ICANN| 63 – BARCELONA - Dia 2
22/10/2018
Por Nivaldo Cleto*
O ponto de maior atenção sendo observado pela Business Constituency (BC) durante as negociações da ICANN 63 está sendo o do acesso ao banco de dados WHOIS1, detentor das informações sobre todos os registrantes de nomes de domínio da Internet. Antes da incidência da lei de proteção de dados europeia, a GDPR2, seu acesso era aberto, servindo tanto para usos legítimos investigativos quanto para envio de propagandas e outros usos indesejados.
Com o início do efeito da lei, a ICANN3 enquanto organização foi colocada em uma posição de precisar fechar esse acesso ou encarar multas altas e processos, de modo que mesmo sem um consenso da comunidade, foi estabelecida uma "especificação temporária" que fez com que a coleta de dados continuasse sendo feita. Mas a questão da disponibilização se tornou restrita e a liberação passou a ter um mecanismo nebuloso.
A discussão na qual a BC se foca é a do Unified Access, que é o modelo dentro do qual serão estabelecidas todas as diretrizes para como pode se dar esse acesso, com questões que vão desde as motivações necessárias, passando por quem será permitido e em quais situações isso se daria. Considerando que pouco está se conseguindo progredir no tema principal, alguns dos atores do sistema ICANN não querem avançar nesse tema em um primeiro momento, reservando-a para uma discussão futura. Mas questões relativas a proteção de marcas, cooperação com agências policiais internacionais, e causas similares são prioridades para os membros da BC.
A ICANN é voltada a prover serviços voltados aos "interesses públicos", mas a GDPR é muito estrita em um senso e muito aberta em outro, de tal forma que definições mais profundas são necessárias. Aquele que controla os dados precisa usar os dados para um propósito limitado. A pergunta nesse caso é: a ICANN é controladora desses dados de que modo? A ideia de que a ICANN só é voltada a seus propósitos é limitada, pois os registries e registrars tem seus papéis e interesses.
O CEO da ICANN, Göran Marby, acha que é necessário diminuir o peso que incide sobre as partes contratadas da ICANN, que no caso são os registries e registrars. Se custo ficar muito alto para eles, acredita que nunca se chegará a um consenso. No momento, para fazer a requisição de dados alguns registrars disponibilizam formulários, mas muitos membros acham lento e pouco confiável, pois há possibilidade de phishing.
Recebemos algumas clarificações sobre o GDPR de especialistas no tema. Quem faz a implementação das regras não é a União Européia, mas sim as autoridades nacionais. Foi afirmado que isso aumenta cooperação entre os DPAs4 e os países terão uma lógica mais homogênea, mas isso não está provado na prática.
A questão punitiva, que é uma das questões mais notadas e temidas, na verdade são apenas um dos muitos passos disponíveis para punir um descumprimento da lei. Existe um escalonamento de punições. No entanto, no caso da ICANN, que já está recebendo diversas chances, não sabemos como será. Entre agora e a reunião de Kobe, em março do ano que vem, tudo poderá acontecer.
*Nivaldo Cleto é conselheiro do CGI.br - setor Empresarial Usuários de Internet e membro da ICANN Business Constituency