規範具合理目的之第三方如何取得註冊資料的標準化註冊資料存取/揭露系統(System for Standardized Access/Disclosure,SSAD)正在進行實施評估(Operating Design Phase,ODP)。今年10月底的ICANN72期間,ICANN ORG向社群報告本工作社群進展,表示將延長截止期限,預計於2022年2月提交實施評估分析報告。
履約執行與身分認證方式為SSAD的兩大主要元素,也因此,ICANN ORG在實施評估工作同時,希望就這兩個主題徵詢社群意見。問題內涵如下:
履約執行
SSAD政策建議中,涉及ICANN履約執行的部分包括:
- 程序性投訴:若申請取得資料方或資料主體認為合約方(註冊管理機構或受理註冊機構)在處理非公開註冊資料揭露要求時,未遵守程序規定,則可提出投訴。
- 服務層級協議(Service Level Agreement,SLA)投訴:合約方未滿足SLA規定時(如太晚回應緊急要求),則可提出投訴。
社群意見徵詢問題
- 政策中指出涉及履約執行的項目,是否已包含所有ICANN履約部門有權執行的部分?
身分認證方式
SSAD建議中指示,所有透過SSAD提出註冊資料請求的使用者都必須取得認證。為了非政府自然人及法人的身分認證,ODP專案團隊調查了市面上的身分認證方式。以下是ICANN提議,用來認證自然人使用者的選項:
- 電子身分證(eID)系統;
- 提出附照片、當地政府發放的身分證明;
- 提出具電子認證功能、當地政府發放的身分證明。
針對法人,ICANN則提議:
- 通過上述認證流程的自然人,提出法人的名稱、組織形式、地址、稅務或其他編號後,由中央認證權威或指定之身分認證單位負責驗證。
更多細節說明,請參考ICANN72相關議程簡報。
社群意見徵詢問題
- 上述提議的身分認證方式是否符合以下資格的驗證需求?
- 可能成為SSAD使用者的自然人;
- 將以「使用者所屬單位」存於SSAD紀錄中的法人;
- 自然人與主張代表單位的關係。
- 上述提案是否確保未來可能的SSAD使用者(如下列)需付出一定努力以取得認證資格?
- 希望取得認證資格的使用者;
- 主張屬於特定法人單位的使用者;
- 主張代表特定法人單位的使用者。
任何問題,或針對上述問題若有任何建議及反饋,都可寄信至ODP-SSAD@icann.org。此信箱收到的所有信件都是公開庫存,可點此查看。
相關連結:
Eleeza Agopian (2021). SSAD ODP Update: Contractual Compliance and Identity Verification Methodology. ICANN Blogs.
檢自:
https://www.icann.org/en/blogs/details/ssad-odp-update-contractual-compliance-and-identity-verification-methodology-2-11-2021-en (Nov. 11 , 2021)