<div dir="ltr">Thanks Laureen.   I agree with this view and suggest this will be a helpful reference when we get into the details about ICANN's purposes in the purpose chart we are working on. <div><br></div><div>Thanks and Happy Friday. </div><div><br></div><div>Alex</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Sep 13, 2018 at 12:24 PM Kapin, Laureen via Gnso-epdp-team <<a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="EN-US" link="#0563C1" vlink="#954F72">

<div id="m_6670815008371458036m_-936621503347807983contentToMakeEditableId">

<div id="m_6670815008371458036m_-936621503347807983content" dir="ltr" class="m_6670815008371458036m_-936621503347807983MaaS360PIMSDKComposeContentContainerClass" style="margin-top:5px;margin-left:5px;color:black">

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Dear colleagues:</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"> </font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Following up on Tuesday’s discussion, I wanted to focus on the range of legitimate purposes for the ICANN organization.  As there continues

 to be confusion and disagreement on the distinction between third party interests and ICANN purposes, and we’ve been asked to weigh on a proposed chart that lists legitimate purposes, I thought it would be helpful to set out our views in more detail.  Simply

 put, ICANN’s Bylaws show that ICANN’s legitimate purposes in processing gTLD registration data include the following:</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"> </font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 38.5pt">

<font face="-webkit-standard" size="3"><span>·<span style="line-height:normal">       </span>facilitating the resilience, security, and/or stability of the DNS (Section 1.1, Mission)</span></font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 38.5pt">

<font face="-webkit-standard" size="3"><span>·<span style="line-height:normal">       </span>preserving and enhancing the operational stability, reliability, security, global interoperability, resilience, and openness of the DNS and the Internet (Section

 1.2 (a) Commitments)</span></font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 38.5pt">

<font face="-webkit-standard" size="3"><span>·<span style="line-height:normal">       </span>address issues of competition, consumer protection, malicious abuse, sovereignty concerns, and rights protection (Section 4.6 (d), Specific Reviews, Competition,

 Consumer Trust and Consumer Choice)</span></font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 38.5pt">

<font face="-webkit-standard" size="3"><span>·<span style="line-height:normal">       </span>assess whether registry directory service implementation:</span></font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 74.5pt">

<font face="-webkit-standard" size="3"><span>o<span style="line-height:normal">   </span>meets the legitimate needs of law enforcement</span></font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 74.5pt">

<font face="-webkit-standard" size="3"><span>o<span style="line-height:normal">   </span>promotes consumer trust</span></font></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="text-indent:0px;word-break:normal;margin:0in 0in 0.0001pt 74.5pt">

<font face="-webkit-standard" size="3"><span>o<span style="line-height:normal">   </span>safeguards registrant data  (Section 4.6 (e), Specific Reviews, Registration Directory Service Review)</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"> </font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>As a result, ICANN’s own legitimate purposes must include processing registrant data to meet ICANN’s mission, mandate, commitments

 and responsibilities set forth in the Bylaws.  Therefore, while Ashley’s proposed language for Temp. Spec. 4.4.9 --</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt 0.5in"><i><font face="-webkit-standard" size="3"> </font></i></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt 1in"><i><font face="-webkit-standard" size="3">Enabling the prevention and detection of cybercrime and illegal DNS abuse to promote the resilience, security, stability and/or reliability

 of the DNS and the Internet.  Enabling the prevention of unlawful conduct to meet the legitimate needs of law enforcement and public authorities promoting consumer trust in the DNS and the Internet and safeguarding registrant data.</font></i></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt 1in"><i><font face="-webkit-standard" size="3"> </font></i></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>-- relates to third parties, such as those involved in detecting cybercrime, investigating DNS abuse and other unlawful conduct, it

 does NOT constitute a third-party purpose.  Rather, the proposal reflects ICANN’s Bylaw-mandated responsibility to (among other tasks) facilitate the security and stability of the DNS and the Internet which includes processing a defined set of RDS information

 which may under certain circumstances, be disclosed to third-parties.   </span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"> </font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>I also note that ICANN commits to duly taking into account the public policy advice of governments and public authorities (among other

 stakeholders) and that ICANN must act for the benefit of the public. (Art. 1.2 (a) Commitments).  The Bylaw mandated responsibilities to protect the security and stability of the DNS and the Internet, address issues of consumer protection and DNS abuse, promote

 consumer trust, and safeguard registrant data go to the heart of the public interest. </span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"> </font></p>

<div>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Best regards,</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Laureen Kapin</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Counsel for International Consumer Protection</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Office of International Affairs</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font face="-webkit-standard" size="3"><span>Federal Trade Commission</span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><font color="#000000" face="-webkit-standard" size="3"><span><a dir="ltr" href="tel:(202)%20326-3237" style="word-break:break-word" target="_blank">(202) 326-3237</a></span></font></p>

<p class="MsoNormal" style="word-break:normal;margin:0in 0in 0.0001pt"><a dir="ltr" href="mailto:lkapin@ftc.gov" style="word-break:break-word" target="_blank"><font color="#000000" face="-webkit-standard" size="3">lkapin@ftc.gov</font></a></p>

</div>

<br>

<div id="m_6670815008371458036m_-936621503347807983signatureToRemoveId" style="text-align:left!important"><font color="#1a719e"><br>

</font><br>

<hr size="1">

On: 05 September 2018 16:47,<br>

"Heineman, Ashley" <<a href="mailto:AHeineman@ntia.doc.gov" target="_blank">AHeineman@ntia.doc.gov</a>> wrote:<br>

<br>

</div>

</div>

</div>

<div>

<div class="m_6670815008371458036m_-936621503347807983WordSection1">

<p class="MsoNormal">Dear all.  Please find below proposed edits to 4.4.9, which should be considered initial input as further discussion is welcomed.  Also included below are some recommended edits to 4.4.2, which I realize is being reviewed/modified by someone

 else.  </p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Regarding 4.4.9, the proposed text is:</p>

<p class="MsoNormal"><span style="color:black"> </span></p>

<p class="MsoNormal" style="margin-left:.5in"><i><span style="color:black">Enabling the prevention and detection of cybercrime and illegal DNS abuse to promote the resilience, security, stability and/or reliability of the DNS and the Internet.  Enabling the

 prevention of unlawful conduct to meet the legitimate needs of law enforcement and public authorities promoting consumer trust in the DNS and the Internet and safeguarding registrant data.

</span></i></p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">After a lot of deliberation and thought, we decided that this text should remain under section 4.4 (not be moved) as this section is a list of ICANN’s and the Contracted Parties’ legitimate purposes for processing data and accordingly we

 want a reference to this purpose as we believe it influences/touches upon at least two stages of their processing (collection and disclosure).</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">That being said, let it be clear that we are <i>not seeking the collection of additional WHOIS data elements</i>.  However, we do want to ensure that the collection of existing WHOIS data fields continue to be maintained.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Further, it is our view that the collection and disclosure of information, as it aligns with efforts to combat cybercrime and other illegal DNS abuse, is fully consistent with ICANN bylaws and therefore fits within ICANN’s purposes.  (see

 specific bylaw references below).</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Lastly, our initial text reflects a concerted effort not to conflate ICANN’s purposes with that of LEA/government authorities.  It is our view that the interests and lawful basis of third parties (such as LEA/government authorities) should

 be articulated elsewhere as appropriate. </p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">ICANN Bylaws (excerpts)</p>

<p class="MsoNormal"><span style="color:black">Section 1.2. COMMITMENTS AND CORE VALUES</span></p>

<p class="MsoNormal"><span style="color:black">In performing its Mission, ICANN will act in a manner that complies with and reflects ICANN’s Commitments and respects ICANN’s Core Values, each as described below.</span></p>

<p class="MsoNormal"><span style="color:black"> </span></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph"><span style="color:black"><span>(a)<span style="font:7.0pt "Times New Roman"">   

</span></span></span><span style="color:black">COMMITMENTS</span></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph"><span style="color:black">***</span></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph"><span style="color:black">(i) Preserve and enhance the administration of the DNS and the operational stability, reliability, security, global interoperability, resilience, and openness of the DNS and the Internet.</span></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph"><span style="color:black"> </span></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="margin-left:3.75pt"><span style="color:black">Section 4.6. SPECIFIC REVIEWS</span></p>

<p class="m_6670815008371458036m_-936621503347807983MsoListParagraph" style="margin-left:3.75pt"><span style="color:black">***</span></p>

<p class="MsoNormal" style="margin-left:3.75pt;text-autospace:none"><span style="color:black">     (e) Registration Directory Service Review</span></p>

<p class="MsoNormal" style="text-autospace:none"><span style="color:black"> </span></p>

<p class="MsoNormal" style="margin-left:32.25pt;text-autospace:none"><span style="color:black">(ii) The Board shall cause a periodic review to assess the effectiveness of the then current gTLD registry directory service and whether its implementation meets

 the legitimate needs of law enforcement,</span></p>

<p class="MsoNormal" style="margin-left:32.25pt;text-autospace:none"><span style="color:black">promoting consumer trust and safeguarding registrant data.

</span></p>

<p class="MsoNormal"> </p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Regarding 4.4.2, we offer the following edits for consideration.  We believe this provides the necessary specificity required under GDPR:</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal" style="margin-left:.5in"><i><span lang="EN-GB" style="color:black">Providing collection and disclosure of accurate, reliable, and uniform Registration Data based on lawful basis, consistent with GDPR, to ensure resilience, security, and/or

 stability of the DNS.  In the case of legitimate interest as a basis, collection and disclosure must not outweigh the fundamental rights of relevant data subjects.</span></i></p>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

_______________________________________________<br>

Gnso-epdp-team mailing list<br>

<a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="m_6670815008371458036gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">___________<div><b>Alex Deacon</b></div><div>Cole Valley Consulting</div><div><a href="mailto:alex@colevalleyconsulting.com" target="_blank">alex@colevalleyconsulting.com</a></div><div>+1.415.488.6009</div><div><br></div></div></div>