<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">FYE<div class=""><a href="https://www.icann.org/en/system/files/correspondence/marby-to-denham-26mar18-en.pdf" class="">https://www.icann.org/en/system/files/correspondence/marby-to-denham-26mar18-en.pdf</a><div class="">SeB<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Le 27 mars 2018 à 22:10, Holly Raiche <<a href="mailto:h.raiche@internode.on.net" class="">h.raiche@internode.on.net</a>> a écrit :</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html charset=windows-1252" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Actually Alan - the most important question - because it has not yet been decided - is the accreditation model.<div class=""><br class=""></div><div class=""><ul class=""><li class="">Who develops it - why just privacy experts and the GAC</li><li class="">Should it be voluntary or mandatory</li><li class="">What about the Code of practice suggested - voluntary or mandatory</li><li class="">should there be just one category for everyone who gets access - or more categories (e.g., law enforcement gets all, others get some in certain circumstances?</li></ul></div><div class="">As I said, these are the GDPR issues that the Model indicates have NOT been the subject of ICANN Org's conclusion and where we can still make a difference</div><div class=""><br class=""></div><div class="">Holly</div><div class=""><br class=""><div class=""><div class="">On 28 Mar 2018, at 5:50 am, Alan Greenberg <<a href="mailto:alan.greenberg@mcgill.ca" class="">alan.greenberg@mcgill.ca</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite" class="">
<div class="">
Attached and in the body of this message are the notes for today's
discussion of GDPR on the ALAC Call.<br class=""><br class="">
-----------------------------<br class=""><br class="">
ALAC Meeting – 27 March 2018 – GDPR Discussion<br class=""><br class="">
The ALAC and At-Large are divided on whether the proposed Interim Model
meets the requirements of the GDPR and specifically whether the
rationales for collecting various data items are specified in sufficient
detail and are sufficiently compelling. There are also differing views on
whether the transport of data to Registries in compliance with
"thick WHOIS" rules is GDPR compliant. In the absence of
concerns over privacy, ICANN has previously determined that the thick
WHOIS model is the one that should be used and we should not re-litigate
that here. We have similarly decided that single points of failure must
be avoided and all data must be escrowed in case of any of multiple forms
of failure. All data items have proven useful in the past (that was the
result of ICANN's earlier work). Whether it can be justified in the
current situation is the question.<br class=""><br class="">
All of these issues will need to be judged by DPAs and to the extent that
they make clear statements, we will have to abide by them.<br class=""><br class="">
The ALAC has the responsibility to look at all issues from and end-user
perspective. We also have concerns for registrant issues, but where they
differ we support users.<br class=""><br class="">
1. Must registrars continue to collect the contact details for
administrative and technical contacts and transmit them to the registry
and escrow provider?<br class=""><br class="">
2. Should anonymized e-mail addresses should be substituted for the
e-mail addresses for registrant, administrative, and technical contacts
in public WHOIS?<br class=""><br class="">
3. Should registries and registries be permitted to optionally apply the
model on a global basis?<br class=""><br class="">
4. Should the model apply to contact details supplied by registrants who
are legal persons?<br class=""><br class="">
5. Which elements of WHOIS data should be published in public WHOIS while
an accreditation program for layered/tiered access is being
developed?<br class=""><br class="">
6. How many levels should the "tiered" access mechanism
support?<br class=""><br class="">
7. Bulk access – should it be allowed?<br class=""><br class="">
</div>

<span class=""><GDPR-20180327.pdf></span>_______________________________________________<br class="">ALAC mailing list<br class=""><a href="mailto:ALAC@atlarge-lists.icann.org" class="">ALAC@atlarge-lists.icann.org</a><br class=""><a href="https://atlarge-lists.icann.org/mailman/listinfo/alac" class="">https://atlarge-lists.icann.org/mailman/listinfo/alac</a><br class=""><br class="">At-Large Online: http://www.atlarge.icann.org<br class="">ALAC Working Wiki: https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALAC)</blockquote></div><br class=""></div></div>_______________________________________________<br class="">ALAC mailing list<br class=""><a href="mailto:ALAC@atlarge-lists.icann.org" class="">ALAC@atlarge-lists.icann.org</a><br class="">https://atlarge-lists.icann.org/mailman/listinfo/alac<br class=""><br class="">At-Large Online: http://www.atlarge.icann.org<br class="">ALAC Working Wiki: https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALAC)</div></blockquote></div><br class=""></div></div></body></html>