Alan,<br><br>One slight caveat: an EU Citizen living in the US would still get the benefit of GDPR when the Controller or Processor with their data is “established” in the EU. But they get that benefit only because the Controller or Processor’s covered by GDPR.<br><br>Greg<br><div class="gmail_quote"><div dir="ltr">On Tue, Oct 30, 2018 at 12:40 AM Greg Shatan <<a href="mailto:greg@isoc-ny.org">greg@isoc-ny.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I also think it should be restricted to what GDPR requires. Anything beyond that essentially puts ICANN into the business of making privacy policy without a basis in law, which is beyond the remit of the EPDP.   <br><br>There may be an interesting discussion to be had about whether ICANN should change WHOIS for policy reasons, but the EPDP is not the place for that conversation. <br><br>Greg <br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 29, 2018 at 11:12 PM Jonathan Zuck <<a href="mailto:JZuck@innovatorsnetwork.org" target="_blank">JZuck@innovatorsnetwork.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm inclined to say restricted if for no other reason than we'll eventually have a bunch of GDPRs that are slightly different.<br>
<br>
On 10/29/18, 9:36 PM, "GTLD-WG on behalf of Alan Greenberg" <<a href="mailto:gtld-wg-bounces@atlarge-lists.icann.org" target="_blank">gtld-wg-bounces@atlarge-lists.icann.org</a> on behalf of <a href="mailto:alan.greenberg@mcgill.ca" target="_blank">alan.greenberg@mcgill.ca</a>> wrote:<br>
<br>
    GDPR is applicable to residents of the EU by companies resident there <br>
    and worldwide.<br>
<br>
    One of the issues is whether contracted parties should be allowed or <br>
    required to distinguish between those who are resident there and elsewhere.<br>
<br>
    There is agreement that such distinction should be allowed, but EPDP <br>
    is divided on whether it should be required. The GAC/BC/IPC want to <br>
    see the distinction made, and at least one very large contracted <br>
    party does already make the distinction. Other contracted parties are <br>
    pushing back VERY strongly saying that there is virtually no way that <br>
    the can or are willing to make the distinction.<br>
<br>
    The current (confusing) state of the working document is attached.<br>
<br>
    Which side should ALAC come down on?<br>
<br>
    - Restrict application to those to whom GDPR applies?<br>
    - Apply universally ignoring residence?<br>
<br>
    As usual, quick replies requested.<br>
<br>
    Alan<br>
<br>
_______________________________________________<br>
CPWG mailing list<br>
<a href="mailto:CPWG@icann.org" target="_blank">CPWG@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/cpwg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/cpwg</a><br>
_______________________________________________<br>
GTLD-WG mailing list<br>
<a href="mailto:GTLD-WG@atlarge-lists.icann.org" target="_blank">GTLD-WG@atlarge-lists.icann.org</a><br>
<a href="https://atlarge-lists.icann.org/mailman/listinfo/gtld-wg" rel="noreferrer" target="_blank">https://atlarge-lists.icann.org/mailman/listinfo/gtld-wg</a><br>
<br>
Working Group direct URL: <a href="https://community.icann.org/display/atlarge/New+GTLDs" rel="noreferrer" target="_blank">https://community.icann.org/display/atlarge/New+GTLDs</a></blockquote></div>
</blockquote></div>