ru

Команда по EPDP достигла ключевых результатов по Фазе 2

19 сентября 2019
Автор Janis Karklins

null

Как председатель группы по проведению ускоренного процесса формирования политики в отношении Временной спецификации для регистрационных данных в gTLD (группа по EPDP), я с удовлетворением сообщаю, что группа добилась критически важных результатов с точки зрения создания системы обеспечения стандартизованного доступа к закрытым регистрационным данным gTLD/раскрытия регистрационных данных gTLD (SSAD) – основополагающего элемента нашей работы в рамках Фазы 2.

На прошлой неделе у нас состоялось продуктивное трехдневное совещание в штаб-квартире ICANN в Лос-Анджелесе. В преддверии совещания группа по EPDP обсудила множество реальных примеров использования этих данных, чтобы понять, в каких случаях подаются запросы о получении закрытых регистрационных данных. Помогающие нам сотрудники ICANN свели воедино общие элементы этих примеров использования в документе под названием «Проект 0» [DOCX, 5.45 MB], где описываются составные элементы и предложения по принципам формирования политики, призванные стимулировать наше обсуждение разработки SSAD.

«Гамбургерная» модель SSAD

Группа по EPDP воспользовалась аналогией, чтобы упростить описание системы, предложив использовать так называемую «гамбургерную» модель. «Гамбургерная» модель SSAD состоит из трех основополагающих одинаково важных элементов.

  • Верхняя часть «булочки»: включает составные элементы, связанные с запрашивающей стороной («стороной спроса») – лицами или организациями, запрашивающими регистрационные данные gTLD.
  • Нижняя часть «булочки»: включает составные элементы, связанные с поставщиками данных («стороной предложения») – регистратурами и регистраторами, хранящими регистрационные данные gTLD.
  • Средняя часть, «котлета»: интерфейс, определяющий правила взаимодействия между запрашивающими сторонами и поставщиками данных согласно требованиям политики, выработанным группой по EPDP. Дальнейшие дискуссии призваны определить форму интерфейса и способ обработки запросов.

Во все три части гамбургера SSAD входят важные составные элементы, основанные на ряде принципов политики, определяющих их реализацию.

  • Сторона спроса: составные элементы необходимы для определения сторон, имеющих право запрашивать регистрационные данные, формулировки запроса, легитимности запрашивающей стороны – среди прочих соображений.
  • Сторона предложения: регистратуры и регистраторы должны выполнять некоторые действия и реагировать на запросы соответственно требованиям, закрепленным в составных элементах.
  • Интерфейс системы: может включать ряд опций. Например, запросы о предоставлении данных могут поступать только через один пункт или через множество пунктов; подтверждение правомерности запроса может потребовать простой проверки идентификационных данных, аккредитации или иного действия.

Хотя группа по EPDP уже приняла модель «гамбургера» в качестве отправной точки наших дискуссий, нам предстоит проделать еще много работы, чтобы достичь договоренности в отношении выработки положений политики и принципов функционирования SSAD. На совещании в Лос-Анджелесе мы старались принять некоторые основополагающие решения относительно системы с точки зрения ее архитектуры.

Совещание в Лос-Анджелесе

В первый день у нас состоялась встреча с президентом и генеральным директором ICANN Йораном Марби (Göran Marby) и представителями корпорации ICANN, которые взаимодействуют с Европейским советом по защите данных (EDPB). Эта встреча позволила нам получить более точное представление о дальнейших действиях с точки зрения получения информации от EDPB о предположениях, которые должны лечь в основу текста политики по Единой модели доступа (UAM). Наша дискуссия также вращалась вокруг некоторых из наиболее острых вопросов, включая распределение ответственности среди сторон, участвующих в обработке запросов данных, возможность передачи ответственности другим организациям и роль, которую будет играть корпорация ICANN – если она вообще будет исполнять какую-либо роль.

После разговора с Йораном и специалистами корпорации ICANN мы подытожили результаты проделанной работы и обдумали способы использования полученной нами информации в работе по формированию политики. Взяв за основу «Проект 0», мы посвятили все остальное совещание созданию ряда составных элементов, приоритетность которых мы определили при помощи опроса. Были выделены следующие темы:

  • Аутентификация, авторизация, аккредитация запрашивающих.
  • Определение категорий пользователей.
  • Цели запроса закрытых регистрационных данных.
  • Политика в отношении запросов, включая массовый доступ и обратный поиск.

Кроме того, мы также обсудили юридические записки, подготовленные Bird & Bird LLP, нашим внешним юрисконсультом. В юридических записках предоставлены руководство относительно ролей и ответственности сторон-участников SSAD, описание проведения теста на баланс интересов согласно GDPR, схема возможного подхода к автоматизации ответов согласно SSAD и т.д.

К концу совещания мы пришли к предварительной договоренности о том, что SSAD следует максимальным образом автоматизировать и стандартизировать в отношении остальных функций. Мы также договорились о ряде поручений, призванных продвинуть нашу деятельность, включая работу над подготовкой потенциальной аккредитационной модели и определением стороны, которая будет принимать решение о раскрытии закрытых регистрационных данных. Мы продолжаем работать над всеми составными элементами и, параллельно, изучать вопросы, связанные со структурой и архитектурой SSAD, чтобы договориться о принципах функционирования системы.

Трехдневное совещание оказалось очень эффективным с точки зрения использования ограниченного времени членов группы. Мы провели ряд конструктивных диалогов и определили дальнейшие действия для решения вопросов, вызывающих обеспокоенность у всех заинтересованных сторон через мультистейкхолдерный процесс по принципу «снизу-вверх».

От имени группы по EPDP я бы хотел поблагодарить Джину Бартлетт (Gina Bartlett) из компании CBI за искусную модераторскую работу – Джина помогала нам не терять концентрацию и не сбиваться с пути. Также благодарим сотрудников ICANN, предоставляющих поддержку группе по EPDP, и других сотрудников корпорации ICANN, которые помогали нам в Лос-Анджелесе.

Дальнейшие действия

Нам предстоит проделать еще много работы. Следующий шаг для группы по EPDP – выполнить поручения, подготовить отчеты по результатам работы и составить «Проект 1.0» c дальнейшим разъяснением нашего видения SSAD. Мы также планируем подготовиться к секциям конференции ICANN66, чтобы обеспечить эффективность дискуссий группы.

В Монреале группа по EPDP планирует организовать четыре секции, включая одну секцию, рассчитанную на полный день – 2 ноября (суббота). Следящие за нашей работой приглашаются на нашу пленарную секцию 4-го ноября (понедельник), где мы надеемся предоставить отчет о работе, проделанной со времени совещания в Лос-Анджелесе и выслушать предложения сообщества ICANN.

Дополнительная информация

Стенограммы, аудиозаписи и документы, составленные по итогам встречи группы по EPDP в Лос-Анджелесе, размещены на wiki-странице.

Чтобы познакомиться с группой корпорации ICANN, которой поручено взаимодействовать с EDPB, изучите слайды презентации [PDF, 10.5 MB].

Authors

Janis Karklins

EPDP Team Chair