<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Title" content="">
<meta name="Keywords" content="">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Courier New";
        panose-1:2 7 3 9 2 2 5 2 4 4;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Georgia;
        panose-1:2 4 5 2 5 4 5 2 3 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.gmail-
        {mso-style-name:gmail-;}
span.gmail-m6221274787009198767gmail-m6486232300744104723gmail-
        {mso-style-name:gmail-m_6221274787009198767gmail-m_6486232300744104723gmail-;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:Calibri;
        color:#1F497D;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:Calibri;
        color:windowtext;}
span.msoIns
        {mso-style-type:export-only;
        mso-style-name:"";
        text-decoration:underline;
        color:teal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:1094326340;
        mso-list-type:hybrid;
        mso-list-template-ids:1844368218 2120263292 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}
@list l0:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:"Courier New";}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;
        font-family:Wingdings;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style>
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Thanks to Keith for weighing in, and Erika for putting this draft together.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Questions for the Council –<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><![if !supportLists]><span style="font-size:11.0pt;font-family:Symbol"><span style="mso-list:Ignore">·<span style="font:7.0pt "Times New Roman"">        
</span></span></span><![endif]><span style="font-size:11.0pt;font-family:Calibri">At what stage in the process should we formally request a Legal review?  <o:p></o:p></span></p>
<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><![if !supportLists]><span style="font-size:11.0pt;font-family:Symbol"><span style="mso-list:Ignore">·<span style="font:7.0pt "Times New Roman"">        
</span></span></span><![endif]><span style="font-size:11.0pt;font-family:Calibri">Should we maintain the previous scope/focus of the review, or are changes necessary?<o:p></o:p></span></p>
<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><![if !supportLists]><span style="font-size:11.0pt;font-family:Symbol"><span style="mso-list:Ignore">·<span style="font:7.0pt "Times New Roman"">        
</span></span></span><![endif]><span style="font-size:11.0pt;font-family:Calibri">What are our immediate next steps?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Please come to our meeting next week with your thoughts, or (ideally) contribute them to this thread.  And without biasing the conversation, I would like to point out that these reviews
 do incur costs, so we should be thinking ahead to any follow-up or subsequent questions, and try to include these in a single ask.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><br>
Thank you,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">J.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-family:Calibri;color:black">From: </span>
</b><span style="font-family:Calibri;color:black">Keith Drazek <kdrazek@verisign.com><br>
<b>Date: </b>Monday, February 6, 2017 at 8:46 <br>
<b>To: </b>"erika@erikamann.com" <erika@erikamann.com>, "James M. Bladel" <jbladel@godaddy.com><br>
<b>Cc: </b>GNSO Council List <council@gnso.icann.org><br>
<b>Subject: </b>RE: [council] Fwd: Thick WHOIS Legal Review Memorandum<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D">Thanks to Erika for taking the lead on this. I think it looks very good.
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D">The updated review will help us determine if further policy work is needed and also help to inform the RDS PDP WG.
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D">Regards,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D">Keith</span><o:p></o:p></p>
<p class="MsoNormal"><a name="_MailEndCompose"><span style="font-size:11.0pt;font-family:Calibri;color:#1F497D"> </span></a><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:Tahoma">From:</span></b><span style="font-size:10.0pt;font-family:Tahoma"> council-bounces@gnso.icann.org [mailto:council-bounces@gnso.icann.org]
<b>On Behalf Of </b>Erika Mann<br>
<b>Sent:</b> Thursday, February 02, 2017 10:45 PM<br>
<b>To:</b> jbladel@godaddy.com<br>
<b>Cc:</b> GNSO Council List (council@gnso.icann.org)<br>
<b>Subject:</b> [EXTERNAL] [council] Fwd: Thick WHOIS Legal Review Memorandum</span><o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"> <o:p></o:p></p>
<div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444">Dear James, dear GNSO colleagues - <br>
<br>
below is a draft approach to request a legal update from ICANN concerning the existing legal review</span><o:p></o:p></p>
<div>
<p class="MsoNormal"><span class="gmail-m6221274787009198767gmail-m6486232300744104723gmail-"><span style="font-family:Georgia;color:#444444">memorandum which was submitted to the Thick WHOIS IRT on 8 June 2015.  We discussed this at our last call. I hope you
 may find the draft request below helpful. </span></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444">First part (1) covers the reasoning. And, second part (2) highlights the relevant parts for this debate from the original 2015 legal memo.<br>
<br>
<br>
<br>
Thanks,<br>
Erika<br>
<br>
<u>1) Draft text for request </u></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444"><br>
GNSO request from ICANN legal an updated review  of the existing legal review memorandum which was submitted to the Thick WHOIS IRT on 8 June 2015. </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444">We recommend to coordinate with appropriate subject matter experts and outside counsel to ensure the GNSO Council receives updated fact-based and independent advice, like this was done with
 the existing legal review memorandum from 2015.</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444">We like to see a full review of applicable law(s) and a list of recommendations as to what extent existing policies the GNSO should consider changing.<br>
<br>
FOR EXAMPLE: Since June 2015 the legal data privacy/protection/retention landscape changed drastically in many countries but in In particular in the European Union. It is therefore key to understand how these changes might impact ICANN registries, registrars,
 users and contractual arrangements in general.<br>
<br>
<span class="gmail-">Certain national laws have additional extraterritorial implications. These impacts were not captured in the  2015 legal review memorandum.</span><br>
<br>
<span class="gmail-">Why is such a review needed? A good example are the changes that were introduced in the European Union and between the EU and the US since June 2015.</span><br>
<br>
EXPLANATION:<br>
<span class="gmail-">The 'General Data Protection Regulation' in the European Union came into force May 2016 and will apply across Europe in May 2018. The core element of the data protection reform is a general data protection regulation that will replace and
 equal existing data protection laws across the European Union countries. This new regulation updates and modernises the principles of the 1995 Data Protection Directive that the existing ICANN legal review memorandum from 2015 covers.  It sets out the rights
 of the individual and establishes the obligations of those processing and those responsible for the processing of the data. It also establishes the methods for ensuring compliance as well as the scope of sanctions for those in breach of the rules. In addition,
 certain aspects of this law, will be interpreted by the European Data Protection Board (EDPB)</span><br>
<span class="gmail-">in the near future. Law enforcement related aspects of this law are regulated in a separate legal framework.</span><br>
<br>
<span class="gmail-">The GDRP is insofar unique as it's a law with far reaching extraterritorial implications, this aspect is not captured in ICANNs</span><br>
<span class="gmail-">2015 legal memo neither.</span><br>
<br>
Since 2015 the transfer of personal data requirements from EU to the US changed as well. In 2015 the Safe Harbor Agreement (SHA) was in place, in 2016 a new Privacy Shield Agreement came into force, replacing the SHA, implementing new adequacy requirements
 for the transfer of date between EU and US. ICANNs legal memo from 2015 does not cover these developments.</span><o:p></o:p></p>
<div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444"><br>
<br>
In addition, we may see new legal challenges arising that might question the SHA because of President Donald Trump’s Executive Order on domestic safety, released on January 26th, 2017. "Agencies shall, to the extent consistent with applicable law, ensure that
 their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information."<br>
<br>
<br>
<u>2) Key exert from the existing legal review memorandum which was submitted to the Thick WHOIS IRT on 8 June 2015</u></span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444"><br>
<br>
To the extent that a contracted party finds that it is unable to<br>
comply with the Thick Whois policy requirements due to a conflict with<br>
its obligations under local privacy laws, such conflicts may be dealt<br>
with by exception through use of the Whois Conflicts Procedure, or<br>
requests to ICANN for an amendment to or waiver of certain provisions<br>
in the Registry Agreement or Registrar Accreditation Agreement. (page<br>
1)<br>
<br>
As further detailed below, to address the concerns previously<br>
highlighted in the EWG Memo, this memorandum provides practical<br>
recommendations about the move to Thick Whois and also notes that<br>
ICANN’s Procedure for Handling WHOIS Conflicts with Privacy Law is<br>
available to contracted parties to address specific cases where Thick<br>
Whois requirements may be inconsistent with the parties’ obligations<br>
under local privacy laws. (page 2)<br>
<br>
 Additionally, contracted parties may consider requesting amendments<br>
to or waivers from specific Thick Whois requirements in agreements<br>
with ICANN that may be inconsistent with contracted parties'<br>
obligations under local privacy laws. (page 2)<br>
<br>
 The present analysis is neither a detailed nor complete analysis of<br>
data protection laws within any particular jurisdiction. Instead,<br>
ICANN performed a general survey of EU data protection laws as the<br>
Data Protection Directive 95/46/EC embodies international principles<br>
which serve as a basis for many data protection laws around the world.<br>
(page 3)<br>
<br>
As an example of the latter, see Russia’s Federal Law 242-FZ<br>
(“Localization Law”) which requires compliance by 1 September 2015,<br>
but is still the subject of significant uncertainty as to its scope,<br>
applicability and requirements.(page 4)<br>
<br>
It is true that in some countries there are some important and<br>
legitimate questions relating to data protection obligations under<br>
local law that must be addressed as implementation of Thick Whois<br>
across all gTLDs is considered. (page 5)<br>
<br>
ICANN recognizes that two of those principles trigger particular<br>
attention in relation to the transition to Thick Whois: the need for<br>
registrars in some countries to establish a 'lawful basis' (i) for the<br>
disclosure of registrants' personal data to the relevant registry and<br>
(ii) for the transfer of such data to another country (in this case,<br>
the U.S., where all three relevant registries are located). “Transfer”<br>
generally covers any sharing, transmission or disclosure of, providing<br>
access to, or otherwise making available, personal information to<br>
third parties. The EU Data Protection Directive (95/46/EC) (“EU<br>
Directive”), for example, requires that personal information may only<br>
be transferred to third countries outside the European Economic Area<br>
(EEA) if the receiving countries provide an “adequate” level of<br>
protection, as determined by the European Commission or the transfer<br>
satisfies one of the exceptions permitted by the EU Directive. One of<br>
the two most viable “exceptions” to permit lawful transfer is the<br>
consent of the data subjects. However, utilizing this “exception” does<br>
entail some challenge that the registrar and registry must ensure are<br>
addressed. (page 6/7)<br>
<br>
Consent in some form and degree is of significant importance across<br>
most jurisdictions as it relates to implementation of thick Whois. For<br>
example, consent is one way in which organisations can meet one of the<br>
‘conditions’ for processing of personal data throughout the EEA. It<br>
also serves to justify transfers outside the EEA - the EU Directive<br>
clearly specifies consent9 as a lawful ground for these purposes. In<br>
Russia, transfer is permitted provided that (1) consent of the data<br>
subject is properly obtained and (2) the transfer is as legally<br>
prescribed.10 If proper consent is obtained, such data may be<br>
collected, stored, published and/or transferred in the manner<br>
consistent with the specific consent provided. Other data protection<br>
requirements will still need to be met– for example, proportionality,<br>
data quality and security considerations still apply even where<br>
consent has been obtained. (page 7)<br>
<br>
However, in certain jurisdictions there exists the right to revoke<br>
consent. In such instance, the registry or registrar must determine<br>
the effect on the registration and the corresponding registration<br>
data. The EU Directive does not contain any procedural guidance around<br>
withdrawal of consent (e.g. time periods for acting on this). The<br>
Article 29 Working Party11 requires that consent should be possible to<br>
be withdrawn at any time with effect for the future. It regards<br>
consent to be deficient if no effective withdrawal is provided.12 The<br>
Article 29 Working Party itself has made clear that withdrawal of<br>
consent is not retroactive13. Accordingly, if a registrant withdrew<br>
consent, this would not affect the lawfulness of data which had<br>
already been transferred from an EU registrar to a relevant registry.<br>
(page 8)<br>
<br>
Apart from the possibility to revoke consent, there may also be doubts<br>
as to whether the consent of registrants granted as a condition for<br>
the transfer of the registrant data to the registry under the thick<br>
Whois should be regarded as “freely given,” in particular if all<br>
registrars "require" registrants to grant consent in a similar form.<br>
However, ICANN notes that this concern can actually be addressed via<br>
the provision of privacy/proxy services by the relevant registrars, as<br>
these do provide effective choice to the registrant. (page 8)<br>
<br>
In any case and especially for the application of the thick Whois in<br>
the EU, ICANN considers it is important that the data processing under<br>
thick Whois and the transition thereto can also be based upon the<br>
legitimate interests of a party (including ICANN, registries, and<br>
registrants). Legitimate interests can be an alternative basis for EU<br>
registrars to justify processing of personal data, as long as the<br>
processing is not unwarranted because of the (privacy) interests of<br>
the individuals whose data is processed. Acknowledged legitimate<br>
interests include increased security, stability and resiliency in the<br>
Internet. However, from an EU perspective, if the data processing<br>
under thick Whois is based upon legitimate interests, instruments to<br>
provide for an adequate level of data protection on part of the data<br>
recipient located outside of the EEA will also become relevant (e.g.,<br>
Standard Contract Clauses, Safe Harbor, approval from the relevant<br>
data protection authorities, etc.14). This is because while sharing of<br>
data within the EEA may be justified on this basis, there are<br>
additional restrictions on transfers of data outside the EEA. Those<br>
instruments contain restrictions on onward transfers (to be imposed on<br>
third parties wishing to look up EU Whois data) and contracted parties<br>
will need to assess whether and in which form it is practically<br>
feasible to implement those restrictions; these restrictions are<br>
likely to mean that consent is the most suitable approach,<br>
notwithstanding the difficulties outlined above. Furthermore, in<br>
addition to consent, (i) privacy/proxy services, and perhaps (ii)<br>
thick Whois services where the data stays in the region subject to<br>
restrictions to avoid data transfer limitations remain as options<br>
available to address transfer of the data. (page 9)<br>
<br>
The Whois Conflicts Procedure is the implementation of GNSO consensus<br>
policy adopted “in order to facilitate reconciliation of any conflicts<br>
between local/national mandatory privacy laws or regulations and<br>
applicable provisions of the ICANN contract regarding the collection,<br>
display and distribution of personal data via the gTLD Whois service.”<br>
The Whois Conflicts Procedure is designed to ensure regulatory<br>
obstacles on the collection, processing, transfer and display of gTLD<br>
registration data can be dealt with by exception in instances where a<br>
registry or registrar can demonstrate that it is legally prevented by<br>
local/national data protection laws or regulations from fully<br>
complying with applicable provisions of its contract. ICANN has<br>
commenced a review of the Whois Conflicts Procedure to determine<br>
whether modifications to that procedure might be considered. (page 10)<br>
<br>
The most common complaint of ICANN contracted parties is that the<br>
Whois Conflicts Procedure requires 15<br>
<a href="http://www.icann.org/en/resources/registrars/whois-privacy-conflictsprocedure-17jan08-en.htm" target="_blank">http://www.icann.org/en/resources/registrars/whois-privacy-conflictsprocedure-17jan08-<br>
en.htm</a> 11 “notification of an investigation, litigation, regulatory<br>
proceeding or other government or civil action . . .” as its trigger.<br>
To the extent any proposed changes to implementation of the Whois<br>
Conflicts Procedure are recommended, they would be presented to the<br>
GNSO Council, which would determine next steps. (page 10/11)<br>
<br>
In other cases, ICANN has granted limited waivers from compliance with<br>
specific terms and conditions in the 2013 Registrar Accreditation<br>
Agreement regarding data retention requirements in cases where<br>
registrars requests such change because they believe the requirements<br>
violate their countries’ data retention laws. (page 12)<br>
<br>
Additionally, contracted parties may wish to consider requesting<br>
amendments to or waivers from specific contractual requirements in<br>
connection with the transition from a thin to a thick Whois model to<br>
the extent the contracted parties’ obligations conflict with its local<br>
laws. Historically, ICANN has granted amendments to specific Whois<br>
provisions in the Registry Agreement when requested by registry<br>
operators with support of relevant Data Protection Authorities to<br>
comply local privacy laws. (page 11)<br>
<br>
Where a conflict is proven to exist by a registrar or registry by way<br>
of the Whois Conflicts Procedure, or an amendment or waiver from<br>
certain Whois requirements is granted by ICANN, the Registration Data<br>
Access Protocol, or RDAP, could be a means to mitigating such conflict<br>
without eliminating entirely the benefits of thick WHOIS (e.g. an<br>
end-user looking up Whois data would see “thick” data, even though the<br>
underlying data is not be stored with the registry). Because RDAP<br>
would only permit registry-level access to thick Whois output by<br>
redirect to the registrar’s own portal, meaning such data would not be<br>
“thick” in the sense of existing also at the registry level, there are<br>
questions as to whether its implementation would be consistent with<br>
policy recommendation #1 and the identified benefits of the thick<br>
Whois model outlined in the Thick Whois Final Report. (page 12)<br>
<br>
<br>
(To assist with the legal analysis reflected in this Section, ICANN<br>
engaged Bird & Bird, a leading international law firm with over 1100<br>
lawyers in 27 offices across Europe, the Middle East and Asia with a<br>
highly regarded International Privacy & Data Protection Group that<br>
advises clients throughout the world. (page 6)</span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444"><br>
<br>
On Fri, Jan 20, 2017 at 12:22 AM, Marika Konings<br>
<<a href="mailto:marika.konings@icann.org" target="_blank">marika.konings@icann.org</a>> wrote:<br>
><br>
> Dear All,<br>
><br>
><br>
><br>
> As requested during the call today, please find attached the legal review memorandum which was submitted to the Thick WHOIS IRT on 8 June 2015.<br>
><br>
><br>
><br>
> Best regards,<br>
><br>
><br>
><br>
> Marika<br>
><br>
><br>
><br>
> Marika Konings<br>
><br>
> Senior Policy Director & Team Leader for the GNSO, Internet Corporation for Assigned Names and Numbers (ICANN)<br>
><br>
> Email: <a href="mailto:marika.konings@icann.org" target="_blank">marika.konings@icann.org</a><br>
><br>
><br>
><br>
> Follow the GNSO via Twitter @ICANN_GNSO<br>
><br>
> Find out more about the GNSO by taking our interactive courses and visiting the GNSO Newcomer pages.<br>
><br>
><br>
><br>
></span><o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal"><span style="font-family:Georgia;color:#444444">> _______________________________________________<br>
> council mailing list<br>
> <a href="mailto:council@gnso.icann.org" target="_blank">council@gnso.icann.org</a><br>
> <a href="https://mm.icann.org/mailman/listinfo/council" target="_blank">https://mm.icann.org/mailman/listinfo/council</a><br>
></span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
</body>
</html>