批准的董事会决议 | ICANN 董事会特别会议 | 2018 年 11 月 6 日

  1. 认可议程:
    1. 批准会议记录
  2. 主要议程:
    1. 对重审请求 18-8 的考量
    2. 重申《gTLD 注册数据临时规范》
    3. 其他事务

 

  1. 认可议程:

    1. 批准会议记录

      兹此发布第 2018.11.06.01 号决议:董事会批准 2018 年 9 月 16 和 10 月 3 日的 ICANN 董事会会议记录。

  2. 主要议程:

    1. 对重审请求 18-8 的考量

      鉴于 Afilias Domains No. 3 Ltd.(下称“请求人”)提交了重审请求 18-8,旨在寻求重申 ICANN 组织对请求人根据 ICANN 的记录信息披露政策 (DIDP) 提出的有关 .WEB 字符争用集的文件请求的响应。

      鉴于请求人声称,ICANN 组织拒绝在做出 DIDP 响应时提供请求的某些文件,这违反了 DIDP、其核心价值以及《章程》中确定的有关透明度和开放性的承诺。

      鉴于董事会问责机制委员会 (BAMC) 此前确认请求 18-8 依据充分,并将该请求送交给监察官,以根据《ICANN 章程》第 4 条第 4.2(j) 和 (k) 款进行审核与考量。

      鉴于监察官根据章程第 4 条第 4.2(l)(iii) 款的规定回避此事。

      鉴于 BAMC 仔细考虑了请求 18-8 的益处和所有相关材料,建议否决请求 18-8,因为 ICANN 组织在做出 DIDP 响应时遵守了既定政策和程序;ICANN 组织未违反《章程》中确定的有关透明度和开放性的承诺。

      鉴于请求人未在《章程》第 4 条第 4.2(q) 款规定的时间内对 BAMC 关于请求 18-8 的建议提出反驳意见。

      兹此发布第 2018.11.06.02 号决议:董事会批准 BAMC 关于请求 18-8 的建议 [PDF, 211 KB]。

      第 2018.11.06.02 号决议的理由

      1. 简要概述和建议

        完整的事实背景参见 BAMC 关于请求 18-8 的建议 [PDF,211 KB](下称“BAMC 建议”),董事会审核并考量了该建议,并将其纳入了此决议。

        2018 年 8 月 28 日,BAMC 评估了请求 18-8 和所有相关材料,并建议董事会否决请求 18-8,因为 ICANN 组织在做出 DIDP 响应时遵守了既定政策和程序;ICANN 组织未违反《章程》中确定的有关透明度和开放性的承诺。

        根据《章程》第 4 条第 4.2(q) 款,请求人在收到 BAMC 关于请求 18-8 的建议后有 15 天时间提交反驳意见。到截止日期 2018 年 9 月 12 日时请求人未提交反驳意见,到目前为止也未收到任何反驳意见。

        董事会仔细考虑了 BAMC 的建议 [PDF, 211 KB] 以及与请求 18-8 有关的所有相关材料,董事会同意 BAMC 的建议 [PDF, 211 KB]。

      2. 问题

        问题如下:

        • 在响应第二次 DIDP 请求时,ICANN 组织是否遵循了 ICANN 的既定政策;以及
        • ICANN 组织是否遵守了其核心价值以及《章程》中确定的有关透明度和开放性的承诺。
      3. 分析和理由

        1. ICANN 组织在响应 DIDP 请求时遵循了既定政策和程序。

          1. 响应 DIDP 请求符合适用的政策和程序。

            请求人提出的 DIDP 请求涉及披露与 .WEB/.WEBS 字符争用集有关的文件。董事会指出,请求人并未质疑 ICANN 组织在做出 DIDP 响应时声称的 DIDP 定义的不披露条件(下称“不披露条件”)的适用性。相反,请求人声称 ICANN 组织应该已经确定公共利益大于不披露条件中规定的不披露理由。1董事会发现,这一论据与 ICANN 组织酌情做出的决定存在巨大分歧,因而无法质疑 ICANN 组织得出该结论所采用的流程。仅依据这一点来看,就没有必要重审。尽管如此,BAMC 还是审核了针对请求 18-8 做出的有争议的 DIDP 响应,且出于 BAMC 建议(通过引用纳入本文)中讨论的原因,BAMC 最终认定并且董事会同意,DIDP 响应符合适用政策和程序,因此没有必要重审。(参见 BAMC 建议 [PDF, 211 KB],第15-17 页。)

            董事会同意 BAMC 做出的决定,即:在响应请求人的 DIDP 请求时,ICANN 组织遵守了“ICANN 记录信息披露政策 (DIDP) 请求的响应流程”(下称“DIDP 响应流程”)。2参见 BAMC 建议 [PDF, 211 KB],第15-17 页。)换句话说,这是符合 DIDP 响应流程的,ICANN 组织通过提供可公开获得的响应性文件的链接,分别响应了所请求的五个项目(及其子部分)中的每一个。ICANN 组织也确定了这些项目的响应性文件,并确定这些文件受到以下不披露条件的约束,因此不适合披露。尽管有适用的不披露条件,但 ICANN 组织考虑了披露信息所带来的公共利益是否大于进行披露可能造成的危害,并确定不存在披露带来的公共利益大于潜在危害的情况。3

          2. ICANN 组织认定,披露受不披露条件约束的所请求文件造成的危害大于披露信息带来的公共利益,在此过程中,ICANN 组织遵循了既定政策和程序。

            BAMC 最终认定并且董事会同意:在裁定披露请求的受到不披露条件约束的文件带来的危害大于披露该信息带来的公共利益时 ICANN 组织遵守了既定的政策和程序。

            如上所述,请求人并未质疑不披露条件对 DIDP 请求的响应性文件的适用性。相反,请求人声称 ICANN 组织应该已经得出了披露这些文件带来的公共利益大于此类披露可能导致的危害的结论。4根据请求人所述,“提供请求的文件带来了促进竞争性 DNS 市场的重大公共利益,而这种公共利益要大于披露所带来的任何危害,特别是考虑到在 [DIDP 请求]中提议的保密协议。”5

            首先,董事会同意 BAMC 的决定:请求人提出的签订保密协议来保护请求的材料中包含的信息的提议并不支持进行重审。实际上,就通过 DIDP 披露文件签订保密协议的概念与 DIDP 本身是有矛盾的;DIDP 是要公布有关 ICANN 组织运营的文件,除非有令人信服的保密理由。6 而且,请求人的提议要求 ICANN 组织将其与其他请求人区别对待,并以违背 DIDP 响应流程中规定的方式行事,这可能违反了《ICANN 章程》。此外,请求人提议通过“保密协议”仅向请求人的外部顾问提供文件似乎是在承认所请求的信息适合进行公开披露。

            关于请求 18-8 中提出的有关 Verisign 对 .WEB gTLD 的意图和行为的主张,董事会同意 BAMC 的结论,即请求人未针对其主张提供任何证据或其他支持。董事会进一步同意,请求人并未说明其提出的有关 Verisign 的被指控行为的未经证实的主张是如何证明在响应请求人的 DIDP 请求时 ICANN 违反了政策或程序的。

            董事会也同意 BAMC 的裁定,即在确定披露机密和享有特权的文件带来的公共利益不大于潜在危害时 ICANN 组织并未违反 DIDP 响应流程。《ICANN 章程》承认,“可能会出现无法同时遵从所有核心价值的情况。相应地,在一项核心价值必须与另一项可能与之相抵触的核心价值进行平衡的任何情况下,平衡结果必须按照自下而上的多利益相关方流程或最好地满足 ICANN 使命的原则服务政策制定。7 确切地说,通过多利益相关方流程制定并征询了大量社群意见的 DIDP 允许 ICANN 组织在任何情况下平衡相关的相互抵触的核心价值和承诺。在这里,ICANN 组织促进 DNS 中的竞争的承诺与其追求高效、卓越运营的承诺以及 ICANN 组织合理平衡不同利益相关方的利益并支持利益相关方流程的承诺产生了矛盾。根据 DIDP,在这些情况下,ICANN 组织可在不违背其促进竞争的承诺的情况下,酌情拒绝提供所请求的材料,ICANN 组织在做出 DIDP 响应时就是这样做的。因此,没有必要进行重审。(参见 BAMC 建议 [PDF, 211 KB],第17 – 21 页。)

        2. ICANN 组织在响应 DIDP 请求时遵循了其承诺和核心价值。

          董事会同意 BAMC 的决定,即 DIDP 响应并未违反 ICANN 组织的承诺和核心价值。DIDP 以及支持透明度和问责制的 ICANN 承诺和核心价值均未强制要求 ICANN 组织公布其持有的每一份文件。如上所述,DIDP 针对其他承诺或核心价值可能与透明度承诺相抵触或矛盾的情况提出了不披露条件。这些不披露条件代表了通过公众意见审查、社群同意认为不适合公开披露的方面。反过来,公共利益平衡测试允许 ICANN 组织确定,在特定情况下其透明度承诺是否大于其他承诺和核心价值。因此,在不违背其透明度承诺的前提下,ICANN 组织可以根据具体情况行使自由裁量权,依照 DIDP 确定不适合披露某些文件。

          正如 Amazon EU S.A.R.L.独立审核流程专家组在 2017 年 6 月指出的那样:

          尽管 ICANN 做出了透明度承诺,但《ICANN 章程》及其发布实践均认可的是,在某些情况下,非公开信息(如与 ICANN 审议流程有关的内部员工通信).可以包含应受到适当保护以防止泄露的信息。8

          ICANN 组织的《章程》满足了这一需求,在相互冲突的利益(如透明度和机密性)之间达成了平衡,它规定“当必须在一项核心价值与另一项可能与之冲突的核心价值之间进行平衡时,平衡测试结果必须有利于通过自下而上的多利益相关方流程制定政策或最大程度地满足 ICANN 使命的要求”。9

          BAMC 最终认定并且董事会同意,ICANN 组织提出了在每次 DIDP 响应时做出不披露决定的依据(事先在 DIDP 中进行了定义);根据定义,ICANN 确定的不披露条件为不披露相关材料提供了令人信服的理由。(参见 BAMC 建议 [PDF, 211 KB],第22-23 页。)ICANN 组织完全可以酌情做出这项裁定,ICANN 组织可以在不违背其透明度承诺的情况下做出同样的决定。因此,请求人广泛调用 ICANN 组织的透明度和开放性承诺并不支持进行重审。

          这项行动符合 ICANN 的使命和公共利益,因为它制定了一个流程,以便那些由于 ICANN 董事会或员工的行为而受到重大影响的个人或实体可以请求对董事会的行动或不作为进行重审,这对于确保 ICANN 执行其使命、对社群负责,并在企业设立章程和章程以及其他既定程序内运营至关重要。采纳 BAMC 的建议不会对 ICANN 产生财务影响,也不会对域名系统的安全、稳定与弹性产生负面影响。

          此项决定属于组织管理职能,无需征询公众意见。

    2. 重申《gTLD 注册数据临时规范》

      鉴于 2018 年 5 月 17 日,董事会采纳了于 2018 年 5 月 25 日生效(为期 90 天)的《gTLD 注册数据临时规范》(以下简称“临时规范”)。临时规范制定了临时要求,让 ICANN 和 gTLD 注册管理运行机构及注册服务机构能够根据欧盟通用数据保护条例 (GDPR) 继续遵守与 gTLD 注册数据(包括 WHOIS)有关的现有 ICANN 合规要求及社群政策。

      鉴于 2018 年 8 月 21 日,董事会重申采纳《临时规范》,从 2018 年 8 月 23 日开始,有效期延长 90 天。

      鉴于董事会根据《注册管理机构协议》和《注册服务机构认证协议》中有关采纳临时政策的程序采纳了《临时规范》。此程序要求,“如果采纳临时政策的时间段超过九十 (90) 日,董事会应每九十 (90) 日(总计不超过一 [1] 年)重申其临时采纳以保持此类临时政策有效,直至其成为共识性政策。”

      兹此发布第 2018.11.06.03 号决议:董事会根据《注册管理机构协议》和《注册服务机构认证协议》中有关制定临时政策的程序重申《gTLD 注册数据临时规范》。在重申该《临时规范》时,董事会确定:

      1. 临时规范对注册数据中个人资料的现有处理要求的修改仍是合理的,并且仍然有必要立即临时制定临时规范,以维护注册服务机构服务、注册管理机构服务、DNS 或互联网的稳定性或安全性。
      2. 应该尽可能严密地设计临时规范,以实现维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性的目的。
      3. 从 2018 年 11 月 21 日开始,《临时规范》的有效期将延长 90 天。

      第 2018.08.21.02 号决议:董事会重申有关采纳《gTLD 注册数据临时规范》的咨询声明 [PDF, 510 KB],其中详细说明了采纳临时规范的理由以及董事会认为此类临时规范应得到互联网利益相关方一致支持的原因。

      第 2018.11.06.03 – 2018.11.06.04 号决议的理由

      欧盟《通用数据保护条例》(GDPR) 于 2018 年 5 月 25 日生效。GDPR 是欧洲议会、欧洲理事会和欧洲委员会通过的一套条例,该条例对收集和维护欧盟居民(定义见欧盟数据保护法)的任何“个人资料”的所有公司和组织强加了新的义务。GDPR 会对 gTLD 域名生态系统参与者(包括注册管理机构和注册服务机构)根据 ICANN 合同和政策收集、展示和处理个人数据的方式产生影响。

      2018 年 5 月 17 日,董事会采纳了《gTLD 注册数据临时规范》(以下简称“临时规范”),以制定临时要求,从而允许 ICANN 和 gTLD 注册管理运行机构及注册服务机构根据 GDPR 继续遵守与 gTLD 注册数据(包括 WHOIS)有关的现有 ICANN 合规要求及社群政策。临时规范于 2018 年 5 月 25 日生效,通过《注册管理机构协议》和《注册服务机构认证协议》中规定的临时政策程序予以采纳。

      2018 年 8 月 21 日,董事会重申《临时规范》,从 2018 年 8 月 23 日开始,重申时长达 90 天。

      根据《注册服务机构认证协议》和《注册管理机构协议》中采纳临时政策或规范的程序的要求,“如果采纳临时政策的时间段超过九十 (90) 日,董事会应每九十 (90) 日(总计不超过一 [1] 年)重申其临时采纳以保持此类临时政策有效,直至其成为共识性政策。”

      今天,为了维护注册管理机构服务、注册服务机构服务或 DNS 的稳定性或安全性,临时要求仍然合理,董事会采取行动重申临时规范,使其继续生效 90 天。采纳临时规范时,董事会提供了咨询声明 [PDF, 510 KB],以详细解释其采纳临时规范的理由及董事会认为此类临时规范应得到互联网利益相关方一致支持的原因。董事会重申了咨询声明,该声明通过引用纳入董事会决议理由。

      根据采纳临时政策或规范的要求,董事会采取行动实施共识性政策制定流程,并就可能的方法咨询 GNSO 理事会,以考虑针对临时规范中的问题制定共识性政策。共识性政策制定流程必须在一年内完成。董事会注意到,GNSO 理事会启动了一个有关《临时规范》的快速政策制定流程,工作组正在继续考虑提出拟定的政策建议。董事会将继续与 GNSO 理事会就此事项展开合作,并重申了对按期完成快速政策制定流程工作提供必要支持的承诺(参见 2018 年 8 月 7 日谢林·查拉比 [Cherine Chalaby] 致 GNSO 理事会的信函:https://www.icann.org/en/system/files/correspondence/chalaby-to-forrest-et-al-07aug18-en.pdf[PDF, 269 KB])。

      董事会重申临时规范的行动与 ICANN 的使命一致,即“[…]确保互联网的唯一标识符系统稳定安全地运转[…]”。由于 ICANN 的主要职责之一是负责管理最高级别的互联网标识符,因此促进识别这些标识符的持有者是 ICANN 的一项核心职能。董事会今天的行动符合公共利益,并有助于满足《ICANN 章程》的进一步要求,即“评估当前 gTLD 注册管理机构目录服务的有效性,及其实施是否满足执法机构的合理需求、提高消费者的信任和保护注册人数据。”[章程第4.6(e)(ii) 款]

      此外,此行动预期会对 DNS 的持续安全、稳定或弹性产生直接影响,因为它有助于在社区制定共识性政策的同时继续最大程度地维护 WHOIS。重申临时规范预期不会对 ICANN 组织产生董事会在第 2018.05.17.01 – 2018.05.17.09 决议的理由中所确定范围之外的财务影响。如果资源需求超过就 WHOIS 和 GDPR 相关问题开展工作的当前预算金额,总裁兼首席执行官将采用现有开支请求做法,向董事会财务委员会提出任何额外资源需求以供考虑。

      这属于董事会的组织管理职能,无需征询公众意见,但 ICANN 根据 GDPR 解决有关 gTLD 注册数据的 ICANN 政策和协议合规性问题的方法是社群过去一年的评议主题 (https://www.icann.org/dataprotectionprivacy)。

    3. 其他事务

      未达成任何决议。


1 重审请求 18-8,§第 6 款,第 9-11 页。虽然请求人概括性地总结说不披露条件“被不合理和非法地应用”(参见重审请求 18-8,第 6 款,第 8 页),但请求人并未解释如何被不合理和非法地应用。在没有更多理由的情况下,请求人未经证实的主张并不支持进行重审。

2 请参见 DIDP 响应流程,https://www.icann.org/en/system/files/files/didp-response-process-29oct13-en.pdf [PDF, 59 KB]。

3 同上第 14页。

4 重审请求 18-8,§第 6 款,第8-11 页。

5 重审请求 18-8,§第 6 款,第 9 页。

6 请参见 DIDP。

7《ICANN 章程》,2018 年 6 月 18 日,第 I 条§第 1.2(c) 款。

8Amazon EU S.A.R.L. 诉 ICANN 案,ICDR 案件编号 01-16-000-7056,程序令(2017 年 6 月 7 日),第 3 页,https://www.icann.org/en/system/files/files/irp-amazon-procedural-order-3-07jun17-en.pdf [PDF, 119 KB]。

9 ICANN 章程,2018 年 6 月 18 日,第 1 条§第 1.2 款(c)。