[ICANN 63]

ICANN| 63 – BARCELONA - Dia 2

22/10/2018

Por Nivaldo Cleto*

ICANN 63
A partir da esq., Paulo Roque VP da ABES; Barbara Wanner do CSG ; Claudia Selli, CEO da BC 2018, Nivaldo Cleto, da BC e CGI.br; Jimson Olufuye, CFO da BC e Steve Del Bianco VP da BC

O ponto de maior atenção sendo observado pela Business Constituency (BC) durante as negociações da ICANN 63 está sendo o do acesso ao banco de dados WHOIS1, detentor das informações sobre todos os registrantes de nomes de domínio da Internet. Antes da incidência da lei de proteção de dados europeia, a GDPR2, seu acesso era aberto, servindo tanto para usos legítimos investigativos quanto para envio de propagandas e outros usos indesejados.

Com o início do efeito da lei, a ICANN3 enquanto organização foi colocada em uma posição de precisar fechar esse acesso ou encarar multas altas e processos, de modo que mesmo sem um consenso da comunidade, foi estabelecida uma "especificação temporária" que fez com que a coleta de dados continuasse sendo feita. Mas a questão da disponibilização se tornou restrita e a liberação passou a ter um mecanismo nebuloso.


ICANN 63

ICANN 63

A discussão na qual a BC se foca é a do Unified Access, que é o modelo dentro do qual serão estabelecidas todas as diretrizes para como pode se dar esse acesso, com questões que vão desde as motivações necessárias, passando por quem será permitido e em quais situações isso se daria. Considerando que pouco está se conseguindo progredir no tema principal, alguns dos atores do sistema ICANN não querem avançar nesse tema em um primeiro momento, reservando-a para uma discussão futura. Mas questões relativas a proteção de marcas, cooperação com agências policiais internacionais, e causas similares são prioridades para os membros da BC.

A ICANN é voltada a prover serviços voltados aos "interesses públicos", mas a GDPR é muito estrita em um senso e muito aberta em outro, de tal forma que definições mais profundas são necessárias. Aquele que controla os dados precisa usar os dados para um propósito limitado. A pergunta nesse caso é: a ICANN é controladora desses dados de que modo? A ideia de que a ICANN só é voltada a seus propósitos é limitada, pois os registries e registrars tem seus papéis e interesses.

O CEO da ICANN, Göran Marby, acha que é necessário diminuir o peso que incide sobre as partes contratadas da ICANN, que no caso são os registries e registrars. Se custo ficar muito alto para eles, acredita que nunca se chegará a um consenso. No momento, para fazer a requisição de dados alguns registrars disponibilizam formulários, mas muitos membros acham lento e pouco confiável, pois há possibilidade de phishing.

Recebemos algumas clarificações sobre o GDPR de especialistas no tema. Quem faz a implementação das regras não é a União Européia, mas sim as autoridades nacionais. Foi afirmado que isso aumenta cooperação entre os DPAs4 e os países terão uma lógica mais homogênea, mas isso não está provado na prática.

A questão punitiva, que é uma das questões mais notadas e temidas, na verdade são apenas um dos muitos passos disponíveis para punir um descumprimento da lei. Existe um escalonamento de punições. No entanto, no caso da ICANN, que já está recebendo diversas chances, não sabemos como será. Entre agora e a reunião de Kobe, em março do ano que vem, tudo poderá acontecer.

ICANN 63
Don Hollander, Secretário Geral do grupo que coordena o Universal Acceptance

*Nivaldo Cleto é conselheiro do CGI.br - setor Empresarial Usuários de Internet e membro da ICANN Business Constituency


_________________________
  1. Whois é um protocolo de consulta / resposta baseado em TCP que é amplamente usado para consultar um banco de dados a fim de determinar o proprietário de um nome de domínio, um endereço IP ou um número de sistema autônomo na Internet.
  2. O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento concebido para modernizar e harmonizar as leis de proteção de dados em toda a União Europeia (UE), dando aos cidadãos e residentes da UE mais controle sobre seus direitos. dados e fornecer um quadro regulamentar mais consistente para as emptresas. A aplicação do GDPR entrou em vigor em 25 de maio de 2018.
  3. ICANN, or the Internet Corporation for Assigned Names and Numbers ou a Corporação da Internet para Atribuição de Nomes e Números, é uma organização global de múltiplas partes interessadas criada pelo governo dos EUA e seu Departamento de Comércio. Ele coordena o DNS da Internet, os endereços IP e os números do sistema autônomo, o que envolve um gerenciamento contínuo desses sistemas em evolução e os protocolos subjacentes a eles.
  4. As DPAs (Data Protection Authority) são autoridades públicas independentes que supervisionam, por meio de poderes investigativos e corretivos, a aplicação da lei de proteção de dados.