ЛОС-АНДЖЕЛЕС – 12 апреля 2018 – Сегодня Интернет-корпорация по присвоению имен и номеров (ICANN) объявила о получении письма от Рабочей группы 29-й статьи (WP29) с указаниями относительно Общих положений о защите данных (GDPR) Европейского Союза и и того, каковы будут последствия для сбора, хранения и публикации регистрационных данных по доменным именам и системы WHOIS. Ответ корпорации ICANN на письмо Рабочей группы 29-й статьи будет скоро опубликован здесь.
«Мы признательны Рабочей группе 29-й статьи за разъяснения по этому важному вопросу. Мы также приняли приглашение встретиться с Подгруппой WP29 по техническим вопросам 23 апреля, чтобы продолжить дискуссию», – сообщил Йоран Марби (Göran Marby), президент и генеральный директор ICANN. «При этом надо отметить, что мы разочарованы тем, что в письме не упоминается наша просьба о моратории на контроль за соблюдением положений до внедрения модели. Без моратория может произойти фрагментация WHOIS, и нам будет необходимо предпринять меры по смягчению последствий. В связи с этим мы изучаем все пути решения проблемы, включая обращение в суд в Европе для получения разъяснений относительно нашей способности продолжать координировать этот важный глобальный информационный ресурс надлежащим образом. Дополнительная информация будет предоставлена в ближайшие дни».
Мораторий на контроль за соблюдением положений органами по защите данных (DPA) может способствовать развертыванию согласованной аккредитационной модели, а регистратурам и регистраторам помочь внедрить аккредитационную модель параллельно с мерами, предусмотренными согласованной окончательной версией модели, совместимой с GDPR. Это также поможет увязать между собой советы, полученные ICANN от Правительственного консультативного комитета (GAC) и Рабочей группы 29-й статьи. Без моратория может сложиться ситуация, в которой мы больше не сможем давать инструкции относительно эксплуатации WHOIS через наши соглашения с договорными сторонами. Без разрешения этих вопросов, пока совместимая с GDPR предварительная модель и аккредитационная модель не будут внедрены, система WHOIS будет фрагментироваться.
В рамках фрагментированной WHOIS будет невозможно использовать единую концепцию организации работы службы каталогов регистрационных данных для доменов общего пользования (gTLD). В таком случае регистратуры и регистраторы могут начать предоставлять разные уровни доступа к данным в зависимости от их толкования законодательства.
«Параллельно, мы планируем изучить эти указания в совокупности со всеми другими соображениями, поступившими от сообщества многих заинтересованных сторон, а затем приступим к изменению текущего варианта предложенной предварительной модели», – продолжил Марби. «В рамках этой деятельности мы планируем изучить все альтернативы и продолжить диалог с DPA и интересующимися вопросом сторонами, входящими в состав мультистейкхолдерного сообщества».
Важно сбалансировать право на защиту персональных данных и потребность в получении информации. В ICANN осознают важность GDPR и преследуемых положениями целей защиты персональных данных, однако нельзя забывать, что некоторые части сообщества ICANN отметили негативные последствия фрагментации WHOIS. Например, она может помешать правоохранительным органам в получении важной информации и сообществу, занимающемуся борьбой со спамом заниматься защитой конечных пользователей в сети. Можно назвать и другие последствия фрагментации:
- Защита личности преступников, которые могут регистрировать сотни доменных имен конкретно с целью использования при кибератаках;
- Затруднение работы агентств по защите потребителей, которые следят за схемой трафика компаний, ведущих незаконную деятельность;
- Создание препятствий для владельцев товарных знаков при защите интеллектуальной собственности; а также
- Значительное осложнение работы по выявлению фейковых новостей и негативные последствия для борьбы с нарушителями.
Это лишь несколько примеров из длинного списка возможных отрицательных последствий.
Марби также попросил DPA включить ICANN во всю работу, связанную с WHOIS, и во все дискуссии и работу регуляторов по вопросам защиты персональных данных с другими контролерами данных WHOIS. Он сообщил, что корпорация ICANN продолжает работу по подготовке к реализации новой модели. Дополнительная информация о деятельности ICANN по вопросу защиты персональных данных, включая юридический анализ, предложения по моделям, совместимым с Общими положениям о защите данных Европейского Союза, и комментарии сообщества размещены здесь.
Мы предлагаем сообществу делиться своими соображениями и продолжить разговор о дальнейшей работе. Ваши предложения принимаются по электронной почте по адресу gdpr@icann.org.
О корпорации ICANN
Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.