ICANN 组织始终致力于进一步制定可行的统一接入模型提案,以便与社群和相关数据保护机构进行讨论。在六月发布持续访问全部 WHOIS 数据的统一接入模型框架元素 [PDF,93 KB] 后,我们力求加深对欧盟《通用数据保护条例》 (GDPR) 的理解。 今天,我们发布了持续访问全部 WHOIS 数据的可行统一接入模型框架草案(供讨论) [PDF,521 KB],征询公众对此提案的意见。在我们继续与欧洲数据保护理事会 (EDPB) 对话以寻求合法澄清任何此类接入机制时,您的反馈将非常重要。为了制定可行的统一接入模型,必须降低数据控制人/签约方的法律风险。
该提案是一份工作草案,旨在促进与 EDPB 和 ICANN 社群的进一步讨论。提案基于 ICANN 组织当前对 GDPR 的理解,概述了一些基本参数,以便我们能够继续寻求 EDPB 的意见。获得明确指示可以增加数据控制人对于是否可以实施统一接入模型的法律确定性,并能协助快速政策制定流程 (EPDP) 中的社群考虑 gTLD 注册数据临时规范(临时 规范)。
如前所述,ICANN 组织编制模型提案的工作并非旨在取代社群的政策制定流程。相反,我们正在寻求对一系列利益相关方沟通做出回应,包括 EDPB 于 2018 年 5 月 27 日发布的声明,该声明指出"需制定并实施 WHOIS 模型,以供相关利益相关方合法使用"。 此外,还需针对模型中合法允许的内容作出指示,以便在政策制定工作中将此信息纳入 考虑。
尽管临时规范要求出于法律规定的合法目的才能访问非公开 WHOIS 数据,但注册服务机构和注册管理运行机构可采用不同的方法来满足该要求。ICANN 的提案探讨了是否可能以符合 GDPR(包括数据控制人所负有的义务)的方式,在所有 gTLD 注册服务机构和注册管理运行机构之间制定一种自动和统一的方法。
下一次迭代旨在解决并帮助阐明可能构建统一接入模型的技术和法律基础。它并非旨在设计最终统一接入模型或如何实施此模型。包括模型如何运作在内的细节需要进一步深入的社群讨论和参与。实际上,临时规范的附件考虑并鼓励社群进一步讨论此主题。
该提案还提出了各种未决问题,我们发现社群对这些问题的意见目前存在分歧。这些问题包括:经验证的用户是否必须为每个单独的验证查询提供合法权益;记录要求有哪些; 对于经验证的查询,是否必须返回全部 WHOIS 数据集;哪些人必须提供访问权限(注册管理机构、注册服务机构或两者);是否应该收取访问费用;以及是否应该建立一个集中门户(由 ICANN 运营),以供经验证的用户查询非公开 WHOIS 数据。
我们需要您对以上所有关键问题的意见,因此,请将您的意见发送至 gdpr@icann.org。如有进展,我将向您通报我们与 EDPB 的讨论结果。同往常一样,您可以访问我们的数据保护/隐私性问题页面,查阅更新和其他相关文档。
