Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Возможная Единая модель доступа опубликована для общественного обсуждения

20 августа 2018
Автор Göran Marby

null

Корпорация ICANN продолжает разрабатывать предложение по возможной Единой модели доступа во взаимодействии с сообществом и соответствующими органами по защите данных. После опубликования в июне элементов концепции Единой модели постоянного доступа к полным данным WHOIS [PDF, 93 КБ] мы стремились углубить свое понимание Общих положений о защите данных Европейского Союза (GDPR). Сегодня мы опубликовали проект концепции возможной Единой модели постоянного доступа к полным данным WHOIS для обсуждения [PDF, 521 КБ] и предлагаем вам прокомментировать это предложение. Ваши отзывы важны для продолжения диалога с Европейским советом по защите данных (EDPB), направленного на внесение правовой ясности в отношении любого подобного механизма доступа. Чтобы разработать работоспособную Единую модель доступа, необходимо снизить юридический риск для контролеров данных/сторон, связанных договорными обязательствами.

Данное предложение — рабочий проект, призванный способствовать продолжению дискуссий с EDPB и сообществом ICANN. В нем описаны основные параметры модели, исходя из текущего понимания корпорацией ICANN требований GDPR, чтобы мы могли обратиться к EDPB за дополнительными комментариями. Получение более четких руководящих указаний возможно повысит правовую определенность для контролеров данных в плане возможности реализации Единой модели доступа, а также поможет сообществу рассмотреть Временную спецификацию для регистрационных данных в gTLD (Временную спецификацию) в рамках ускоренного процесса формирования политики GNSO (EPDP).

Как уже сообщалось, деятельность корпорации ICANN по разработке предлагаемой модели не преследует цель подменить собой процесс разработки политики сообществом. Напротив, мы стремимся учесть широкий спектр комментариев заинтересованных сторон, в том числе заявление EDPB от 27 мая 2018 года, где отмечается необходимость «разработать и реализовать такую модель WHOIS, которая позволит соответствующим заинтересованным сторонам использовать данные в законных целях». Кроме того, необходимо получить указания относительно того, что можно разрешить на законных основаниях в составе модели, чтобы учесть эту информацию при формировании политики.

Хотя Временная спецификация требует предоставить лицам, имеющим законные цели согласно законодательству, доступ к закрытым данным WHOIS, регистраторы и операторы регистратур применяют разные подходы к выполнению данного требования. В предложении ICANN оценивается возможность разработки автоматизированного и единого подхода для всех регистраторов и операторов регистратур gTLD, который отвечал бы требованиям GDPR, в том числе позволял бы выполнять обязанности, возложенные на контролеров данных.

На текущем этапе мы стремимся повысить ясность в отношении технических и правовых основ создания Единой модели доступа. Пока не ставится цель разработать окончательный вариант Единой модели доступа или принципы ее реализации. Выяснение таких подробностей, в том числе определение механизма введения модели в действие, потребовало бы дополнительного и более глубокого обсуждения и взаимодействия с сообществом. Действительно, в приложении к Временной спецификации содержится призыв к сообществу продолжать обсуждение данной темы.

В этом предложении также содержатся различные открытые вопросы, по которым сообщество еще не пришло к единому мнению. Это следующие вопросы: должны ли авторизованные пользователи доказывать наличие у них законного права на получение данных при отправке каждого запроса; какими должны быть требования к регистрации в системе; необходимо ли в ответ на запрос авторизованного пользователя предоставлять полный набор данных WHOIS; кто обязан предоставлять доступ (регистратура, регистратор или оба участника); необходимо ли взимать плату за предоставление доступа; следует ли создать централизованный портал (под управлением ICANN), позволяющий авторизованным пользователям запрашивать закрытые данные WHOIS.

Мы хотели бы узнать ваше мнение по всем этим важным вопросам, поэтому просим вас отправлять комментарии на адрес gdpr@icann.org. По мере продвижения этой работы я буду держать вас в курсе того, как идет обсуждение с EDPB. Как всегда, новая информация и соответствующие документы будут публиковаться на странице нашего сайта «Вопросы защиты персональных данных».

Authors

Göran Marby

Göran Marby

Бывший President & CEO