<html>

<body>

That link worked for me - March 23rd, Version 1.2.<br><br>

I haven't looked at it yet either, but I have asked Staff to set up a

Wiki policy page.<br><br>

Alan<br><br>

At 08/04/2018 04:30 PM, Holly Raiche wrote:<br><br>

<blockquote type=cite class=cite cite="">Thanks Bastiaan<br><br>

The link you sent doesn’t resolve but I think it’s the same

document.  My strong suggestion - leadership team - is to put this

issue on the policy wiki - given that we have said this is an important

issue, we should comment on it<br><br>

Over to staff and the leadership team!<br><br>

Holly<br>

On 9 Apr 2018, at 1:19 am, Bastiaan Goslings

<<a href="mailto:bastiaan.goslings@ams-ix.net">

bastiaan.goslings@ams-ix.net</a>> wrote:<br><br>

<blockquote type=cite class=cite cite="">Hi Holly<br><br>

Thanks a lot - very good to raise this issue.<br><br>

I assume the draft you refer to is

<a href="https://www.icann.org/en/system/files/files/gdpr-comments-ipbc-whois-access-accreditation-process-1-2-23mar18-en.pdf">

https://www.icann.org/en/system/files/files/gdpr-comments-ipbc-whois-access-accreditation-process-1-2-23mar18-en.pdf</a>

 ?<br><br>

I haven’t read it yet...<br><br>

Bastiaan<br><br>

--<br>

Envoyé de mon iPhone<br><br>

On 8 Apr 2018, at 07:41, Holly Raiche

<<a href="mailto:h.raiche@internode.on.net">

h.raiche@internode.on.net</a>> wrote:<br><br>

<blockquote type=cite class=cite cite="">Folks<br><br>

 As we said in the ALAC Statement on the GDPR – now being voted upon

– one of the outstanding critical issues will be accreditation of those

who are given access to personal information from the Whois database.

<br><br>

 The IPC/BC community within the GNSO has developed a ‘<i>Draft

Accreditation and Access Model for non-public Whois Data</i>’  which

they are putting forward for discussion.  Indeed, they recently held

a webinar on the model – at the usually impossible time for Australia.

They have also set up a mailing list on the issue and the documents they

used for the webinar are supposed to be available for those on the

mailing list. (I haven’t seen them as yet)<br><br>

 The first thing to note about that model is that is that it is very

much the creature of the IPC/BC constituency.  The NCSG were not

consulted and are developing their response to the accreditation

model.  My understanding is that the Registries/Registrars also did

not provide input into that model. We should also comment - either

through a Google Doc or on the wiki, but - in a very short space of time

- we should be developing at least some response to the IPC/BC proposal.

No response to their model could otherwise be taken as tacit community

consent to its proposals. <br><br>

 My two major issues with the model are as below. Please feel free

to comment as well.<br><br>

 My basic issue with their Access Model is that it confuses data

‘use’ with the ‘purpose’ of collection.  Under basic data protection

law, personal information can only be collected for specified and

legitimate purposes <b>of the data collector</b>  (ICANN and

registrars) and not further processed in ways inconsistent  with the

legitimate purpose(s).  The ALAC has suggested that feedback from

the European DPAs will assist in determining the purposes consistent with

ICANN and the Registries purpose in collection of that data. The purpose

suggested in the Interim Model is not as broad as suggested by this

Access Model and, in my view, preferable. (See Annex A, Access

Model).<br><br>

 The Access Model proposed suggests that, once parties are

accredited, they would gain access to all the Whois Information.  In

my view, any access to personal information should be <b>in limited

circumstances only</b> -  that blanket access not be given.  In

a law enforcement context, search warrants generally need some kind of

judicial sanction, based on apprehension of possible criminality, before

premises can be searched and/or persons apprehended. While an access

request test probably would not be quite that stringent, I could not

support access seekers being given blanket permission to access personal

information generally; there should be a requirement for reasonable

grounds to suspect unlawful or harmful action in specific circumstances

(carefully defined) before access given. <br><br>

Holly<br>

_______________________________________________<br>

ALAC mailing list<br>

<a href="mailto:ALAC@atlarge-lists.icann.org">

ALAC@atlarge-lists.icann.org</a><br>

<a href="https://atlarge-lists.icann.org/mailman/listinfo/alac" eudora="autourl">

https://atlarge-lists.icann.org/mailman/listinfo/alac</a><br><br>

At-Large Online:

<a href="http://www.atlarge.icann.org/">http://www.atlarge.icann.org</a>

<br>

ALAC Working Wiki:

<a href="https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALAC)">

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALAC)</a>

</blockquote></blockquote><br>

Content-Type: text/plain; charset="us-ascii"<br>

Content-Transfer-Encoding: 7bit<br>

Content-Disposition: inline<br>

X-Microsoft-Exchange-Diagnostics:<br>

<x-tab>        </x-tab>

1;YTOPR01MB0396;27:YEkXwqIBV+GhRZmgfsC8ZtL0XlvoTp1BKuDW3N2gjqxAivMyhcJE6NqWMxrt5tA/HlE+wOO+0Rs15wJQ2E2GIyrktzg/ak+RBadp3ssVvyGFUbnoISD6os9OmEz/0he1<br>

X-Microsoft-Antispam-Message-Info:<br>

<x-tab>        </x-tab>

pA3vtw6Vr/0THDpT7aO0JwJOmkUNlU37bm8guJL99UfxxR2JyIJWqcMNHRcYHfuDFCAX0HtDfqCIlsePDCJeWs5ZJmIzuMsfzCePohyXUygjY4madHC9jRVP8b9uPWvdOk/fVFbnTVvgEYxye1guuyoJtVMYwQiGLp+xi/8kQyzw5VrXzgV/mvpy6YszBSlI/k3BCNNdOQbRaIsYJjbBUdEeQ8Vfvd3eltaGzjvzAKqtjp3OLrPE9Nr5TckpT40eIPuyryf2QOWWxtZRo6nXAvk7gUuOLXwzuwprfMFYnlGA4I0AuSdrqmVFtXnGkPwVLppbfWOc9sXUWBrTE8dDgaOJBqOV1uVZIJkxT1CqKkmw1rMJFw/JZ1GX6irgPmP4nMlqFGPV791NBlb0KRn+EQMd0xwUYW6fPoi0hivHMIU=<br>

<br>

_______________________________________________<br>

ALAC mailing list<br>

ALAC@atlarge-lists.icann.org<br>

<a href="https://atlarge-lists.icann.org/mailman/listinfo/alac" eudora="autourl">

https://atlarge-lists.icann.org/mailman/listinfo/alac</a><br><br>

At-Large Online:

<a href="http://www.atlarge.icann.org/" eudora="autourl">

http://www.atlarge.icann.org</a><br>

ALAC Working Wiki:

<a href="https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALAC" eudora="autourl">

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALAC</a>

)</blockquote></body>

</html>