<html><head></head><body>Hi,<div class=""><br class=""/></div><div class="">I’m not sure that this does indeed impact our work (or at least, I hope it doesn’t). It is IMO, however, reflective of one of the main issues we’ve been experiencing as an EPDP Team, in terms of why our progress to-date has been slow.</div><div class=""><br class=""/></div><div class="">The IPC/BC letter requesting ICANN to <i class=""><b class="">“…, publish a much-needed
temporary unified access solution for security, law enforcement, consumer protection and
intellectual property needs…,”</b></i> at this point in time is consistent with their and others’ apparent position to prematurely bring issues of third-party access into the forefront of our deliberations. The GNSO Council has chartered this EPDP Team to eventually provide recommendations on an access model, but has also made clear that this should not be pursued until a number of gating questions, identified in the Charter, are answered first. The first set of gating questions in the Charter are those under <i class="">“Part 1: Purposes for Processing Registration Data”</i>.</div><div class=""><br class=""/></div><div class="">Furthermore, in its 5 July letter, the EDPB referenced an 11 April letter from the Article 29 WP that clearly stated that declared purposes listed under section 4.4 of the temp spec are lacking in meeting the purpose limitation principle, and that to comply with article 5(1)b of the GDPR, <i style="font-weight: bold;" class="">“…, purposes specified by the controller must be detailed enough to determine what kind of
processing is and is not included within the specified purpose…,”</i>. This requirement is meant to be met when answering the second set of gating questions under <i class="">“Part 2: Required Data Processing Activities”</i>, specifically sections b), c) and f).</div><div class=""><br class=""/></div><div class="">Still…, we keep getting back to issues of access at every turn, when we can deliberate on these far more constructively once we dispose of the necessary prerequisites first.</div><div class=""><br class=""/></div><div class="">The IPC/BC letter states that, as per the 5 July letter from the EDPB, it is clear that a UAM model should be permissible with appropriate safeguards and assurances. However, the EDPB qualified this by saying that <u class="">these safeguards need to ensure disclosure is proportionate and limited to what is necessary</u>. How are we, or ICANN, meant to make this determination without first finalizing the gating questions mentioned above?</div><div class=""><br class=""/></div><div class="">The GDPR does not prohibit third-party access to Registration Data, but requires that specific conditions and safeguards be put in place beforehand, in order to provide legal bases to allow for this. We need to work together to determine what these are. I find it concerning that colleagues on this team are making this more difficult, and that their constituencies are asking ICANN to take action by means that I find to be reckless, and with potential dangerous repercussions on ICANN, its Contracted Parties as well as domain name holders.</div><div class=""><br class=""/></div><div class="">Thanks.</div><div class=""><br class=""/></div><div class="">Amr<br class=""/><div><br class=""/><blockquote type="cite" class=""><div class="">On Sep 18, 2018, at 12:03 PM, Johan Helsingius <<a href="mailto:julf@julf.com" class="">julf@julf.com</a>> wrote:</div><br class="Apple-interchange-newline"/><div class=""><div class="">Hi all,<br class=""/><br class=""/>I noticed this letter (on "Next Steps for Access to Non-Public WHOIS",<br class=""/>and I am wondering what impact (if any) it has on our work?<br class=""/><br class=""/><a href="https://www.icann.org/en/system/files/correspondence/bc-ipc-to-marby-07sep18-en.pdf" class="">https://www.icann.org/en/system/files/correspondence/bc-ipc-to-marby-07sep18-en.pdf</a><br class=""/><br class=""/><span class="Apple-tab-span" style="white-space:pre"> </span>Julf<br class=""/><br class=""/>_______________________________________________<br class=""/>Gnso-epdp-team mailing list<br class=""/>Gnso-epdp-team@icann.org<br class=""/>https://mm.icann.org/mailman/listinfo/gnso-epdp-team<br class=""/></div></div></blockquote></div><br class=""/></div></body></html>