<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:#0000ff"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 6, 2021 at 10:05 AM Mueller, Milton L <<a href="mailto:milton@gatech.edu" target="_blank">milton@gatech.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div dir="ltr">

<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">

I also appreciate the nice logical summary of options, Steve.</div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">A slightly revised version of my memo is attached.  The content is exactly the same, but I have included a table showing which the three possible registrar rules are consistent with each of the eight possible GNSO rules.  I have also introduced "ø" as the notation for the empty set instead of "{}."  This is purely a change in notation, not in meaning.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">

<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">

Like Volker, however, I believe that you are overlooking the fact that we have debated these options for months and have arrived firmly at option 7 (there is no distinction between 7 and 8, by the way).</div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">In 7, each registrar is permitted to have whichever rule it chooses.  In 8, no rule is acceptable.  8 is a logical possibility but, quite obviously, it leads to an impossible situation.  If such a policy were ever adopted, everyone would most likely ignore it.  In that event, yes, 7 and 8 would have similar effects, i.e. impose no constraint.  However, when we take into account the effect of multiple policies, the combined effects of multiple rules might indeed be 8.  Detecting that in advance is important.  See more on this below.</div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">In the meantime, the current state of agreement is 7, i.e. the GNSO will not impose any constraint on whether a registrar always collects the registrant's status, never collects the registrant's status, or makes it optional for the registrant to state its status.</div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"> Only 7 is possible, because that was the agreed outcome

 of phase 1 while we explored other options in Phase 2. In Phase 2 we discovered we cannot attain sufficient agreement to move off of that equilibrium.

<br>

</div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">

Some EPDP members will recall that I personally indicated a willingness to move toward something like #6. This did not fly. Neither the Contracted Parties nor my own SG would accept it, and the GAC, ALAC and two CSG constituencies still wanted something more

 like 1 or 2.</div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">"Something like #6," eh?  Well, 6 is:</div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_quote"><div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><span style="font-family:Calibri,sans-serif;font-size:12pt;color:rgb(34,34,34)">6 = {O, N}, a registrar must either make it optional

or not collect it but may not require it</span></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div></div></div></blockquote><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Meanwhile, </span></span><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><span style="font-family:Calibri,sans-serif"><font size="1" color="#000000"><span class="gmail_default" style="font-family:arial,sans-serif">1 = </span>C, i.e. every registrar collects this value</font></span></div><div><font size="1" color="#000000"><span style="font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;line-height:normal;font-family:"Times New Roman""><span class="gmail_default" style="font-family:arial,sans-serif">2 = </span></span><span style="font-family:Calibri,sans-serif">O, i.e. every registrar is required to make this

optional</span></font></div></blockquote><div><div class="gmail_quote"><div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">I wonder if they might have wanted</div></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div class="gmail_quote"><div><div class="gmail_default" style="font-family:arial,sans-serif"><font size="1"><font color="#000000">4 = <span style="font-family:Calibri,sans-serif">{C, O}, a re</span></font><span style="color:rgb(34,34,34);font-family:Calibri,sans-serif">gistrar must either collect it or

make it optional</span></font></div></div><div class="gmail_default" style="font-family:arial,sans-serif;color:rgb(0,0,255)"><font size="1"><span style="font-family:Calibri,sans-serif;color:rgb(34,34,34)"><br></span></font></div></div></div></blockquote><font face="Calibri, sans-serif" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">I'll come back to this later in this note, but first let's look at two other parts of this puzzle.</span></font><div><font color="#0000ff" face="arial, sans-serif"><br></font></div><div><font color="#0000ff" face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">First, there are logically <u>four</u> possible values regarding the status.</span></font></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><ul><li><font color="#0000ff" face="arial, sans-serif" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;color:rgb(0,0,255)">"Natural," indicating the registrant has declared itself to be a natural person, i.e. an individual</span></font></li><li><font color="#0000ff" face="arial, sans-serif" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;color:rgb(0,0,255)">"Legal," indicating the registrant has declared itself to be a legal person, i.e. a business</span></font></li><li><font color="#0000ff" face="arial, sans-serif" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;color:rgb(0,0,255)">"Unspecified," indicating the registrant has affirmatively refused to declare as either a Natural or Legal person</span></font></li><li><font size="1" color="#0000ff">"Blank," indicating the question has not been asked.</font></li></ul></blockquote><font color="#0000ff" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Is there a distinction between the third and fourth status, and does it matter?  In some cases it could well matter.  In cases where it doesn't matter, there's no harm in allowing for both possibilities and then treating them the same.</span></font><div><font color="#0000ff" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></div><div><font color="#0000ff" size="1"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Second, we come to the really big question: How will this piece of information be used?  I think we all expect this may play a role in what data is returned when there is a request for registration data, but this hasn't been fleshed out.</span></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">In very approximate terms, the general thinking is that data about Legal persons will be publicly available and data about Natural persons will not be.  But this is only the beginning of the conversation, not the end.</span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">It is helpful to think in terms of two distinct processes.  One is the process of collecting the data during the time of registration.  The other is the process of responding to requests for information about the registration.  Let's begin with the second process.</span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></font></div><div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><u>The Request Process</u></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Requests for registration data will come from many different parties.  Some will come from the general public, and the requester will not be required to identify itself nor adhere to any rules governing use or protection of the data.  Others will come from identified, authenticated and authorized requesters who have agreed to abide by a set of rules governing the use and protection of the data they receive.</div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div><div class="gmail_default" style="font-family:arial,sans-serif"><font color="#0000ff">Requesters in the latter category are not all the same.  The data they receive will likely depend on who they are and how they will be using the data.  Examples of different subgroups of requesters are </font><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff">network operators, individual

researchers, law enforcement, and IP attorneys, and within each of these subgroups there will likely be different kinds of requests.  For example, we know from interviewing the members of the Public Safety Working Group they can identify five different kinds of requests, one of which is a request available to anyone and four others that request more data and come with a specific set of rules governing use and protection.  At least one kind of request will come with legal paperwork, e.g. a warrant or subpoena, but other kinds of requests will not.  And they aren't the only subgroup that might have different kinds of requests.</font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff"><br></font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff">What distinguishes these various kinds of requests?  In the work we've been doing, it appears reasonable to express requests in terms of two concepts.  One is some way of specifying which data elements are being requested.  The other is to specify the level of sensitivity, a term we've been using to include whether data is marked "public" or "private."  Are there more than just two levels?  Well, yes, it seems so.  In listening to the extended policy discussions, we have heard that if a requester is only authorized to see data elements marked "public" and the actual data element existings but is not publicly available, the response will be "redacted."  However, we have also heard there are some data elements that are more sensitive, and requests from someone not authorized to see them will not be told anything about the data element.  This suggests there are at least three levels of sensitivity.  As a working hypothesis, we use four levels.  If this turns out to be too many, it's easy to reduce the number.</font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff"><br></font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff">To recap, we think of a request as specifying the set of data elements requested and the authorized sensitivity level.  The response will not include any data elements outside of the requested set nor any data elements more sensitive than the authorized sensitivity level.</font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff"><br></font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff">Of course, all of this is in addition to the identification of the requester, the statement of purpose, a pointer to the requester's credential, and agreement regarding use and protection of the requested data.</font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff"><br></font></span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span lang="EN" style="font-family:"Open Sans",sans-serif"><font color="#0000ff">Specifying the requested data elements is not a small matter.  The data dictionary has around 100 distinct data elements.  Each contact is a dozen or data elements, with the name, organization, phone number, fax number, email, street address, city, province or state, postal code and country treated separately.  Added to these are the</font></span><span style="color:rgb(0,0,255);font-family:"Open Sans",sans-serif"> data elements for the DNS records, for the payment data, for the IP address used at the time of registration, the dates of registration and expiration, register locks, etc.</span></div><div class="gmail_default" style="font-family:arial,sans-serif"><span style="color:rgb(0,0,255);font-family:"Open Sans",sans-serif"><br></span></div><div class="gmail_default"><font color="#0000ff" face="Open Sans, sans-serif">To make it more manageable, each data element is grouped into one of several categories.  A request then specifies which of these categories are requested.</font></div><br></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><u>The Registration Process</u></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"></span><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">With the above description of the request process, we can now fill in a few details of the registration process.</span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">In broad terms, the registration process consists of collecting data from the registrant and assigning a sensitivity level to each of the collected data elements.  (And, of course, reserving the domain name and getting it delegated if the registrant wants to put the domain name into service.)</span><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">To accomplish this process, the registrar has a set of rules governing which data elements are required, optional or not to be collected, and what sensitivity level to assign to each collected data element.</span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Once this process is complete, the registrar then stores the data elements and is then in a position to process requests in accordance with the agreed upon terms in a request.</span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">A further and all important addition to this short description is the registrar might have one set of rules for registrants that are Natural Persons, a different set of rules for registrants that are Legal Persons, and perhaps even a different set of rules for registrants of Unspecified status.  Moreover, the status of the registrant might not be the only factor that determines which set of rules the registrant will use to complete the registration.  For example, some registrars may treat registrants that need a higher level of protection differently from ordinary registrants.  Celebrities and public figures are examples of Natural Persons who may need extra protection.  Registrations associated with an impending business deal, e.g. product announcements, tentative mergers, etc. are examples of registrations by Legal Persons that may need extra protection.</span><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Taking the above into account, the registration process can be thought of as having an initial phase to determine which set of rules to use for the registration, and then the main phase to collect and label the rest of the registration data.</span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><u>So What About Natural vs Legal?</u></span></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><br></font></font></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">The putative purpose in collecting the registrant's status is to restrict the disclosure of some portion of a Natural Person's registration data from being publicly accessible.  In the terms described above, this means marking those data elements as more sensitive than "public."  But what happens if...</span><br></font></font></div><div><ol><li><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">... the registrar doesn't collect the status?</span></font></font></li><li><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">... the registrant refuses to give its status, i.e. responds "Unspecified?"As </span></font></font></li></ol></div><div><font color="#0000ff"><font face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">As was stated at the beginning of this note, the current GNSO policy leaves the decision about collecting the status up to the registrar, so there's no guarantee the registrar will have this data. Even so, we might imagine a GNSO policy that says something to the effect of:</span></font></font></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><span style="color:rgb(0,0,0);font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt">i</span><span class="gmail_default" style="font-family:arial,sans-serif;color:rgb(0,0,255)">f you collect the registrant's status,</span></div></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div class="gmail_quote"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">if the registrant's status is Natural, then apply rule set 1,</div></div></div></div></div></blockquote></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div class="gmail_quote"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">otherwise, if the registrant's status is Legal, the apply rule set 2,</div></div></div></div></div></blockquote></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div class="gmail_quote"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">otherwise, if the registrant's status is Unspecified, apply rule set 3</div></div></div></div></div></blockquote></blockquote><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_quote"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">if you don't collect the registrant's status, apply rule set 4</div><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></div></div></blockquote><font color="#0000ff" face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">So far, I haven't seen any discussion that goes into this level of detail, nor have I seen any discussion about taking into account other aspects of the registrant such as whether they require a higher level of protection.</span></font><div><font color="#0000ff" face="arial, sans-serif"><br></font></div><div><font color="#0000ff" face="arial, sans-serif"><u>T</u><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><u>he GNSO is not the only source of rules</u></span><br><br><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">The GNSO is the venue for setting the rules included in ICANN's contracts with the contracted parties.  The registrars and registries are obligated to adhere to the terms of the contract.  However, there are other bodies that can also set rules.  Governments are the obvious examples, but there might be others.</span></font></div><div><font color="#0000ff" face="arial, sans-serif"><br></font></div><div><font color="#0000ff" face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Suppose a registrar is beholden to three authorities, ICANN, Government 1 (G1) and Government 2 (G2).  Further, let's suppose that each body imposes its own rule.</span></font></div><div><font color="#0000ff" face="arial, sans-serif"><br></font></div><div><font color="#0000ff" face="arial, sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">The ICANN rule will be {C, O, N}, i.e. anything is ok.</span></font></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Let's suppose G1's rule is {O, N}, i.e. registrars are permitted but not required to make it optional.</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">And let's suppose G2's rule is {C}, i.e. every registrar subject to this government's rules must collect this data.</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">The combined effect of all three rules is ø, i.e. the empty set, and there is no way a registrar can be in compliance with all of them.</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">On the other hand, if G2's rule were loosened to {C, O}, a registrar would be in compliance if its rule were O, i.e. making it optional for the registrant to supply this data.</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><u>Conclusion</u></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">The process of specifying the rules for collection and responses to requests has only just begun.</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">As we noted in prior comments and in our SSAC report, the focus on which data is to be marked "public" is just a small part of the overall puzzle.  The extended discussions about Natural vs Legal are motivated, at least in part, by the attempt to make as much of the registration data publicly accessible because there is not yet any credible path toward an efficient and effective access system for non-public data.</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"><br></span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">Steve</span></span></div><div><span style="color:rgb(0,0,255);font-family:arial,sans-serif"><span class="gmail_default" style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)"></span></span></div><div><font color="#0000ff" face="arial, sans-serif"><br></font><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">

<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"><br></div><div>

<hr style="display:inline-block;width:98%">

<div id="m_-4652745848208076716m_4978248474219254699m_-8585976474272899389m_4529742624009494684m_-1134610641933611711m_-3628728347641253549gmail-m_6495641438144883566divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" face="Calibri, sans-serif" color="#000000"><b>From:</b> Gnso-epdp-team <<a href="mailto:gnso-epdp-team-bounces@icann.org" target="_blank">gnso-epdp-team-bounces@icann.org</a>> on behalf of Volker Greimann via Gnso-epdp-team <<a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a>><br>

<b>Sent:</b> Thursday, August 5, 2021 4:41 PM<br>

<b>To:</b> Steve Crocker <<a href="mailto:steve@shinkuro.com" target="_blank">steve@shinkuro.com</a>><br>

<b>Cc:</b> EPDP <<a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a>><br>

<b>Subject:</b> Re: [Gnso-epdp-team] A short note on possible outcomes re Natural, Legal or Unspecified</font>

<div> </div>

</div>

<div>

<div dir="ltr">

<div>Hi Steve,</div>

<div><br>

</div>

<div>I fail to see how this admittedly succinct summary of the existing options helps us move ahead the discussion as this basically only reflects the discussions we have over the past months.</div>

<div></div>

At this point, we are likely either at option 7 or 8, which incidentally also describe the status quo.

<br>

<div><br>

</div>

<div>The real issues start after making these basic definitions as there are complexities down the line following from the designations:</div>

<div>a) In case of C or O, does that lead to partial publication based on the designation? Does it lead to forwarding the designation to the registries? How would/should the registries treat those designations received? Can they rely on them? Will they rely

 on them without burdening registrars with further liability and indemnification requirements?

<br>

</div>

<div>b) What happens down the road? Will agreeing to optional fields immediately lead to calls for them to be made into requirements by future work?

<br>

</div>

<div><br>

</div>

<div>Best,<br>

</div>

<div>

<div dir="ltr">

<div dir="ltr">

<div>

<div dir="ltr"><span lang="EN-US">-- <br>

Volker A. Greimann<br>

General Counsel and Policy Manager<br>

<b>KEY-SYSTEMS GMBH</b><br>

<br>

T: +49 6894 9396901<br>

M: +49 6894 9396851<br>

F: +49 6894 9396851<br>

W: </span><a href="http://www.key-systems.net/" style="color:rgb(17,85,204)" target="_blank"><span lang="EN-US">www.key-systems.net</span></a><span lang="EN-US"><br>

<br>

Key-Systems GmbH is a company registered at the local court of Saarbruecken, Germany with the registration no. HR B 18835<br>

CEO: Oliver Fries and Robert Birkner<br>

<br>

Part of the CentralNic Group PLC (LON: CNIC) a company registered in England and Wales with company number 8576358.<br>

<br>

</span><span style="font-family:Roboto,sans-serif;font-size:14px;white-space:pre-wrap;background-color:rgb(248,249,250)">This email and any files transmitted are confidential and intended only for the person(s) directly addressed. If you are not the intended

 recipient, any use, copying, transmission, distribution, or other forms of dissemination is strictly prohibited. If you have received this email in error, please notify the sender immediately and permanently delete this email with any files that may be attached.</span></div>

</div>

</div>

</div>

</div>

<div><br>

</div>

<div><br>

</div>

</div>

<br>

<div>

<div dir="ltr">On Thu, Aug 5, 2021 at 5:26 PM Steve Crocker via Gnso-epdp-team <<a href="mailto:gnso-epdp-team@icann.org" target="_blank">gnso-epdp-team@icann.org</a>> wrote:<br>

</div>

<blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div dir="ltr">

<div style="font-family:arial,sans-serif;font-size:small;color:rgb(0,0,255)">

The attached note is a summary of the possible policies regarding Natural vs Legal vs Unspecified</div>

</div>

_______________________________________________<br>

Gnso-epdp-team mailing list<br>

<a href="mailto:Gnso-epdp-team@icann.org" target="_blank">Gnso-epdp-team@icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><br>

_______________________________________________<br>

By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>)

 and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing,

 setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.</blockquote>

</div>

</div>

</div>

</div>

</blockquote></div></div></div></div>