TAF_PSWG Teleconferência-19Julho17

Transcrição

1 FABIEN BETREMIEUX: Vou apresentar os documentos que temos. Estou pensando no documento Anexo 1, além do tópico entre comunidades (inaudível) do ICANN60 e tentarei controlar a apresentação de slides. CATHRIN BAUER-BULST: Certo, aqui é a Cathrin mais uma vez. Sejam todos bem-vindos. Acho que, para não perdermos tempo, vamos começar e esperar que Lorraine possa se juntar a nós mais tarde. Considerando que temos apenas uma hora e uma agenda lotada, acho que provavelmente devemos começar agora, se todos estiverem de acordo. Então, no que diz respeito à visão geral de alto nível da agenda, o que queríamos fazer hoje é repassar com vocês as atualizações sobre as atividades em andamento com os Líderes dos Tópicos sobre quatro das nossas principais atividades em andamento. Depois queremos voltar à discussão bastante produtiva que tivemos no ICANN59 sobre a participação e as atividades do PSWG (Public Safety Working Group, Grupo de Trabalho sobre Segurança Pública) e como podemos fomentar uma participação maior dos membros do PSWG nas diferentes linhas de trabalho e garantir que todos sejam capazes de identificar oportunidades para participar, seja nos encontros da ICANN ou entre sessões, e também para todos nós que não conseguimos participar de todos os encontros. A terceira discussão rápida que queremos fazer é sobre as atividades de divulgação do Grupo de Trabalho sobre Segurança Pública. E o quarto Observação: o conteúdo deste documento é produto resultante da transcrição de um arquivo de áudio para um arquivo de texto. Embora a transcrição seja fiel ao áudio em sua maior parte, em alguns casos pode estar incompleta ou inexata por falha de qualidade do áudio, bem como pode ter sido corrigida gramaticalmente. Esta transcrição é proporcionada como material adicional ao arquivo de áudio, mas não deve ser considerada como registro oficial.

2 ponto que queremos conversar é sobre outra ideia que retomamos no ICANN59, que foi a ideia de reagendar conversas telefônicas regulares e uma possível próxima reunião do Grupo de Trabalho sobre Segurança Pública do GAC, talvez até mesmo entre sessões. E se houver outros assuntos que vocês gostariam de acrescentar à agenda e ainda não tiveram a oportunidade de fazer isso, podem falar agora. Certo, não ouvi ninguém falar nada nem levantar a mão no bate-papo, então, gostaria de propor que comecemos a falar sobre as atualizações das atividades em andamento dos diferentes Líderes dos Tópicos. E o primeiro item na nossa agenda hoje é a Atualização sobre a Implementação da Política de Credenciamento de Serviços de Privacidade/Proxy, do qual Nick Shorey é o líder do tópico na chamada. Então, Nick, se quiser, a palavra é sua. NICK SHOREY: Olá, Cathrin, muito obrigado, todos podem me ouvir? CATHRIN BAUER-BULST: Sim, estamos ouvindo você. NICK SHOREY: Excelente, muito obrigado. Certo, então, obrigado a todos que participaram na reunião presencial em Joanesburgo que tivemos com a Equipe de Revisão de Implementação de Privacidade/Proxy. Essa é a equipe que está trabalhando nas recomendações finais do Grupo de Trabalho sobre Privacidade e Proxy e implementando elas na política final da ICANN. Como parte disso, desenvolvemos uma estrutura de Página 2 de 32

3 divulgação para tentarmos reconciliar as preocupações do GAC com várias recomendações que foram apresentadas nesse documento, e temos trabalhado nisso nos últimos seis/sete meses, mais ou menos, para tentar ajustá-las. Elas passaram pelo PSWG e pelo GAC e agora estamos na fase de trabalhar com a IRT (Implementation Review Team, Equipe de Revisão de Implementação). Alguns de nós, como eu e Ashleigh, fazemos parte dessa equipe, para concluir isso. Falamos sobre algumas alterações feitas pela IRT em Joanesburgo. Elas foram os tipos de dados listados na estrutura, a categorização de solicitações de alta prioridade, a publicação das informações do ponto de contato e o cronograma para a revisão de solicitações. Em Joanesburgo com certeza conseguimos resolver as primeiras duas questões, os tipos de dados listados na estrutura e a categorização de solicitações de alta prioridade. Essas duas alterações foram resolvidas e isso foi comunicado ao PSWG na reunião em Joanesburgo. Desde então, realizamos duas outras teleconferências, mas outra teleconferência na qual retomamos as discussões e tivemos algum progresso nos dois elementos finais. Eu também enviei um so PSWG na semana passada com informações atualizadas sobre isso e com algumas sugestões de textos para a equipe do PSWG dar uma olhada e me enviarem comentários. Então, vou repassar isso rapidamente. Na Seção do documento sobre a estrutura de divulgação, que fala sobre o ponto de contato, havia uma alteração incluída pela IRT para que isso não fosse obrigatório no site do provedor. Alguns membros do PSWG manifestaram preocupações com relação a isso na reunião Página 3 de 32

4 presencial e tiveram muitas dúvidas, bem, onde poderíamos ter isso e como esse ponto de contato poderia funcionar de maneira simples, rápida e fácil. Então, foi realizada uma discussão na IRT e agora está sendo proposto que o ponto de contato permaneça pelo site do provedor de Privacidade e Proxy, mas com uma pequena alteração no texto que colocamos no documento para disponibilizar opções para fazer isso. Por exemplo, um endereço de publicado ou um número de telefone ou um formulário na Web. Essa alteração proporciona certa flexibilidade ao provedor para implementar isso da maneira que achar mais adequada. Muitos manifestaram preocupação com spam, etecetera. Então, o novo texto proposto para a Seção é: O Provedor estabelecerá e manterá um ponto de contato designado para os Solicitantes destinado ao envio de solicitações de divulgação. O ponto de contato designado será publicado no site do Provedor. Então, é muito simples, é apenas uma pequena alteração no texto, e esperamos que isso seja rápido. Essa é a notícia boa e vamos ver como será foi um pouco mais problemática, eu acho. Essa foi a seção que falava sobre o período para revisar as solicitações. Agora, outras discussões que tivemos na semana passada parecem ter esclarecido um pouco mais essa questão, e o que tínhamos no documento da estrutura de divulgação era uma janela de 24 horas para o Provedor revisar as solicitações, garantir que elas atendam aos critérios mínimos e confirmar isso com o Solicitante. Depois, um segundo período para lidar com a ação da solicitação, dependendo do nível de prioridade. Página 4 de 32

5 Agora, alguns membros da IRT propuseram uma edição nessa alteração para dias úteis. E isso certamente foi uma preocupação para o PSWG, e isso é compreensível, porque significa um aumento considerável de tempo. Agora, quando falamos sobre isso na teleconferência da IRT da semana passada, pareceu que, na verdade, as preocupações da equipe, certamente para alguns membros, era a necessidade de enviar uma resposta, uma resposta afirmativa, em um período de 24 horas. Então, eu levei isso em conta e enviei um texto para o PSWG, em que alterei algumas coisas um pouco, novamente, para simplificar e dizer: Em até 24 horas após a solicitação de divulgação enviada, o Provedor revisará a solicitação e garantirá que ela contém as informações relevantes necessárias para atender ao padrão mínimo para ser aceita. Mas remover a obrigação de confirmar nesse momento. Esperamos que isso resolva essas preocupações, tanto do PSWG quanto da IRT. Isso ainda passará por uma discussão importante na IRT, então, o feedback de todos será bem-vindo durante a semana que vem. A próxima teleconferência da IRT será na terça-feira, e poderemos retomar essa questão. Essa é a atualização que tenho para todos, Cathrin. Ficarei feliz em responder perguntas, se houver. CATHRIN BAUER-BULST: Muito obrigada, Nick. Aqui é a Cathrin novamente, para constar. Alguém tem perguntas para o Nick agora? Tenho uma para começarmos, apenas uma pergunta básica sobre o último item da confirmação. Quero dizer, isso me parece muito lógico e preciso confessar que não li o novo texto que você divulgou, mas ele ainda Página 5 de 32

6 contém um prazo além dos dois dias úteis para enviar uma confirmação? NICK SHOREY: Oi, Cathrin, obrigado. Não, a edição que sugeri é que mantenhamos o período de 24 horas para a Seção Então, essa seção, analisando-a, ela atende ao padrão mínimo para aceitação, etecetera, que será de 24 horas. No entanto, não será obrigatório enviar uma resposta para o Provedor confirmando isso. Se a solicitação tiver alta prioridade, se o processo de revisão de 24 horas der certo, então, eles deverão iniciar uma solicitação, se for de alta prioridade, em mais um período de 24 horas. E se o Provedor não conseguir fazer isso, ele deverá confirmar com o Solicitante o motivo para não ter conseguido, etecetera, dentro desse período. Então, ele não precisaria enviar nenhuma confirmação para o Solicitante durante o processo de recebimento, mas seria necessário ter uma resposta ao Provedor, de qualquer forma, após 48 horas, no caso de alta prioridade, ou mais em um caso de prioridade normal. Isso responde sua pergunta? Acho que sim. CATHRIN BAUER-BULST: Sim, perfeitamente, obrigada. JASON PLOMP: Oi, Nick, aqui é o Jason, do Canadá. E talvez Iranga possa responder isso daqui a pouco, mas o período de notificação de 24 horas, isso é parecido como texto que está no documento da Especificação 11? Página 6 de 32

7 NICK SHOREY: Meu cérebro está frito na Especificação 11, mas acho que possivelmente sim. Então, ele tem como objetivo ecoar o RAA (Registrar Accreditation Agreement, Contrato de Credenciamento de Registradores), o RAA de Então, se analisarem o RAA, Seção Acho que é esse documento que fala sobre uma janela de revisão de 24 horas. Mas a discrepância estava... era que estava no nosso documento original da estrutura, estávamos pedindo uma resposta, uma confirmação de recebimento de resposta, nesse período de 24 horas, enquanto o RAA não, então, esse certamente foi um elemento preocupante para alguns membros da IRT. Então, (inaudível) isso, excluirmos os dois dias úteis e manter as 24 horas, mas remover a obrigação de resposta e confirmação, sim, recebemos isso e atende aos nossos critérios e agora vamos implementar. Esperamos que isso resolva as preocupações. IRANGA KAHANGAMA: Sim, aqui é Iranga. Acho que isso resolve as preocupações. Não consigo ver o texto agora, porque estou usando meu celular, mas parece que está certo. É mesmo até 24 horas e depois colocaríamos especificamente um (inaudível) diferente, no que diz respeito a precisar responder. Mas a grande questão com o segundo ponto é que, obviamente, ele não é obrigatoriamente necessário, então o período de 24 horas é apenas uma recomendação. E tivemos muitas discussões sobre isso, mas por fim... porque não era obrigatório, eles aceitaram. Página 7 de 32

8 JASON PLOMP: Certo, perfeito, eu só (inaudível). NICK SHOREY: Oi, Iranga, obrigado pelo comentário. Sim, estamos recebendo observações parecidas aqui sobre isso, mas, como você bem disse, como essa é uma política formal, acho que estão aplicando a regra nisso ainda mais, certamente na janela de 24 horas, e o que eles precisariam fazer especificamente nesse ponto da revisão. JASON PLOMP: Muito bom, obrigado. CATHRIN BAUER-BULST: Aqui é Cathrin novamente. Alguém tem mais perguntas para o Nick agora? Mark, pode falar. MARK CARVELL: Sim, obrigado, Cathrin, e obrigado, Nick, por essa atualização bastante precisa e abrangente sobre as duas alterações propostas. Apenas sobre essa questão de reagir apenas em dias úteis, entendi corretamente de que não vamos aceitar isso? Então, as primeiras 24 horas para reagir e dizer, sim, isso será revisado, pode ser em qualquer dia da semana, independentemente de ser um fim de semana ou feriado, feriado bancário, feriado nacional, seja o que for. É isso? Obrigado. Página 8 de 32

9 NICK SHOREY: Oi, Mark. Sim, então, entramos em contato com a IRT, o feedback que recebemos dos membros do PSWG quando enviei a versão preliminar editada que vocês estão vendo na tela foi que a alteração para dois dias úteis era uma extensão aceitável do período para essa seção. Então, entrei em contato novamente com a IRT e disse, isso não dará certo para nós, pessoal, vamos conversar sobre isso e ver se conseguimos encontrar o problema específico e resolver ele. Então, é isso que parece, que grande parte da preocupação pode estar centrada nessa obrigação de enviar uma confirmação de que a solicitação foi recebida e que isso atenda aos critérios do período de 24 horas após o recebimento, e é por isso que eles queriam ampliar esse período. Então, excluir esse requisito de confirmação, mas manter o período de 24 horas, então, são 24 horas após o envio da solicitação de divulgação. Esperamos que essa alteração seja aprovada, mas vamos ver. Espero receber as opiniões do PSWG na próxima semana. Vou reenviar o novamente, mais tarde hoje também, para que ele entre novamente na Caixa de entrada de todos. Se puderem olhar e enviar comentários, ou se estiverem satisfeitos com ele, digam, sim, estou satisfeito com isso, muito obrigado. Então, poderemos repassar isso, Ashleigh e eu, para a IRT novamente na semana que vem e dizer a eles que a questão foi discutida e aprovada. CATHRIN BAUER-BULST: Aqui é Cathrin novamente. Muito obrigada, Nick. Excelente. E muito obrigada por toda sua dedicação nesse trabalho. Acho que sua proposta Página 9 de 32

10 faz bastante sentido. Além disso, para aqueles que não conseguiram entrar na teleconferência para dar outra olhada, porque, da longa lista de membros do PSWG, é claro, temos apenas um pequeno segmento na teleconferência de hoje. Mas, muito obrigada por todo trabalho que realizaram e pela sua dedicação nesse item. E todos nós vamos dar uma olhada e enviar comentários a você, de um modo ou de outro, o que você acha, para que você tenha uma posição forte para participar das discussões da IRT novamente. Dito isso, temos mais alguns comentários sobre essa parte da agenda, sobre essa atualização? Não vejo nenhuma mão, então, sugiro continuar com a nossa agenda. Então, o próximo ponto na agenda é fornecer a vocês uma atualização do Grupo de Consulta de Conformidade do GDPR (General Data Protection Regulation, Regulamento de Proteção de Dados Gerais), que, como devem se lembrar do encontro ICANN59, é uma iniciativa lançada pela Diretoria da ICANN para tentar fornecer orientação sobre como serão interpretadas as obrigações contratuais dos Registros e Registradores com relação ao WHOIS ao RDS (Registration Directory Services, Serviços de Diretório de Registro), com o objetivo de garantir conformidade com as regras de proteção dos dados que entrarão em vigor para a UE em maio do próximo ano. E essa é uma iniciativa pequena para o GAC. Laureen Kapin da FTC dos EUA e eu começamos a participar. Sei que Laureen também está na teleconferência, então, Laureen, você gostaria de falar alguma coisa sobre o que estamos fazendo agora? Depois, também posso acrescentar alguns comentários. Página 10 de 32

11 LAUREEN KAPIN: Claro. Todos estão me ouvindo? CATHRIN BAUER-BULST: Sim, estamos ouvindo você muito bem. LAUREEN KAPIN: Bom. Antes de mais nada, como devem saber ou não, porque a comunicação não foi perfeita, a ICANN formou uma Força-tarefa para, com o objetivo de agilizar as coisas, tentar receber comentários da comunidade de múltiplas partes interessadas para que seja possível coletar informações, para obter consultoria jurídica sobre conformidade com o GDPR e também, em um cenário ideal, também receber orientação de autoridades de proteção dos dados dispostas a cooperar. Infelizmente, as comunicações com o GAC, como já disse, não foram perfeitas, então, foi realizada uma reunião dessa Força-tarefa durante o ICANN59 em Joanesburgo, mas ninguém do GAC foi formalmente notificado sobre ela, então, as pessoas não puderam participar e as comunicações não foram perfeitas nem para uma teleconferência posterior. Isso foi somado, infelizmente, essa falta de comunicação se somou a um prazo bastante apertado, 15 de julho, nesse último sábado, para as pessoas contribuírem, basicamente as informações deles sobre como usam as informações do WHOIS. É claro, esse é um tópico muito importante tanto para o público em geral, que usa as informações de WHOIS, e as autoridades legais fiscalizadoras e proteção ao consumidor, porque ela é uma ferramenta investigativa essencial. Depois, deveríamos fazer uma teleconferência Página 11 de 32

12 na sexta-feira passada que foi inexplicavelmente cancelada. Considerando isso tudo, na nossa opinião, alguns problemas, solicitamos uma teleconferência com o pessoal que está responsável por esse processo, a saber, Theresa Swinehart e os colegas dela. E tivemos o que achei ser algo útil, e espero que acabe sendo produtivo em termos de resultados, mas uma teleconferência útil no que diz respeito à comunicação, na sexta-feira, com Theresa, Cyrus e Becky Burr da Diretoria. Cathrin e eu participamos. Nessa teleconferência manifestamos preocupação, antes de mais nada, com a ausência de uma comunicação eficiente. Todos reconhecemos que a intenção foi boa, mas essas comunicações não foram eficientes e oportunas para notificar e galvanizar o GAC sobre esse tópico importante. Manifestamos essa preocupação, e depois mais especificamente tínhamos uma solicitação. Nossa solicitação foi, por favor, permitir pelos menos mais duas semanas para a comunidade de partes interessadas governamentais coletar para analisar os processos que as agências governamentais geralmente precisam executar, que é coletar, revisar e depois obter aprovação das autoridades das agências, para liberar essas informações. Além disso, com uma série de perguntas, e Cathrin ajudou muito nisso, estamos tentando sondar o que define esses prazos? Eles são prazos artificiais? Eles são... esperamos que isso funcione, porque esses seriam os prazos ideais? Ou será outra coisa? E acho que, pelos menos minha opinião foi que esses prazos são um pouco artificiais, porque a ICANN gostaria de tentar coletar as informações a tempo da Conferência de Autoridades de Proteção dos Página 12 de 32

13 Dados, em outubro. No entanto, não parece que eles tenham algum comprometimento das DPAs (Data Protection Authorities, Autoridades de Proteção dos Dados) de realmente se reunirem com eles durante a conferência. Novamente, no momento, essa é apenas a vontade da ICANN. Provavelmente seria uma boa ideia em algum momento que essas conversas sejam realizadas, mas uma grande conferência que provavelmente já está com a agenda lotada, como acontece nas conferências da ICANN, talvez não seja o melhor cenário. E vou passar a palavra para a Cathrin agora, porque ela também apresentou uma proposta alternativa para ajudar a tentar organizar essa conversa com as DPAs e ela poderá descrever melhor isso. Mas, em termos de resultados, o que recebemos foi uma promessa de que eles falariam sobre isso e nos dariam um retorno em breve. Até agora, não recebemos uma resposta, então, manteremos todos informados. CATHRIN BAUER-BULST: Muito obrigada, Laureen, aqui é a Cathrin de novo. Apenas para complementar essa visão geral já abrangente. Ficamos um pouco confusos com a estratégia para entrar em contato com as Autoridades de Proteção dos Dados, como Laureen dizia, porque, por um lado, temos esses prazos bastante ambiciosos e, por outro lado, ainda não há um planejamento para como o feedback será realmente fornecido às Autoridades de Proteção dos Dados, e o objetivo disso tudo, é claro, é ter algum tipo de entendimento com as Autoridades de Proteção dos Dados de que, em maio de 2018, elas terão uma posição sobre o WHOIS que possa ser refletida nas medidas de conformidade da ICANN para que não tenhamos nenhuma conflito direto que basicamente obrigaria Página 13 de 32

14 os Registradores e Registros a simplesmente colocar as informações de WHOIS deles off-line, o que criaria uma situação muito difícil, não apenas do ponto de vista das agências legais de fiscalização, mas também do ponto de vista de vários outros usuários frequentes do WHOIS. E gostaria de agradecer a todos, também em nome da Laureen, pelas opiniões úteis que vocês já forneceram para esse mapeamento de usuários do WHOIS, o que para fins de proteção dos dados é chamado de o objetivo do processamento dos dados. E agradeço o feedback rápido que vocês enviaram sobre isso, já conseguimos cumprir o prazo de fornecer uma lista de 20 diferentes usuários do WHOIS com informações bastantes detalhadas para a ICANN. Não compartilhamos esse mapeamento com a lista toda porque os exemplos também incluem informações sobre técnicas investigativas de diversas autoridades legais de fiscalização, e, embora elas tenham sido compartilhadas com a gente para ajudar no processo, não compartilhamos elas com toda a lista do Grupo de Trabalho sobre Segurança Pública já que queríamos manter o controle das informações contidas nesse mapeamento. Mas vamos compartilhar uma versão resumida disso em algum momento em breve apenas para dizer que apresentamos uma contribuição, particularmente, sobre como as agências legais fiscalizadoras usam o WHOIS no momento. Para nós, um dos desafios é, porque Laureen e eu fomos as únicas participantes do GAC que agora estão contribuindo para esse processo, pelo menos formalmente, e, para nós, um desafio grande foi entender até que ponto outros usuários são representados nessa Força-tarefa Página 14 de 32

15 bastante pequena. Porque, apenas durante o processo de tentar fazer o mapeamento, descobrimos a grande variedade de diferentes usuários do WHOIS, incluindo consumidores normais, Agências de Proteção ao Consumidor, investigadores de segurança cibernética que não trabalham com a polícia, a praticamente qualquer pessoa que tenha algum comércio legítimo com o site e queira saber o que está por trás desse site. E estamos um pouco preocupadas com o fato de não termos certeza de que esses usuários sejam realmente refletidos no mapeamento em andamento, e estávamos preocupados com isso falando pelo GAC, precisamos ser capazes de representar não apenas os interesses das agências legais de fiscalização, mas também os demais interesses públicos, contanto que eles estejam relacionados às preocupações de política pública. E isso era algo que não poderíamos fazer de maneira considerável dentro do prazo definido, que já era bastante apertado para o público que todos conhecemos muito bem. E é por isso que Laureen solicitou de maneira eficiente uma extensão do prazo e ainda estamos trabalhando nos detalhes com a ICANN, mas esperamos que o prazo seja até o final do mês. Mas também estamos esperando um esclarecimento maior sobre como a função do usuário normal será considerada. Na teleconferência, fomos informadas que outros grupos que estariam representando outras comunidades de usuários, mas acho que precisaremos esperar a primeira publicação do mapeamento para realmente sabermos até que ponto isso é verdade e é possível que haja um período bastante intenso agora em agosto, e precisaríamos ter certeza de que as lacunas no mapeamento, do ponto de vista da política pública, como estão no início de agosto sejam Página 15 de 32

16 abordadas durante o período de revisão pública que será iniciado em seguida. E isso será um certo desafio. Além disso, no que diz respeito à estratégia para entrar em contato com as Autoridades de Proteção de Dados, apenas para falar rapidamente sobre isso, se quisermos ter uma conversa verdadeira com elas, ou se a ICANN quiser ter uma conversa verdadeira com elas, isso preciso acontecer com base nas informações detalhadas que serão fornecidas a elas com antecedência. Então, considerando a agenda lotada de algumas delas, precisaríamos definir uma data com antecedência, e, em parte, era com isso que Laureen e eu estávamos preocupadas, porque isso não parecia claro. Então, estamos planejando uma reunião com as Autoridades de Proteção dos Dados por fora durante uma conferência que será realizada em Hong Kong no final de setembro sobre os problemas relacionados à proteção dos dados, para então discutirmos isso formal ou informalmente nessa conferência. E a pergunta para nós era se não seria melhor limitar isso, já que a principal preocupação diz respeito à legislação europeia, se não seria melhor limitar isso para as DPAs europeias, e fazer uma reunião direcionada com elas. E estou organizando uma reunião para outro processo e propondo para a ICANN possivelmente falar sobre esse problema com as DPAs europeias nessa reunião que estou organizando. Isso depende de uma confirmação, é claro, conforme a minha hierarquia. E ainda estamos aguardando feedback da ICANN para todas as perguntas que enviamos que ainda não haviam sido respondidas até sexta-feira e manteremos todos vocês informados. Página 16 de 32

17 Mas, apenas para falar rapidamente sobre o processo, e talvez pare por aqui por enquanto... perdão por apenas jogar essas informações para vocês... e aguardo qualquer pergunta que vocês talvez tenham. E vejo que Sara já enviou um comentário no bate-papo. Para aqueles que não estiverem no Adobe Connect, quero apenas dizer que a Europol já nos informou que está com problemas para cumprir o prazo e que adoraria ter uma extensão no prazo. Então, também estamos aguardando mais comentários especificamente das agências legais de fiscalização europeias. Alguém tem algum comentário ou pergunta sobre isso agora? Nick, pode falar. NICK SHOREY: Obrigado, Cathrin, e muito obrigado, Laureen, também por enviei para você alguns comentários do Reino Unido, então, espero que tenham sido úteis também. Outras áreas da comunidade também manifestaram preocupação com o prazo apertado? E qual foi o volume de resposta das outras áreas da comunidade para essa pesquisa? CATHRIN BAUER-BULST: Obrigada, Nick, aqui é a Cathrin. Na verdade, não temos visibilidade disso, porque, como disse a Laureen, não fomos à reunião no ICANN59 porque ficamos sabendo dela tarde demais, e depois foi agendada uma teleconferência para 13 de julho, que foi cancelada. Então, não temos visibilidade das contribuições de outras partes da comunidade, e é por isso que não podemos avaliar até que ponto o usuário comum foi levado em conta. A única contribuição que conhecemos é a nossa. Página 17 de 32

18 LAUREEN KAPIN: Apenas para acrescentar, o que é realmente preocupante com isso é que, embora ache que as intenções da ICANN sejam boas, infelizmente, isso parece ser demais, apesar da intenção dela, não é transparente, porque ninguém sabe disso. Ou, se as pessoas sabem disso, não muitas pessoas sabem disso. E também parece haver uma suposição de que, se falarmos com as Autoridades Legais de Fiscalização e Proteção ao Consumidor e depois com o Grupo de Múltiplas Partes Interessadas da ICANN, isso seria um proxy para público em geral. E não é. Todos sabemos que a ICANN é muito, de certa forma, uma comunidade muito específica e insular. As pessoas que sabem disso estão totalmente imersas nela e as pessoas que não sabem dela dizem: O que é ICANN? O que ela faz? Mas a outra realidade que enfrentamos é que o público em geral realmente depende do WHOIS quando está lidando com suas transações e comunicações na Internet. Sei disso porque nossa reclamação da FTC em que, como sabem, Joe e Jane Consumer reclamam sobre serem enganados, em centenas e centenas dessas reclamações vocês verão a frase: (inaudível) com esse site. Procurei no WHOIS e encontrei XYZ. Esse é um recurso público usado e importante e esse interesse não está sendo solicitado, assim, é possível que não seja ouvido, a menos que seja encaminhado pelo GAC e pelas organizações interessadas de segurança pública, como a FTC e outras, dos nossos colegas no mundo todo. Então, é impossível enfatizar o bastante o quanto esse processo é problemático e estamos tentando seguir os passos corretos, mas ainda não recebemos as respostas que esperávamos. Página 18 de 32

19 CATHRIN BAUER-BULST: Sim. E vejo que Nick Shorey disse no bate-papo que mas Nick, você está no telefone, então, se quiser porque eu acho que algumas pessoas não estão na sala, então, talvez seja bom você repetir seu comentário rapidamente? NICK SHOREY: Ok, claro. Sim, apenas que participei de uma sessão em Joanesburgo em que Theresa Swinehart apresentou essa revisão e ela estava falando com o grupo constituinte corporativo, esse é o grupo na GNSO que representa as empresas. Sei que Steve DelBianco manifestou sua preocupação com a representação no grupo da Equipe de Revisão. Steve estava preocupado com o fato de que talvez ele não represente todas as diferentes partes da comunidade global. Então, talvez seja importante que todos saibam disso. Parece estar relacionado com o que você e a Laureen disseram. CATHRIN BAUER-BULST: Sim. Muito obrigada, Nick. E vejo que Mark Carvell, vice-presidente do GAC, disse que é possível apresentar essa preocupação sobre a falta de visibilidade no processo para a liderança da ICANN. E vamos falar com a liderança do GAC sobre isso hoje à noite, na teleconferência da liderança do GAC, então, esse parece ser um passo importante a ser dado. O fato da representação inadequada é novamente agravado por esse problema dos prazos curtos, que significa que, mesmo aqueles que nós estamos representando, não são capazes de realmente coletar contribuições de todas as partes interessadas necessárias que precisaríamos abranger, considerando o número tão pequeno de Página 19 de 32

20 representantes e que sequer sabemos ao certo quem é responsável por qual comunidade. Esse é outro desafio. De fato, está longe de ser um processo ideal, então, esperamos que ainda possamos transformar isso em algo útil. Porque estamos começando a perceber que o risco do WHOIS ser colocado off-line não é tão pequeno, especialmente considerando a incerteza enfrentada pelos Registradores e Registros, combinada a esse clima quase de pânico sobre o que exatamente o GDPR fará e o que ele significará em termos do risco de multas aos negócios por não conformidade e outras consequências não muito agradáveis. Então, acho que esse é um desafio significativo para nós agora, e falando não apenas pelo Grupo de Trabalho sobre Segurança Pública, mas também para o GAC em geral enquanto representantes do interesse público e da política pública, para ver como vamos lidar com isso. Mas, Fabien, desculpe, sua mão estava levantada há algum tempo. FABIEN BETREMIEUX: Obrigado, Cathrin. Eu só queria fazer um comentário sobre o que a Sara disse, mencionando que a pesquisa que enviamos não foi conveniente para todos e ela estava solicitando que compartilhemos uma versão em PDF ou documento Word da pesquisa. Então, acho que vamos precisar ver como transformar essa pesquisa. (Inaudível) contribuição que seja útil para garantir que possibilitemos a cada possível participante compartilhar suas opiniões. Página 20 de 32

21 CATHRIN BAUER-BULST: Certo, obrigada, Fabien. Aqui é Cathrin novamente. E talvez possamos enviar à Theresa o documento original. FABIEN BETREMIEUX: Sim. Farei isso. CATHRIN BAUER-BULST: Obrigada. Certo, já estamos um pouco atrasados. Ainda assim, esse é um ponto importante que queríamos compartilhar com vocês. Se não houver mais comentários sobre isso, vamos passar para a Mitigação de Abuso. Iranga, se ainda estiver na chamada, quer fazer sua apresentação? IRANGA KAHANGAMA: Claro, ainda estou aqui. Na verdade, não tenho muito a falar, então acho que vou ajudar vocês a voltar à programação. Mas tenho uma cópia do Relatório de Atividades de Abuso de Domínio, uma apresentação de slides que Dave Piscitello repassou para nós na ICANN. Não tenho certeza se isso foi compartilhado com todos do PSWG, mas podemos compartilhar isso se for ajudar que não estiver na sala. Depois, falando das próximas etapas, conversei com Dave Piscitello para tentar conseguir mais informações, pelo menos para alguns dos meus colegas investigativos no trabalho para ter a opinião mais técnica deles. Eles ainda não responderam. Fabien, sei que copiei você no e gostaria de ter sua opinião sobre, se devo enviar o novamente ou se você teve a chance de conversar com ele sobre isso ou algo assim, mas ainda não recebi nenhuma resposta. Página 21 de 32

22 Sei que a equipe dele está aguardando nosso retorno, mas quero concluir isso completamente antes de realmente enviarmos algum comentário ao PSWG ou ao GAC para eles reencaminharem. Desculpe, pode falar. FABIEN BETREMIEUX: Iranga, você está falando especificamente sobre o Projeto do Relatório de Atividades de Abuso de Domínio ou também está pensando na parte do Anexo 1 disso? IRANGA KAHANGAMA: Sim, isso ainda está na minha lista de tarefas, porque ainda terá um seguimento. Não tinha percebido, mas o documento que eles reenviaram estava apenas buscando uma confirmação do GAC, parecia estar coordenado com as perguntas que exigem mais informações. E, novamente, tive alguns problemas com meu computador, só estou com meu celular, estou em uma viagem a trabalho agora. Então, não tive a chance de analisá-lo em detalhes e confirmar que essas são todas as áreas para as quais temos perguntas, mas acho que devem ser isso mesmo e elas serão a base para definir os assuntos sobre os quais forneceremos conselhos no que diz respeito a ter medidas derivadas dessas perguntas. Mas, para reiterar, ainda não trabalhei muito nisso. FABIEN BETREMIEUX: Então, Iranga, gostaria de sugerir que compartilhemos o documento do Anexo 1 que foi repassado pelos membros do PSWG que talvez queiram ajudar você a revisar essas perguntas? E acredito que as opiniões sobre Página 22 de 32

23 o projeto de DAAR (Domain Abuse Activity Reporting, Relatório de Atividades de Abuso de Domínio) poderão surgir com um trabalho mais detalhado nisso mais adiante. Não sei o que você acha disso, podemos, em paralelo, solicitar qualquer comentário que os membros do PSWG possam ter sobre essa questão, mas presumo que qualquer trabalho posterior realizado nas diversas iniciativas relacionadas a essa mitigação possa ajudar o PSWG a montar uma lista de métricas e dados, pontos que possam ser relatados no que diz respeito à identificação de abuso e mitigação. IRANGA KAHANGAMA: Sim. Concordo plenamente com você. Acho que é uma ótima ideia. Então, terei prazer em compartilhar o documento que foi enviado a nós e talvez isso possa ser uma boa ideia. E posso enviar uma versão preliminar disso na próxima semana quando tiver a oportunidade de trabalhar nisso, mas talvez retirar alguns marcadores dos principais indicadores sobre os quais enviamos as perguntas. Depois teremos um processo iterativo com o PSWG pela lista de s sobre como especificar de maneira mais restrita as métricas específicas. Acho que é ideia realmente boa. Então, vou enviar isso por . Acho que vou conversar com Jamie Hedlund e Bryan Schilling sobre os livros daqui uma ou duas semanas também, então, será interessante ouvir o que eles têm a dizer e terei prazer em repassar a vocês, se eles tiverem novidades ou opiniões específicas relacionadas a esse trabalho. Mas podemos tornar esse um item de ação para ser divulgado. Além disso, depois também vou conversar com Dave Piscitello sobre assuntos Página 23 de 32

24 gerais para ter uma ideia da direção que eles estão tomando e talvez atualizar o grupo sobre o que a equipe do CTO está pensando em termos de cronogramas e datas específicos e coisas assim. Analisando as outras atividades, para o Índice de Integridade do Mercado do DNS, reparei que o grupo estava oferecendo um resumo do PSWG em 24 de julho. Não poderei participar, porque estarei em um avião o dia inteiro voltando dessa viagem, então, estarei em um avião o dia inteiro na segunda-feira. Não sei se podemos reagendar ou ficarei feliz se alguém puder participar e nos manter informados, acho que isso pode ser feito. Acho que será apenas uma visão geral das informações mais recentes do grupo. Não sei se alguém tem comentários sobre essas datas. Fabien, você terá um tempo livre? FABIEN BETREMIEUX: Então, o que posso fazer, essa foi a única proposta feita. Eu indiquei que talvez alguns membros tenham interesse nesse resumo para iniciativas específicas que possam fornecer métricas que talvez sejam úteis para essa mitigação. Então, vou conversar com eles e ver se poderemos fazer várias propostas e compartilharei isso na lista, e quem tiver interesse poderá responder e depois agendar isso (inaudível). IRANGA KAHANGAMA: Sim, acho que isso seria bom. Acho que se pudermos conseguir algumas pessoas, talvez isso possa ajudar depois se alguém assumir a liderança no trabalho do Índice de Integridade do Mercado para o PSWG também, isso pode ser uma introdução legal, uma transição para esse projeto. Quanto aos ITHI (Identifier Technologies Health Indicators, indicadores Página 24 de 32

25 de integridade da tecnologia de identificadores), estou na IETF agora e já vi Alain por aqui, então, preciso encontrá-lo para saber as novidades que ele tem. Então, é isso que tenho sobre os ITHI, mas acho que sei o que ele vai dizer e pegarei as novidades sobre isso e enviarei as informações para todos vocês, porque acho que será útil. Acho que isso é tudo que tenho sobre as linhas de trabalho. Não estou com meu computador aqui, então, se Fabien tiver algo a mais, me avise. FABIEN BETREMIEUX: Claro, Iranga, acho que tenho uma proposta de tópico da comunidade para o ICANN60 sobre os Relatórios de Mitigação de Abuso. Vou fazer o upload disso no Adobe Connect para os membros verem o documento, e também vou compartilhá-lo no convite da reunião, estou com um pouco de dificuldade para compartilhar o documento aqui. Então, isso será discutido com a liderança do GAC hoje mais tarde, com uma apresentação da Cathrin, eu acho. Então, estou mostrando a proposta agora, Iranga, é para a sessão entre comunidades que será sobre os Relatórios de Abuso do DNS para a Elaboração de Políticas Baseadas em Fatos e a Mitigação Eficiente. Não vou repassar o documento todo. Vocês poderão acessar ele como um anexo no convite. Se tiverem algum comentário, seria ótimo se puderem apresentar isso logo após a reunião, antes das 20h UTC, para que seus comentários possam ser incorporados. Talvez possamos parar por aqui, Iranga, e ver se alguém tem algum comentário ou perguntas sobre o que você falou e Página 25 de 32

26 sobre a proposta. Depois podemos passar para uma atualização rápida sobre a Estrutura de Segurança. IRANGA KAHANGAMA: Ok, sim, é uma boa ideia. Obrigado pelo lembrete sobre a sessão entre comunidades. Alguém levantou a mão. FABIEN BETREMIEUX: Iranga, estava vendo um comentário de Sara Marcolla da Europol no bate-papo. Faz sentido alinhar os problemas de abuso com as taxonomias existentes para LEA e CSIRTs. Podemos compartilhar esses documentos com o PSWG. E Cathrin está mencionando que existe uma taxonomia de abuso na ICANN. IRANGA KAHANGAMA: Claro. FABIEN BETREMIEUX: Parece que alguém está digitando no bate-papo, mas talvez possamos continuar para não nos atrasarmos. Iranga, se quiser dizer alguma coisa sobre a Estrutura de Segurança? IRANGA KAHANGAMA: Claro. Então, o período para Comentários Públicos será encerrado no final do mês. Na semana passada, estava participando do seminário na web com os outros dois Registros que também fazem parte da equipe de trabalho da versão preliminar. Repassamos a versão com o público, Página 26 de 32

27 acho que havia entre 35 e 40 pessoas, mas nenhuma pergunta importante, então, acho que isso não será um problema. Acho que o SSAC fará sua teleconferência semanal na próxima terça-feira e pediu que os membros da equipe redatora estejam disponíveis para receber perguntas, então, acho que participarei dessa teleconferência. Não tenho certeza se eles estão interessados ou se estão interessados em um item específico ou não. Mas antes do dia 31 vamos reunir todos os comentários públicos e revisá-los e, depois, esperamos conseguir revisar e responder todos os comentários até o final de agosto. Depois disso, a ICANN pretende publicar isso como um documento da ICANN até meados ou final de setembro, se não me engano. Então, em grande parte, esse trabalho está indo bem e acho que não tem grandes problemas. Só vi um ou dois comentários até agora de algumas semanas atrás e eles eram um pouco fora de escopo, então, não sei ao certo se algo mudou, mas, sim, o trabalho está indo bem. FABIEN BETREMIEUX: Certo, obrigado, Iranga. Pode falar, Cathrin, por favor. CATHRIN BAUER-BULST: Muito obrigada, Iranga, por essa atualização. Alguém tem alguma pergunta sobre a estrutura preliminar? E, como Iranga disse, o trabalho está em andamento, então, não houve nenhuma alteração no conteúdo. Então, gostaria de propor, quero dizer, acho que isso está mostrando que precisamos de teleconferências mais frequentes do Grupo de Trabalho sobre Segurança Pública do GAC para conversarmos Página 27 de 32

28 sobre tudo que está acontecendo, já que temos um nível bem alto de atividades em algumas áreas, e também entre sessões, então, é muito difícil falarmos sobre tudo em uma teleconferência de uma hora. Então, estamos quase fechando uma hora e ainda precisamos falar sobre três tópicos. Acho que esta é uma oportunidade perfeita para falarmos sobre o primeiro ponto da nossa agenda sobre as Atividades de Participação no PSWG. Então, estou vendo que durante a chamada mais pessoas se inscreveram. Talvez, Fabien, você possa compartilhar rapidamente o documento Google com a nossa tabela de linhas de trabalho em andamento. Acho que já fizemos algum progresso para identificar as possíveis áreas em que os participantes do Grupo de Trabalho sobre Segurança Pública possam contribuir para o trabalho, tanto entre as reuniões quanto não estiverem participando de reuniões. E vejo que mais algumas pessoas se inscreveram. Mark, muito obrigado por se inscrever para o trabalho do grupo de Proteção Infantil On-line. E existem vários outros assuntos para os quais gostaríamos de ter mais voluntários. Então, por favor, considerem participar e contribuir para algumas das linhas de trabalho em andamento para que possamos ter uma boa distribuição de trabalho. Apenas para resumir para aqueles que não puderam participar da reunião do Grupo de Trabalho sobre Segurança Pública onde esse assunto foi discutido em Joanesburgo. A ideia seria adicionar uma estrutura leve ao Grupo de Trabalho sobre Segurança Pública para nos deixar mais operacionais, para que houvesse tópicos maiores abrangentes, como Mitigação de Abuso ou Dados de Registro, Página 28 de 32

29 Precisões, Acessibilidade e Privacidade, e para cada um deles haveria um Líder de Tópico que então trabalharia com um grupo pequeno de pessoas para lidar com as diferentes linhas de trabalho relacionadas a esse tópico. Depois, isso ajudaria na coordenação, para que houvesse vários pontos de contato entre o Grupo de Trabalho sobre Segurança Pública para as diferentes linhas de trabalho e tópicos que podem ajudar a distribuir o trabalho e depois manter o GAC informado sobre os diferentes assuntos, para termos certeza de que a carga de trabalho seja tratada de maneira eficiente e eficaz. E Laureen disse que estamos com dificuldade para acessar o Documentos Google e vamos garantir que outra cópia eletrônica seja distribuída a todos, e depois vamos compilar os diferentes comentários. Mas, por favor, para quem faz parte de um grupo maior de membros do Grupo de Trabalho sobre Segurança Pública de suas respectivas agendas, divulguem esse documento e falem para as pessoas sobre essas oportunidades de participar do grupo e se inscrever. Isso seria muito bom. E, para não nos atrasarmos, quero só passar rapidamente pela parte sobre Divulgação e Comunicações e Teleconferências Regulares da nossa agenda. Então, quero só dizer que, para garantir que as pessoas conheçam as oportunidades de contribuição, precisamos aumentar as nossas atividades de divulgação para que as pessoas realmente saibam o que acontece nas Plenárias e o que fazemos entre elas, de maneira que isso permita a elas contribuir de maneira produtiva para o nosso trabalho. Página 29 de 32

30 Por assim dizer, precisamos trabalhar no nosso boletim informativo, precisamos trabalhar no Relatório de Atividades para o GAC, que foi recebido com satisfação pelos membros do GAC, para que possamos receber bons feedbacks sobre isso e manter isso em andamento. E também devemos analisar novamente a possibilidade de realizarmos outra reunião entre as sessões, talvez no inverno, entre os dois encontros da ICANN mais distantes um do outro. Para que possamos conversar e talvez dedicar um período maior à discussão de alguns tópicos mais complicados que enfrentamos, considerando que temos apenas períodos curtos para nos reunirmos nos encontros da ICANN. Essa também será uma oportunidade para destacar quaisquer eventos de terceiros que sejam interessantes para os membros do Grupo de Trabalho sobre Segurança Pública. Desculpem, antes de falarmos disso, Mark levantou uma questão muito importante no bate-papo, que é que estamos buscando uma diversidade geográfica maior para os líderes do PSWG, que é uma questão muito importante, e que deve ser enfatizada. Temos, graças a Vincent, que se juntou a nós do Quênia, agora temos uma representação, e Jackson também, temos alguma representação das agências legais fiscalizadoras não europeias, não americanas. Na verdade, são principalmente as agências internacionais, como a Interpol, a Europol, e depois as agências fiscalizadoras nacionais da Europa ou EUA ou Canadá. Usem também os seus contatos para fazer a divulgação a outras pessoas, para enfatizar o quanto isso é importante. E, é claro, o trabalho que a Alice está realizando na área de capacitação em regiões menos Página 30 de 32

31 favorecidas também é muito importante na nossa divulgação. Então, esperamos aumentar a representação nessa iniciativa. E se tiverem ideias, como podemos melhorar isso, elas serão bem-vindas. Vamos ver se há algum evento de terceiros interessante para os membros do Grupo de Trabalho sobre Segurança Pública que alguém queira destacar, ou se alguém tem algum comentário sobre as atividades de divulgação? Agora é a hora de falar. Certo, se não temos mais comentários agora, acho que vamos considerar as Atividades de Divulgação como parte das Atividades de Participação do Grupo de Trabalho sobre Segurança Pública, e em Joanesburgo, Nick Shorey e eu e mais alguns colegas concordamos que analisaríamos como podemos criar um plano de trabalho mais operacional, como podemos melhorar a participação. Então, vamos tentar fazer isso nas próximas semanas e depois manter vocês informados. Agora o ponto final, temos as teleconferências regulares e a próxima reunião do Grupo de Trabalho sobre Segurança Pública, então, novamente, parece que essas teleconferências são importantes para nos mantermos atualizados com o que está acontecendo, e talvez possamos tentar agendar outra reunião em breve. Em termos de periodicidade, acho que muitos de nós estaremos ausentes agora em agosto, então, talvez devamos nos programar para o final de agosto/início de setembro, depois que todos estiverem de volta. E acho que vamos divulgar uma pesquisa do Doodle sobre a frequência dessas teleconferências e possibilidades de horários, assim podemos identificar com que frequência vocês acham que devemos nos reunir e Página 31 de 32

32 quando devemos nos reunir para conversar. Então, Fabien, se você puder assumir a tarefa de divulgar isso para o grupo seria fabuloso. FABIEN BETREMIEUX: Certo. CATHRIN BAUER-BULST: Obrigada. E, se não tivermos mais comentários. Ou, se tivermos, vou parar de falar por um instante, vejo que as pessoas já estão saindo. Caso mais alguém tenho comentários que gostaria de fazer agora ou sobre o que foi dito? Ok, não vejo nenhuma mão levantada. Então, muito obrigada pela participação de todos na teleconferência e por dedicarem o tempo de vocês. Estaremos em contato em breve para exigir um pouco mais do tempo de todos. Muito obrigada e aproveitem o restante do dia. Até breve. FABIEN BETREMIEUX: Obrigado, Cathrin. Obrigada a todos. [FIM DA TRANSCRIÇÃO] Página 32 de 32