
L’ICANN, qui avait demandé au groupe de travail G29 (l’organe consultatif européen indépendant sur la protection des données et de la vie privée) un moratoire pour préparer WHOIS à la transition vers une conformité au RGPD, s’est vu refusé sa requête.
Mais l’ICANN ne compte pas en rester là. En effet, vendredi, l’organisation a déposé une demande d'injonction à l'encontre d'EPAG, un bureau d'enregistrement accrédité par l'ICANN basé en Allemagne et faisant partie du groupe Tucows. L'ICANN a pris cette mesure pour demander l'aide du tribunal dans l'interprétation du Règlement général de protection des données de l'Union européenne afin de protéger les données collectées dans le cadre de WHOIS. Le « dépôt unilatéral » de l'ICANN à Bonn, en Allemagne, demande une décision judiciaire afin d’assurer la collecte continue de toutes les données WHOIS, de sorte que ces données restent disponibles aux parties démontrant le but légitime d'y accéder, conformément au RGPD.
L'EPAG a récemment informé l'ICANN que lorsqu'elle vendrait de nouveaux enregistrements de noms de domaine, elle ne collecterait plus d'informations de contact administratives et techniques, car elle estime que la collecte de ces données violerait les règles du RGPD. L'ICANN exige que ces informations soient collectées, via son contrat avec EPAG, qui l'autorise à vendre des enregistrements de noms de domaine génériques de premier niveau. L'ICANN a récemment adopté une nouvelle spécification temporaire concernant la manière dont les données WHOIS devraient être collectées et quelles parties pourraient être publiées, ce que l'ICANN estime être cohérent avec le RGPD.
« Nous déposons une action en Allemagne pour protéger la collecte de données WHOIS et pour demander des précisions sur le fait que l'ICANN peut continuer à exiger sa collecte. C'est le rôle d'intérêt public de l'ICANN de coordonner un WHOIS mondial décentralisé pour le système de domaine de premier niveau générique. L'ICANN exige par contrat la collecte de données à plus de 2 500 bureaux d'enregistrement et registres qui aident l'ICANN à maintenir cette ressource d'information mondiale », a déclaré John Jeffrey, avocat général et secrétaire de l'ICANN. « Nous apprécions que l'EPAG ait partagé avec nous ses plans, afin que nous puissions rapidement demander des précisions à la Cour allemande sur cette question importante.Nous apprécions également que l'EPAG ait accepté de ne pas supprimer définitivement les données WHOIS collectées, sauf conformément à la politique de l'ICANN ».
Si les actions d'EPAG venaient à être maintenues, des parties ayant des finalités légitimes (chercheurs en sécurité pour prévenir d’une brèche, forces de l’ordre, organisme de droits de propriété intellectuelle, etc.) pourraient ne plus accéder aux enregistrements WHOIS complets.
L'ICANN insiste sur le fait qu’elle ne cherche pas à obliger ses parties contractantes à violer la loi. La position de l'EPAG a identifié un désaccord avec l'ICANN et d'autres sur la manière dont le RGPD devrait être interprété. Cette poursuite vise à clarifier cette différence d'interprétation. Dans son adoption du 17 mai 2018 de la spécification temporaire pour les données d'enregistrement gTLD, le Conseil d'administration de l'ICANN a noté que l'intérêt public mondial est servi par la mise en œuvre d'une politique unifiée régissant les aspects des données d'enregistrement gTLD.
« L'organisation ICANN s'engage à appliquer nos contrats dans toute la mesure permise par la loi et à préserver l'intégrité du système WHOIS », a déclaré Göran Marby, président et chef de la direction de l'ICANN.
Source : ICANN
Et vous ?

Voir aussi :




