<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Cambria;
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:"Consolas","serif";}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:1898204083;
        mso-list-template-ids:-1239925370;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:1.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:1.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:2.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:2.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:3.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:3.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:4.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:4.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Dear All,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">The positive thing about the emails on this topic is that we all agree the SSR of the DNS is an ICANN purpose for which the registration data could be processed.
 The difference in opinion comes from the fact that some of us do not find it necessary to mention the purpose and others would like the purpose to be more specific. My suggestion was not  to specify purpose 2 with more purposes but to specify purpose 2  by
 clearly stating the processing activities that this purpose might entail. This is necessary because we shall need to inform the data subjects of how their data might be processed and for which purposes. Being clear and transparent in our report about the purposes
 and processing activities is better than just relying on the assumption that the readers of the report know that the disclosure of the registration data to third parties with legitimate interests and lawful bases is a right under GDPR.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Hadia<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Gnso-epdp-team [mailto:gnso-epdp-team-bounces@icann.org]
<b>On Behalf Of </b>Volker Greimann<br>
<b>Sent:</b> Thursday, March 05, 2020 5:49 PM<br>
<b>To:</b> Alan Woods<br>
<b>Cc:</b> GNSO EPDP<br>
<b>Subject:</b> Re: [Gnso-epdp-team] Purpose 2<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p>Essentially:<o:p></o:p></p>
<p>Just because it is not part of the SSAD, it does not mean ICANN cannot do it. They may not be able to use SSAD for it, but there are other ways.<o:p></o:p></p>
<p>For Example: Escrow does not rely on SSAD. That data deposit occours outside of SSAD/RDAP/Whois. If public whois never existed, escrow would still have been possible.
<o:p></o:p></p>
<p>Volker<o:p></o:p></p>
<p><o:p> </o:p></p>
<div>
<p class="MsoNormal">Am 05.03.2020 um 15:27 schrieb Alan Woods:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<div>
<p class="MsoNormal">HI all, <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">I truly cannot believe we are still having the same conversations 
<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Let me 1st  deal with Alan's statement re "SOME 3rd party requests are in fact in support of ICANN's mission" <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Agreed, Alan. "Support" - not "contracted to", not "obliged to" or not anything that denotes that they are in any way an actual legal and direct part of the data processing which we have been discussing for years now. These 3rd parties
 maintain their own, completely separate , possibly quite aligned, purposes to us. They may share a goal, an Ideal or a mission, but they are legal strangers to this CLOSED data processing ecosystem. By continuously invoking their aligned but legally separate
 'purposes' - that is conflation. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">For the wider questions, I think we need to be crystal clear here. I think we need to call out 3 very important things are causing a lot of misunderstandings both in the past week and indeed beyond:  <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><b><i><u>1) IS SSR a purpose?:</u></i></b><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">The URS is a purpose. The UDRP is a purpose. Contacting a registrant to deal with issues with the Domain, is a purpose: but let's be clear SSR is far bigger than a mere purpose. To be especially clear,  nothing the EPDP will do or say,
 can change that, as it is enshrined at ICANN's core. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">ICANN (Community, org, GNSO process) may decide to process data in a manner that they believe is reasonable for the protection of SSR. They don't need the EPDP's permission to do so. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">To draw a clumsy analogy, (bear with me) Think of SSR as a very large building. That building has rooms that make up the individual efforts (such as the URS, UDRP, Spec 11 (3)b etc.)  These rooms are the purposes which must be described
 on our policy. - a visitor to the 'SSR building' may look at the building but they will have no idea of what's in there or where they are supposed to go. They consult the building directory/map ( which is the privacy policy) and they can see which rooms are
 in that building and more importantly what each room contains.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Weird analogy aside, as an example. the processing of data for URS or UDRP - this is a tangible thing that has stated rules, processes, procedures  - all of which try to outline the use of any personal data in that process. The URS and
 the UDRP are without a doubt a part of the SSR efforts of the community,  but were I but an auspicious bystander - If I was merely told that my data will be used for the purposes of SSR ... and not told specifically about the URS / UDRP,  I would be utterly
 clueless as how my data may be used. That is the very problem we apparently are stuck on here - SSR grounds a purpose - but it is not a purpose in it's own right. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><i>NOTE: just seeing Hadia's email now - her suggestion to further define a purpose with further purposes - is EXACTLY the point here, and why Purpose 2 is considered far too broad to be effective. </i><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">2) <b> If SSR is not stated as a 'purpose'</b>, <b>then ICANN can't process data for SSR</b>. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><b><u>This is absolutely not true.</u></b><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Policies can continue to be created that add to the efforts to protect the SSR. NOTHING stops ICANN and the community from creating any new purposes with SSR at its core. To use the building analogy again (sorry) - The Building is the Bylaws
 -It's already built -  we can create as many rooms in that building as we can imagine, as long as they are up the Building's standards and where there will be people staying in those rooms, that they meet the GDPR building regulations (including giving all
 existing tenants notice of the new rooms). <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">We should also note that where policy necessitates a change to the manner in which the CPs or ICANN handle personal data, then obviously as our privacy policies are not governed by consensus policy, but any competent data controller, would
 merely ensure a process of registrant notification and necessary updates to our individual privacy policies. Again this is not a block to us implementing additional data processing, just that we need to ensure that we fulfil our legal obligations to inform
 the data subjects appropriately about the change, impact etc..<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">ICANN holds a very unique and very strong position to sponsor and enforce such policy creation, not because the EPDP somehow granted a 'purpose to create purposes for SSR' - but because it is the actual mission and reason for being of ICANN
 as is helpfully enshrined in its bylaws and mission.. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><b>Finally and this is as HUGE one</b><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">3) <b><u>Nothing in the conversation relating to Purpose II, affects or is intended to affect, or in ANY WAY prevent the SSAD from occurring.</u></b> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">That is completely separate. SSAD is the operationalization of a process for disclosure of data to third parties. That remains completely possible
<b><u>regardless of Purpose II or NOT </u></b>- we do not need to create a purpose to disclose data to 3rd parties - that's the way the law is written. Phase II is defining this process for disclosure, making a process that currently EXISTS (in reality and
 as permitted by law) so that it is in a more streamlined and predictable manner. Any suggestion otherwise is simply not true. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Sorry about the length as per usual, but I think we need to move past certain assumptions, so that we can focus on our actual task at hand. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Thank you! <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<table class="MsoNormalTable" border="0" cellpadding="0">
<tbody>
<tr>
<td style="padding:0in 5.25pt 0in 0in">
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in">
<a href="http://donuts.domains" target="_blank"><span style="text-decoration:none"><img border="0" width="75" height="75" id="_x0000_i1025" src="https://storage.googleapis.com/signaturesatori/customer-C02zzlf7k/images/-54f9d8ac97e7f575bf497d10ac1f1aafafddf8afceab5f269d49034f01b3217b.png" alt="Donuts Inc."></span></a><o:p></o:p></p>
</td>
<td style="padding:0in 5.25pt 0in 0in">
<div>
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in;line-height:12.75pt">
<b><span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#333333">Alan Woods</span></b><b><span style="font-size:10.5pt;font-family:"Tahoma","sans-serif";color:black"><o:p></o:p></span></b></p>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in">
<span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#333333">Senior Compliance & Policy Manager, Donuts Inc.</span>
<o:p></o:p></p>
<div class="MsoNormal" align="center" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in;text-align:center">
<hr size="2" width="100%" align="center">
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in">
<span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#333333">Suite 1-31, </span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in">
<span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#333333">Block D, Iveagh Court</span><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in">
<span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#333333">Harcourt Road</span><o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal" style="mso-margin-top-alt:7.5pt;margin-right:0in;margin-bottom:7.5pt;margin-left:0in">
<span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#333333">Dublin 2, County Dublin</span><span style="color:#D6D6D6"><br>
</span><span style="font-size:8.5pt;font-family:"Arial","sans-serif";color:#333333">Ireland</span><br>
<br>
<a href="https://www.facebook.com/donutstlds" target="_blank"><span style="text-decoration:none"><img border="0" id="_x0000_i1027" src="http://storage.googleapis.com/signaturesatori/icons/facebook.png"></span></a>  <a href="https://twitter.com/DonutsInc" target="_blank"><span style="text-decoration:none"><img border="0" id="_x0000_i1028" src="http://storage.googleapis.com/signaturesatori/icons/twitter.png"></span></a>  <span style="font-size:10.5pt"><a href="https://www.linkedin.com/company/donuts-inc" target="_blank"><span style="text-decoration:none"><img border="0" id="_x0000_i1029" src="http://storage.googleapis.com/signaturesatori/icons/linkedin.png"></span></a></span><o:p></o:p></p>
</div>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Cambria","serif"">Please NOTE: This electronic message, including any attachments, may include privileged, confidential and/or inside information owned by Donuts Inc. . Any distribution or use of this communication
 by anyone other than the intended recipient(s) is strictly prohibited and may be unlawful.  If you are not the intended recipient, please notify the sender by replying to this message and then delete it from your system. Thank yo</span><o:p></o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">On Thu, Mar 5, 2020 at 10:41 AM Volker Greimann <<a href="mailto:vgreimann@key-systems.net" target="_blank">vgreimann@key-systems.net</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">
<div>
<p>I fully agree with your first sentence. For this reason, specificity of the actual purposes is required instead of the blanket statement proposed up to now.
<o:p></o:p></p>
<p>Ultimately, any ICANN purpose must be specifically defined by the questions of what is collected for what specific purpose for and with whom it may be shared.
<o:p></o:p></p>
<p>Say we take escrow as a purpose, which is likely univerally agreed as a valid ICANN purpose:<o:p></o:p></p>
<p>ICANN will collect registration data to: protect the ownership of a data subject in his registered domain names in case of a registry or registrar failure or de-accreditation. For this purpose, the data may be shared with escrow service providers x,y,z (and
 potentially others) as well as other contracted parties who may be assigned to take over the management of the affected domain name registrations.
<o:p></o:p></p>
<p>The language is not perfect, but I hope this illustrates the level of specificity I am seeking here. If ICANN has purposes (and I think we agree that it does), we need to specify these purposes by saying what, how and why.<o:p></o:p></p>
<p>Best,<o:p></o:p></p>
<p>Volker<o:p></o:p></p>
<p><o:p> </o:p></p>
<p><o:p> </o:p></p>
<div>
<p class="MsoNormal">Am 05.03.2020 um 11:21 schrieb Hadia Abdelsalam Mokhtar EL miniawi:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">We need not forget that data subjects need to know with whom their data might be shared and for what
 purposes. To this end purpose 2 is important as it establishes one core purpose for processing the data related to ICANN's mission and stated in its bylaws. Also in the EC letter to Joran in May 2019 under purposes of processing and access model, the EC say
 "For  this reason we would recommend revising the formulation of purpose two by excluding the second part of the purpose "through enabling responses to lawful data disclosure requests" and maintaining a broader purpose " Contribute to the maintenance of the
 security, stability and resiliency of the Domain Name System in accordance with ICANN's mission"  </span><o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">This was the recommendation of the EC to us in May 2019, the question now is why don't we want to
 follow this recommendation? Maintaining the SSR of the internet is ICANN's core mission and is indeed a purpose for which data might be processed why don't we want to be clear about this.</span><o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"> </span><o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Hadia</span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Gnso-epdp-team [<a href="mailto:gnso-epdp-team-bounces@icann.org" target="_blank">mailto:gnso-epdp-team-bounces@icann.org</a>]
<b>On Behalf Of </b>Alan Greenberg<br>
<b>Sent:</b> Thursday, March 05, 2020 2:18 AM<br>
<b>To:</b> Margie Milam; <a href="http://brian.kingATmarkmonitor.com" target="_blank">
brian.kingATmarkmonitor.com</a>; <a href="mailto:gnso-epdp-team@icann.org" target="_blank">
gnso-epdp-team@icann.org</a><br>
<b>Subject:</b> Re: [Gnso-epdp-team] Purpose 2</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;margin-bottom:12.0pt">I have to agree with Margie. These are all important things and we cannot be left at some later date being told that we cannot do this because it was never mentioned to registrants.<br>
<br>
I could live with a much more general statement, but we have been told by the CPH that they need something less vague to put in their policies to registrants.<br>
<br>
Although I do not believe there is any merit in pursuing it, I will restate that SOME 3rd party requests are in fact in support of ICANN's mission (those that directly protect the SSR of the DNS) and I believe that the statement that we were conflating 3rd-party
 purposes with our own was partially in error.<br>
<br>
Alan<br>
<br>
At 04/03/2020 05:50 PM, Margie Milam wrote:<br>
<br>
<o:p></o:p></p>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">We support Brian’s proposed Purpose 2 below, and note that without it – theere are many gaps, including:
<o:p></o:p></p>
<ul type="disc">
<li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
Operationalizing and implementing new policies and contract provisions (RDAP, transfers, TM Clearinghouse, etc.)
<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
Conducting research using the contacts <o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
Coordinating cyber-attack responses such as Conficker & other cyber attacks <o:p>
</o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
Publishing Accuracy Reporting System (ARS) reports <o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
Conducting testing of new registrar/registries to ensure that the WHOIS systems work in the manner required by the contract
<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
Implementing & testing escrow deposits with 3<sup>rd</sup> party escrow providers
<o:p></o:p></li></ul>
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <br>
All the best,<br>
 <br>
Margie, Mark & Steve<br>
On behalf of the BC<br>
 <br>
<b> <br>
Margie Milam<br>
</b>IP Enforcement & DNS Policy Lead | Facebook Legal<br>
NOTICE: This email (including any attachments) may contain information that is private, confidential, or protected by attorney-client or other privilege.  Unless you are the intended recipient, you may not use, copy, or retransmit the email or its contents.<br>
 <br>
 <br>
 <br>
<b>From: </b>Gnso-epdp-team <a href="mailto:gnso-epdp-team-bounces@icann.org" target="_blank">
<gnso-epdp-team-bounces@icann.org></a> on behalf of "King, Brian via Gnso-epdp-team"
<a href="mailto:gnso-epdp-team@icann.org" target="_blank"><gnso-epdp-team@icann.org></a><br>
<b>Reply-To: </b>"<a href="http://brian.kingATmarkmonitor.com" target="_blank">brian.kingATmarkmonitor.com</a>"
<a href="mailto:brian.king@markmonitor.com" target="_blank"><brian.king@markmonitor.com></a><br>
<b>Date: </b>Wednesday, March 4, 2020 at 10:12 AM<br>
<b>To: </b><a href="mailto:gnso-epdp-team@icann.org" target="_blank">"gnso-epdp-team@icann.org"</a>
<a href="mailto:gnso-epdp-team@icann.org" target="_blank"><gnso-epdp-team@icann.org></a><br>
<b>Subject: </b>[Gnso-epdp-team] Purpose 2<br>
 <br>
Hi all, <br>
 <br>
Following last week’s conversation about some EPDP members’ desire to have a bit more specificity in Purpose 2 (the irony of which is not lost on the IPC ), I propose the below:
<br>
 <br>
Contributing to the maintenance of the security, stability, and resiliency of the Domain Name System in accordance with ICANN’s mission, specifically â€œmaintenance of and access to accurate and up-to-date information concerning registered names and name
 servers.†(ICANN Bylaws, Annex G-1; ICANN Bylaws, Annex G-2)<br>
 <br>
<b>Brian J. King </b><br>
Director of Internet Policy and Industry Affairs<br>
 <br>
T +1 443 761 3726<a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__www.markmonitor.com&d=DwMGaQ&c=5VD0RTtNlTh3ycd41b3MUw&r=_4XWSt8rUHZPiRG6CoP4Fnk_CCk4p550lffeMi3E1z8&m=Q65Or6H39_7X6LJk1SN78sszy_Hne8qlISmI8kN7Wh8&s=72C7v9XA12IEQxdYxgz5IDlXPMnrRUz4uW6aDcYmwcU&e=" target="_blank">
<br>
markmonitor.com</a><u><br>
</u> <br>
<b>MarkMonitor<br>
</b>Protecting companies and consumers in a digital world<br>
 <br>
_______________________________________________<br>
Gnso-epdp-team mailing list<br>
<a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><br>
_______________________________________________<br>
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" target="_blank"> https://www.icann.org/privacy/policy</a>)
 and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" target="_blank"> https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting
 digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.<o:p></o:p></p>
</div>
<p class="MsoNormal"><br>
<br>
<o:p></o:p></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>Gnso-epdp-team mailing list<o:p></o:p></pre>
<pre><a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><o:p></o:p></pre>
<pre><a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><o:p></o:p></pre>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" target="_blank">https://www.icann.org/privacy/policy</a>) and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.<o:p></o:p></pre>
</blockquote>
<div>
<p class="MsoNormal">-- <br>
Volker A. Greimann<br>
General Counsel and Policy Manager<br>
<strong>KEY-SYSTEMS GMBH</strong><br>
<br>
T: +49 6894 9396901<br>
M: +49 6894 9396851<br>
F: +49 6894 9396851<br>
W: <a href="http://www.key-systems.net" target="_blank">www.key-systems.net</a><br>
<br>
Key-Systems GmbH is a company registered at the local court of Saarbruecken, Germany with the registration no. HR B 18835<br>
CEO: Alexander Siffrin<br>
<br>
Part of the CentralNic Group PLC (LON: CNIC) a company registered in England and Wales with company number 8576358.<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal">_______________________________________________<br>
Gnso-epdp-team mailing list<br>
<a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><br>
_______________________________________________<br>
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" target="_blank">https://www.icann.org/privacy/policy</a>)
 and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style
 delivery or disabling delivery altogether (e.g., for a vacation), and so on.<o:p></o:p></p>
</blockquote>
</div>
</blockquote>
<div>
<p class="MsoNormal">-- <br>
Volker A. Greimann<br>
General Counsel and Policy Manager<br>
<strong>KEY-SYSTEMS GMBH</strong><br>
<br>
T: +49 6894 9396901<br>
M: +49 6894 9396851<br>
F: +49 6894 9396851<br>
W: <a href="http://www.key-systems.net">www.key-systems.net</a><br>
<br>
Key-Systems GmbH is a company registered at the local court of Saarbruecken, Germany with the registration no. HR B 18835<br>
CEO: Alexander Siffrin<br>
<br>
Part of the CentralNic Group PLC (LON: CNIC) a company registered in England and Wales with company number 8576358.<o:p></o:p></p>
</div>
</div>
</body>
</html>