作为我们正在共同推进的通用数据保护条例 (GDPR) 工作的一部分,以及为了寻求对非公开注册数据的任何访问机制的澄清,我承诺定期汇报相关最新动态。这些最新动态和所收到的所有澄清信息均作为对社群政策工作的意见,但并不能取代社群的这一工作,因为我们将就这一问题继续共同合作。
自我们在上一篇博文中汇报关于发布可行的统一接入模型的信息以来,我们一直在探索各种途径,力求解决 ICANN 的公共利益要求与 ICANN、注册管理机构和注册服务机构的责任之间的问题。前者通过合同方式强制要求注册管理机构和注册服务机构提供 WHOIS 数据的访问权限;但作为数据控制人,ICANN、注册管理机构和注册服务机构在向第三方提供非公开注册数据以回应 WHOIS 查询时,需要承担潜在的责任。
为了制定可行的统一接入模型,必须降低签约方作为数据控制人的法律风险。
有鉴于此,我们一直在考虑包括技术和法律途径在内的各种途径。基于可用的技术,通过注册数据访问协议 (RDAP),可以实施一个技术解决方案,从而认证和实施可行的统一接入模型,以实现持续的注册数据访问。
除了技术途径外,其他途径(例如 ICANN 参与制定使用条款或行为准则以满足 GDPR 下的要求)可能也值得探索。正如我们在之前的汇报和与社群进行的讨论中所述,通过探索这些可能的途径,我们也在为所有各方不断寻求更多指导和确定性,以降低提供注册目录服务的签约方的法律风险。澄清和我们收到的信息旨在作为对政策工作的意见,并不能取代社群的政策制定工作。
同时,我们正在探索的途径也符合与欧盟委员会和1 社群2 进行的通信和讨论;其中 ICANN 已指出其想要了解除了作为与 WHOIS 有关的数据的"控制人"之一或其合同履行职责之外,它是否有机会成为法律认可的 WHOIS 系统的协调权威机构。
我们期待与社群共同探讨这些问题,以确定是否支持将提供非公开注册数据访问权限的责任转交给 ICANN 以及制定一个可实现非公开 WHOIS 数据访问的全球可扩展统一解决方案。当然,我们所探索的任何途径都需要符合 GDPR 的要求。因此,重要的是与欧洲数据保护理事会合作,与他们一起检验这些途径以及对法律的解释最终是否能够提供一个可行的解决方案,从而满足各利益相关方访问非公开 WHOIS 数据的需求。
在社群合作方面,如您所知,我们计划举行一次社群网络研讨会,考虑到有几次利益相关方会议与拟定的网络研讨会时间(9 月 24 日那周)有冲突,目前我们正在协调确定一个新的日期。
如您所知,ICANN 董事会近期在布鲁塞尔召开了一次工作坊,在非主流讨论期间,董事会主席谢林·查拉比 (Cherine Chalaby) 和我会见了欧盟数字经济与社会委员玛丽娅·加布里埃尔 (Mariya Gabriel)。也许您已经看到了她在会后发表的推文。
另外,也请查阅 8 月 20 日发布的持续访问全部 WHOIS 数据的可行统一接入模型框架草案的修订版本。在我们继续与欧洲数据保护理事会及决策者对话以寻求对此类访问机制的澄清时,您的意见将非常重要。您可以通过电子邮件将意见发送至 gdpr@icann.org。您也可以查看我们的数据保护/隐私性问题页面,了解有关此问题及相关主题的最新动态。
1 https://www.icann.org/en/system/files/correspondence/marby-to-viola-et-al-23may18-en.pdf
2 https://www.icann.org/news/blog/data-protection-privacy-update-icann-s-gdpr-efforts-with-temporary-specification-now-in-effect
