批准的董事会决议 | ICANN 董事会特别会议 2018 年 08 月 21 日

  1. 主要议程:
    1. 重申《gTLD 注册数据临时规范》

 

  1. 主要议程:

    1. 重申《gTLD 注册数据临时规范》

      鉴于 2018 年 5 月 17 日,董事会采纳了于 2018 年 5 月 25 日生效(为期 90 天)的《gTLD 注册数据临时规范》(以下简称“临时规范”)。临时规范制定了临时要求,让 ICANN 和 gTLD 注册管理运行机构及注册服务机构能够根据欧盟通用数据保护条例 (GDPR) 继续遵守与 gTLD 注册数据(包括 WHOIS)有关的现有 ICANN 合规要求及社群政策。

      鉴于董事会根据《注册管理机构协议》和《注册服务机构认证协议》中有关采纳临时政策的程序采纳了临时规范。此程序要求,“如果采纳临时政策的时间段超过九十 (90) 日,董事会应每九十 (90) 日(总计不超过一 [1] 年)重申其临时采纳以保持此类临时政策有效,直至其成为共识性政策。”

      兹此发布第 2018.08.21.01 号决议:董事会根据《注册管理机构协议》和《注册服务机构认证协议》中有关制定临时政策的程序重申《gTLD 注册数据临时规范》。通过重申此临时规范,董事会确认:

      1. 临时规范对注册数据中个人资料的现有处理要求的修改仍是合理的,并且仍然有必要立即临时制定临时规范,以维护注册服务机构服务、注册管理机构服务、DNS 或互联网的稳定性或安全性。
      2. 应该尽可能严密地设计临时规范,以实现维护注册服务机构服务、注册管理机构服务或 DNS 或互联网的稳定性或安全性的目的。
      3. 临时规范将继续生效 90 天。

      第 2018.08.21.02 号决议:董事会重申有关采纳《gTLD 注册数据临时规范》的咨询声明 [PDF, 511 KB],其中详细说明了采纳临时规范的理由以及董事会认为此类临时规范应得到互联网利益相关方一致支持的原因。

      第 2018.08.21.01 - 2018.08.21.02 号决议的理由

      欧盟通用数据保护条例 (GDPR) 于 2018 年 5 月 25 日生效。GDPR 是欧洲议会、欧洲理事会和欧洲委员会采纳的一套规则,规定了所有收集和维护欧盟居民的任何“个人资料”的公司和组织需要承担的新义务,这些义务根据欧盟数据保护法定义。GDPR 会对 gTLD 域名生态系统参与者(包括注册管理机构和注册服务机构)根据 ICANN 合同和政策收集、展示和处理个人数据的方式产生影响。

      2018 年 5 月 17 日,董事会采纳了《gTLD 注册数据临时规范》(以下简称“临时规范”),以制定临时要求,从而允许 ICANN 和 gTLD 注册管理运行机构及注册服务机构根据 GDPR 继续遵守与 gTLD 注册数据(包括 WHOIS)有关的现有 ICANN 合规要求及社群政策。临时规范于 2018 年 5 月 25 日生效,通过《注册管理机构协议》和《注册服务机构认证协议》中规定的临时政策程序予以采纳。

      根据《注册服务机构认证协议》和《注册管理机构协议》中采纳临时政策或规范的程序的要求,“如果采纳临时政策的时间段超过九十 (90) 日,董事会应每九十 (90) 日(总计不超过一 [1] 年)重申其临时采纳以保持此类临时政策有效,直至其成为共识性政策。”

      今天,为了维护注册管理机构服务、注册服务机构服务或 DNS 的稳定性或安全性,临时要求仍然合理,董事会采取行动重申临时规范,使其继续生效 90 天。采纳临时规范时,董事会提供了咨询声明 [PDF, 511 KB],以详细解释其采纳临时规范的理由及董事会认为此类临时规范应得到互联网利益相关方一致支持的原因。董事会重申了咨询声明,该声明通过引用纳入董事会决议理由。

      根据采纳临时政策或规范的要求,董事会采取行动实施共识性政策制定流程,并就可能的方法咨询 GNSO 理事会,以考虑针对临时规范中的问题制定共识性政策。共识性政策制定流程必须在一年内完成。董事会注意到,GNSO 理事会启动了有关临时规范的快速政策制定流程,且工作组已开始其审议工作。董事会将继续就此事项与 GNSO 理事会交流,并重申其为快速政策制定流程的工作提供必要支持,以满足截止日期要求的承诺(请参见谢林·查拉比于 2018 年 8 月 7 日向 GNSO 理事会主席提交的信函:https://www.icann.org/en/system/files/correspondence/chalaby-to-forrest-et-al-07aug18-en.pdf[PDF, 269 KB])。

      董事会重申临时规范的行动与 ICANN 的使命一致,即“[…]确保互联网的唯一标识符系统稳定安全地运转[…]”。由于 ICANN 的主要职责之一是负责管理最高级别的互联网标识符,因此促进识别这些标识符的持有者是 ICANN 的一项核心职能。董事会今天的行动符合公共利益,并有助于满足《ICANN 章程》的进一步要求,即“评估当前 gTLD 注册管理机构目录服务的有效性,及其实施是否满足执法机构的合理需求、提高消费者的信任和保护注册人数据。”[章程第4.6(E)(ii) 款]

      此外,此行动预期会对 DNS 的持续安全、稳定或弹性产生直接影响,因为它有助于在社区制定共识性政策的同时继续最大程度地维护 WHOIS。重申临时规范预期不会对 ICANN 组织产生董事会在第 2018.05.17.01 – 2018.05.17.09 决议的理由中所确定范围之外的财务影响。如果资源需求超过就 WHOIS 和 GDPR 相关问题开展工作的当前预算金额,总裁兼首席执行官将采用现有开支请求做法,向董事会财务委员会提出任何额外资源需求以供考虑。

      这属于董事会的组织管理职能,无需征询公众意见,但 ICANN 根据 GDPR 解决有关 gTLD 注册数据的 ICANN 政策和协议合规性问题的方法是社群过去一年的评议主题 (https://www.icann.org/dataprotectionprivacy)。