<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000066" bgcolor="#FFFFFF">
    <p>Hello all,</p>
    <p>During the recent EPDP face-to-face meetings in Los Angeles,
      several members of the working group expressed a desire to
      position ICANN as the responding party to requests for disclosure
      of non-public registration data. <br>
      <br>
      In order to fulfill this request, one of two things must be true.
      Either:<br>
    </p>
    <ol>
      <li>ICANN Org maintains a current (<24 hours) copy of the
        entire RDS database; or</li>
      <li>ICANN has some mechanism (contract clause) to compel the
        Contracted Party to disclose the data to ICANN or the requestor
      </li>
    </ol>
    <p>These potential scenarios raise the following questions:<br>
    </p>
    <ol>
      <li>In the first scenario, does ICANN accept the legal risks and
        operational costs of maintaining its own replica of all RDS data
        for gTLDs? If not, how would those risks and costs be addressed?
      </li>
      <li>In the second scenario, will ICANN “relay” disclosed data
        between the requestor and the Registry/Registrar?</li>
      <li>What should be done in situations where ICANN instructs the
        Registry/Registrar to disclose data (either to ICANN or the
        requestor), but the contracted party has determined that the
        request is not legitimate and refuses? Is this matter referred
        to ICANN compliance? </li>
    </ol>
    <p><br>
      Thank you, <br>
      <br>
      <br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Sarah Wyld
Domains Product Team
Tucows
+1.416 535 0123 Ext. 1392

 
</pre>
  </body>
</html>