L'organisation de l'ICANN a travaillé pour mieux développer sa proposition d'un modèle d'accès unifié, de façon à entamer des discussions avec la communauté et les autorités de protection des données concernées. Suite à la publication en juin des éléments de cadre pour un modèle d'accès unifié pour un accès continu à l'ensemble des données WHOIS [PDF, 93 KB], nous avons tout fait pour renforcer notre compréhension du Règlement général sur la protection des données (GDPR). Aujourd'hui nous publions pour discussions le cadre provisoire pour un modèle d'accès unifié pour un accès continu à l'ensemble des données WHOIS [PDF, 521 KB], et nous faisons appel à vos commentaires concernant cette proposition. Vos avis seront importants à mesure que nous poursuivons le dialogue avec le Comité européen de la protection des données (EDPB) afin d'obtenir des précisions juridiques relatives à tout mécanisme d'accès. Réduire les risques juridiques pour les autorités de contrôle/les parties contractantes est nécessaire au développement d'un modèle d'accès unifié applicable.
Cette proposition est une version préliminaire visant à faciliter les discussions avec l'EDPB et la communauté de l'ICANN. Elle met en avant les paramètres de base à partir de la compréhension actuelle de l'ICANN du RGPD, pour que nous puissions ainsi obtenir des retours de la part de l'EDPB. Avoir une orientation claire peut accroître la sécurité juridique pour les autorités de contrôle quant à savoir si un modèle d'accès unifié pourrait être mis en œuvre et aider la communauté dans le processus accéléré d'élaboration de politiques (EPDP) pour prendre en compte la spécification temporaire relative aux données d'enregistrement des gTLD (Spec Temp).
Comme précédemment expliqué, le travail de l'organisation de l'ICANN au développement d'un modèle proposé n'a pas pour but de remplacer le processus d'élaboration de politiques de la communauté. Nous cherchons plutôt à être réceptifs face aux communications des parties prenantes, dont la déclaration de l'EDPB du 27 mai 2018 qui indiquait « développer et mettre en œuvre un modèle WHOIS qui permettra une utilisation légitime par les parties prenantes concernées. » De plus, on constate un besoin d'orientation quant à ce qui peut être juridiquement autorisé au sein du modèle pour que ces informations soient prises en compte au sein du travail de politiques.
Alors que la spécification temporaire exige un accès aux données du WHOIS non-publiques pour ceux ayant des fins légitimes comme définies par la loi, les bureaux d'enregistrement et les opérateurs de registre ont des approches différentes pour répondre à cette exigence. La proposition de l'ICANN voit s'il est possible de développer une approche automatique et unifiée pour l'ensemble des bureaux d'enregistrement gTLD et opérateurs de registre dans le respect du RGPD, en incluant les obligations des autorités de contrôle.
Cette prochaine version vise à traiter et à aider à clarifier les fondements techniques et juridiques sur lesquels le modèle d'accès unifié pourrait être bâti. Elle n'a pas pour but de concevoir le modèle d'accès unifié final ni sa mise en œuvre éventuelle. Les détails ainsi que la manière dont un modèle peut être rendu opérationnel, exigeront davantage de discussions et de participation de la communauté. En effet, les annexes de la spécification temporaire envisagent et encouragent davantage de discussions de la communauté sur ce sujet.
La proposition inclut également davantage de questions ouvertes où il est possible de voir les opinions divergentes actuelles de la communauté. Elles incluent : savoir si des utilisateurs authentifiés doivent fournir un intérêt légitime pour chaque demande individuelle ; quelles seraient les critères de connexion ; si l'ensemble des données WHOIS doivent être retournées pour une demande authentifiée ; qui doit fournir l'accès (registre, bureau d'enregistrement ou les deux) ; est-ce qu'il y aurait des frais d'accès ; est-ce qu'il y aurait un portail centralisé (exploité par l'ICANN) à partir duquel les utilisateurs authentifiés pourraient faire leur demande de données non-publiques du WHOIS.
Nous souhaitons avoir votre avis sur toutes ces questions, donc merci d'envoyer vos commentaires à gdpr@icann.org. À mesure que nous avançons, je vous tiendrai informés de nos discussions avec l'EDPB. Comme toujours, vous pouvez trouver les dernières actualités ainsi que davantage de documents sur notre page sur les activités de protection des données et de la vie privée.
