В соответствии со Стратегическим планом ICANN на 2021-2025 финансовые годы и в рамках усилий корпорации ICANN по мониторингу глобальной законодательной деятельности, которая может повлиять на сообщество ICANN, я хотел бы рассказать о недавних событиях в Китае, а именно, о Законе о защите личной информации (PIPL), который вступает в силу 1 ноября 2021 года.
В надлежащих случаях корпорация ICANN предоставляет технические рекомендации по законодательным инициативам, чтобы информировать законодателей о потенциальных последствиях, которые их предложения могут иметь для системы доменных имен (DNS). Мы также стараемся информировать наше сообщество о новых законах, которые могут оказать влияние на пространство ICANN, например, об Общих положениях о защите данных (GDPR).
Сообщество ICANN знакомо с такими законами как GDPR, которые влияют на деятельность ICANN и договорных сторон, включая службу каталогов регистрационных данных (RDDS) или WHOIS. Система WHOIS является важнейшим инструментом для различных заинтересованных сторон в таких областях, как борьба с угрозами безопасности DNS, киберпреступность и нарушение прав интеллектуальной собственности.
Подобно действиям многих правительств, PIPL — одна из мер, которые Китай предпринимает для регулирования обработки персональных данных. Закон похож на GDPR, хотя в нем есть отличия с точки зрения требований к обработке персональных данных, включая требования к трансграничной передаче персональных данных.
Например, правовая основа для обработки персональных данных согласно PIPL несколько отличается от GDPR. PIPL гласит, что согласие владельцев доменов будет играть важную роль в качестве правовой основы для регистратур и регистраторов при обработке регистрационных данных в соответствии с требованиями Соглашения об аккредитации регистраторов (RAA), Соглашений об администрировании доменов верхнего уровня и консенсусных политик. При этом PIPL не включает понятие "законные интересы", которое является еще одним потенциально применимым правовым основанием для обработки персональных данных в соответствии с GDPR. Важно отметить, что RAA требует от регистраторов предоставлять уведомления об обработке данных владельцев доменов и получать согласие на обработку регистрационных данных.
Корпорация ICANN рекомендует договорным сторонам, ведущим деятельность в Китае, убедиться, что их соглашения и процессы сбора, обработки и хранения персональных данных соответствуют PIPL (и другим применимым законам), а также получить юридическую консультацию для оценки своих потенциальных обязательств согласно PIPL до его вступления в силу 1 ноября.