<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">* Team copied *</div><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""></div><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Dear Thomas,</div><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><br class=""></div><div class="">Thank you for speaking with me yesterday about the Research purpose. In answer to your second question, I have clarified in the document that the registry will pseudonymise registration data before it is transmitted to ICANN.</div><div class=""><br class=""></div><div class="">Regarding your first question, I have spoken to both current and former members of the OCTO team. They have provided the following additional input:</div><div class=""><br class=""></div><div class=""><div dir="auto" class=""><i class="">"Octo used registration data as part of LE [Law Enforcement] training.</i></div><div dir="auto" class=""><i class=""><br class=""></i></div><div dir="auto" class=""><i class="">Like other opsec [operational security] practitioners we used reg[istration] data when collaborating with public/private sector investigators.</i></div><div dir="auto" class=""><i class=""><br class=""></i></div><div dir="auto" class=""><i class="">We also used it when we were invited to work with Compliance on a particular complaint."</i></div></div><div class=""><br class=""></div><div class="">and</div><div class=""><br class=""></div><div class=""><i class="">"[we] used full whois when we initiated our own investigations but that activity was self-directed not explicitly part of SSR role and remit. I also used whois to report phishing and brand infringements against ICANN.<br class=""><br class="">Lastly I used whois as part of research into bulk registrations and other consensus policy or registrar practices that had undesirable or unintended consequences."</i></div><div class=""><br class=""></div><div class="">I should note that prior to 25th May, OCTO used public whois data. Since then, this work is on hold.</div><div class=""><br class=""></div><div class="">Lastly, I’m sorry that this document is reaching you at the 11th hour. I have been waiting for guidance from ICANN before sending it, which was requested over a month ago.</div><div class=""><br class=""></div><div class="">Best,</div><div class="">Benedict.</div><div class=""><br class=""></div><div class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""></div></div><div class=""></div></div></body></html>