Desde mi última publicación de blog, hemos escuchado de muchas personas, dentro y fuera de la comunidad, sobre el Reglamento General sobre la Protección de Datos (GDPR) de la Unión Europea y su impacto en el WHOIS. Recibí preguntas de muchos de ustedes y creo que estos temas pueden resultar interesantes para un público más amplio. Mientras escribo esta publicación, estoy esperando con ansias información del Grupo de Trabajo del Artículo 29.
El impacto del GDPR en el espacio de nombres de dominio sigue siendo un tema candente y aquí [PDF, 22 KB] pueden encontrar respuestas a algunas de las preguntas frecuentes. Asimismo, es importante recordar que los cambios que la ICANN ha propuesto al WHOIS tienen el objetivo de hacer que la ICANN y nuestras partes contratadas cumplan con las nuevas leyes de manera provisional. En definitiva, serán los procesos de desarrollo de políticas de la comunidad de la ICANN los que recomienden los cambios necesarios a las políticas que guían los servicios de directorio de registración.
Algunos informes de noticias recientes indican que la ICANN está tomando una medida arbitraria o unilateral para cambiar el WHOIS. Nada de eso. Hemos estado trabajando con la comunidad durante nueve meses para analizar cómo podemos cambiar el sistema de WHOIS y las prácticas de la ICANN existentes a fin de garantizar el cumplimiento con la ley y, a la vez, preservar la información actual contenida en el WHOIS en la mayor medida posible. Para ello, hemos solicitado comentarios de las Autoridades de Protección de Datos (DPA) europeas sobre si nuestro Modelo provisional propuesto [PDF, 922 KB] está en conformidad con el GDPR. Hemos escuchado de muchos de ustedes que se preguntan qué sucede si dichos comentarios no se reciben pronto, o directamente no se reciben. A nivel general, esto podría, al menos temporariamente, poner en peligro una solución común e implementable con acceso a los datos de registración con fines legítimos. Asimismo, el WHOIS, tal como existe hoy en día, podría fragmentarse si no se recibe suficiente asesoramiento y si no se adopta un plan de acción. Las partes contratadas pueden emplear sus propios métodos y procesos para mostrar, ya sea total o parcialmente, o no mostrar datos de registración, los cuales pueden no coincidir con el modelo de la ICANN, lo que posiblemente haga que no estén en conformidad con los contratos de la ICANN.
Seguimos comunicándonos y trabajando en consulta con el Comité Asesor Gubernamental (GAC), las DPA y las partes contratadas para realizar los ajustes adecuados a nuestro modelo. En paralelo, hemos ofrecido [PDF, 464 KB] apoyo de secretaría a una iniciativa de la comunidad mediante la elaboración de recomendaciones para el proceso de acreditación para suministrar acceso a datos no públicos del WHOIS a usuarios con un fundamento legítimo para acceder a ellos.
Permítanme reiterar aquí que la ICANN sigue totalmente comprometida en cumplir con el GDPR y acatar la ley, y mantener el WHOIS existente en la mayor medida posible.
Hemos confirmado que la ICANN está en la próxima agenda del plenario del Grupo de Trabajo del Artículo 29 para el 11 de abril de 2018. Esperamos recibir las pautas necesarias de las DPA con posterioridad a dicha reunión para que podamos avanzar. Asimismo, seguimos esperanzados con la posibilidad de una moratoria sobre el cumplimiento efectivo que nos permita contar con el tiempo suficiente para implementar el modelo y crear el sistema de acreditación adecuado junto con la comunidad.
Como siempre, pueden seguir las últimas actualizaciones en nuestra página de Cuestiones sobre privacidad/protección de datos, incluidas las Preguntas Frecuentes recientemente publicadas. Los invitamos a enviar un mensaje con sus opiniones al siguiente correo electrónico: gdpr@icann.org.
