<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">PS apologies for typos ... sending substantive emails from an iPhone is an error to be avoided! :) <br><br><div dir="ltr">Alan </div><div dir="ltr"><br>On 16 Nov 2018, at 07:18, Alan Woods <<a href="mailto:alan@donuts.email">alan@donuts.email</a>> wrote:<br><br></div><blockquote type="cite"><div dir="ltr"><div><div dir="auto">Benedict,</div></div><div dir="auto"><br></div><div dir="auto">Many thanks for the response, and while I still have posting responses in US time. </div><div dir="auto"><br></div><div dir="auto">1) you focus here in supplicant and cp, completely ignores the impact to the Data subjects that we are saying would be unnecessarily and unavoidably impacted by a forced delineation that we say technologically cannot be made in a manner that satisfies art 32 or 25.</div><div dir="auto"><br></div><div dir="auto">2) this is not kicking it down the road, it’s accepting the limitation of our task. The CPs are of the belief that any change such as this, to make it work, would require new policies and systems. The current system can be made compliant by mainting the temp spec policy of not insisting on delineation. That is the goal of our task. Again I restate we welcome a recommendation to the GNSO to initiate such processes as per the MSM, and surely this is following the path as laid out by the GNSO and not mere can kickage! </div><div dir="auto"><br></div><div dir="auto">This is a question of pragmatism, of accepting our limitations of our ePDP and focusing, not on what people want from their wish list, but focusing in our actual goal. </div><div dir="auto"><br></div><div dir="auto">Alan </div><div><br><div class="gmail_quote"><div dir="ltr">On Thu 15 Nov 2018 at 14:09, Benedict Addis <<a href="mailto:bee@theale.co.uk">bee@theale.co.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">Dear Matt, Alan, and Stephanie,<div><br></div><div>thank you very much for the constructive feedback.</div><div><br></div><div>I really appreciate that both of you have taken the trouble to write and frankly wonder when you manage to sleep!<div><br></div><div>I guess the problem is as follows:</div><div>- we on the ‘data supplicant’ side feel that we’re losing ALL of access to registration data, and that it’s not unreasonable to ask for the data of legal persons, which is (outside of edge cases) not covered by GDPR.</div><div><br></div><div>- whereas you on the CPH side (particularly registrars) feel that you’re being asked to do a new thing - distinguishing legal persons - which brings with it extra work and possible liability.</div><div><br></div><div>I feel your pain! However I would argue that we ALL benefit from a transparent ecosystem, and there is a systemic risk in redacting the org field that must be balanced with the individual legal risk.</div><div><br></div><div>I don’t think this is going round and round, I think this is the kind of argument we need to have. We are in the right place, right now, to fix this problem. Being honest with ourselves, we know that kicking the can down the road won’t produce anything better.</div><div><br></div><div>Best,</div><div>Benedict.</div></div></div><div style="word-wrap:break-word;line-break:after-white-space"><div><div><div><br></div><div><br><div><br><blockquote type="cite"><div>On 15 Nov 2018, at 12:54, Matt Serlin <<a href="mailto:matt@brandsight.com" target="_blank">matt@brandsight.com</a>> wrote:</div><br class="m_-8819639781271368061Apple-interchange-newline"><div><div class="m_-8819639781271368061WordSection1" style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Benedict, Diane, Margie, et al.,<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">I genuinely appreciate the time, energy and effort everyone has put into this subject…there’s documents and updates flying around left and right, so taking the time out to put something together isn’t a trivial task.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Having said that, the RrSG representatives are growing increasingly frustrated by the fact our myriad objections (with plenty of justification) to this being included as a recommendation continue to be ignored. I’d refer everyone back to the e-mail James sent I believe it was last week. We have been consistent in our position on this.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Not only do we not feel it’s required under the GDPR, we have repeatedly talked about this group’s desire to draft policy that is NOT solely GDPR specific but a global policy that can satisfy the multitude of privacy regulations we know exist around the world. Also, it’s not clear to me how we went from proposing further research on the topic to a full-blown policy recommendation to require it.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">We continue to go round and round on this subject with no real end in sight. If the initial report of this group includes this as a recommendation, the RrSG would like our<span class="m_-8819639781271368061Apple-converted-space"> </span><b>strong</b><span class="m_-8819639781271368061Apple-converted-space"> </span>objection noted in the report. Additionally (and to be completely transparent), public comments submitted by the RrSG to the initial report will continue to provide objection. We have also been clear that the RrSG GNSO reps could not support any policy recommendation that made this mandatory for registrars to implement.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">This is a subject I just don’t see us reaching consensus on.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Again, appreciate that everyone is coming from a good place with their input, but this subject really does present a real risk of derailing all of our hard work to date. I don’t believe that’s in anyone’s best interest.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Best regards,<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Matt<span class="m_-8819639781271368061Apple-converted-space"> </span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div style="border-style:solid none none;border-top-width:1pt;border-top-color:rgb(181,196,223);padding:3pt 0in 0in"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><b><span style="font-size:12pt">From:<span class="m_-8819639781271368061Apple-converted-space"> </span></span></b><span style="font-size:12pt">Gnso-epdp-team <<a href="mailto:gnso-epdp-team-bounces@icann.org" style="color:purple;text-decoration:underline" target="_blank">gnso-epdp-team-bounces@icann.org</a>> on behalf of Alan Woods <<a href="mailto:alan@donuts.email" style="color:purple;text-decoration:underline" target="_blank">alan@donuts.email</a>><br><b>Date:<span class="m_-8819639781271368061Apple-converted-space"> </span></b>Thursday, November 15, 2018 at 4:20 AM<br><b>To:<span class="m_-8819639781271368061Apple-converted-space"> </span></b>Stephanie Perrin <<a href="mailto:stephanie.perrin@mail.utoronto.ca" style="color:purple;text-decoration:underline" target="_blank">stephanie.perrin@mail.utoronto.ca</a>><br><b>Cc:<span class="m_-8819639781271368061Apple-converted-space"> </span></b>GNSO EPDP <<a href="mailto:gnso-epdp-team@icann.org" style="color:purple;text-decoration:underline" target="_blank">gnso-epdp-team@icann.org</a>><br><b>Subject:<span class="m_-8819639781271368061Apple-converted-space"> </span></b>Re: [Gnso-epdp-team] Legal vs Natural and Redactions<u></u><u></u></span></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Benedict, <span class="m_-8819639781271368061Apple-converted-space"> </span><u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Thank you for your proposal, and I'm always happy to see efforts to view the stated concerns, not as the simply concerns of a 'grouping' in the ePDP, but as concerns of actual compliance with the law, and the efforts that must be made in order to overcome specific legal barriers.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">I must, however agree with Stephanie and Lindsay on this and I again must reference my ask of leadership in my previous email, and again request that those who provide recommendations, must dig deeper and also address many of the issues we have. <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">To conclude, I welcome the attempts, but again this process fails to address the immediate concerns that 1) the CPs have noted that we do not believe we have the systems or ability to make a proper delineation.  2) it does not address the concerns under Art 32 of enhanced likelihood of breach in delineation under the current system. It remains my opinion that the concerns of the CPs have yet been outweighed by any suggested path. The path of compliance, with the minimal impact to the Data Subjects and to the CPs to whom implementation rests, is wilt confirmation of the Temp spec, with some cosmetic drafting tweaks, time permitting,. <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">I have gone through my own reactions to your proposal below, but this is meat as an illustration, and is extraneous to my above conclusion.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Kind regards,<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Alan <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">1. Introduction of policy requiring registrant to make a legal / natural person declaration.</span></span><br><br><span class="m_-8819639781271368061gmail-im"><span style="color:red">This is not necessary to confirm the Temp Spec, especially where the Temp Spec allows compliance (which we argue is actually minimum compliance, considering the systems </span></span><span style="color:red">available, the state of the art, the nature of the data, and the likely impact to the data subject). All of which are concerns that are not addressed by the proposal. </span><u></u><u></u></div></blockquote><blockquote style="margin-top:5pt;margin-bottom:5pt"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="color:red"><br>Regarding SCOPE: I had thought that we, as a group, had stated, and supported Thomas Rickert's helpful suggestion, that should we get an indication from the EDPB that self declaration is sufficient to allow us to escape liability for a data breach, then we would be happy to pursue this.<span class="m_-8819639781271368061Apple-converted-space"> </span><br><br>regardless however, What you are asking for is another policy development, which is not actually in scope for OUR policy creation; (to Brian's point the gating questions do not indicate we must consider the questions, true, but they certainly do not bind us to creating that policy. I alwayswould haveassumed this is in furtherance of our second "power", i.e. to make recommendations to the GNSO for future policy development.  [note: that the form of self declaration itself is probably the bulk of a policy effort on this and we have little precious time to waste in the ePDP to even consider what form this may take]. </span><u></u><u></u></div></blockquote><blockquote style="margin-top:5pt;margin-bottom:5pt"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">2. Declaration would be mandatory for registrars to implement within a reasonable time.</span></span><br><span class="m_-8819639781271368061gmail-im"><span style="color:red">As per 1, this is a conclusion of another PDP, not ours. </span></span><br><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">3. No obligation for registrars to verify accuracy of declaration.</span></span><span style="color:rgb(80,0,80)"><br></span><span class="m_-8819639781271368061gmail-im"><span style="color:red">Except of course as per our legal obligations under the GDPR. In particular, Art 25 and Art 32. If a policy seemingly absolves the CPs from liability for not trying to ensure, to some level of reasonable certainty, that the declaration is vaild, this is hardly Privacy by Design or Privacy by Default- Let's be blunt here, what you are talking about is Privacy by Assumption and I cannot support that.</span></span><br><br>4. A declaration would only be required during â€˜contact' with registrant, ie on registration, renewal, and transfer (by gaining registrar).<br><span style="color:red">Again the form of such a policy is a matter for another PDP.</span> <br><br>5. Registrar may make declaration on behalf of registrant if it has reasonable knowledge of registrant’s status.<br><span class="m_-8819639781271368061gmail-im"><span style="color:red">No. A registrar should be wholly resistant to any suggestion that they can 'consent' on behalf of any registrant (natural or legal). it's not scalable, it's not realistic and likely illegal. But I digress as this is a conversation for another PDP. </span></span><br><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">6. Registrant may change their declaration at any time.</span></span><span style="color:rgb(80,0,80)"><br></span><span class="m_-8819639781271368061gmail-im"><span style="color:red">Unless, of course, the </span></span><span style="color:red">Registrar disagrees with this as per 5, yes? I wonder how this tallies with Art 17 requests for those 'opt-in' persons, who have had their personal data published. How are the CPs to reverse this process, nothing the tendency of some to scrape and resell this data? Where are our controls against misuse of the data? This is exactly what the EDPB meant when they talk about 'not publishing to the world at large'. once the genie is out of the bottle, we will find it very hard to squish it back in. Again another point to be considered in the other PDP, with the luxury of time and without the unrealistic expectations of immediate implementation heaped upon it.  I would also hazard a guess that there will be some Art 32 security issues regarding the lack of controls, and our continued inability to ensure inadvertent breaches occur. </span><u></u><u></u></div></blockquote><blockquote style="margin-top:5pt;margin-bottom:5pt"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">7. Fail safe: the absence of a declaration results in assumption that the registrant is a natural person; i.e. default redaction of data.</span></span><span style="color:rgb(80,0,80)"><br></span><span class="m_-8819639781271368061gmail-im"><span style="color:red">Again unless the Registrar disagrees (apologies, i'm being flippant but clearly I think 5 is not really a winner). I can see this is considering privacy by default, however where this concept runs into issues is with the process and procedure (i.e. the Design)  that renders such a default as merely lip service. If the situation of 'default' privacy can be altered in a manner that does not fully vindicate the privacy rights of the individual, then the Art 25 tests will fail. But again, this is not a concern for our PDP, but certainly perhaps when making a recommendation for PDP on this, we can warn of the pitfalls. </span></span><span style="color:red"><br></span><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">8. No obligation to obtain retroactive declarations. (The average domain lifespan is 1.4 years so adoption will happen naturally.)</span></span><span style="color:rgb(80,0,80)"><br></span><span class="m_-8819639781271368061gmail-im"><span style="color:red">Not for us to decide, but I do feel this would be pragmatic. </span></span><br><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">9. "edge case" legal persons - for example those trading from home (like me!) or in certain protected categories (as suggested by Stephanie) - may additionally declare that the registration data contained personal or sensitive information, so that it may be redacted.</span></span><span style="color:rgb(80,0,80)"><br></span><span class="m_-8819639781271368061gmail-im"><span style="color:red">To clarify, is this an option to withdraw an assumed consent? This again would give me concern as to Art 25 and consent; if the system is designed to support privacy by both default and design, why would you need to also make a positive obligation to act in a certain manner, for those who wish to preserve their privacy. Surely </span></span><span style="color:red">designing <span class="m_-8819639781271368061gmail-im">a system which requires a person to perform additional actions to vindicate their 'default' right is not Privacy by either default or design. Also, we are </span>likely <span class="m_-8819639781271368061gmail-im">encroaching on the realm of Data Subject Rights here (rectification, deletion, and objection) here, again all these should be </span>available <span class="m_-8819639781271368061gmail-im">by default, not wrapped in  policy as if we are somehow bestowing them upon a DS as an optional path. <span class="m_-8819639781271368061Apple-converted-space"> </span></span><br><br><span class="m_-8819639781271368061gmail-im">Also let's be clear, there is, as far as I can see, zero reasons for any processing of sensitive information. Disclosure of, for example, medical status, race, </span>ethnicity, political opinion or sexuality etc. such things should never be ICANN requirements for the registration. Perhaps a (arguably foolhardy) Registry may think this is a good idea and own such a controllership of such a disclosure .... but that's up to them.  </span><u></u><u></u></div></blockquote><blockquote style="margin-top:5pt;margin-bottom:5pt"><p class="MsoNormal" style="margin:0in 0in 12pt;font-size:11pt;font-family:Calibri,sans-serif"><br><span class="m_-8819639781271368061gmail-im"><span style="color:rgb(80,0,80)">10. False declarations will be subject to the normal whois inaccuracy complaint process.</span></span><br><span class="m_-8819639781271368061gmail-im"><span style="color:red">I would hardly call this the "Normal" process; surely new process is necessary, designed and created to take into account that we are not merely talking about the registry/regsitrar's opinion as to accuracy but as to our disagreement with the data and 'consent' or lack thereof of a presumed or not presumed data subject (which is based on the declaration of that 'data subject') . Is the suggestion here that we can design a system whereby we are allowed to </span></span><span style="color:red">second-guess or overrule someones wishes to not have personal data published, because it is associated with a company?   A bit of a minefield, but again thankfully this is something that should be reserved for another PDP and not us</span><span style="color:rgb(80,0,80)">. </span><u></u><u></u></p></blockquote></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div><div><div><div><div><div><div><div><div><div><table class="m_-8819639781271368061MsoNormalTable" border="0" cellpadding="0"><tbody><tr><td style="padding:0in 5.25pt 0in 0in"><p class="MsoNormal" style="margin:0in 0in 7.5pt;font-size:11pt;font-family:Calibri,sans-serif"><a href="http://donuts.domains/" style="color:purple;text-decoration:underline" target="_blank"><span style="color:windowtext;text-decoration:none"><span style="color:blue;border:1pt solid windowtext;padding:0in"><img border="0" width="75" height="75" id="m_-8819639781271368061_x0000_i1029" alt="Image removed by sender. Donuts Inc." style="width:0.7812in;height:0.7812in" src="cid:"></span></span></a><u></u><u></u></p></td><td style="padding:0in 5.25pt 0in 0in"><div><p class="MsoNormal" style="margin:0in 0in 7.5pt;font-size:11pt;font-family:Calibri,sans-serif;line-height:12.75pt"><b><span style="font-size:9pt;font-family:Arial,sans-serif;color:rgb(51,51,51)">Alan Woods</span></b><b><span style="font-size:10.5pt;font-family:Tahoma,sans-serif"><u></u><u></u></span></b></p></div><div><p class="MsoNormal" style="margin:0in 0in 7.5pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:9pt;font-family:Arial,sans-serif;color:rgb(51,51,51)">Senior Compliance & Policy Manager, Donuts Inc.</span><u></u><u></u></p><div class="MsoNormal" align="center" style="margin:0in 0in 7.5pt;font-size:11pt;font-family:Calibri,sans-serif;text-align:center"><hr size="0" width="100%" align="center"></div><p class="MsoNormal" style="margin:0in 0in 7.5pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:rgb(51,51,51)">The Victorians, </span><u></u><u></u></p></div><div><p class="MsoNormal" style="margin:0in 0in 7.5pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:rgb(51,51,51)"><a href="https://maps.google.com/?q=15-18+Earlsfort+Terrace+Dublin+2,+County+Dublin+Ireland&entry=gmail&source=g">15-18 Earlsfort Terrace</a><br><a href="https://maps.google.com/?q=15-18+Earlsfort+Terrace+Dublin+2,+County+Dublin+Ireland&entry=gmail&source=g">Dublin 2, County Dublin</a></span><span style="font-size:9pt;font-family:"Open Sans",sans-serif;color:rgb(214,214,214)"><br></span><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:rgb(51,51,51)"><a href="https://maps.google.com/?q=15-18+Earlsfort+Terrace+Dublin+2,+County+Dublin+Ireland&entry=gmail&source=g">Ireland</a></span><br><br><a href="https://www.facebook.com/donutstlds" style="color:purple;text-decoration:underline" target="_blank"><span style="color:windowtext;text-decoration:none"><span style="color:blue;border:1pt solid windowtext;padding:0in"><img border="0" width="32" height="32" id="m_-8819639781271368061_x0000_i1027" alt="Image removed by sender." style="width:0.3333in;height:0.3333in" src="cid:"></span></span></a>  <a href="https://twitter.com/DonutsInc" style="color:purple;text-decoration:underline" target="_blank"><span style="color:windowtext;text-decoration:none"><span style="color:blue;border:1pt solid windowtext;padding:0in"><img border="0" width="32" height="32" id="m_-8819639781271368061_x0000_i1026" alt="Image removed by sender." style="width:0.3333in;height:0.3333in" src="cid:"></span></span></a>  <a href="https://www.linkedin.com/company/donuts-inc" style="color:purple;text-decoration:underline" target="_blank"><span style="color:windowtext;text-decoration:none"><span style="font-size:10.5pt;color:blue;border:1pt solid windowtext;padding:0in"><img border="0" width="32" height="32" id="m_-8819639781271368061_x0000_i1025" alt="Image removed by sender." style="width:0.3333in;height:0.3333in" src="cid:"></span></span></a><u></u><u></u></p></div></td></tr></tbody></table><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:12pt;font-family:Cambria,serif">Please NOTE: This electronic message, including any attachments, may include privileged, confidential and/or inside information owned by Donuts Inc. . Any distribution or use of this communication by anyone other than the intended recipient(s) is strictly prohibited and may be unlawful.  If you are not the intended recipient, please notify the sender by replying to this message and then delete it from your system. Thank you.</span><u></u><u></u></div></div></div></div></div></div></div></div></div></div></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div></div></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></div><div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">On Thu, Nov 15, 2018 at 12:33 AM Stephanie Perrin <<a href="mailto:stephanie.perrin@mail.utoronto.ca" style="color:purple;text-decoration:underline" target="_blank">stephanie.perrin@mail.utoronto.ca</a>> wrote:<u></u><u></u></div></div><blockquote style="border-style:none none none solid;border-left-width:1pt;border-left-color:rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><p><span style="font-size:13.5pt;font-family:"Lucida Grande",sans-serif">Excellent question Brian!  My first suggestion on improved language would be that these questions (h3-5)  are not in the right order.  As we have demonstrated during our discussions, we have different interpretations of what h4  means.  My Interpretation is not,  "does the GDPR regulate the data of legal person?"  It is, "does a legal basis exist in the registration data currently collected globally to satisfy current RDS  contractual obligations/" (because we really do not have a valid RDS policy).  Legal basis means in this situation, how can we know whether data submitted by a registrant pertains to a legal or natural person?  the short answer is we can't, so we do not in fact have a legal basis to make the determination.  so h4 = no.  H3 would then logically follow, and the short answer to that one is No.  H3 is a messy question combining two very separate ideas....should registrars be forced to determine, reliably as required by the privacy protections in the GDPR for natural persons, which is one question.....and then the second part of the question (which by the way assumes a negative answer to the first, in my view....) WHat mechanism would need to be established in order to reliably determine whether registrant data entered pertains to a legal person, or an individual, and if the latter, what consent or other mechanism needs to be implemented in order to mitigate risk?  SO in my view BEnedict has provided a proposal as to how to answer that last half of h3, but in my view the answer to the first half is no.  So out of scope.</span><u></u><u></u></p><p><span style="font-size:13.5pt;font-family:"Lucida Grande",sans-serif">Now turning to h5, which arguably should come before the second half of h3 because it seeks to enumerate the risks, that the mechanism defined in the latter half of h3 must provide (i.e. lets hear the risks before we elaborate the cure).  Now, in my view there are several risks, which I have brought up from time to time, also pointing out the fulsome discussion we had on this topic in the PPSAI working group.</span><u></u><u></u></p><p><span style="font-size:13.5pt;font-family:"Lucida Grande",sans-serif">I can enumerate those risks again if you like, but I think the answer to the first two questions is no so the elaboration of a new policy and new mechanism should be left to whenever we get the temp spec ratified or altered.  We are, as Cherine Chalaby points out in his letter to Drazek, running out of time......</span><u></u><u></u></p><p><span style="font-size:13.5pt;font-family:"Lucida Grande",sans-serif">cheers Stephanie</span><u></u><u></u></p><p><u></u> <u></u></p><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">On 2018-11-14 17:58, King, Brian wrote:<u></u><u></u></div></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Hi Stephanie,<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">I can clarify that this is in scope as we’re answering these charter questions:<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">h3) Should Contracted Parties be allowed or required to treat legal and natural persons differently, and what mechanism is needed to ensure reliable determination of status?<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">h4) Is there a legal basis for Contracted Parties to treat legal and natural persons differently?<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">h5) What are the risks associated with differentiation of registrant status as legal or natural persons across multiple jurisdictions? (See EDPB letter of 5 July 2018).<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">I would appreciate any suggestions you might have on ways to improve the proposed language?<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Per Diane’s note, IPC supports as we think it is a reasonable approach that could garner consensus.<u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><b><span style="font-size:10pt;color:rgb(31,73,125)">Brian J. King</span></b><u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><b><span style="font-size:10pt;color:gray">Director of Internet Policy & Industry Affairs</span></b><u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><b><span style="font-size:10pt;color:rgb(54,95,145)">MarkMonitor<span class="m_-8819639781271368061Apple-converted-space"> </span></span></b><span style="font-size:10pt;color:rgb(80,80,80)">/<span class="m_-8819639781271368061Apple-converted-space"> </span></span><b><span style="font-size:10pt;color:rgb(255,145,0)">Part of Clarivate Analytics</span></b><u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;color:rgb(31,73,125)">Phone: +1 (443) 761-3726</span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;color:rgb(31,73,125)"><a href="mailto:brian.king@markmonitor.com" style="color:purple;text-decoration:underline" target="_blank"><span style="color:rgb(5,99,193)">brian.king@markmonitor.com</span></a></span><u></u><u></u></div></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><div><div style="border-style:solid none none;border-top-width:1pt;border-top-color:rgb(225,225,225);padding:3pt 0in 0in"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><b>From:</b><span class="m_-8819639781271368061Apple-converted-space"> </span>Gnso-epdp-team<span class="m_-8819639781271368061Apple-converted-space"> </span><a href="mailto:gnso-epdp-team-bounces@icann.org" style="color:purple;text-decoration:underline" target="_blank"><gnso-epdp-team-bounces@icann.org></a><span class="m_-8819639781271368061Apple-converted-space"> </span><b>On Behalf Of<span class="m_-8819639781271368061Apple-converted-space"> </span></b>Stephanie Perrin<br><b>Sent:</b><span class="m_-8819639781271368061Apple-converted-space"> </span>Wednesday, November 14, 2018 5:48 PM<br><b>To:</b><span class="m_-8819639781271368061Apple-converted-space"> </span><a href="mailto:gnso-epdp-team@icann.org" style="color:purple;text-decoration:underline" target="_blank">gnso-epdp-team@icann.org</a><br><b>Subject:</b><span class="m_-8819639781271368061Apple-converted-space"> </span>Re: [Gnso-epdp-team] Legal vs Natural and Redactions<u></u><u></u></div></div></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><p>Given that Cherine Chalaby has just written to Keith Drazek (GNSO Council Chair) to express worry over whether we are going to finish this thing on time, perhaps we ought to stick to what is within scope.  It is not clear to me how a new policy requiring that a distinction be made between legal and natural persons is within scope. <span class="m_-8819639781271368061Apple-converted-space"> </span><u></u><u></u></p><p>Further to this general remark, I do not see any way a registrar or registry can evade responsibility for "accidently"  collecting personal information.  Consent has to be meaningful and informed.  On accuracy....read the RDS reveiw Team II report which is doubling down on accuracy.  I would certainly not sign on to this one, if I were a registrar.<u></u><u></u></p><p>It's a good try though!<u></u><u></u></p><p>STephanie Perrin<u></u><u></u></p><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">On 2018-11-14 16:06, Benedict Addis wrote:<u></u><u></u></div></div><blockquote style="margin-top:5pt;margin-bottom:5pt"><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Dear Alan, Hadia,<u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">I’ve discussed this with SSAC colleagues, and propose the following compromise:<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">1. Introduction of policy requiring registrant to make a legal / natural person declaration.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">2. Declaration would be mandatory for registrars to implement within a reasonable time.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">3. No obligation for registrars to verify accuracy of declaration.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">4. A declaration would only be required during ‘contact' with registrant, ie on registration, renewal, and transfer (by gaining registrar).<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">5. Registrar may make declaration on behalf of registrant if it has reasonable knowledge of registrant’s status.<u></u><u></u></div></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">6. Registrant may change their declaration at any time.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">7. Fail safe: the absence of a declaration results in assumption that the registrant is a natural person; i.e. default redaction of data.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">8. No obligation to obtain retroactive declarations. (The average domain lifespan is 1.4 years so adoption will happen naturally.)<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">9. "edge case" legal persons - for example those trading from home (like me!) or in certain protected categories (as suggested by Stephanie) - may additionally declare that the registration data contained personal or sensitive information, so that it may be redacted.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">10. False declarations will be subject to the normal whois inaccuracy complaint process.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">If the team thinks this proposal has merit, there may be an opportunity to run it past the EDPB for approval. Your thoughts welcome!<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Best,<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">Benedict.<u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div><p class="MsoNormal" style="margin:0in 0in 12pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></p><blockquote style="margin-top:5pt;margin-bottom:5pt"><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">On 14 Nov 2018, at 18:11, Alan Woods <<a href="mailto:alan@donuts.email" style="color:purple;text-decoration:underline" target="_blank">alan@donuts.email</a>> wrote:<u></u><u></u></div></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div><div><div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Dear Team,  </span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Thank you, Hadia and Alan for your statements. As the Ry reps (supported by the registrars) have already explained we believe the mandatory policy is unsuitable noting our assessment as to the reasons grounding that position. I believe it would be beneficial to the team, if the ALAC could similarly provide us with your grounding reasoning as to why you believe such a mandatory policy is appropriate, given the risks we have already noted to both the Data Subject AND, the CPs, both of whom will be impacted to the greatest extent by such a recommendation.</span><u></u><u></u></div></div><div><p class="MsoNormal" style="margin:0in 0in 12pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></p></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><b><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">To leadership Team:</span></b><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">I think at this point, given the relatively small time left remaining in this process, that we need to set clear expectations for the provision of any such SO/AC/SG/C ‘recommendations’. At a minimum we should be insisting that SO/AC/SG/Cs who wish to make any recommendations must also provide their assessment/reasoning for such a conclusion, capable of grounding any such recommendation; more so specifically in cases such as this, where such views are at complete odds with strongly stated concerns and reservations of another SO/AC/SG/C already on record, of which they are reasonably aware of at the time of submission.</span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Using this recommendation as an example, and my apologies, this is not aimed specifically at ALAC, but it is the example to hand. I’m fully sure that Hadia and Alan have not come to this conclusion lightly.</span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">That being said, if I may illustrate the point however by highlighting why grounding reasons are so vital in this particular recommendation. In my consideration of the proposal I would pose the following questions which immediately spring to mind.</span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li></ul><div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">WHY</span></b><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">is minimum mandatory policy considered suitable, given the concerns raised? What factors were considered that seem to outweigh such concerns?</span></b><u></u><u></u></li></ul></div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li></ul><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><span style="font-size:10pt;font-family:Arial,sans-serif"> </span><u></u><u></u></li></ul><div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">Given</span></b><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">the representations on record as to the inability to implement a mandatory policy, how is the recommendation made compatible with Art 25 of the GDPR?</span></b><u></u><u></u></li></ul></div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><span style="font-size:10pt;font-family:Arial,sans-serif"> </span><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><span style="font-size:10pt;font-family:Arial,sans-serif"> </span><u></u><u></u></li></ul><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li></ul><div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">Given</span></b><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">that representations on record as to concerns regarding the security of personal data, should a mandatory policy be implemented?</span></b><u></u><u></u></li></ul></div><ul type="disc" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li></ul><ul type="disc" style="margin-bottom:0in"><ul type="circle" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li></ul></ul><div><ul type="disc" style="margin-bottom:0in"><ul type="circle" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">At</span><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial">the very least, any such recommendation must be accompanied by an assessment under Art 32?</span><u></u><u></u></li><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial"> </span></b><span style="font-size:10pt;font-family:Arial,sans-serif;background-color:white;background-position:initial initial;background-repeat:initial initial"> </span><u></u><u></u></li></ul></ul></div><ul type="disc" style="margin-bottom:0in"><ul type="circle" style="margin-bottom:0in"><li class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;color:rgb(34,34,34);background-color:white;vertical-align:baseline;background-position:initial initial;background-repeat:initial initial"><b><span style="font-size:10pt;font-family:Arial,sans-serif"> </span></b><u></u><u></u></li></ul></ul><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"> </span><u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Art</span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial"> 32 (2) requires an assessment as to security and the preventive methods against breaches be undertaken. The ePDP recommendation must ultimately also include such an assessment, therefore for clarity, any party who makes such a recommendation, should also provide</span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial"> a grounding assessment as to such a recommendation.</span><u></u><u></u></div></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"> </span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"> </span><u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Again</span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial"> this assessment<span class="m_-8819639781271368061Apple-converted-space"> </span><b>must</b></span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial"> take into account matters such as risk of breach, with due deference to the helpful headings as provided by Art 32 (1). It must also provide acceptable answers or at least provide reasons for dismissing to concerns raised.</span><u></u><u></u></div></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"> </span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"> </span><u></u><u></u></div><div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">So</span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial"> given the strongly stated concerns the CPs have raised regarding the likelihood of a higher risk of breach of data, were a mandatory policy to be imposed, it is incumbent on those suggesting to disregard such a concern, to provide their reasoning for such</span><u></u><u></u></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial"> a decision.</span><u></u><u></u></div></div><div style="margin:0in 0in 0.0001pt 1in;font-size:11pt;font-family:Calibri,sans-serif;background-color:white;vertical-align:baseline"><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)">·</span><span style="font-size:10pt;color:rgb(34,34,34)">        </span><span style="font-size:10pt;font-family:Symbol;color:rgb(34,34,34)"><span class="m_-8819639781271368061Apple-converted-space"> </span></span><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"> </span><u></u><u></u></div><div><p class="MsoNormal" style="margin:0in 0in 12pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></p></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34)">I appreciate we all have viewpoints (strong ones) on this, but without providing a reasoned supported argument for a certain recommendation to the group, we cannot possibly fairly assess such a recommendation.<span class="m_-8819639781271368061Apple-converted-space"> </span><span style="background-color:white;background-position:initial initial;background-repeat:initial initial">I must therefore urge and request leadership to be insistent going forward, that any such recommendations made by any SO/AC/SG/C (Registries included of course) MUST be accompanied by a full statement of the reasons grounding the recommendation, including, as we are talking about data subject rights, an assessment as to the impact the proposed policy recommendation may have on the privacy rights of the individual, or indeed on the ability of the CPs to implement.</span></span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Kind regards,</span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span style="font-size:10pt;font-family:Arial,sans-serif;color:rgb(34,34,34);background-color:white;background-position:initial initial;background-repeat:initial initial">Alan Woods</span><u></u><u></u></div></div><div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">_______________________________________________<br>Gnso-epdp-team mailing list<br><a href="mailto:Gnso-epdp-team@icann.org" style="color:purple;text-decoration:underline" target="_blank">Gnso-epdp-team@icann.org</a><br><a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__mm.icann.org_mailman_listinfo_gnso-2Depdp-2Dteam&d=DwMGaQ&c=OGmtg_3SI10Cogwk-ShFiw&r=qQNCXqU_XE2XIdXbawYmk-YDflYH6pd8ffXlzxU37OA&m=rolD3tX41Ai1EOS1JrRTv6L5OrwvVrZf3YfALTFtIDM&s=TdWPeOiRPzppZQoG9VYYGMWfhTzc7SfWOq9dN8wJBp4&e=" style="color:purple;text-decoration:underline" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><u></u><u></u></div></div></blockquote></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"> <u></u><u></u></div></div><p class="MsoNormal" style="margin:0in 0in 12pt;font-size:11pt;font-family:Calibri,sans-serif"><u></u> <u></u></p><pre style="margin:0in 0in 0.0001pt;font-size:10pt;font-family:"Courier New"">_______________________________________________<u></u><u></u></pre><pre style="margin:0in 0in 0.0001pt;font-size:10pt;font-family:"Courier New"">Gnso-epdp-team mailing list<u></u><u></u></pre><pre style="margin:0in 0in 0.0001pt;font-size:10pt;font-family:"Courier New""><a href="mailto:Gnso-epdp-team@icann.org" style="color:purple;text-decoration:underline" target="_blank">Gnso-epdp-team@icann.org</a><u></u><u></u></pre><pre style="margin:0in 0in 0.0001pt;font-size:10pt;font-family:"Courier New""><a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__mm.icann.org_mailman_listinfo_gnso-2Depdp-2Dteam&d=DwMGaQ&c=OGmtg_3SI10Cogwk-ShFiw&r=qQNCXqU_XE2XIdXbawYmk-YDflYH6pd8ffXlzxU37OA&m=rolD3tX41Ai1EOS1JrRTv6L5OrwvVrZf3YfALTFtIDM&s=TdWPeOiRPzppZQoG9VYYGMWfhTzc7SfWOq9dN8wJBp4&e=" style="color:purple;text-decoration:underline" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><u></u><u></u></pre></blockquote></div></blockquote></div><div style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif">_______________________________________________<br>Gnso-epdp-team mailing list<br><a href="mailto:Gnso-epdp-team@icann.org" style="color:purple;text-decoration:underline" target="_blank">Gnso-epdp-team@icann.org</a><br><a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" style="color:purple;text-decoration:underline" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><u></u><u></u></div></blockquote></div></div><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;float:none;display:inline!important">_______________________________________________</span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;float:none;display:inline!important">Gnso-epdp-team mailing list</span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><a href="mailto:Gnso-epdp-team@icann.org" style="color:purple;text-decoration:underline;font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px" target="_blank">Gnso-epdp-team@icann.org</a><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" style="color:purple;text-decoration:underline;font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a></div></blockquote></div><br></div></div></div></div></blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><table style="padding:0px;margin:10px 0;border:none"><tbody><tr><td style="vertical-align:middle;padding:0px 7px 0px 0px"><a href="http://donuts.domains" rel="nofollow" target="_blank"><img alt="Donuts Inc." height="75" src="https://ci3.googleusercontent.com/proxy/BXlsYVJ2ifivORD2w2IrId5gXK6zC9J9dsDB_szhCMXuC2lbXHOWQRqoeW4ecd2k-eR28fSWGkDnPn0_vQUzOe-26TijWIiIYu0_wnfTpaQBVu6tlhd9JQq4UT3rRiidZWB0QJ-KBI8yut1yg_bKhMSuYS7NwgU4C3dSr7S4tNbxnQLGKu1fEE-Usx7wMz4cAxqXX9jbaRbhlKx2zJHdB96lmZX5=s0-d-e1-ft#https://storage.googleapis.com/signaturesatori/customer-C02zzlf7k/images/-54f9d8ac97e7f575bf497d10ac1f1aafafddf8afceab5f269d49034f01b3217b.png" width="75"></a></td><td style="vertical-align:middle;padding:0px 7px 0px 0px;text-align:left">
                        <div style="font-family:'tahoma',sans-serif;font-size:14px;line-height:17px;font-weight:bold;color:black"><span style="font-size:12px"><span style="font-family:'arial','helvetica',sans-serif"><span style="color:rgb(51,51,51)">Alan Woods</span></span></span></div>

                        <div><span style="font-size:12px"><span style="font-family:'arial','helvetica',sans-serif"><span style="color:#333333">Senior Compliance & Policy Manager, Donuts Inc.</span></span></span>

                        <hr><span style="font-size:11px"><span style="font-family:'arial','helvetica',sans-serif"><span style="color:#333333">The Victorians, </span></span></span></div><div><font color="#333333" face="arial, helvetica, sans-serif"><span style="font-size:11px">15-18 Earlsfort Terrace<br style="background-color:rgb(34,34,34)">
                        Dublin 2, County Dublin</span></font><br style="color:rgb(214,214,214);font-family:'open sans';font-size:12px;background-color:rgb(34,34,34)"><font color="#333333" face="arial, helvetica, sans-serif"><span style="font-size:11px">
                        Ireland</span></font><br>
                        <span style="font-size:11px"><span style="font-family:'arial','helvetica',sans-serif"></span></span><br>
                        <span style="line-height:36px"><a href="https://www.facebook.com/donutstlds" rel="nofollow" target="_blank"><img src="https://ci4.googleusercontent.com/proxy/N47dx11WPY-0EhITwjqxDikUZapea_MU1_OiVLrejWYBLn9I4kcBD8quvkz6RyaQL4kMCXznDmP1gxdqJeIrfP92m-TWqGQpzMkEmcAdRzu2xwxvCRM=s0-d-e1-ft#http://storage.googleapis.com/signaturesatori/icons/facebook.png"></a>  <a href="https://twitter.com/DonutsInc" rel="nofollow" target="_blank"><img src="https://ci3.googleusercontent.com/proxy/lewkVKzgG-VRDki9JVYoDXXQGo-OjuVVpV7b8CIv0s_Zk2iK-Ay0YCoZdGBitu8PrIr5endljeWGEsaF-gMTRdeEIc5q3RYw0DbXrGxUh5K-g7wv-A=s0-d-e1-ft#http://storage.googleapis.com/signaturesatori/icons/twitter.png"></a>  </span><a href="https://www.linkedin.com/company/donuts-inc" rel="nofollow" target="_blank"><span style="font-size:14px"><img src="https://ci3.googleusercontent.com/proxy/F6yDmYObpbe_nsYsuVRbfDMANRT1x8QFmqfsnUovijVwBvRQg_Hnxcn38Tqwfho1qkqnzIhAQkr-Vw5JPwdD2C42M5FY7YZf4hshr9-yVHDIe99tCMg=s0-d-e1-ft#http://storage.googleapis.com/signaturesatori/icons/linkedin.png"></span></a></div>
                        </td></tr></tbody></table><br>
</div><div><span style="font-size:12pt;font-family:Cambria,serif">Please NOTE: This electronic message, including any attachments, may include privileged, confidential and/or inside information owned by Donuts Inc. . </span><span style="font-size:12pt;font-family:Cambria,serif">Any distribution or use of this communication by anyone other than the intended recipient(s) is strictly prohibited and may be unlawful.  If you are not the intended recipient, please notify the sender by replying to this message and then delete it from your system. Thank you.</span><br></div></div></div></div></div></div></div></div></div>
</div></blockquote></body></html>