Положения, регулирующие обеспечение конфиденциальности и защиты данных, в настоящее время претерпевают развитие, способное повлиять на конкретные направления работы ICANN. В последние месяцы мы неоднократно обсуждали эту тему с сообществом многих заинтересованных сторон. Эти диалоги велись на нескольких форумах, в том числе на конференции ICANN58 в Копенгагене и на отраслевом саммите подразделения ICANN по глобальному управлению доменами (GDD), который состоялся в прошлом месяце в Мадриде.
Основной темой большинства этих дискуссий были Общие положения относительно защиты данных (GDPR), утвержденные парламентом Европейского союза (ЕС) и вступающие в силу 25 мая 2018 года во всех без исключения странах ЕС. GDPR призваны защитить всех граждан и жителей ЕС от нарушения неприкосновенности частной жизни и утечки данных. Нужно продолжить обсуждение этой темы с сообществом, в том числе определить, что относится к кругу обязанностей организации ICANN.
ICANN обязана придерживаться действующей политики, разработанной сообществом. Это относится и к тем принципам политики, которые могут попасть под воздействие новых общих положений. Следовательно, возникнет необходимость диалога с сообществом для определения наилучшего подхода к соблюдению этих новых положений. Новые общие положения способны оказать воздействие на ICANN и экосистему доменных имен как минимум в двух областях: (1) персональные данные, которые по договорам с ICANN собирают, отображают и обрабатывают участники экосистемы доменных имен, в том числе регистратуры и регистраторы; (2) персональные данные, которые собирает и обрабатывает сама ICANN для оказания внутренних или внешних услуг.
Мы ведем деятельность в нескольких направлениях, чтобы помочь сторонам, связанным договорными обязательствами, и организации ICANN подготовиться к новым требованиям GDPR до их вступления в силу.
Вот краткий отчет о нашей деятельности.
По указанию президента и генерального директора ICANN Йорана Марби (Göran Marby) мы сформировали из руководителей высшего звена и экспертов в предметной области внутреннюю оперативную рабочую группу GDPR, которая займется этим важным вопросом. Эта группа будет вести работу одновременно в двух направлениях: взаимодействие со сторонами, связанными договорными обязательствами, и деятельность организации ICANN. Что касается последнего направления, в настоящее время проводится внутренняя проверка нашей деятельности.
В области взаимодействия со сторонами, связанными договорными обязательствами, группа GDD в сотрудничестве с группой заинтересованных сторон-регистратур и группой заинтересованных сторон-регистраторов стремится выявить возможные проблемы и обеспечить постоянное соблюдение соответствующего применимого законодательства. Необходимо пояснить, что эта деятельность относится к соблюдению договоров с ICANN, не является процессом разработки политики и не подменяет деятельность рабочей группы по вопросам служб каталогов регистрационных данных (RDS).
Мы еще раз хотим повторить, что организация ICANN всегда прямо или косвенно заявляла в своих соглашениях о том, что стороны, связанные договорными обязательствами, обязаны соблюдать применимое законодательство.
Кроме того, важно отметить, что наше сотрудничество со сторонами, которые связаны договорными обязательствами с ICANN, не подменяет текущую деятельность по разработке или реализации политики с участием многих заинтересованных сторон. Сюда относятся усилия по совершенствованию услуг сохранения конфиденциальности и регистрации через доверенных лиц, доступных владельцам доменов, обновление процедуры ICANN по урегулирования противоречий между WHOIS и законами о защите конфиденциальной информации, а также такие области деятельности, как разработка новой политической концепции для поддержки ожидаемых служб каталогов регистрационных данных нового поколения для замены WHOIS.
Аналогичным образом, в процессе сотрудничества с сообществом сохраняется наша приверженность к соблюдению разработанной сообществом действующей политики, которая утверждена и реализована по указанию Правления.
Более того, мы продолжаем работу с Европейским сообществом (в том числе с Рабочей группой 29-й статьи Европейского Союза), с органами защиты данных и другими соответствующими заинтересованными сторонами, чтобы лучше понять важные аспекты GDPR, относящиеся к деятельности ICANN и договорам ICANN с регистратурами и регистраторами. Мы также взаимодействуем с другими группами интересов, например, правоохранительными органами, сообществом защитников интеллектуальной собственности, чтобы лучше понять их точки зрения.
Кроме того, эта тема включена в повестку дня предстоящей конференции ICANN59 в Йоханнесбурге, в том числе будет рассматриваться на посвященном GDPR заседании Организации поддержки национальных доменов (ccNSO) во вторник, 27 июня. На этой конференции мы расскажем сообществу о своих текущих планах и совместных усилиях GDD и сторон, связанных договорными обязательствами.
Что касается организации ICANN, то она сейчас занимается анализом собственных процессов обработки данных, на которые могут повлиять ожидаемые изменения, и необходимым обновлением своих процедур.
Для Правления и организации ICANN защита конфиденциальности данных и обеспечение соблюдения местных нормативных положений — вопрос чрезвычайной важности. Хотя большая часть выполняемой нами сейчас работы обусловлена изменениями, закрепленными в GDPR, эта информация также будет полезна для подготовки к возможному развитию событий в других юрисдикциях.
Нам, как участнику доменной отрасли, очень важно понять, как положения о сохранении конфиденциальности и защите данных могут повлиять на глобальный рынок доменных имен — от системы управления до заинтересованных сторон и сторон, связанных договорными обязательствами. Нам также важно поддерживать контакты со всеми заинтересованными сторонами, в том числе со сторонами, связанными договорными обязательствами, с правоохранительными органами, с сообществом защитников интеллектуальной собственности, и другими.
Правление и организация ICANN продолжат участие в обсуждении этой важной темы. Мы рекомендуем вам активно вносить свой вклад в эти дискуссии, делясь опытом и взглядами на изменения в рыночной среде, обусловленные этими новыми положениями.
Мы будем поддерживать с вами связь и в ближайшие недели сообщим свежую информацию. Тем временем, независимо от того, приедете ли вы в Йоханнесбург или нет, мы настоятельно рекомендуем вам лично или дистанционно вместе со всеми членами сообщества принять участие в обсуждении GDPR на ICANN59.