<html>
<body>
Thanks Laureen. Well said. I definitely agree.<br><br>
Alan<br><br>
At 13/09/2018 03:24 PM, Kapin, Laureen via Gnso-epdp-team wrote:<br><br>
<blockquote type=cite class=cite cite="">Dear colleagues:<br>
 <br>
Following up on Tuesday’s discussion, I wanted to focus on the range of
legitimate purposes for the ICANN organization.  As there continues
to be confusion and disagreement on the distinction between third party
interests and ICANN purposes, and we’ve been asked to weigh on a proposed
chart that lists legitimate purposes, I thought it would be helpful to
set out our views in more detail.  Simply put, ICANN’s Bylaws show
that ICANN’s legitimate purposes in processing gTLD registration data
include the following:<br>
 <br>
·       facilitating the resilience,
security, and/or stability of the DNS (Section 1.1, Mission)<br>
·       preserving and enhancing the
operational stability, reliability, security, global interoperability,
resilience, and openness of the DNS and the Internet (Section 1.2 (a)
Commitments)<br>
·       address issues of competition,
consumer protection, malicious abuse, sovereignty concerns, and rights
protection (Section 4.6 (d), Specific Reviews, Competition, Consumer
Trust and Consumer Choice)<br>
·       assess whether registry directory
service implementation:<br>
o   meets the legitimate needs of law enforcement<br>
o   promotes consumer trust<br>
o   safeguards registrant data  (Section 4.6 (e), Specific
Reviews, Registration Directory Service Review)<br>
 <br>
As a result, ICANN’s own legitimate purposes must include processing
registrant data to meet ICANN’s mission, mandate, commitments and
responsibilities set forth in the Bylaws.  Therefore, while Ashley’s
proposed language for Temp. Spec. 4.4.9 --<br>
<i> <br>
Enabling the prevention and detection of cybercrime and illegal DNS abuse
to promote the resilience, security, stability and/or reliability of the
DNS and the Internet.  Enabling the prevention of unlawful conduct
to meet the legitimate needs of law enforcement and public authorities
promoting consumer trust in the DNS and the Internet and safeguarding
registrant data.<br>
 <br>
</i>-- relates to third parties, such as those involved in detecting
cybercrime, investigating DNS abuse and other unlawful conduct, it does
NOT constitute a third-party purpose.  Rather, the proposal reflects
ICANN’s Bylaw-mandated responsibility to (among other tasks) facilitate
the security and stability of the DNS and the Internet which includes
processing a defined set of RDS information which may under certain
circumstances, be disclosed to third-parties.  <br>
 <br>
I also note that ICANN commits to duly taking into account the public
policy advice of governments and public authorities (among other
stakeholders) and that ICANN must act for the benefit of the public.
(Art. 1.2 (a) Commitments).  The Bylaw mandated responsibilities to
protect the security and stability of the DNS and the Internet, address
issues of consumer protection and DNS abuse, promote consumer trust, and
safeguard registrant data go to the heart of the public interest. <br>
 <br>
Best regards,<br>
Laureen Kapin<br>
Counsel for International Consumer Protection<br>
Office of International Affairs<br>
Federal Trade Commission<br>
<a href="tel:(202)%20326-3237">(202) 326-3237</a><br>
<a href="mailto:lkapin@ftc.gov">lkapin@ftc.gov</a><br><br>
<font color="#1A719E"><br>
</font><br><br>
On: 05 September 2018 16:47,<br>
"Heineman, Ashley"
<<a href="mailto:AHeineman@ntia.doc.gov">AHeineman@ntia.doc.gov</a>
> wrote:<br><br>
Dear all.  Please find below proposed edits to 4.4.9, which should
be considered initial input as further discussion is welcomed.  Also
included below are some recommended edits to 4.4.2, which I realize is
being reviewed/modified by someone else.  <br>
 <br>
Regarding 4.4.9, the proposed text is:<br>
 <br>
<i>Enabling the prevention and detection of cybercrime and illegal DNS
abuse to promote the resilience, security, stability and/or reliability
of the DNS and the Internet.  Enabling the prevention of unlawful
conduct to meet the legitimate needs of law enforcement and public
authorities promoting consumer trust in the DNS and the Internet and
safeguarding registrant data. <br>
</i> <br>
After a lot of deliberation and thought, we decided that this text should
remain under section 4.4 (not be moved) as this section is a list of
ICANN’s and the Contracted Parties’ legitimate purposes for processing
data and accordingly we want a reference to this purpose as we believe it
influences/touches upon at least two stages of their processing
(collection and disclosure).<br>
 <br>
That being said, let it be clear that we are <i>not seeking the
collection of additional WHOIS data elements</i>.  However, we do
want to ensure that the collection of existing WHOIS data fields continue
to be maintained.<br>
 <br>
Further, it is our view that the collection and disclosure of
information, as it aligns with efforts to combat cybercrime and other
illegal DNS abuse, is fully consistent with ICANN bylaws and therefore
fits within ICANN’s purposes.  (see specific bylaw references
below).<br>
 <br>
Lastly, our initial text reflects a concerted effort not to conflate
ICANN’s purposes with that of LEA/government authorities.  It is our
view that the interests and lawful basis of third parties (such as
LEA/government authorities) should be articulated elsewhere as
appropriate. <br>
 <br>
ICANN Bylaws (excerpts)<br>
Section 1.2. COMMITMENTS AND CORE VALUES<br>
In performing its Mission, ICANN will act in a manner that complies with
and reflects ICANN’s Commitments and respects ICANN’s Core Values, each
as described below.<br>
 <br>
(a)    COMMITMENTS<br>
***<br>
(i) Preserve and enhance the administration of the DNS and the
operational stability, reliability, security, global interoperability,
resilience, and openness of the DNS and the Internet.<br>
 <br>
Section 4.6. SPECIFIC REVIEWS<br>
***<br>
     (e) Registration Directory Service Review<br>
 <br>
(ii) The Board shall cause a periodic review to assess the effectiveness
of the then current gTLD registry directory service and whether its
implementation meets the legitimate needs of law enforcement,<br>
promoting consumer trust and safeguarding registrant data. <br>
 <br>
 <br>
Regarding 4.4.2, we offer the following edits for consideration.  We
believe this provides the necessary specificity required under GDPR:<br>
 <br>
<i>Providing collection and disclosure of accurate, reliable, and uniform
Registration Data based on lawful basis, consistent with GDPR, to ensure
resilience, security, and/or stability of the DNS.  In the case of
legitimate interest as a basis, collection and disclosure must not
outweigh the fundamental rights of relevant data subjects.<br>
</i> <br>
_______________________________________________<br>
Gnso-epdp-team mailing list<br>
Gnso-epdp-team@icann.org<br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" eudora="autourl">
https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a></blockquote>
</body>
</html>