<html><body><div>Thanks Jonathan</div><div><br /></div><div>Agreed.  And as soon as there is an agreed wiki for this, please put your comments there.</div><div><br /></div><div>(I find that putting ANYTHING down on paper (so to speak) makes it easier for others to comment - so the more text we put down, the better)</div><div><br /></div><div>Holly</div><div><br /></div><div>Would other principels be something like:</div><div><br /></div><div>general agreement with the TempSec?</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div>

                                <br /><blockquote><br />----- Original Message -----<br /><div style="width:100%;background:rgb(228,228,228);"><div style="font-weight:bold;">From:</div> "Jonathan Zuck" <JZuck@innovatorsnetwork.org></div><br /><div style="font-weight:bold;">To:</div>"h.raiche@internode.on.net" <h.raiche@internode.on.net>, "ALAC List" <alac@atlarge-lists.icann.org>, "A t" <staff@atlarge.icann.org><br /><div style="font-weight:bold;">Cc:</div><br /><div style="font-weight:bold;">Sent:</div>Tue, 10 Jul 2018 21:27:15 +0000<br /><div style="font-weight:bold;">Subject:</div>Re: [ALAC] Draft Principles for GDPR<br /><br /><br /><div class="WordSection1">

<p class="MsoNormal">Thanks Holly for getting this started.  I guess what we’re after are some basic principles on our

<i>perspective</i> on the GDPR. The temp spec is the temp spec so some of this will apply for sure, if we reach some consensus on these but there are areas that are simply part of the law over which we don’t have influence. A principle might be something like</p><p></p><p></p>

<p class="MsoNormal"></p><p> </p><p></p>

<ol start="1" type="1"><li class="MsoListParagraph">The ALAC feels responsible to represent the interests of non-registrants more so than registrants as they represent the majority of users.<p></p>

</li></ol><p class="MsoNormal">I’m not saying we’ve agreed to that but that’s the kind of filter we could send our reps in with?</p><p></p><p></p>

<p class="MsoNormal">Jonathan</p><p></p><p></p>

<p class="MsoNormal"></p><p> </p><p></p>

<p class="MsoNormal"></p><p> </p><p></p>

<div style="border:none;border-top:solid #B5C4DF 1pt;padding:3pt 0in 0in 0in;">

<p class="MsoNormal"><b><span style="font-size:12pt;color:#000000;">From: </span></b><span style="font-size:12pt;color:#000000;">ALAC <alac-bounces@atlarge-lists.icann.org> on behalf of "h.raiche@internode.on.net" <h.raiche@internode.on.net><br /><b>Reply-To: </b>"h.raiche@internode.on.net" <h.raiche@internode.on.net><br /><b>Date: </b>Tuesday, July 10, 2018 at 5:22 PM<br /><b>To: </b>ALAC List <alac@atlarge-lists.icann.org>, A t <staff@atlarge.icann.org><br /><b>Subject: </b>[ALAC] Draft Principles for GDPR</span></p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">Folks</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">Since we all think principles are a good idea, I have set down the basics from the Temporary Spec - very simplistic, but it's a start.  What we need now is discussion on the principles.</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">Evin - I'm not sure if you have a new wiki page for discussion on the temporary spec, but if not, would you create on.</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">And Olivier - the Temporary Spec necessarily will deal with access - at the least, guiding principles, so whoever is on the EPDP will have some guidance on our red lines on access.</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">So please everyone - comments</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">Thanks</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p class="MsoNormal">Holly</p><p></p><p></p>

</div>

<div>

<p class="MsoNormal"></p><p> </p><p></p>

</div>

<div>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:0in;">

<b><span style="font-size:16pt;">Temporary Specification for gTLD Registration Data

</span></b></p><p></p><p></p>

<p class="MsoNormal"> </p><p></p><p></p>

<p class="MsoNormal"> </p><p></p><p></p>

<p class="MsoNormal"><b>Principles for requirements to replace the RAA/Registry Requirements</b></p><p></p><p></p>

<p class="MsoNormal"><i>(within the context of compliance with the GDPR)</i></p><p></p><p></p>

<p class="MsoNormal"><i> </i></p><p></p><p></p>

<p class="MsoNormal"><b>Purpose of Collection of Data</b></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:0in;">

<span style="font-size:12pt;font-family:Cambria, serif;">Quoting from the Temporary Spec – which is quoting from the ICANN Bylaws:</span></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:0in;">

<i><span style="font-size:12pt;font-family:Cambria, serif;">purpose is to coordinate the bottom-up, multistakeholder development and implementation of policies “[f]or which uniform or coordinated resolution is reasonably necessary to facilitate the openness,

 interoperability, resilience, security and/or stability of the DNS including, with respect to gTLD registrars and registries”

</span></i></p><p></p><p></p>

<p class="MsoNormal"><i>Purpose includes</i></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:.5in;text-indent:-.25in;">

<span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">      

</span><span style="font-size:12pt;font-family:'Apple Symbols';">􏰂</span><span style="font-size:12pt;font-family:Cambria, serif;">  resolution of disputes regarding the registration of domain names (as opposed to the use of such domain names, but including

 where such policies take into account use of the domain names); </span></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:.5in;text-indent:-.25in;">

<span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">      

</span><span style="font-size:12pt;font-family:'Apple Symbols';">􏰂</span><span style="font-size:12pt;font-family:Cambria, serif;">  maintenance of and access to accurate and up-to-date information concerning registered names and name servers;

</span></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:.5in;text-indent:-.25in;">

<span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">      

</span><span style="font-size:12pt;font-family:'Apple Symbols';">􏰂</span><span style="font-size:12pt;font-family:Cambria, serif;">  procedures to avoid disruptions of domain name registrations due to suspension or termination of operations by a registry

 operator or a registrar (e.g., escrow); and </span></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:.5in;text-indent:-25in;">

<span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">      

</span><span style="font-size:12pt;font-family:'Apple Symbols';">􏰂</span><span style="font-size:12pt;font-family:Cambria, serif;">  the transfer of registration data upon a change in registrar sponsoring one or more registered names.

</span></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:.5in;">

<span style="font-size:12pt;font-family:Cambria, serif;"> </span></p><p></p><p></p>

<p style="margin-right:0in;margin-bottom:.1pt;margin-left:.25in;">

<span style="font-size:12pt;font-family:Cambria, serif;">the Bylaws specifically obligate ICANN, in carrying out its mandate, to “adequately address issues of competition, consumer protection, security, stability and resiliency, malicious abuse issues, sovereignty

 concerns, and rights protection” </span></p><p></p><p></p>

<p class="MsoNormal"><i> </i></p><p></p><p></p>

<p class="MsoNormal"><b>Geographic Coverage of EPDP Outcome:</b></p><p></p><p></p>

<p class="MsoListParagraph" style="text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Apply globally <b>or</b></p><p></p><p></p>

<p class="MsoListParagraph" style="text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Apply only to European Economic Area (the coverage of the GD<br />

R) and otherwise lesser requirements (existing RAA requirements?)</p><p></p><p></p>

<p class="MsoNormal"> </p><p></p><p></p>

<p class="MsoNormal"><b>Data Collected</b></p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:.75in;text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>‘Thick Whois” – based on the differing uses of the data is listed in the purpose above – OR</p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:.75in;text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Some lesser amount of information</p><p></p><p></p>

<p class="MsoNormal"> </p><p></p><p></p>

<p class="MsoNormal"><b>Consent</b></p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:.75in;text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Registrants must be told, at the time of collection, what personal information is collected, why the collection is  necessary to achieve the purposes, who will have access and in what circumstances  access will be given to what information, and all circumstances

 in which the data will be transferred (to Registry, Escrow) and where heldThey must also be told their consent can be withdrawn at any time (and consequences of withdrawal) and how to withdraw consent</p><p></p><p></p>

<p class="MsoNormal"> </p><p></p><p></p>

<p class="MsoNormal"><b>Access to Data – Tiered access (largely what is in the Technical Specification)</b></p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:.75in;text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Applies to all Registrants – natural or corporate persons</p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:.75in;text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Information generally publicly available</p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:1.25in;text-indent:-.25in;"><span style="font-family:'Courier New';">o</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">  

</span>Registrant name</p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:1.25in;text-indent:-.25in;"><span style="font-family:'Courier New';">o</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">  

</span>Anonymised email or other anonymous contact means</p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:.75in;text-indent:-.25in;"><span style="font-family:Symbol;">·</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">     

</span>Access to other personal information – </p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:1.25in;text-indent:-.25in;"><span style="font-family:'Courier New';">o</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">  

</span>Only to accredited entities (not individuals)– </p><p></p><p></p>

<p class="MsoListParagraph" style="margin-left:1.25in;text-indent:-.25in;"><span style="font-family:'Courier New';">o</span><span style="font-size:7pt;font-family:'Times New Roman', serif;">  

</span>Only in specific circumstances that warrant access</p><p></p><p></p>

</div>

<p class="MsoNormal"><br /><br /></p><p></p><p></p>

</div>

</blockquote></body></html>