.1, R4.2, R5.1 и R10.1 имеют зависимости и частично совпадают с темами фазы 2 EPDP с приоритетом 2. Принятие мер по ним до принятия решения Правлением по рекомендациям, которые будут исходить из EPDP, создает риск дублирования и частичного совпадения. В результате Правление переводит все четыре рекомендации в состояние ожидания до тех пор, пока Правление не примет решения по темам фазы 2 EPDP с приоритетом 2. Правление признает, что корпорация ICANN предоставила информацию о соображениях по каждой из этих четырех рекомендаций, которые включены в оценочный отчет, однако в настоящее время Правление не может рассмотреть эти рекомендации по существу.

      Рекомендации, которые Правление передает выделенному сообществу для рассмотрения

      Правление передает рекомендацию (CC.4) Совету GNSO. Эта рекомендация предусматривает призывает GNSO использовать подход на основе оценки рисков для включения требований по измерению, аудиту, отслеживанию, предоставлению отчетов и принудительному обеспечению соблюдения всех новых принципов политики в отношении RDS. Передавая эту рекомендацию, Правление не принимает и не отклоняет ее. Правление уважает сферы полномочий и функции остальных составляющих сообщества ICANN и не будет принимать решение или давать корпорации ICANN указание, незаконно присваивая себе полномочия другой группы. Рекомендация предусматривает деятельность или результаты, относительно которых Правление не вправе давать указания, поскольку это увязано с работой сообщества. Правление не может давать указание группе сообщества получить какой-то конкретный результат, также в сферу компетенции Правления не входит запуск разработки политики. Правление отмечает отсутствие озабоченности в процессе общественного обсуждения за исключением RySG, которая находит совпадение с разработанными сообществом политиками, которые существуют или находятся в процессе реализации. Правление также напоминает о разъяснениях, полученных от ответственных за внедрению рекомендаций RDS-WHOIS2, по поводу того, что эта рекомендация может быть направлена в GNSO. Таким образом, Правление передает рекомендацию CC.4 Совету GNSO для рассмотрения.

      Рекомендации, которые Правление утверждает частично и передает выделенному сообществу для рассмотрения

      Рекомендация CC.1 призывает Правление инициировать действия, связанные с обработкой доменных имен gTLD, приостановленных из-за того, что контактные данные RDS, как известно, неверны. Эта рекомендация требует либо разработки политики, либо изменения RA и RAA. Как обсуждалось выше, в любом случае Правление не может гарантировать результат ни в одном из процессов. Если Совет GNSO желает начать процесс разработки политики для выполнения рекомендации RDS-WHOIS2, Правление передает ему рекомендацию CC.1 для этой цели. Хотя в соответствии с Уставом Правление имеет возможность инициировать работу по формированию политики в рамках GNSO, Правление подтверждает, что, действуя в соответствии с рекомендациями CCT-RT, Правление передавало рекомендации, которые требуют разработки политики, Совету GNSO в знак признания политической роли GNSO и прерогативы сообщества инициировать процессы разработки политики. Здесь нет причин отклоняться от этого прецедента. Правление также частично одобряет эту рекомендацию, чтобы корпорация ICANN включила ее в следующий раунд переговоров по контрактам для RA и RAA. Ответственные за внедрение рекомендаций RDS-WHOIS2 подтвердили, что действия по этой рекомендации могут включать в себя инициирование Правлением процесса разработки политики или переговоров по контракту, и, поскольку Правление ранее признало роль сообщества в инициировании разработки политики на основе рекомендаций группы по особым проверкам, Правление вновь подтверждает эту роль.

      Рекомендации, отклоненные Правлением

      Правление отклоняет рекомендацию R11.1, поскольку средство интерфейса, упомянутое в рекомендации, больше не используется, и ответственные за внедрение рекомендаций RDS-WHOIS разъяснили то же самое. В июле 2019 года корпорация ICANN запустила службу поиска по протоколу доступа к регистрационным данным (RDAP). Эта новая служба поиска стандартизировала форматы доступа к данным и ответов на запросы и позволяет напрямую возвращать результаты поиска данных с сервера конечному пользователю, минуя серверы корпорации ICANN. Таким образом, корпорация ICANN не собирает и не регистрирует какую-либо информацию, касающуюся того, какие данные возвращаются из поисковых запросов, поскольку ICANN не касается этих данных. Текущий веб-клиент не может поддерживать показатели, определенные в рекомендации. В то время как в процессе общественного обсуждения была высказана поддержка R11.1 (например: GAC «поддерживает сбор данных, рекомендованных Рабочей группой по анализу RDS-WHOIS), NCSG считает, что «эта рекомендация может быть излишней после разработки SSAD». RySG «неясно, будут ли (и если да, то каким образом) SLA, упомянутые в R11.1 для общего интерфейса поиска RDS, перекрываться с SLA, которые регистратуры и регистраторы должны обеспечивать при ответах на запросы RDAP» и призывает рассмотреть «этот вопрос до того, как корпорация ICANN определит, какие показатели следует применять к интерфейсу».

      В свете вышеизложенных соображений Правление не может утвердить эту рекомендацию, поскольку инструмент интерфейса, упомянутый в рекомендации, более не применим, и используемую систему нельзя изменить для поддержки этой рекомендации. Это решение согласуется с разъяснениями, полученными от ответственных за внедрение рекомендаций RDS-WHOIS2 в ходе обсуждения 29 января 2020 года с группой экспертов Правления по вопросам RDS, о том, что данная рекомендация не относится к текущей версии портала.

      Правление также отклоняет рекомендацию BY.1, касающуюся предлагаемых изменений в сфере действия мандата на пересмотр RDS, изложенного в Уставе. Правление отмечает, что формулировка в рекомендации может послужить значительному расширению объема работы для будущих групп RDS, а также потребует специальных знаний группы экспертов по выявлению «применимых» положений и законов и последующей интерпретации того, как нынешняя практика учитывает эти положения и законы. Проведение актуальных межюрисдикционных исследований законов о защите данных и передаче данных может быть довольно дорогостоящим, и такие усилия являются довольно широкими, если принять во внимание роль проверки RDS, определенную в настоящее время в Уставе. С этой целью ссылка на руководящие принципы ОЭСР, которые в настоящее время содержатся в Уставе, обеспечивает объективную ссылочную отправную точку, то есть стандарты, в отличие от менее определенной общей области правовой базы данных, которая требуется в рамках рекомендации. Вероятное расширение области проверки RDS в результате выполнения этой рекомендации также, по-видимому, не синхронизировано с текущими дискуссиями сообщества об оптимизации проверок. Из-за чрезмерного и непрактичного характера того, что предлагает эта рекомендация, Правление отклоняет ее, поскольку утверждение такой рекомендации, как представляется, не отвечает интересам ICANN. Правление отмечает, что если эта или будущая рабочая группа по анализу отчетности и транспарентности рекомендует изменения в объеме проверок RDS (как это предусмотрено мандатом ATRT), Правление рассмотрит такие рекомендации в соответствующее время.

      С какими заинтересованными сторонами или иными лицами были проведены консультации?

      В соответствии с требованиями Устава ICANN RDS-WHOIS2-RT запросила мнение сообщества о своем проекте отчета, включая 23 проекта рекомендаций, посредством периода общественного обсуждения в сентябре 2018 г. Всего на форуме было размещено 7 (семь) комментариев сообщества. Кроме того, RDS-WHOIS2-RT провела совещания по взаимодействию, как описано в ее вики-пространстве⁹. RDS-WHOIS2-RT представила сводную информацию о своем подходе к рассмотрению комментариев общественности и поступивших мнений в Приложении «З» к итоговому отчету.

      В соответствии с Уставом ICANN, итоговый отчет необходимо выносить на общественное обсуждение, чтобы Правление могло принять обоснованное решение по окончательным рекомендациям RDS-WHOIS2. Процесс общественного обсуждения начался 8 октября 2019 года, закончился 23 декабря 2019 года и позволил получить от сообщества девять комментариев, которые были учтены на этапе оценки окончательных рекомендаций Правлением.

      Правление также через группу экспертов Правления по вопросам RDS провело консультации с ответственными за внедрение рекомендаций RDS-WHOIS2, чтобы получить разъяснения по некоторым рекомендациям, которые помогут Правлению принять информированное решение. Информация об этих взаимодействиях доступна здесь.

      Какие вызывающие озабоченность вопросы или проблемы были подняты сообществом?

      В сводном документе о комментариях сообщества, полученных в ходе общественного обсуждения итогового отчета RDS-WHOIS2-RT, подчеркивается, что сообщество высказало различные мнения насчет отчета. В то время как ALAC, IPC, BC, GAC и два человека не имеют никаких опасений ни по одной из рекомендаций, RrSG, RySG и NCSG подняли ряд вопросов по некоторым рекомендациям. Озабоченность вызывают, среди прочего, частичное совпадение с текущими инициативами сообщества, влияние текущей работы сообщества на осуществимость и/или смысл рекомендации, совместимость с моделью или требованиями, вытекающими из работы сообщества, надлежащее распределение ресурсов, потенциальное вмешательство в прерогативы сообщества или политические процессы и общая осуществимость.

      Общественное обсуждение итогового отчета продемонстрировало общее признание того факта, что RDS-WHOIS2 столкнулась с проблемами, связанными с продолжающимися изменениями в ландшафте RDS. Проблемы и возражения, относящиеся к рекомендациям, приведены выше.

      Ожидаются ли положительные или отрицательные последствия для сообщества?

      Действия по этим рекомендациям будут способствовать обеспечению выполнения ICANN своих обязательств в отношении RDS и повышению безопасности, стабильности и отказоустойчивости DNS. Потенциальные действия, вытекающие из этих рекомендаций, могут повлиять на загруженность и ресурсы сообщества в дополнение к другой текущей работе.

      Имеются ли финансовые последствия для ICANN (стратегический план, план операционной деятельности, бюджет), сообщества и/или общественности?

      Реализация рекомендаций RDS-WHOIS2, принятых Правлением в соответствии с оценочным отчетом, повлияет на бюджет организации. Ожидается, что любые рекомендации, которые требуют увеличения ресурсов, должны быть включены в процессы оперативного планирования и составления бюджета, позволяя соответствующим сообществам рассмотреть и расставить приоритеты для планируемой работы с учетом обстоятельств.

      Существуют ли какие-либо проблемы безопасности, стабильности или отказоустойчивости, относящиеся к DNS?

      Не ожидается, что это решение Правления окажет непосредственное воздействие на безопасность, стабильность или отказоустойчивость DNS, хотя результаты этой работы могут оказать такое воздействие в будущем.

      Соответствует ли это решение миссии ICANN? Как оно связано с глобальными общественными интересам?

      Это решение соответствует миссии и мандату ICANN и отвечает общественным интересам, поскольку является исполнением раздела 4.6 Устава ICANN. Проверки ICANN — важный компонент выполнения обязательств ICANN. Объем этой проверки по своей сути связан с обязательством ICANN повышать точность и доступность регистрационных данных в пространстве доменов общего пользования верхнего уровня, а также рассмотреть меры защиты таких данных.

      Идет ли здесь речь об определенном процессе политики в рамках организаций поддержки ICANN или о решении в рамках организационно-административной работы ICANN, предполагающем общественное обсуждение или не предполагающем общественное обсуждение?

      Перед рассмотрением этого вопроса Правлением состоялось общественное обсуждение.

---

¹ Группа по анализу политики в отношении WHOIS выпустила 16 рекомендаций в мае 2012 года. Более подробные сведения представлены здесь: https://www.icann.org/resources/files/final-report-2012-05-11-en.

² Переводы на арабский, испанский, французский, русский и китайский языки итогового отчета RDS-WHOIS2 можно найти в разделе III периода общественного обсуждения итогового отчета RDS-WHOIS2 - https://www.icann.org/public-comments/rds-whois2-rt-final-report-2019-10-08-en.

³ См. стр. 125-127 итогового отчета RDS-WHOIS2 - https://www.icann.org/en/system/files/files/rds-whois2-review-03sep19-en.pdf.

⁴ Для получения дополнительной информации см. Информационный бюллетень за четвертый квартал 2019 ФГ – https://community.icann.org/download/attachments/64084088/RDS%20Fact%20Sheet%20%28June%202019%29.pdf?version=1&modificationDate=1565824368000&api=v2.

⁵ См. Приложение «Ж» (стр. 161) к итоговому отчету RDS-WHOIS2-RT - https://www.icann.org/en/system/files/files/rds-whois2-review-03sep19-en.pdf.

⁶ См. https://mm.icann.org/pipermail/rds-whois2-rt/2018-December/001026.html.

⁷ Дополнительная информация доступна в Разделе 4.5 Стандартов работы.

⁸ Более подробные сведения представлены здесь: https://community.icann.org/display/WHO/Implementation+Shepherds.

⁹ См. https://community.icann.org/pages/viewpage.action?pageId=64084098.