ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

数据保护/隐私最新动态:欢迎广大社群成员就拟定的统一访问模型提出反馈意见

2018 年 06 月 18 日
作者: Göran Marby

null

今天,我们来共同讨论一下持续访问完整 WHOIS 数据的统一访问模型框架元素草案 [PDF, 93 KB]。其中规定了大致流程,对第三方访问非公开 WHOIS 数据进行了规范。

另外,我想趁此机会感谢 ICANN 社群,感谢他们付出的辛勤汗水以及提出的宝贵意见,帮助我们通过了《gTLD 注册数据临时规范》(临时规范)。欧洲数据保护理事会 (EDPB) 对相关社群工作成果同样表示肯定,表示"希望 ICANN 开发并实施 WHOIS 模型,促进执法部门等相关利益相关方合法使用注册人的个人数据,严格遵守 GDPR 规定,避免无限传播此类数据。"在各方的共同努力下,我们就分层访问达成共识,堪称 WHOIS 服务的一次伟大创举;与此相同,大家的悉心努力有助于我们塑造这一模型。

同时 EDPB 表示,"愿意与 ICANN 开展进一步合作,确保妥善满足欧盟数据保护法的法律要求。"在设法实现法律确定性的过程中,我们发现社群协作至关重要。在临时规范中,ICANN 董事会鼓励社群继续开展工作,"开发符合 GDPR 的认证和访问模型"。为促进这些社群讨论,我们还发布了一张图表 [PDF, 90 KB],对框架草案元素与 ICANN 社群成员拟定的两个模型的元素进行比较。

此框架提出了一系列核心问题,帮助设计有关此类模型工作方式的讨论,包括用户如何出于合法需要访问非公开注册数据,以及哪些用户有权做出相关访问。它建立在临时规范"Calzone 模型"(附件 2)的基础之上,同时广泛征询社群成员及相关数据保护机构的意见和看法。拟定的统一访问模型不仅实现了透明度、一致性,最重要的是,还能促进讨论,从而增强法律确定性并简化各方流程。

鉴于非公开注册数据访问属于公共政策问题,公共政策隶属于政府职权范围,ICANN 组织建议首先与欧洲经济区政府开展合作。欧洲经济区政府同样也是政府咨询委员会 (GAC) 成员。我们将与政府就一些问题开展讨论,例如:如何对访问非公开注册数据的执法机构、个人用户及其他私人第三方进行身份验证?目前还有很多相关遗留问题及其他问题,欢迎大家广泛提出意见。例如,符合资格的用户团体可访问的数据范围仅限于用户要求的内容或特定查询的完整 WHOIS 记录。

除了与社群共享此框架外,我们有意与 EDPB 开展讨论,确保模型遵守欧盟通用数据保护条例 (GDPR)。

另外,社群还就本模型草案及其他相关活动广泛提问。我想指出的是,从最初开始,我们就将开发统一访问模型视为 GDPR 对话的重要环节,并纳入 Calzone 和 说明书 (Cookbook) 中提出的方法。根据 ICANN 组织章程,促进与数据保护机构 (DPA) 开展讨论,尽可能确认社群共识性政策符合 GDPR 要求是 ICANN 的职责之一。ICANN 将继续保持高度的职责透明度。社群开展相关问题对话将有助于引导我们与 DPA 开展讨论,我们将继续关注这些讨论并公布动态。

欢迎大家就拟定的统一访问模型发表意见,参加与这一主题有关的社群讨论,包括在 ICANN62 期间,我们也将召开数场关于 GDPR 及临时规范的会议。此外,您还可以发送电子邮件至 gdpr@icann.org 提交反馈意见。请务必访问我们的数据保护/隐私页面,定期了解最新动态及概括掌握我们在此领域开展的各项活动。

Authors

Göran Marby

Göran Marby

前任 President & CEO