Europeiska dataskyddsstyrelsen

Uttalande om ICANN

Generic picture Icann
Sunday, 27 May, 2018
EDPB

Europeiska dataskyddsstyrelsen godkände artikel 29-gruppens uttalande om ICANN och WHOIS under sitt första plenarsammanträde den 25 maj.

Artikel 29-gruppens uttalande om WHOIS

Artikel 29-gruppen erkänner WHOIS-tjänstens betydelsefulla funktioner. 
 
Artikel 29-gruppen har sedan 2003 erbjudit vägledning till ICANN om hur WHOIS kan anpassas för att efterleva europeisk dataskyddslagstiftning (se artikel 29-gruppens yttrande från 2003 som finns tillgängligt här). ICANN:s förfarande för att uppnå överensstämmelse med GDPR verkar formellt ha inletts under 2017, vilket kan vara en bidragande orsak till att de berörda parterna oroar sig för tillämpningen av GDPR den 25 maj 2018.
 
GDPR medger inte att nationella tillsynsmyndigheter eller Europeiska dataskyddsstyrelsen (artikel 29-gruppen kommer att ersättas av EDPB den 25 maj 2018) skjuter upp verkställigheten för enskilda personuppgiftsansvariga. Dataskydd är en grundläggande rättighet för enskilda personer, som kan lämna in klagomål till sina nationella dataskyddsmyndigheter om de anser att deras rättigheter enligt GDPR har kränkts. 
 
Dataskyddsmyndigheterna kan emellertid ta hänsyn till de åtgärder som redan har vidtagits eller som för närvarande utarbetas vid fastställandet av lämpliga regleringsmässiga följder efter att ha tagit emot sådana klagomål.

I överensstämmelse med det som uttryckts i tidigare korrespondens med ICANN (inklusive detta brev från december 2017 och detta brev från april 2018), förväntar sig Artikel 29-gruppen att ICANN utvecklar och tillämpar en WHOIS-modell som möjliggör berättigad användning av de registrerades personuppgifter för relevanta berörda parter, såsom brottsbekämpande myndigheter, i överenstämmelse med GDPR, utan att det leder till ett obegränsat offentliggörande av dessa uppgifter.

Artikel 29-gruppen erkänner de insatser som ICANN nyligen gjort för att garantera att WHOIS-systemet uppfyller kraven. Artikel 29-gruppen kommer att fortsätta att noga övervaka ICANN:s framsteg och gruppens ledamöter kan arbeta vidare med ICANN för att säkerställa att de rättsliga kraven enligt EU:s dataskyddslagstiftning hanteras på rätt sätt.