Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

董事会的活动和会议

查看 ICANN 董事会近期活动和会议的措施和决策记录。

批准的董事会决议 | ICANN 董事会特别会议 2018 年 05 月 17 日

  1. 主要议程:
    1. 考量 gTLD 注册数据临时规范(GDPR 临时合规模型的实施)
    2. 其他事务

 

  1. 主要议程:

    1. 考量 gTLD 注册数据临时规范(GDPR 临时合规模型的实施)

      鉴于欧盟的通用数据保护条例 (GDPR) 是欧洲议会、欧洲理事会和欧盟委员会采用的一套规则,将对收集和维护欧盟居民的任何“个人数据”(定义见欧盟数据保护法)的所有公司和组织规定新的义务。GDPR 将于 2018 年 5 月 25 日全面生效。

      鉴于 GDPR 为关于 WHOIS 中的数据保护和隐私的长期讨论带来了新的重要性和紧迫性。

      鉴于 ICANN 董事会重申了根据 ICANN 使命为合法目的适当访问注册数据的重要性。

      鉴于在过去几个月中,ICANN 组织与社群利益相关方、签约方、欧洲数据保护机构、法律专家和相关政府进行了协商,以了解 GDPR 对 gTLD 域名生态系统参与者(包括注册管理机构和注册服务机构)根据 ICANN 合同和政策收集、展示和处理的个人数据的潜在影响。

      鉴于通过迭代流程和社群反馈,ICANN 组织针对 ICANN 以及 gTLD 注册管理机构和注册服务机构如何继续遵守 ICANN 合同要求以及与 GDPR 相关的社群制定政策制定了一个拟议临时模型(简称“拟定临时合规模型”)。

      鉴于 ICANN 组织请求第 29 条工作组提供关于拟定临时合规模型的指南并已收到这些指南,包括 ICANN 已收到反映不同观点的政府建议和意见的领域。

      鉴于政府咨询委员会 (GAC) 在其圣胡安公报(2018 年 3 月 15 日)中就拟定临时合规模型向董事会提供了建议。该建议是董事会与 GAC 之间交流的主题,以澄清董事会对该建议的理解。

      鉴于ICANN 组织与欧洲数据保护机构进行了沟通,并要求在数据保护机构的其他说明被纳入临时合规模型后,为 gTLD 注册管理机构和注册服务机构提供足够的时间来实施拟定临时合规模型。第 29 条工作组强调了 ICANN 传达其实施解决方案的全部计划时间表的重要性。

      鉴于 ICANN 正在继续与 ICANN 社群讨论关于非公开 WHOIS 数据的拟议统一接入模型。

      鉴于为了遵守 GDPR,董事会考虑了利用注册管理机构协议和注册服务机构认证协议中规定的临时政策程序(简称“gTLD 注册数据临时规范”或“临时规范”),采用临时规范来实施拟定临时合规模型。临时规范草案首先于 2018 年 5 月 11 日提供给 ICANN 社群和董事会。

      鉴于董事会在其 2018 年 5 月 12-13 日的温哥华工作坊期间就拟议的临时规范进行了为期两天的实质性和完善的审核,包括确定问题和可能的改进,并希望与社群分享根据迄今为止董事会的审核而产生的关于拟议临时规范的最新信息。2018 年 5 月 13 日,董事会通过了一项决议,确定其打算在 2018 年 5 月 17 日左右考虑临时规范,并指示 ICANN 总裁兼首席执行官继续支持董事会在 ICANN 社群中开展关于在董事会考虑采纳拟议临时规范之前进行改进的讨论。

      鉴于 2018 年 5 月 14 日,ICANN 组织向社群和董事会发布了更新的拟议临时规范,其中的最新信息反映了董事会的意见。2018 年 5 月 15 日,ICANN 组织召开了一次网络研讨会,讨论根据 ICANN 社群的意见对拟议临时规范做出的更新。ICANN 董事会还接受了各利益相关方的邀请,参与讨论拟议临时规范。

      鉴于董事会在 2018 年 5 月收到了部分 ICANN 社群关于临时规范草案内容的多封信函。

      鉴于董事会已利用自发布 2018 年 5 月 13 日决议以来的这段额外时间确认了在考虑采纳前应对拟议临时规范进行哪些适当的修改。董事会还了解,有关今天采纳的临时规范的其他解释材料将有助于形成关于临时规范会对整个 ICANN 社群造成哪些影响的总体了解。

      鉴于董事会已向 GAC 通报,董事会已初步裁定其在拟议临时规范中的方法不一致或可能被视为与圣胡安公报中某些 GAC 建议事项不一致,特别是考虑到第 29 条工作组提供的指南。董事会提供了一张计分卡,以反映董事会可能因此而拒绝的 GAC 建议事项。

      鉴于 ICANN 组织继续与第 29 条工作组合作,以寻求关于第 29 条工作组就通过临时规范实施的临时合规模型提供的指南的说明。2018 年 5 月 17 日,ICANN 董事会收到了 GAC 的一封信函 [PDF, 525 KB],要求董事会推迟对 GAC 建议的正式拒绝,以便为 GAC 提供时间在可能的情况下提供进一步说明。

      兹此发布第 2018.05.17.01 号决议:董事会根据注册管理机构协议和注册服务机构认证协议中有关制定临时政策的程序,采纳关于 gTLD 注册数据的临时规范 [PDF, 735 KB]。在采纳此临时规范时,董事会决定:

      1. 对临时规范中关于处理注册数据中个人数据的现有要求的修改是合理的,有必要立即制定临时规范以便维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性。
      2. 应该尽可能严密地设计临时规范,以实现维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性的目的。
      3. 临时规范将于 2018 年 5 月 25 日生效,有效期 90 天。董事会将每隔 90 个日历日重申对临时规范的临时采纳,总期限不超过一年。

      第 2018.05.17.02 号决议:董事会了解,仍有一些未决相关事项需要在临时规范生效日之前完成,特别是有待纳入注册管理机构-注册服务机构协议和数据托管协议的标准形式的数据处理附录(包含欧盟模型条款,以在适用情况下管理国际数据传输),并且董事会指示 ICANN 总裁兼首席执行官或其指定人员完成这些事项并提供有关在何处可以查看这些事项的通知。

      第 2018.05.17.03 号决议:董事会承认,仍有其他实施事项需要进行进一步社群对话,并且董事会鼓励社群在临时规范生效日期之后尽快解决这些实施事项。这些事项在临时规范附录中予以确定,但是它们并非必须作为政策制定流程范围的组成部分。

      第 2018.05.17.04 号决议:董事会确认,预计会根据 GDPR 全面生效后的情况进一步提供意见,临时规范包括一项流程,ICANN 董事会可以通过该流程对临时规范进行调整,以解决第 29 条工作组/欧洲数据保护理事会、有关 GDPR 的有管辖权的主管法院的法院命令、适用法律或法规和/或董事会-GAC 章程协商提出的意见。

      第 2018.05.17.05 号决议:GDPR 全面生效时,通过实施管理 gTLD 注册数据各个方面的统一政策来促进全球公共利益。

      第 2018.05.17.06 号决议:ICANN 总裁兼首席执行官或其指定人员根据指示制作额外的说明材料,特别是对受临时规范影响的所有政策和合约条款的确认。

      第 2018.05.17.07 号决议:董事会特此实施 ICANN 章程中规定的共识性政策制定流程,并将尽快与 GNSO 理事会协商未来发展方向,考虑就临时规范中的问题制定共识性政策。董事会将与 GNSO 理事会协商 PDP 的预计范围、时间考虑因素和相关程序要求。

      第 2018.05.17.08 号决议:董事会批准有关采纳 gTLD 注册数据临时规范的咨询声明,其中详细解释了采纳临时规范的原因以及董事会为何认为该临时规范应得到互联网利益相关方的共识性支持。

      第 2018.05.17.09 号决议:董事会确认,根据 2018 年 5 月 17 日的 GAC 信函,董事会将推迟采取正式行动来确定临时规范的某些要素可能与圣胡安公报中的某些 GAC 建议事项不符或会被视为与之不符。董事会将在与 GAC 继续开展讨论后,确定是否需要采取进一步行动。

      第 2018.05.17.01 – 2018.05.17.09 号决议的理由

      欧盟通用数据保护条例 (GDPR) 将于 2018 年 5 月 25日生效。GDPR 是欧洲议会、欧洲理事会和欧盟委员会采用的一套规则,对收集和维护欧盟居民的任何“个人数据”(定义见欧盟数据保护法)的所有公司和组织规定了新的义务。GDPR 会对 gTLD 域名生态系统参与者(包括注册管理机构和注册服务机构)根据 ICANN 合同和政策收集、展示和处理个人数据的方式产生影响。需在 5 月 25 日之前进行修改,以便于 ICANN 以及 gTLD 注册管理机构和注册服务机构能够继续遵守 ICANN 合同要求和社群制定的与 GDPR 相关的政策。尽管 ICANN 社群在制定合规模型方面开展了大量工作,但需要对 ICANN 采纳的政策进行更新以便于遵守 GDPR。目前尚无由社群制定的完整共识性政策。如果没有统一的适用政策,在 ICANN 签约方如何实施与 gTLD 注册数据相关的合规计划方面将会出现分散现象。因此,需要在 2018 年 5 月 25 日之前落实统一的适用政策,此举符合公共利益。如果 ICANN 董事会未能就此关键问题采取行动,则不会促进公共利益。

      ICANN 组织与注册管理机构和注册服务机构的协议要求遵守董事会采纳的临时政策或规范。要制定临时政策或规范,须有至少三分之二的董事会成员投票赞成临时规范,规范中的变更必须合理并且“是为维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性所必要的”。临时政策或规范必须尽可能严密设计以实现这些目的。

      ICANN 组织通过与董事会协商,一直在探索将临时政策或规范作为实施临时 GDPR 合规模型的机制的可能性。2018 年 5 月 11 日向董事会和社群发布了拟议 gTLD 注册数据临时规范草案。起草了拟议临时规范,以确立关于 ICANN 以及 gTLD 注册管理机构和注册服务机构如何继续遵守现有 ICANN 合同要求和社群制定的与 GDPR 相关的政策的临时要求。

      在董事会的温哥华工作坊中,董事会于 2018 年 5 月 12 日和 13 日与 ICANN 组织就已发布的临时规范草案进行了实质性讨论,讨论提出了更多拟议修改。工作坊结束后,董事会通过了一项决议,表明其打算考虑拟议临时规范,并且这样做符合公共利益。董事会确定,由于董事会批准临时规范具有重要意义,因此董事会应该在批准之前抽出更多时间进行董事会审核以及与 ICANN 社群讨论拟议临时规范的内容。

      董事会还在 2018 年 5 月 13 日确定,在临时规范方面采取行动符合公共利益,因为有必要起草统一的适用政策以实现 GDPR 合规。重要的一点是,临时规范只有获得批准才能在 2018 年 5 月 25 日生效。今天,董事会重申了这些立场。

      2018 年 5 月 14 日,与 ICANN 社群和董事会分享了更新后的拟议临时规范草案。2018 年 5 月 15 日,ICANN 组织召开了一场面向整个社群的网络研讨会,讨论更新后的文件。董事会接受了社群选区的邀请,进一步讨论了临时规范草案。通过这些持续进行的讨论,对临时规范的语言进行了更多改进,但是对于如何通过临时规范来实施拟定临时合规模型则没有进行任何修改。

      通过董事会的审议,还确定了某些方面并非临时规范中的政策主题,但是需要针对实施开展进一步的社群对话。这些事项在临时规范附录中予以确定,但是它们并非必须作为政策制定流程范围的组成部分。董事会鼓励社群在临时规范生效日之后尽快解决这些问题。

      此行动符合 ICANN“[…]确保互联网唯一标识符系统的稳定和安全运行[…]”的使命。由于 ICANN 的主要职责之一是负责管理最高级别的互联网标识符,因此促进识别这些标识符的持有者是 ICANN 的一项核心职能。

      ICANN 确保互联网唯一标识符系统稳定安全运行的使命使得在 ICANN 共识性政策以及 ICANN 与注册管理机构和注册服务机构签订的合同中均规定了与提供 WHOIS 服务相关的义务。这些政策和合同义务管理 WHOIS 注册数据的收集、保留、托管、传输和显示,这些数据包括自然人和法人的联系信息以及与域名相关的技术信息。尽管存在这些政策和合同,但是 ICANN 设定了关于 WHOIS 的最低要求,即确保 WHOIS 信息的可用性以减轻威胁互联网稳定安全运行的攻击,并服务于上述公共服务用途。

      WHOIS 并非是一个单一集中化管理的数据库。相反,处在不同地域的多家注册局和注册商则负责对注册数据进行管理。它们根据其与 ICANN 签署的合同中规定的最低要求,分别为 WHOIS 服务制定自己的政策。

      许多 gTLD 注册管理机构和注册服务机构关注的是,要求他们收集、创建、保留、托管和发布各种与注册服务机构/注册管理机构运营、域名注册和注册人相关的数据元素的 ICANN 政策和合同是否与 GDPR 相冲突。

      为确保继续在最大程度上提供 WHOIS 服务以及在遵守 GDPR 的同时对 gTLD 注册数据进行其他处理并避免 WHOIS 分散化,临时规范应提供单一、统一的临时模型,以确保为注册数据目录服务提供共同的框架。为了继续提供此公共服务并维护互联网的安全性和稳定性,临时规范将允许通过 ICANN 与域名注册管理机构和认证注册服务机构的合同继续提供 WHOIS 服务。

      仍在继续开展工作,为注册管理机构-注册服务机构协议和数据托管协议确定标准形式的数据处理附录(包含欧盟模型条款,以在适用情况下管理国际数据传输),注册管理运行机构和注册服务机构可以依赖这些协议来履行临时规范中的某些现行义务,无需向 ICANN 发出通知和寻求批准必要的数据处理规定。这些工作将在临时规范生效之前完成并公开发布。

      根据临时政策或规范的要求,董事会还将采取行动来实施共识性政策制定流程。董事会将与 GNSO 理事会就可能的发展路径(例如快速政策制定流程)进行协商,以便考虑制定有关临时规范内的问题的共识性政策,这必须在一年时间内完成。

      董事会还制定了咨询声明,以详细解释其采纳临时规范的原因以及董事会为何认为该临时规范应得到互联网利益相关方的共识性支持。咨询声明在此处提供 [PDF, 511 KB],并通过引用纳入董事会决议理由。

      2018 年 5 月 16 日,ICANN 董事会收到了 GAC 的一封信函,要求董事会推迟对 GAC 建议的正式拒绝,以便为 GAC 提供时间在可能的情况下提供进一步说明。根据此请求,董事会今天没有启动 GAC 与董事会之间的正式章程协商会议,以解决临时规范中不一致或可能被视为与圣胡安公报中的 GAC 建议事项不一致的要素。董事会期待收到 GAC 的更多说明并期待参加进一步的讨论。

      总体而言,董事会的行动预计会对 DNS 的持续安全性、稳定性或弹性造成直接影响,因为这将有助于社群制定共识性政策时在最大程度上维护 WHOIS。启动有针对性的共识性政策制定工作来考虑临时规范,预计将随着研究和工作的进展而对财务资源产生影响。如果资源需求超过就 WHOIS 和 GDPR 相关问题开展工作的当前预算金额,总裁兼首席执行官将采用现有开支请求做法,向董事会财务委员会提出任何额外资源需求以供考虑。

      临时规范于 2018 年 5 月 25 日生效时,WHOIS 系统仍将可用,但会有一些变更。注册管理运行机构和注册服务机构仍需收集所有注册数据。如果互联网用户提交了一项 WHOIS 查询请求,该用户至少将会收到“简略”数据,其中包括查找支持该注册的注册服务机构的充足技术数据、注册状态、注册的创建和到期日期。此外,用户还将获得一个匿名电邮地址或一个网络表格链接,以便与该注册的相关联系人(例如注册人、管理联系人、技术联系人)进行交流。ICANN 组织预计会强制实施临时规范,因为它已完全纳入相关的注册管理机构协议和注册服务机构认证协议。

      这是董事会的组织管理职能,无需征询公众意见,但是通过临时规范实施的拟定临时合规模型在过去几个月来已经成为了社群意见的主题 (https://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en)。 今天批准的董事会行动有助于维护公共利益和促进 ICANN 章程中的要求,即“评估当前 gTLD 注册管理机构目录服务的有效性,及其实施是否满足执法机构的合理需求、提高消费者的信任和保护注册人数据”。[章程第4.6(e)(ii) 款]

    2. 其他事务

    未达成任何决议。