ICANN 组织于 2020 年 2 月 14 日会见了比利时数据保护机构 (Belgian Data Protection Authority, DPA),继续针对 gTLD 注册数据的潜在统一访问模型 (Unified Access Model, UAM) 展开对话。ICANN 组织曾于 2019 年 10 月发表题为《探索 gTLD 注册数据的统一访问模型》的论文及相关问题,并将它们发送给了欧洲数据保护理事会 (European Data Protection Board, EDPB),而后比利时 DPA 也于 2019 年 12 月 12 日针对这篇论文做出了不具约束力的初步回复。本次会议则在这样的情形下召开。鉴于快速政策制定流程 (Expedited Policy Development Process, EPDP) 第 2 阶段团队在确立标准化访问/披露系统时取得了一定进展,团队主席亚尼斯·卡克林斯 (Janis Karklins) 针对其初步报告和工作状态进行了介绍。来自欧盟委员会的代表也参加了本次会议。
会议期间,ICANN 组织强调了 UAM 的提出旨在抛砖引玉,促进讨论,用于澄清确立潜在模型的法律基础。ICANN 组织还意识到 ICANN 社群将最终提出一套模型建议,并围绕该模型制定相关政策。此外,EPDP 主席还提出,他的出席不应被视作社群对 UAM 表示支持。
比利时 DPA 的代表还针对这篇论文和 EPDP《初步报告》确定的后续步骤提出了问题,包括:公众意见和 ICANN 董事会针对这套政策建议的考量。比利时 DPA 的代表还针对访问模型开发的两大关键主题分享了看法:是否有可能开发一套符合欧盟 (European Union)《通用数据保护条例 (General Data Protection Regulation, GDPR)》的中央模型;这套模型的各项功能实现自动化的能力。
有关是否有可能开发一套符合 GDPR 的中央模型,代表指出,来自比利时 DPA 的信函旨在鼓励继续支持开发一套全面访问系统。他们指出这封信函并不意味着要阻碍开发一套中央模型。相反,比利时 DPA 的代表指出,从安全和数据主体的角度来看,中央模型是值得探索的,似乎是一套更加符合"常识"的方案。但他们也谨慎地提出,比利时 DPA 针对该模型的控制权问题无法给出确定看法。
关于自动化这一主题,比利时 DPA 的代表指出,GDPR 将不会禁止一套访问模型实现多种功能自动化。披露决定将如何做出并不重要,而重要的是,能够展示任何算法自动化的决定都将考虑该决定是否符合 GDPR 这一要求。
ICANN 组织衷心感谢比利时 DPA、欧盟委员会和 EPDP 主席在这一重要事务上的合作参与。随着 ICANN 继续开发这套访问模型,我们期待着与他们进一步开展合作。
