
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body dir="auto">


Rubens,


<div><br>


</div>


<div>My comment was not meant to be made as an ad hominem attack but rather to make a point. I don't know the details of your takedown, but do know from 15 years experience that for most effective online investigation and enforcement that access to registrant


 name and email is a critical element. Without these elements it is often impossible to tell if it's written further investigation. If you want to share the intimate details of that the security incident was, how you found out about it, and how you took it


 down without using whois, please share. But even in that case it doesn't mean that what you did in this one situation is applicable to detecting, investigating, and enforcing against the vast majority of online threats. </div>


<div><br>


</div>


<div>


<div>


<blockquote type="cite"><span style="background-color: rgba(255, 255, 255, 0);">"ICANN and the registries would also not be able to rely on a legitimate interest for making available all personal data in WHOIS directories to the general public."</span></blockquote>


<br>


</div>


<div>To be clear, I am not advocating for public access to all WhoIs information - just registrant name, email, city and country. And I do not even advocate for this to be publicly available forever, but just in the interim. </div>


<div><span style="background-color: rgba(255, 255, 255, 0);"><br class="">


</span></div>


<div>


<blockquote type="cite"><span style="background-color: rgba(255, 255, 255, 0);">But as I said before, cut the middle-man and get the DPAs to say exactly what you believe is right. Then anyone not agreeing would first have to challenge that in an European court,


 but still comply with it in the mean time. </span></blockquote>


<br>


</div>


<div>Let's be real - DPAs are not going to commit to anything specific. And even if some did, which ones control? Is one enough? 5? 10?</div>


<br>


<div id="AppleMailSignature">


<div><br>


</div>


<div>Best Regards,</div>


<b>


<div><b><br>


</b></div>


Marc H.Trachtenberg</b>


<div>


<div>Shareholder</div>


<div>Greenberg Traurig, LLP</div>


<div>77 West Wacker Drive</div>


<div>Chicago, IL 60601</div>


<div>Office (312) 456-1020</div>


<div>Mobile (773) 677-3305</div>


</div>


</div>


<div><br>


On Apr 22, 2018, at 1:21 PM, Rubens Kuhl <<a href="mailto:rubensk@nic.br">rubensk@nic.br</a>> wrote:<br>


<br>


</div>


<blockquote type="cite">


<div>


<div>"ICANN and the registries would also not be able to rely on a legitimate interest for making available all personal data in WHOIS directories to the general public."</div>


<div><br class="">


</div>


<div>But as I said before, cut the middle-man and get the DPAs to say exactly what you believe is right. Then anyone not agreeing would first have to challenge that in an European court, but still comply with it in the mean time. </div>


</div>


</blockquote>


</div>


<HR>If you are not an intended recipient of confidential and privileged information in this email, please delete it, notify us immediately at postmaster@gtlaw.com, and do not use or disseminate such information.<BR>

</body>


</html>