« Le RGPD n’est pas de ma faute ! » — L’ICANN craint que la réforme du Whois ne porte atteinte à sa réputation


  • FrançaisFrançais



  • Merde si on le fait, merde si on ne le fait pas.

    Cela semble être un message inconfortable émergeant des discussions en cours de l’ICANN sur SSAD, le système standardisé proposé pour l’accès et la divulgation, qui promet d’apporter une réforme coûteuse et potentiellement inutile au système mondial Whois.

    Le conseil d’administration de l’ICANN et le conseil de la GNSO se sont réunis via Zoom hier soir pour partager leurs premières réactions à l’évaluation de la conception opérationnelle SSAD du personnel de l’ICANN, qui avait été publiée 48 heures plus tôt.

    Je pense qu’il est juste de dire que bien qu’il y ait encore un certain enthousiasme de la part de la communauté pour la réalisation du SSAD sous une forme ou une autre, il y a beaucoup plus de scepticisme, accompagné d’une crainte que tout ce gâchis désolant ne fasse mal paraître l’ICANN et son modèle multipartite tant vanté/ pire.

    Certains disent que la mise en œuvre du SSAD, qui pourrait prendre six ans de plus et coûter des dizaines de millions de dollars, nuirait à la réputation de l’ICANN si, comme cela semble tout à fait possible, presque personne ne finit par l’utiliser. D’autres disent que le risque vient du fait que des années ont été consacrées à la construction d’un consensus communautaire sur un ensemble de recommandations politiques qui ne sont finalement pas mises en œuvre.

    Le conseiller du GNSO, Thomas Rickert, a déclaré lors de la conférence téléphonique d’hier :

    Un risque à ce stade dont je pense que nous devons discuter est le risque pour la crédibilité de la fonctionnalité du modèle multipartite. Parce que si nous abandonnons le SSAD trop tôt, si nous ne trouvons pas de voie à suivre pour l’opérationnaliser, alors nous serons perçus comme une organisation qui met quelques années à formuler des recommandations politiques qui n’obtiennent jamais opérationnalisé et cela fera certainement le jeu de ceux qui applaudissent la Commission européenne pour avoir proposé des idées dans NIS2, car ils voient évidemment que le processus législatif au niveau européen puis au niveau national est encore plus rapide que l’ICANN pour proposer Stratégies.

    NIS2 est une directive européenne formative qui est susceptible de bouleverser une fois de plus le paysage juridique lié à la confidentialité, presque certainement avant que les sous-traitants de l’ICANN ne tapent même la première ligne du code SSAD.

    Tout en étant d’accord avec les préoccupations de Rickert, la réalisatrice Becky Burr a avancé le point de vue opposé:

    Le revers de la médaille est que nous le construisons, nous n’avons pas le volume pour le supporter à un coût raisonnable et cela ne change pas le résultat d’une demande d’accès aux données Whois… Nous le construisons, avec toutes ses complexité et gloire, personne ne l’utilise, personne n’en est content et cela met la pression sur le modèle multipartite. Je ne dis pas d’où je viens à ce sujet, mais je me sens très déchiré par ces deux problèmes.

    L’ODA estime le coût de construction du SSAD à 27 millions de dollars, le système n’étant pas opérationnel avant 2027 ou 2028. Les coûts d’exploitation annuels permanents, financés par les frais perçus auprès des personnes demandant des données Whois privées, pourraient aller de 14 à 107 millions de dollars. , selon le nombre de personnes qui l’utilisent et à quelle fréquence.

    Ces calculs sont basés sur une base d’utilisateurs estimée à 25 000 et trois millions, avec des requêtes annuelles de 100 000 et 12 millions. Moins le système est utilisé, plus le coût par requête est élevé.

    Mais certains pensent que la limite inférieure de ces hypothèses est peut-être encore trop élevée et qu’en fin de compte, l’utilisation serait suffisamment faible pour rendre les frais de requête si élevés que les utilisateurs abandonneront le système.

    Le conseiller Kurt Pritz a déclaré :

    Je pense qu’il y a un risque important que les coûts soient considérablement plus élevés que prévu et que le retour sur investissement et l’adoption soient considérablement inférieurs… Je pense qu’il y a un risque de réputation pour l’ICANN. Nous pourrions construire cet outil très coûteux et avoir peu ou pas d’adoption, ou nous pourrions construire un outil qui deviendra obsolète avant de devenir opérationnel.

    Les estimations basses de 25 000 utilisateurs demandant 100 000 enregistrements peuvent être “trop ​​optimistes”, a déclaré Pritz, étant donné que seulement 1 500 personnes demandent actuellement aux bureaux d’enregistrement des enregistrements Whois non expurgés. De même, il n’y a actuellement que 25 000 demandes par an, bien loin de l’hypothèse de 100 000 APD bas de gamme, a-t-il déclaré.

    Si SSAD n’atteint même pas ses objectifs d’utilisation bas de gamme, les frais pour une seule requête Whois pourraient être encore plus élevés que la prédiction ODA haut de gamme de 40 $, créant un cercle vicieux dans lequel l’utilisation baisse encore, augmentant encore les frais.

    SSAD ne garantit pas que les personnes demandant des données Whois les obtiennent réellement, et contourner entièrement SSAD et demander des données privées directement à un bureau d’enregistrement serait toujours une option.

    Il semble y avoir un consensus maintenant sur le fait que le RGPD exige toujours que les registres et les bureaux d’enregistrement prennent en fin de compte la décision de divulguer ou non des données privées, et l’ICANN ne peut rien y faire, que ce soit avec SSAD ou quoi que ce soit d’autre.

    Le PDG Göran Marby a déclaré en plaisantant qu’il envisageait de faire imprimer un t-shirt indiquant que “le RGPD n’était pas de ma faute”.

    « Les conséquences du GDPR sur l’ensemble du système ne sont pas quelque chose que l’ICANN peut résoudre, c’est quelque chose que le législateur, la Commission européenne et d’autres doivent résoudre », a-t-il déclaré. “Nous ne pouvons pas réparer la loi.”

    Une idée pour sauver le SSAD, qui a déjà été lancée et qui a été soulevée à nouveau hier soir, est de supprimer le composant d’accréditation du système, qui, selon Marby, représente environ les deux tiers des coûts, et de transformer essentiellement le SSAD en un système simplifié et centralisé. « système de billetterie » (ironiquement, c’est le terme déjà utilisé avec dérision pour le décrire) pour le traitement des demandes de données.

    Mais le point de vue opposé – selon lequel la composante d’accréditation est en fait la partie la plus importante de la mise en conformité du Whois avec le RGPD – a également été avancé.

    L’appel Zoom d’hier soir a à peine fait avancer la conversation, ce qui n’est peut-être pas surprenant étant donné le peu de temps dont les deux parties disposaient pour digérer l’ODA, mais il semble qu’il pourrait y avoir de futures conversations dans le même sens.

    Le conseil d’administration de l’ICANN, qui était en « mode d’écoute » et donc plutôt silencieux la nuit dernière, doit examiner les recommandations du SSAD, à la lumière de l’ODA, à un moment donné en février.

    Je serais absolument sidéré s’ils étaient approuvés dans leur intégralité. Je pense qu’il est beaucoup plus probable que la politique soit renvoyée au GNSO pour un travail supplémentaire afin de la rendre plus acceptable.

    Étiqueté : epdp, gdpr, ICANN, ssad, whois

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.