<div dir="ltr"><div>Hi All,</div><div><br></div><div>My second task was to review the Article 29 WP on ICANN Procedure for Handling WHOIS Conflicts with Privacy Law. This input is interesting as it provides thoughtful context for some debates that I believe will follow after we finish the work of our small teams.</div><div><br></div><div>After reviewing the <a href="https://www.icann.org/en/system/files/files/schaar-to-cerf-12mar07-en.pdf">fundamental document</a> of this input, I extracted some relevant excerpts that are directly related to the users/purposes questions that we identified in the mind map from March 22, 2016. I highlighted some parts for improved readability and I also concisely summarized the relevant paragraphs with brief titles. The excerpts are given as follows: </div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><b>Differentiating between legal and natural persons</b></div><div><br></div><div><i>&quot;In particular, the Article 29 WP emphasizes once more the <span style="background-color:rgb(255,255,0)">need to differentiate between legal and natural persons</span> registering domain names. In the first case, the <span style="background-color:rgb(255,255,0)">publication of certain information about the company or organisation</span> (such as their identification and their physical address) <span style="background-color:rgb(255,255,0)">is often a requirement by law</span> in the framework of the commercial or professional activities they perform. The Article 29 WP&#39;s <span style="background-color:rgb(255,255,0)">primary concern relates to private domain holders</span> that use domains solely in a non-commercial context. Nevertheless, a privacy issue is at stake also for instance in a workplace with people (employees) named in the context of commercial domains.&quot; (page 2)</i></div><div><br></div><div><b>Limiting bulk access for direct marketing</b></div><div><br></div><div><i>&quot;The Working Party also reaffirms its support for earlier proposals concerning accuracy of the data (which is also one of the principles of the Data Protection Directive) published in WHOIS directories and <span style="background-color:rgb(255,255,0)">limitation of bulk access for direct marketing</span> issues. It recalls that <span style="background-color:rgb(255,255,0)">bulk use of WHOIS data for direct marketing is by no means in line with the purpose for which the directories were set up and are being maintained.</span>&quot; (page 2)</i></div><div><br></div><div><b>Distinction between publicly accessible and publicly inaccessible data</b></div><div><br></div><div><i>&quot;Introducing a <span style="background-color:rgb(255,255,0)">distinction between publicly accessible and publicly inaccessible data</span>, e.g. for internal purposes of registrars for billing, etc., which is typical in many national legal systems <span style="background-color:rgb(255,255,0)">might tackle many of the problems outlined above.</span>&quot; (page 2)</i></div><div><br></div><div><b>Definition of WHOIS purpose adopted by the GNSO Whois Task Force</b></div><div><br></div><div><i>&quot;The purpose of the gTLD Whois service is to <span style="background-color:rgb(255,255,0)">provide information sufficient to contact a responsible party for a particular gTLD domain name</span> who can resolve, or reliably pass on data to a party who can resolve, issues related to the configuration of the records associated with the domain name within a DNS nameserver.&quot; (page 2)</i></div><div><br></div><div>Note: This is a definition adopted in the GNSO Whois Task Force Preliminary Task Force Report on Whois Services of 22 November 2006.</div><div><br></div><div><b>The trade-off triangle: Technical operation of the Internet network v.s. legal responsibilities v.s. data protection and privacy rights</b></div><div><br></div><div><i>&quot;The Article 29 WP acknowledges the <span style="background-color:rgb(255,255,0)">legitimacy of the purpose of the making available of some personal data through the WHOIS services</span>, when this publication is necessary <span style="background-color:rgb(255,255,0)">for the technical functioning of the Internet network</span> as set out in the purpose definition. This publicity is necessary in order to put the <span style="background-color:rgb(255,255,0)">person running a Website in a position to face the legal and technical responsibilities</span> which are inherent to the running of such a site. However, in its current form <span style="background-color:rgb(255,255,0)">the database does not take account of the data protection and privacy rights of those identifiable persons</span> who are named as the contacts for domain names and organizations.&quot;</i></div><div><br></div><div>Personal note: This is not something that should be discussed now, but I have the impression that the centroid of this triangle is ensuring &quot;trust&quot; in the online environment.</div></blockquote><div><br></div><div>I hope this summary is helpful and I wish you have a great weekend!</div><div><br></div><div>Best regards,</div><div><br></div><div>Maryan</div><div><br></div><div><br></div><div><br></div></div>