Minimalizacja szkód, do których doprowadziło RODO – taki jest cel grupy roboczej ICANN, która zajmuje się opracowaniem systemu powstającego „na gruzach” bazy whois. Nowy model dostępu do danych abonenckich nosi nazwę Standardized System for Access and Disclosure, w skrócie SSAD.

Prace nad następcą protokołu ciągną się w nieskończoność, ale w ICANN nic nie dzieje się szybko. Być może to kwestia biurokracji, być może liczby zaangażowanych „graczy”. Za rozwój wydarzeń odpowiedzialny jest podmiot o nazwie Whois Expedited Policy Development Process Working Group, czyli grupa robocza ds. przyspieszonego opracowania nowego standardu whois, w skrócie: Whois EPDP WG, a w skrócie bardziej „poręcznym”: EPDP.

Jej dzieło, czyli SSAD, to jeszcze nie gotowy produkt, ale raczej jego projekt. Zgodnie z założeniami twórców przedsięwzięcie ma na celu „minimalizację szkód”, jakie RODO (ang. GDPR) przyniosło organom ścigania, właścicielom własności intelektualnej, analitykom bezpieczeństwa i innym stronom przez domyślne ukrywanie praktycznie wszystkich danych rejestracyjnych.

SSAD zakłada „hamburgerowy” model relacji między podmiotami rynku rejestracyjnego. Według projektu ICANN ma w nim pełnić rolę „kotleta” – instytucji pośredniczącej między rejestratorem i rejestrem, których pozycja odpowiada w tej analogii połówkom bułki. Rola Korporacji Internetowej sprowadzałaby się do czegoś w rodzaju interfejsu między wymienionymi podmiotami. ICANN gwarantowałby również przestrzeganie procedury: zarządzał dostępem do danych i odpowiadał za uwierzytelnienie strony żądającej dostępu. Swoją funkcję mógłby pełnić samodzielnie lub za pośrednictwem kilku innych instytucji, np. WIPO.

To już druga faza prac nad następcą whois. Odkąd jej rozpoczęcia minęło już ponad pięć miesięcy. W tym czasie przeprowadzono 24 dwugodzinne telekonferencje i jedno trzydniowe spotkanie. Stan prac wciąż pozostawia wiele do życzenia. Główną przeszkodą w finalizacji projektu są oczekiwania w stosunku do ICANN. EPDP spodziewa się, że Korporacja odegra rolę zarządcy systemu SSAD.

Jednak ICANN nie pali się do podołania temu wyzwaniu. Jedną przyczyną są koszty związane z zarządzeniem taką bazą. Drugą koszty związane z karami, jakie przewiduje RODO, za wycieki danych. To ogromna odpowiedzialność, a ICANN nie jest instytucją skłonną do podejmowania ryzyka. Na razie sprawy stanęły więc na tym, że EPDP oczekuje jednoznacznego stanowiska od ICANN w sprawie zakresu zadań, jakie Korporacja zdecydowania jest na siebie wziąć. Być może uzyska ją już za kolejne 24 telekonferencje.

Warto przypomnieć, że techniczną podstawę nowego systemu ma stanowić RDAP. Protokół realizuje praktycznie te same funkcje, co protokół whois, tyle że w sposób dostosowany do wymagań RODO. Jednak RDAP to tylko mechanizm. SSAD to cały model, obejmujący m.in. szereg aspektów prawnych.

Tagi: EPDP, ICANN, RDAP, SSAD, Whois