EPDP 团队集体照,摄于 2019 年 11 月召开的 ICANN66 届蒙特利尔会议期间
我们代表通用顶级域 (gTLD) 注册数据临时规范快速政策制定流程 (EPDP) 团队,现高兴地宣布本团队的第 2 阶段《初步报告》现已发布并启动了公共评议期。
这份《初步报告》列出了 EPDP 团队针对非公开 gTLD 注册数据的标准化访问/披露系统 (System for Standardized Access/Disclosure, SSAD) 提出的初步建议。敬请在 2020 年 3 月 23 日前访问公共评议页面,了解更多如何提交评论的信息。
为了帮助您参与公共评议流程,EPDP 团队将于世界协调时 2 月 13 日星期四 14:00 时召开一场长达 60 分钟的网络研讨会,详细介绍我们提出的 SSAD 提案和相关政策建议。届时,我们欢迎所有 ICANN 社群成员积极参与,提出疑问。
初步报告精华内容
EPDP 第 2 阶段主要围绕着 SSAD 展开讨论。根据此前博文的描述,本团队从由非公开注册数据的供方和需方构成的"汉堡包模型"作为基础进行深入考量。
这一模型现已演变成一组详细的初步政策建议,构成了一套拟定 SSAD,具体包括:总体原则、用户利益、本系统的运营和使用过程中不同相关方扮演的角色和职责简介。
您也许还记得,SSAD 的构成使用了一系列重要构建模块,支撑着系统的实施。这些构建模块解决的问题包括:
- 谁可以请求获取非公开的注册数据?
- 所有请求必须包含哪些共同元素?
- 应当实施哪些保护措施来保护数据主体?
- 签约方需要采取哪些措施(例如:gTLD 注册管理机构、ICANN 认证注册服务机构)来响应一个 SSAD 请求?
- 谁负责决定是否可以披露非公开数据?
为了理解非公开数据披露请求的要求,EPDP 团队考量了许多问题,针对 SSAD 用户会面临的各类实际使用案例进行了探讨,并提炼出了常用主题确定了这些构建模块。
这些构建模块目前已经演变成了 19 条政策建议,构成了这份《初步报告》的主体。它们囊括了多个领域,包括:请求人认证、第三方的目的和理由、授权、响应要求、各种《服务水平协议 (SLA)》、自动化,和可接受的使用政策。
值得注意的是,全部 19 条政策建议是相辅相成的,应被视作一整套完整建议,为拟定 SSAD 提供完整详细介绍。
EPDP 团队现已同意发布这些初步建议,以征询公众意见,但尚未达成正式的共识性意见。《初步报告》还强调了哪些领域需要进一步获取建议,并提出了一些具体问题,供公众提供评论给 EPDP 团队进行考量。
致谢辞
第 2 阶段《初步报告》的发布是 EPDP 团队的又一重大成就。第 2 阶段团队的 31 名成员和 19 名替补成员在过去九个月间召开了 42 次全体电话会议,每次会议可持续多个小时。本团队还分别在洛杉矶、马拉喀什和蒙特利尔组织了 100 多个小时的高强度见面会议。短暂的休会期间,我们还召开了一些小组会议,并利用邮件清单进行了讨论。
团队中每位成员透过多利益相关方流程给予的无私奉献、妥协意愿和工作承诺都推动着 EPDP 团队朝着实现最终目标又迈出了一大步。
我们还要衷心感谢 ICANN 董事会和 ICANN 组织与我方的密切接触。他们为我们提供了宝贵的意见,为我们针对 SSAD 的考量提供了大量背景信息。如果 ICANN 组织继续从欧洲数据保护理事会 (European Data Protection Board, EDPB) 处获得进一步指示,则 EPDP 团队必将考量这一指示,并将其纳入到我们的《最终报告》之中。
最后,我们还要衷心的感谢 EPDP 团队的支持员工。他们不辞辛劳、一步一步地促进我们实现目标。
我们期待着大家对 EPDP 的第 2 阶段《初步报告》提出反馈意见。我们要提前感谢大家积极参与公共评议。