<div dir="ltr">Hi all, <div><br></div><div>I personally have many misgivings about starting this process from the POV of ICANN and CP Shared purposes. The disclosure of data to 3rd parties, is completely separate to the shared purposes we agreed to in Phase I (ignoring the "placeholder purpose" number 2). We are literally doing that which we have been constantly and consistently warned against doing i.e. the utter conflation of 3rd party purposes. </div><div><br></div><div>Disclosure to 3rd parties is for THEIR purpose, not ours. Our disclosure may occur whether or not WE have a "purpose" to disclose . (It truly dismays me that we are still having this conversation) We should therefore not be guided by OUR purposes, but by the specifics of the actual request for disclosure. </div><div><br></div><div>This then brings me swiftly to defining user groups; trying to define groups of potential disclosees is an exercise in infinite futility. The delineation should be based on the nature of the request for disclosure coupled with the grounding legal basis, not who incidentally made it (source is of course a consideration, but it's not realistically the determinative factor in most requests in my mind and a really shaky starting point). </div><div><br></div><div><br></div><div>Kind regards,</div><div><br></div><div>Alan </div><div><br></div><div><br></div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><table style="padding:0px;margin:10px 0;border:none"><tbody><tr><td style="vertical-align:middle;padding:0px 7px 0px 0px"><a href="http://donuts.domains" rel="nofollow" target="_blank"><img alt="Donuts Inc." height="75" src="https://storage.googleapis.com/signaturesatori/customer-C02zzlf7k/images/-54f9d8ac97e7f575bf497d10ac1f1aafafddf8afceab5f269d49034f01b3217b.png" width="75"></a></td><td style="vertical-align:middle;padding:0px 7px 0px 0px;text-align:left">
                        <div style="font-family:'tahoma',sans-serif;font-size:14px;line-height:17px;font-weight:bold;color:black"><span style="font-size:12px"><span style="font-family:'arial','helvetica',sans-serif"><span style="color:rgb(51,51,51)">Alan Woods</span></span></span></div>

                        <div><span style="font-size:12px"><span style="font-family:'arial','helvetica',sans-serif"><span style="color:#333333">Senior Compliance & Policy Manager, Donuts Inc.</span></span></span>

                        <hr><span style="font-size:11px"><span style="font-family:'arial','helvetica',sans-serif"><span style="color:#333333">The Victorians, </span></span></span></div><div><font color="#333333" face="arial, helvetica, sans-serif"><span style="font-size:11px">15-18 Earlsfort Terrace<br style="background-color:rgb(34,34,34)">
                        Dublin 2, County Dublin</span></font><br style="color:rgb(214,214,214);font-family:'open sans';font-size:12px;background-color:rgb(34,34,34)"><font color="#333333" face="arial, helvetica, sans-serif"><span style="font-size:11px">
                        Ireland</span></font><br>
                        <span style="font-size:11px"><span style="font-family:'arial','helvetica',sans-serif"></span></span><br>
                        <span style="line-height:36px"><a href="https://www.facebook.com/donutstlds" rel="nofollow" target="_blank"><img src="http://storage.googleapis.com/signaturesatori/icons/facebook.png"></a>  <a href="https://twitter.com/DonutsInc" rel="nofollow" target="_blank"><img src="http://storage.googleapis.com/signaturesatori/icons/twitter.png"></a>  </span><a href="https://www.linkedin.com/company/donuts-inc" rel="nofollow" target="_blank"><span style="font-size:14px"><img src="http://storage.googleapis.com/signaturesatori/icons/linkedin.png"></span></a></div>
                        </td></tr></tbody></table><br>
</div><div><span style="font-size:12pt;font-family:Cambria,serif">Please NOTE: This electronic message, including any attachments, may include privileged, confidential and/or inside information owned by Donuts Inc. . </span><span style="font-size:12pt;font-family:Cambria,serif">Any distribution or use of this communication by anyone other than the intended recipient(s) is strictly prohibited and may be unlawful.  If you are not the intended recipient, please notify the sender by replying to this message and then delete it from your system. Thank you.</span><br></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 12, 2019 at 9:07 PM Marika Konings <<a href="mailto:marika.konings@icann.org">marika.konings@icann.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Thanks, Hadia for your feedback. If other EPDP Team members have additional suggestions or would like to share their thoughts on the approach proposed by Hadia, you are encouraged to do so in advance of tomorrow's EPDP Team meeting.<br>
<br>
Best regards,<br>
<br>
Caitlin, Berry and Marika<br>
<br>
On 6/12/19, 12:58, "Hadia  Abdelsalam Mokhtar EL miniawi" <<a href="mailto:Hadia@tra.gov.eg" target="_blank">Hadia@tra.gov.eg</a>> wrote:<br>
<br>
    Dear Janis,<br>
<br>
<br>
    Thank you for outlining the charter section that is in relation to our work, however I do not see any contradiction between what I meant and the charter's question  "a1) Under applicable law, what are legitimate purposes for third parties to access registration data?<br>
<br>
<br>
    The draft document circulated by staff says that the 3rd party purposes have been inspired/derived  from the community responses to a request from ICANN at the end of June 2017 to identify user types and purposes of data elements required by ICANN policies and contracts. So instead of being driven by some data that was collected in 2017 which might include purposes that are not GDPR compliant, why not rely on our work that was developed in phase 1 - which actually stems from ICANN's purposes - and make this our base for identifying the users' types and purposes.<br>
<br>
    Article 5 (1)b of the GDPR - Purpose limitation  -says that the data needs to be collected for specified, explicit and legitimate purposes and not processed in a manner that is incompatible with those purposes<br>
<br>
<br>
    Using our work as the starting point and base to identify the users and their purposes rather than previously collected data would yield to more up to date results.<br>
<br>
<br>
    So yes, my below points are not quite accurate, as for sure we shall need to refer to the third parties purposes when identifying the lawful basis and the data elements.  But generally speaking I would like our starting point in identifying the users of the SSAD to be our previous work in phase 1 and not previously collected data that was in relation to the retired WHOIS and was prior to the GDPR and the temp Spec and could be debated forever.<br>
<br>
<br>
<br>
    I hope my thoughts are clearer this time and better organized<br>
<br>
<br>
    Regards<br>
<br>
    Hadia<br>
<br>
<br>
<br>
<br>
<br>
<br>
    ________________________________<br>
    From: Janis Karklins <<a href="mailto:karklinsj@gmail.com" target="_blank">karklinsj@gmail.com</a>><br>
    Sent: 12 June 2019 18:45<br>
    To: Hadia Abdelsalam Mokhtar EL miniawi<br>
    Cc: Marika Konings; <a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a><br>
    Subject: Re: [Gnso-epdp-team] Proposed agenda and materials for review - EPDP Team meeting Thursday 13 June at 14.00 UTC<br>
<br>
    Dear Hadia,<br>
<br>
    Thank you for your mail outlining your view on the scope of our task.<br>
    I just checked the Charter and found the following tasks:<br>
<br>
    ... (page 7)<br>
    System for Standardized Access to Non-Public Registration Data<br>
    Work on this topic shall begin once the gating questions above have been answered and finalized in preparation for the Temporary Specification initial report. The threshold for establishing “answered” for the gating questions shall be consensus of the EPDP Team and non-objection by the GNSO Council.<br>
    (a) Purposes for Accessing Data – What are the unanswered policy questions that will guide implementation? a1) Under applicable law, what are legitimate purposes for third parties to access registration data? a2) What legal bases exist to support this access? a3) What are the eligibility criteria for access to non-public Registration data? a4) Do those parties/groups consist of different types of third-party requestors? a5) What data elements should each user/party have access to based on their purposes?  a6) To what extent can we determine a set of data elements and potential scope (volume) for specific third parties and/or purposes? a7) How can RDAP, that is technically capable, allow Registries/Registrars to accept accreditation tokens and purpose for the query? Once accreditation models are developed by the appropriate accreditors and approved by the relevant legal authorities, how can we ensure that RDAP is technically capable and is ready to accept, log and respond to the accredited requestor’s token?<br>
    ...<br>
<br>
    How would you reconcile your view with task a1 of the Charter? I simply want to understand different points of view to prepare better for the team meeting tomorrow.<br>
<br>
    Thank you<br>
    JK<br>
<br>
<br>
<br>
    On Wed, Jun 12, 2019 at 3:03 PM Hadia Abdelsalam Mokhtar EL miniawi <<a href="mailto:Hadia@tra.gov.eg" target="_blank">Hadia@tra.gov.eg</a><mailto:<a href="mailto:Hadia@tra.gov.eg" target="_blank">Hadia@tra.gov.eg</a>>> wrote:<br>
    Dear Staff,<br>
<br>
    Thank you for the submitted document, however I have fundamental comments in relation to the logic through which we are handling the first topic of the SSAD that is defining the user groups and data elements<br>
<br>
<br>
    •         The EPDP team should be considering only ICANN purposes and not third parties' purposes, for this reason the starting point in defining the users of the system should be the ICANN purposes previously defined in phase1. Whilst purpose 2 could be considered serving the public interest by maintaining the security, stability and resiliency of the DNS in accordance to ICANN's mission and bylaws<br>
<br>
    •         So our starting point should be to analyze  each of the 7 ICANN purposes to determine 1)who needs to access the registration data in order to fulfill this purpose 2)which parts of the data does he need to access in order to fulfil the purpose<br>
<br>
    •         Stemming from the above will originate all of the user groups and categories as well as the data elements, like the ones in the sheets. We must remember that third parties' purposes are not our objectives but fulfilling ICANN's purposes is our objective and in satisfying ICANN's purposes access or disclosure to certain parts of the data is required for several types of users.<br>
    Kind regards<br>
    Hadia<br>
<br>
<br>
    From: Gnso-epdp-team [mailto:<a href="mailto:gnso-epdp-team-bounces@icann.org" target="_blank">gnso-epdp-team-bounces@icann.org</a><mailto:<a href="mailto:gnso-epdp-team-bounces@icann.org" target="_blank">gnso-epdp-team-bounces@icann.org</a>>] On Behalf Of Marika Konings<br>
    Sent: Tuesday, June 11, 2019 3:41 PM<br>
    To: <a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a><mailto:<a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a>><br>
    Subject: [Gnso-epdp-team] Proposed agenda and materials for review - EPDP Team meeting Thursday 13 June at 14.00 UTC<br>
<br>
    Dear EPDP Team,<br>
<br>
    Please find below the proposed agenda for the next EPDP Team meeting which is scheduled for Thursday 13 June at 14.00 UTC. For agenda item 6c, you will find attached an initial draft of the agenda for the F2F meetings at ICANN65 – if you have any comments or suggestions, you are encouraged to share these. Please also review the document for agenda item 4 in advance of the meeting.<br>
<br>
    Best regards,<br>
<br>
    Caitlin, Berry and Marika<br>
<br>
    ======================<br>
<br>
    EPDP Phase 2 - Meeting #6<br>
    Proposed Agenda<br>
    Thursday, 13 June 2019 at 14.00 UTC<br>
<br>
<br>
    1.               Roll Call & SOI Updates (5 minutes)<br>
<br>
<br>
    2.               Confirmation of agenda (Chair)<br>
<br>
<br>
    3.               Welcome and housekeeping issues (Chair) (10 minutes)<br>
    • Working definitions – confirm posting of updated version on wiki<br>
    • Legal advisory group – nominations received to date<br>
    • SSAD Priority 1 worksheet status<br>
<br>
<br>
    4.               SSAD – Topic c: Define user groups, criteria and purposes / lawful basis per user group (Marika) (40 minutes)<br>
    a.       Review purpose template developed by staff support team (see attached)<br>
    b.      EPDP Team input<br>
    c.       Confirm next steps<br>
<br>
<br>
    5.               Presentation by Steve Crocker (40 minutes)<br>
    a.       Presentation<br>
    b.      Q & A<br>
<br>
<br>
    6.               Any other business (5 minutes)<br>
    a.       Priority 2 small team meetings update<br>
<br>
    Reminder - Call schedule remaining priority 2 worksheets:<br>
    •         Monday 17 June – 13:00 – 14:30 UTC<br>
    Potential OCTO Purpose<br>
    Feasibility of unique contacts to have a uniform anonymized email address<br>
    •         TBC (post ICANN65)<br>
    Accuracy and WHOIS ARS<br>
    Deadline for providing input for those that were not able to attend the calls – proposed 20 June 2019.<br>
    b.      Confirm attendance for meeting on Thursday 13 June at 14.00 UTC<br>
    c.       ICANN65 EPDP Team meetings - Initial Draft Agenda (see attached)<br>
<br>
<br>
    7.               Wrap and confirm next meeting to be scheduled for Thursday, 13 June at 14.00 UTC (5 minutes)<br>
    a.       Confirm action items<br>
    b.      Confirm questions for ICANN Org, if any<br>
<br>
    Marika Konings<br>
    Vice President, Policy Development Support – GNSO, Internet Corporation for Assigned Names and Numbers (ICANN)<br>
    Email: <a href="mailto:marika.konings@icann.org" target="_blank">marika.konings@icann.org</a><mailto:<a href="mailto:marika.konings@icann.org" target="_blank">marika.konings@icann.org</a>><br>
<br>
    Follow the GNSO via Twitter @ICANN_GNSO<br>
    Find out more about the GNSO by taking our interactive courses<<a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__learn.icann.org_courses_gnso&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=5DXgId95wrCsHi--pxTiJD7bMB9r-T5ytCn7od3CF2Q&s=Cg5uQf0yAfw-qlFZ0WNBfsLmmtBNUiH0SuI6Vg-gXBQ&e=" rel="noreferrer" target="_blank">https://urldefense.proofpoint.com/v2/url?u=http-3A__learn.icann.org_courses_gnso&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=5DXgId95wrCsHi--pxTiJD7bMB9r-T5ytCn7od3CF2Q&s=Cg5uQf0yAfw-qlFZ0WNBfsLmmtBNUiH0SuI6Vg-gXBQ&e=</a>> and visiting the GNSO Newcomer pages<<a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__gnso.icann.org_sites_gnso.icann.org_files_gnso_presentations_policy-2Defforts.htm-23newcomers&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=5DXgId95wrCsHi--pxTiJD7bMB9r-T5ytCn7od3CF2Q&s=tT-E2RoAucUb3pfL9zmlbRdq1sytaEf765KOEkBVCjk&e=" rel="noreferrer" target="_blank">https://urldefense.proofpoint.com/v2/url?u=http-3A__gnso.icann.org_sites_gnso.icann.org_files_gnso_presentations_policy-2Defforts.htm-23newcomers&d=DwMGaQ&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=5DXgId95wrCsHi--pxTiJD7bMB9r-T5ytCn7od3CF2Q&s=tT-E2RoAucUb3pfL9zmlbRdq1sytaEf765KOEkBVCjk&e=</a>>.<br>
<br>
    _______________________________________________<br>
    Gnso-epdp-team mailing list<br>
    <a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><mailto:<a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a>><br>
    <a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><br>
    _______________________________________________<br>
    By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.icann.org_privacy_policy&d=DwIF-g&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=ANFiCeSxpo6WG5vUnbLixbNdV1OLoQS1k3QN2i2yWBQ&s=H0-5BIG1keFbuUlBuygKdLEXyg52ZxtG69FbrK-Uj1U&e=" rel="noreferrer" target="_blank">https://urldefense.proofpoint.com/v2/url?u=https-3A__www.icann.org_privacy_policy&d=DwIF-g&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=ANFiCeSxpo6WG5vUnbLixbNdV1OLoQS1k3QN2i2yWBQ&s=H0-5BIG1keFbuUlBuygKdLEXyg52ZxtG69FbrK-Uj1U&e=</a> ) and the website Terms of Service (<a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.icann.org_privacy_tos&d=DwIF-g&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=ANFiCeSxpo6WG5vUnbLixbNdV1OLoQS1k3QN2i2yWBQ&s=cMyskr0zI86Y5VnY0hHR9qv-ZR8yFmzHuP-TSXicMMs&e=" rel="noreferrer" target="_blank">https://urldefense.proofpoint.com/v2/url?u=https-3A__www.icann.org_privacy_tos&d=DwIF-g&c=FmY1u3PJp6wrcrwll3mSVzgfkbPSS6sJms7xcl4I5cM&r=7_PQAir-9nJQ2uB2cWiTDDDo5Hfy5HL9rSTe65iXLVM&m=ANFiCeSxpo6WG5vUnbLixbNdV1OLoQS1k3QN2i2yWBQ&s=cMyskr0zI86Y5VnY0hHR9qv-ZR8yFmzHuP-TSXicMMs&e=</a> ). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.<br>
<br>
<br>
_______________________________________________<br>
Gnso-epdp-team mailing list<br>
<a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><br>
_______________________________________________<br>
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>) and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.</blockquote></div>