<div>This publication is dependent on, and only cites, the GDPR's recitals. While the recitals may inform the interpretation of the GDPR's articles, they are not legally binding. Only the GDPR's articles are binding instruments. I would also like to note that no human rights impact assessment appears to have been conducted in the preparation of this publication. If one had been, I am confident we would have seen that the protection of the privacy rights of a domain name registrant outweigh the claimed security risks.<br></div><div><br></div><div>Ayden Férdeline <br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> On 12 April 2018 7:47 PM, John Bambenek via gnso-rds-pdp-wg <gnso-rds-pdp-wg@icann.org> wrote:<br></div><div> <br></div><blockquote class="protonmail_quote" type="cite"><div>A good read from a European entity on why open and free access to whois data is both essential AND legal under GDPR. And its coming from a state sponsored entity. <br></div><div><br></div><div><div><a href="https://www.circl.lu/pub/tr-53/">https://www.circl.lu/pub/tr-53/</a><br></div><div><br></div><div id="AppleMailSignature"><div>--<br></div><div>John Bambenek<br></div></div></div></blockquote><div><br></div>