<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444">And herein lies the exact problem: too many people on this group are thinking about what's right for registrars and registries, not internet users as a whole. (Which, obviously, is more than just registrants.)<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444">ICANN policy isn't supposed to serve the interests of registrars. It's supposed to serve the broader public interest. </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444">Benny, sorry -- I don't understand your email. :)</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#073763" face="arial, helvetica, sans-serif">John Horton<br>President and CEO, LegitScript</font><div><img src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJRXE5UTAtclVxdTg&revid=0B13GfLt8zwZJSG9zOUVwN1lFKzFrRVlnaWU0NGZ4RmdkUjg4PQ" width="96" height="36"><br><div><p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica"><br></p><p style="margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><b><font color="#444444">Follow</font><font color="#0b5394"> </font><font color="#000000">Legit</font><font color="#0b5394">Script</font></b>: <a href="http://www.linkedin.com/company/legitscript-com" style="color:rgb(17,85,204)" target="_blank"><font color="#cc0000">LinkedIn</font></a>  |  <a href="https://www.facebook.com/LegitScript" style="color:rgb(17,85,204)" target="_blank"><font color="#6aa84f">Facebook</font></a>  |  <a href="https://twitter.com/legitscript" style="color:rgb(17,85,204)" target="_blank"><font color="#674ea7">Twitter</font></a>  |  <font color="#ff9900"><u><a href="http://blog.legitscript.com/" style="color:rgb(17,85,204)" target="_blank">Blog</a></u></font>  |<font color="#ff9900">  <a href="http://go.legitscript.com/Subscription-Management.html" style="color:rgb(17,85,204)" target="_blank"><font color="#ff9900">Newsletter</font></a></font><br></p><p style="margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><font color="#ff9900"><br></font></p><p style="text-align:left;margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><font color="#ff9900"><img src="https://www.legitscript.com/wp-content/uploads/2015/09/LegitScript-Workplace.png" width="46" height="96"><img src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJTmNWbmcwOTVJMXc&revid=0B13GfLt8zwZJQlZWOXVGbG9acC9nRGhzdEkxclFJVytCWVNjPQ" width="47" height="96"><br></font></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Feb 16, 2018 at 11:01 AM, Ayden Férdeline <span dir="ltr"><<a href="mailto:icann@ferdeline.com" target="_blank">icann@ferdeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Such a distinction sounds complex for a registrar to make, and even more burdensome for a registrar to implement. Who could afford to do this? I would also worry that such costs would be passed on to domain name registrants.<br></div><span class="im HOEnZb"><div><br></div><div>— Ayden <br></div><div class="m_7676425692435511628protonmail_signature_block"><div class="m_7676425692435511628protonmail_signature_block-proton m_7676425692435511628protonmail_signature_block-empty"><br></div></div><div><br></div><div>-------- Original Message --------<br></div></span><div class="HOEnZb"><div class="h5"><div> On 16 February 2018 7:52 PM, John Horton via gnso-rds-pdp-wg <<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a>> wrote:<br></div><div> <br></div><blockquote class="m_7676425692435511628protonmail_quote" type="cite"><div dir="ltr"><div style="font-family:arial,helvetica,sans-serif;color:#444444" class="gmail_default">I think quite a bit in this WG and certainly in the prior privacy/proxy PDP, and absolutely what we're seeing with GoDaddy. To make sure I'm being clear about what I mean, GoDaddy isn't only redacting Whois information (via Port 43) where it's an EU natural citizen or natural resident. The information is being redacted for....everyone. All registrants. There's simply no justification for that. <br></div><div style="font-family:arial,helvetica,sans-serif;color:#444444" class="gmail_default"><br></div><div style="font-family:arial,helvetica,sans-serif;color:#444444" class="gmail_default">I predict you'd see (I'm not speaking for anyone here, just me) a real willingness on the security and compliance community's part to compromise and support a system where, IF a registrant is an EU natural person (yes, I know we need to define it accurately -- citizen, resident, we can get granular later) then...hey, let's set up a system in involving redaction of some fields, access to those fields in legitimate cases, etc. I want to support registrars' compliance with the GDPR. But we're seeing the registrar community say: We want to apply this globally. To all domain name registrations. Doesn't matter if the registrant is the intended beneficiary of the new law, or in scope, or not. We're going to just change global policy.<br></div><div style="font-family:arial,helvetica,sans-serif;color:#444444" class="gmail_default"><br></div><div style="font-family:arial,helvetica,sans-serif;color:#444444" class="gmail_default">I think that viewpoint has been pretty repeatedly represented in this working group, but I'd love to hear from registrars that would support a more targeted solution where only the intended beneficiaries of the GDPR (that is, in-scope registrants) are covered under the policy. <br></div></div><div class="gmail_extra"><div><br></div><div><div data-smartmail="gmail_signature" class="m_7676425692435511628gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span class="m_7676425692435511628font" style="font-family:arial,helvetica,sans-serif"><span class="m_7676425692435511628colour" style="color:#073763">John Horton<br>President and CEO, LegitScript</span></span></div><div><div><img height="36" width="96" src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJRXE5UTAtclVxdTg&revid=0B13GfLt8zwZJSG9zOUVwN1lFKzFrRVlnaWU0NGZ4RmdkUjg4PQ" class="m_7676425692435511628proton-embedded"><br></div><div><p style="margin:0px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;line-height:normal"><span class="m_7676425692435511628font" style="font-family:Helvetica"><span class="m_7676425692435511628size" style="font-size:12px"></span></span><br></p><p style="margin:0px;font-style:normal;font-variant:normal;line-height:normal"><span class="m_7676425692435511628font" style="font-family:Helvetica"><span class="m_7676425692435511628size" style="font-size:12px"><b><span class="m_7676425692435511628colour" style="color:#444444">Follow</span><span class="m_7676425692435511628colour" style="color:#0b5394"> </span><span class="m_7676425692435511628colour" style="color:#000000">Legit</span><span class="m_7676425692435511628colour" style="color:#0b5394">Script</span></b>: <a style="color:rgb(17,85,204)" href="http://www.linkedin.com/company/legitscript-com" target="_blank"><span class="m_7676425692435511628colour" style="color:#cc0000">LinkedIn</span></a>  |  <a style="color:rgb(17,85,204)" href="https://www.facebook.com/LegitScript" target="_blank"><span class="m_7676425692435511628colour" style="color:#6aa84f">Facebook</span></a>  |  <a style="color:rgb(17,85,204)" href="https://twitter.com/legitscript" target="_blank"><span class="m_7676425692435511628colour" style="color:#674ea7">Twitter</span></a>  |  <span class="m_7676425692435511628colour" style="color:#ff9900"><u><a style="color:rgb(17,85,204)" href="http://blog.legitscript.com/" target="_blank">Blog</a></u></span>  |<span class="m_7676425692435511628colour" style="color:#ff9900">  <a style="color:rgb(17,85,204)" href="http://go.legitscript.com/Subscription-Management.html" target="_blank"><span class="m_7676425692435511628colour" style="color:#ff9900">Newsletter</span></a></span></span></span><br></p><p style="margin:0px;font-style:normal;font-variant:normal;line-height:normal"><span class="m_7676425692435511628font" style="font-family:Helvetica"><span class="m_7676425692435511628size" style="font-size:12px"><span class="m_7676425692435511628colour" style="color:#ff9900"></span></span></span><br></p><p style="text-align:left;margin:0px;font-style:normal;font-variant:normal;line-height:normal"><span class="m_7676425692435511628font" style="font-family:Helvetica"><span class="m_7676425692435511628size" style="font-size:12px"><span class="m_7676425692435511628colour" style="color:#ff9900"><img height="96" width="46" src="https://www.legitscript.com/wp-content/uploads/2015/09/LegitScript-Workplace.png" class="m_7676425692435511628proton-embedded"><img height="96" width="47" src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJTmNWbmcwOTVJMXc&revid=0B13GfLt8zwZJQlZWOXVGbG9acC9nRGhzdEkxclFJVytCWVNjPQ" class="m_7676425692435511628proton-embedded"></span></span></span><br></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div><br></div><div class="gmail_quote"><div>On Fri, Feb 16, 2018 at 10:44 AM, <a href="mailto:benny@nordreg.se" target="_blank">benny@nordreg.se</a> <span dir="ltr"><<a href="mailto:benny@nordreg.se" target="_blank">benny@nordreg.se</a>></span> wrote:<br></div><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" class="gmail_quote"><div>Please refer to where registrars have been unwilling to explore this option?<br></div><div> <br></div><div> <br></div><div> <br></div><div> --<br></div><div> Med vänliga hälsningar / Kind Regards / Med vennlig hilsen<br></div><div> <br></div><div> Benny Samuelsen<br></div><div> Registry Manager - Domainexpert<br></div><div> <br></div><div> Nordreg AB - ICANN accredited registrar<br></div><div> IANA-ID: 638<br></div><div> Phone: <a value="+4642197000" href="tel:%2B46.42197000" target="_blank">+46.42197000</a><br></div><div> Direct: <a value="+4732260201" href="tel:%2B47.32260201" target="_blank">+47.32260201</a><br></div><div> Mobile: <a value="+4740410200" href="tel:%2B47.40410200" target="_blank">+47.40410200</a><br></div><div> <span class="m_7676425692435511628im m_7676425692435511628HOEnZb"><br> > On 16 Feb 2018, at 19:38, John Horton via gnso-rds-pdp-wg <<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a>> wrote:<br> ><br> > Just imagine how much of all of this could be avoided if registrars were willing to agree to a commercial/individual distinction.<br> ><br> > John Horton<br> > President and CEO, LegitScript<br> ><br> ><br> > Follow LegitScript: LinkedIn  |  Facebook  |  Twitter  |  Blog  |  Newsletter<br> ><br> ><br> ><br> </span></div><div class="m_7676425692435511628HOEnZb"><div class="m_7676425692435511628h5"><div>> On Fri, Feb 16, 2018 at 10:33 AM, John Bambenek via gnso-rds-pdp-wg <<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a>> wrote:<br></div><div> > GDPR taken to its logical extreme very well could require us to abandon IP reputation and to emptying our firewalls. I mean, no consumer authorized me to process their IP just by attacking me, right?<br></div><div> ><br></div><div> > Privacy absolutism is not the answer unless you basically want to mandate the internet backbone be converted to tor.<br></div><div> ><br></div><div> > --<br></div><div> > John Bambenek<br></div><div> ><br></div><div> > On Feb 16, 2018, at 06:09, Michele Neylon - Blacknight <<a href="mailto:michele@blacknight.com" target="_blank">michele@blacknight.com</a>> wrote:<br></div><div> ><br></div><div> >> It’s an interesting read, but it has several flaws.<br></div><div> >><br></div><div> >> It refers to registrars solely and ignores registries.<br></div><div> >><br></div><div> >> It also makes it sound like issues around whois are “new”, which we all know isn’t true.<br></div><div> >><br></div><div> >> The comments about IP addresses make it sound like it’s a theoretical concern, yet there is case law eg:<br></div><div> >><br></div><div> >> <a rel="noreferrer" href="https://www.irishtimes.com/business/technology/european-court-of-justice-rules-ip-addresses-are-personal-data-1.2835704" target="_blank">https://www.irishtimes.com/bus<wbr>iness/technology/european-cour<wbr>t-of-justice-rules-ip-addresse<wbr>s-are-personal-data-1.2835704</a><br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >> --<br></div><div> >><br></div><div> >> Mr Michele Neylon<br></div><div> >><br></div><div> >> Blacknight Solutions<br></div><div> >><br></div><div> >> Hosting, Colocation & Domains<br></div><div> >><br></div><div> >> <a rel="noreferrer" href="https://www.blacknight.com/" target="_blank">https://www.blacknight.com/</a><br></div><div> >><br></div><div> >> <a rel="noreferrer" href="http://blacknight.blog/" target="_blank">http://blacknight.blog/</a><br></div><div> >><br></div><div> >> Intl. <a value="+353599183072" href="tel:%2B353%20%280%29%2059%20%209183072" target="_blank">+353 (0) 59  9183072</a><br></div><div> >><br></div><div> >> Direct Dial: <a value="+353599183090" href="tel:%2B353%20%280%2959%209183090" target="_blank">+353 (0)59 9183090</a><br></div><div> >><br></div><div> >> Personal blog: <a rel="noreferrer" href="https://michele.blog/" target="_blank">https://michele.blog/</a><br></div><div> >><br></div><div> >> Some thoughts: <a rel="noreferrer" href="https://ceo.hosting/" target="_blank">https://ceo.hosting/</a><br></div><div> >><br></div><div> >> ------------------------------<wbr>-<br></div><div> >><br></div><div> >> Blacknight Internet Solutions Ltd, Unit 12A,Barrowside Business Park,Sleaty<br></div><div> >><br></div><div> >> Road,Graiguecullen,Carlow,R93 X265,Ireland  Company No.: 370845<br></div><div> >><br></div><div> >> From: gnso-rds-pdp-wg <<a href="mailto:gnso-rds-pdp-wg-bounces@icann.org" target="_blank">gnso-rds-pdp-wg-bounces@icann<wbr>.org</a>> on behalf of Dotzero <<a href="mailto:dotzero@gmail.com" target="_blank">dotzero@gmail.com</a>><br></div><div> >> Date: Friday 16 February 2018 at 00:07<br></div><div> >> To: RDS PDP WG <<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a>><br></div><div> >> Subject: [gnso-rds-pdp-wg] Krebs On Security article RE whois and GDRP<br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >><br></div><div> >> <a rel="noreferrer" href="https://krebsonsecurity.com/2018/02/new-eu-privacy-law-may-weaken-security/" target="_blank">https://krebsonsecurity.com/20<wbr>18/02/new-eu-privacy-law-may-<wbr>weaken-security/</a><br></div><div> >><br></div><div> >> Michael Hammer<br></div><div> >><br></div><div> >> ______________________________<wbr>_________________<br></div><div> >> gnso-rds-pdp-wg mailing list<br></div><div> >> <a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br></div><div> >> <a rel="noreferrer" href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br></div><div> ><br></div><div> > ______________________________<wbr>_________________<br></div><div> > gnso-rds-pdp-wg mailing list<br></div><div> > <a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br></div><div> > <a rel="noreferrer" href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br></div><div> ><br></div><div> > ______________________________<wbr>_________________<br></div><div> > gnso-rds-pdp-wg mailing list<br></div><div> > <a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br></div><div> > <a rel="noreferrer" href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br></div><div> <br></div></div></div></blockquote></div></div></blockquote><div><br></div></div></div></blockquote></div><br></div>