互联网名称与数字地址分配机构组织(简称“ICANN 组织”)今天发布了 WHOIS 披露系统设计文件,这是一个拟定系统,用于提供与通用顶级域 (gTLD) 相关的非公开注册数据访问权限。
这份文件概述了系统的设计方案,该系统将简化请求者和 ICANN 认证注册服务机构提交和接收针对非公开 gTLD 注册数据的请求的流程。这份文件介绍了一些假设和风险、系统模型、预估的实施时间表以及相关成本。它旨在为 ICANN 董事会和通用名称支持组织 (GNSO) 理事会之间开展关于非公开通用顶级域注册数据标准化访问/披露系统 (SSAD) 的讨论提供相关信息,该系统已在 GNSO gTLD 注册数据临时规范快速政策制定流程第 2 阶段(EPDP 第 2 阶段)最终报告中进行了概述并且由 EPDP 第 2 阶段团队编制。
在编写这份文件时,ICANN 组织考虑了 18 项与 SSAD 相关的建议,以及当前和未来关于 gTLD 注册数据访问的共识性政策要求。设计方案并没有解决理事会批准的所有 SSAD 建议;相反,它提议了一个更加简化且经济高效的披露系统。例如,使用 WHOIS 披露系统后,将不再需要认证机构和滥用问题调查机构,不需要履行自动处理签约方某些请求的义务,也不需要请求者支付任何费用。
ICANN 组织预估 WHOIS 披露系统的开发和推出将需要大约九个月的时间;在外部非人员费用方面,系统的开发以及两年的维护大约需要花费 100,000 美元。该系统将由 ICANN 组织开发,不涉及外部供应商。
如果得以实施,这个简化的系统将会收集与使用可简化非公开注册数据访问的系统有关的数据。在 ICANN 董事会继续与 GNSO 理事会协商时,这些数据可以为 ICANN 董事会针对 SSAD 建议的审议工作提供相关信息。此外,与建议的 SSAD 相比,WHOIS 披露系统的构建和实施速度可能更快,因为它只包括 SSAD 中建议的部分功能。
WHOIS 披露系统及其用户(请求者和注册服务机构)在其中运作的法律环境是多变的。当前适用的法律和法规以及未来实施的法律和法规将影响系统的使用。欧盟 (EU) 的《通用数据保护条例》(GDPR) 和其他法律对于处理个人数据(包括跨境传输数据)设定了一些限制,在这些限制下,让此类系统在符合全球适用法律的情况下运作,将会是一项复杂的工作。
如果 ICANN 董事会指示实施 WHOIS 披露系统,ICANN 组织将根据对 GDPR 和其他适用法律要求的知情理解来完成这项工作。
我建议大家查看这份文件,并期待在 ICANN75 会议期间进一步讨论此设计方案。
背景介绍
由于在实施 GNSO gTLD 注册数据临时规范快速政策制定流程第 2 阶段(EPDP 第 2 阶段)团队最终报告中提出的 18 项建议时,需要投入大量资源,因此 ICANN 组织编写了一份运营设计评估 (ODA) 来帮助 ICANN 董事会进行审议。ODA 是运营设计阶段的最终成果,而运营设计阶段会评估与共识性政策建议相关的资源需求、时间表、依赖条件和风险。
GNSO 理事会 EPDP 第 2 阶段小组发现,ODA 没有提供充足的信息来充分确定实施 SSAD 建议的成本和收益。这是因为无法根据未知的使用量预测成本,这可能会导致一系列的成本问题,另外我们还缺乏关于系统不同组成部分的具体成本信息。基于这些担忧,小组建议在探索“概念验证”的同时暂停审议 SSAD 建议。根据理事会的请求,ICANN 董事会指示 ICANN 组织针对一个简化且经济高效的系统起草这份设计文件。
