В рамках текущей совместной работы по Общим положениям о защите данных (GDPR) и стремясь разъяснить механизмы доступа к закрытым регистрационным данным, я обещала регулярно предоставлять информацию по этой теме. Эти обновления и разъяснения являются вкладом в работу сообщества над политиками, но не заменяют ее, поскольку мы продолжаем совместную работу в этой области.
С момента последней публикации в блоге, посвященной возможной модели совместного доступа, мы изучали различные способы снять напряженность между требованиями ICANN в плане общественных интересов, которые на договорном уровне обязывают регистратуры и регистраторов предоставлять доступ к данным WHOIS, и потенциальной ответственностью ICANN, регистратур и регистраторов как контролеров данных за предоставление доступа третьим сторонам к закрытым регистрационным данным в ответ на запросы к WHOIS.
Чтобы разработать работоспособную единую модель доступа, необходимо снизить юридический риск для сторон, связанных договорными обязательствами, как контролеров данных.
С учетом всего вышеизложенного мы рассматривали различные варианты, включающие технические и юридические подходы. Техническое решение для реализации аутентификации в рамках возможной единой модели доступа для постоянного доступа к регистрационным данным может быть внедрено на основе технологии, доступной посредством протокола доступа к регистрационным данным (RDAP).
В дополнение к техническому подходу, необходимо изучить и другие подходы, например участие ICANN в возможных условиях использования или кодексе поведения, чтобы соответствовать требованиям GDPR. Как было упомянуто в предыдущих информационных выпусках и в дискуссиях в рамках сообщества, изучая эти возможные подходы, мы также продолжаем запрашивать дополнительные рекомендации и стараемся прояснить все аспекты для всех сторон, чтобы снизить юридические риски для сторон, связанных договорными обязательствами, которые предлагают службы каталогов регистрационных данных. Уточнение всех деталей и получение информации – это вклад в разработку политики, а не замена работы сообщества над ее формированием.
Изучаемые нами варианты также согласуются с перепиской и обсуждениями в Еврокомиссии1 и в сообществе2 ; ICANN объявила, что хочет понять: имеются ли возможности для ICANN, выходящие за пределы ее роли как одного из «контролеров» WHOIS или роли по обеспечению выполнения договорных обязательств, чтобы получить правовой статус координирующего органа системы WHOIS.
Мы с нетерпением ожидаем обсуждения этих вопросов в сообществе, чтобы определиться с поддержкой передачи ICANN ответственности за предоставление доступа к закрытым регистрационным данным и внедрения глобального масштабируемого решения в области доступа к закрытым данным WHOIS. Само собой разумеется, что любой из вариантов, на котором мы остановимся, должен соответствовать GDPR. В связи с этим будет очень важно обеспечить взаимодействие с Европейским советом по защите данных и совместными усилиями проверить – способны ли подходы и толкования закона обеспечить работоспособное решение, отвечающее потребностям заинтересованных сторон, которым требуется доступ к закрытым данным WHOIS.
Что касается взаимодействия с сообществом (возможно, вам уже об этом известно), мы планировали провести вебинар для сообщества и сейчас пытаемся определить новую дату с учетом ряда совещаний заинтересованных сторон, которые совпадали с предложенным временем на неделе с 24 сентября.
Как вам известно, недавно Правление ICANN провело семинар в Брюсселе, в ходе которого Председатель Правления Шерин Шалаби (Cherine Chalaby) и я встретились с Марией Габриэль (Mariya Gabriel), комиссаром Евросоюза по цифровой экономике и обществу. Возможно, вы видели ее твит после совещания.
В качестве напоминания: ознакомьтесь также со вторым вариантом плана концепции возможной единой модели постоянного доступа к полным данным WHOIS, опубликованного 20 августа. Ваше участие важно для продолжения диалога с Европейским советом по защите данных и принимающими решения руководителями, направленного на внесение ясности в подобный механизм доступа. Вы можете отправить свои комментарии по адресу электронной почты gdpr@icann.org. Вы можете также посещать нашу страницу по защите персональных данных, чтобы узнавать новости по этой и другим проблемам.
1 https://www.icann.org/en/system/files/correspondence/marby-to-viola-et-al-23may18-en.pdf
2 https://www.icann.org/news/blog/data-protection-privacy-update-icann-s-gdpr-efforts-with-temporary-specification-now-in-effect
