歐盟資料保護委員會(European Data Protection Board,EDPB)自今(2020)年9月7日起至10月19日止,針對《通用資料保護規則中資料控管者及處理者之概念指導方針》(Guidelines 07/2020 on the concepts of controller and processor in the GDPR)辦理公眾意見徵詢,ICANN於10月19日發布公告,表示ICANN回應EDPB的公眾意見徵詢,已提交ICANN意見。
「誰是資料控管者」始終是「通用頂級域名註冊資料臨時條款加速版政策制定流程」(Expedited Policy Development Procedure on the Temporary Specification for gTLD Registration Data,簡稱EPDP)的關鍵議題。EPDP第二階段結案報告已發布並經通用域名支援組織(Generic Names Supporting Organization,GNSO)理事會決議通過,目前已提交至ICANN董事會。一旦董事會決議通過報告,ICANN ORG就應著手準備「非公開註冊資料標準化存取/揭露系統」(System for Standardized Access/Disclosure to Non-Public Registration Data,SSAD)實施流程,然而,資料控管者的身分若無法釐清,此問題就將持續成為執行階段的一大難關。
ICANN在提交的意見中表示,雖然認同EDPB指導方針帶來的助益,但以下3個領域仍待進一步釐清:
- 在微型分析框架下,精確定義資料處理流程不同階段中的「資料控管者」。
- 若一方在合約關係下成為「資料控管者」,但實質上並未參與資料處理決策流程,則該方在合約下何時、如何負有「資料控管者」責任義務?
- 新出現的「收斂決策」(converging decision)概念[1]。
ICANN提交的意見全文可由此處閱覽,亦可至EDPB網站查看所有募集到的公眾意見。
原文連結:https://www.icann.org/news/announcement-2-2020-10-19-en
Photo created by freepik
[1] 「收斂決策」(converging decision)的概念為,若干實體之間「相輔相成,且為必要之處理,對處理之目的及手段明確具有實際的影響」並且具有「密不可分的連結」。
