zh

针对注册服务机构按照《2013 RAA》第 3.4.3 节向 ICANN 提供数据的义务所提的建议

2015 年 06 月 5 日

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

《2013 注册服务机构认证协议》(简称《2013 RAA》)的第 3.4.3 节要求注册服务机构在 ICANN 提出请求时,向其提供某些数据、信息和记录;并规定了一套程序,使得当注册服务机构认为向 ICANN 提供这类数据可能违反适用法律或法律程序时,ICANN 和注册服务机构可以就限制和保护条款或替代方案达成协议。

多家注册服务机构已经就《2013 RAA》的流程向 ICANN 请求澄清,用以讨论在提供 ICANN 所需数据、信息或记录时的适用限制和保护条款或替代方案,并就这些内容达成协议。特别地,注册服务机构现已告知 ICANN,针对潜在相关法律问题的有益讨论需要 ICANN 指明:

(i) ICANN 请求获取这些数据、信息或记录的目的;
(ii) ICANN 将如何使用这些数据、信息或记录;和
(iii) ICANN 留存这类数据、信息或记录的时长。1

以下建议列示了《2013 RAA》的相关条款,并解释了根据一名注册服务机构的请求,ICANN 按照《2013 RAA》第 3.4.3 节提出获取数据、信息或记录请求时所需采取的步骤。

《2013 RAA》的相关条款

《2013 RAA》第 3.4.3 节指出:

3.4.3 在本协议有效期间及协议到期后的两 (2) 年内,注册服务机构应当确保第 3.4 节中规定的数据、信息和记录可在 ICANN 提出合理请求通知时供其审查和复制。此外,涉及到有限交易或与合规请求相关事务时,在 ICANN 提出了合理通知和请求的情况下,注册服务机构应将这类数据、信息和记录的副本提供给 ICANN;但这类义务不适用于请求注册服务机构提供完整数据和交易记录副本的情况。注册服务机构需要承担副本提供费用。应 ICANN 请求提供电子数据、信息和记录时,注册服务机构应采用方便提供的、且 ICANN 认可接受的信息格式,从而将对注册服务机构业务的影响降到最低。当注册服务机构认为向 ICANN 提供这类数据、信息或记录可能违反适用法律或任何法律程序时,则 ICANN 和注册服务机构可采取友好协商的方式,讨论适用的限制和保护条款或替代方案,从而根据不同情况采用完整或编辑形式提供这类数据、信息或记录。在适用法律或任何法律程序、规范或政策没有明示规定的情况下,ICANN 不得披露这类数据、信息或记录的内容。

ICANN 获取数据的程序

  1. 若根据第 3.4.3 节,ICANN 向一名注册服务机构发出通知,请求其:(1) 向 ICANN 提供用以检查或复制的数据、信息或记录;或 (2) 向 ICANN 交付数据、信息或记录,则该注册服务机构可采用书面形式(电子邮件形式即可)请求 ICANN 提供一份合理书面描述,指明:(a) 与请求主题相关的数据、信息和记录;和 (b) 请求目的,这包括认可在向第三方进行潜在转让交易时和识别转让目的时,ICANN 有必要维持对这些数据、信息和记录的访问权或复制权。(即"访问目的描述")。
  2. 应注册服务机构提交的书面请求,ICANN 将使用书面形式向该注册服务机构提供"访问目的描述"(电子邮件形式即可)。在请求目的这一方面,ICANN 受到 2014 年 3 月 21 日发布的《针对<2013 RAA 数据留存规格>中数据元素和潜在数据搜集/留存合法目的的描述草案》一文中规定的一项和多项目的的限制。ICANN 还将随时对这份文件进行按需修订。任何针对这份描述文件的修订必须遵守适用于注册服务机构的法律和法规,这包括但不仅限于:与最初搜集数据的合法目的不相匹配的数据处理目的。ICANN 将以友好协商的方式与注册服务机构讨论适用的数据保护合理水平,并尊重所有必要保护措施,以实现最终目的(例如:如适用,可使用标准合同条款)。
  3. 若某注册服务机构提出了"访问目的描述"请求,且 ICANN 提供了这类描述文件,则 ICANN 不得将这类数据、信息和记录用于非"访问目的描述"中列明目的的其他情况。当存在涉及这类数据、信息和记录的其他访问目的,且该目的符合适用注册服务机构的法律和规章时,并不排除 ICANN 将发送一份跟踪"访问目的描述",添加一项或多项列入本描述中的目的,这包括但不仅限于:与最初搜集数据的合法目的不相匹配的数据处理目的。根据《2013 RAA》第 3.4.3 节的规定,ICANN 将不会向第三方披露这类数据、信息或记录的内容,但适用法律、任何法律程序、或符合适用于注册服务机构的法律规章的规格或政策(《2013 RAA》中规定的政策或规格)中明示规定的情况除外,这包括但不仅限于:与最初搜集数据的合法目的不相匹配的数据处理目的; 以及在适用的范围内,符合任何 ICANN 规定的"潜在转让要求"保护措施以确保 ICANN 能够对数据进行适当程度的保护(例如:适用的标准合同条款)。若 ICANN 根据上述规定必须披露数据、信息和记录的内容,则 ICANN 将立即采用书面形式通知受到影响的注册服务机构(电子邮件形式即可),告知其执行这一命令或要求的理由、ICANN 必须披露数据的对象和目的,以及当这份命令或要求规定时,或在其规定范围内,请求拒绝披露可用的法律手段,但法律或法令明示禁止发出这类通知的情况除外。
  4. 当"访问目的描述"中列示的目的已经不再适用时,ICANN 将删除所有数据、信息和记录,但如果法律提出任何强制留存要求的情况除外。

若一名注册服务机构认为向 ICANN 提供这类数据、信息或记录将违反适用法律或任何法律程序,则 ICANN 和该注册服务机构将采取友好协商的方式,讨论 ICANN 提供的"访问目的描述"中列明的目的。在友好协商的过程中,ICANN 将考虑:由位于适用司法管辖区内的、一家代表该注册服务机构的国家认可律师事务所出具的任何法律意见;特别是由具有司法管辖权的国家或欧盟政府机构(包括相关数据保护权威机构)出具的裁决或指令;和《2013 RAA》第 3.7.2 节中规定注册服务机构必须遵守适用法律和政府规章的要求。

在 ICANN 和注册服务机构进行上述友好协商的过程中,ICANN 将在一定合理时间内,不会针对该注册服务机构启动违反《2013 RAA》第 3.4.3 节的合规调查程序,从而促进在友好协商过程中找到解决方案。


1在与 ICANN 进行讨论的过程中,大部分注册服务机构均认可《2013 RAA》第 1.1 条和第 1.2 条"数据留存规格"(简称"本规格")中规定的数据元素留存目的,但在 ICANN 向一名注册服务机构提出的数据请求的情况下,某些注册服务机构提出了对《2013 RAA》程序的澄清请求,从而在本规格弃权声明流程中尚未提到的情况下,确保数据的兼容使用。