WHOIS Letter to ICANN (French)
Le 28 octobre 2003
M. Paul Twomey,
PrÌf®'Ì,å©sident et "Chief Executive Officer"
Internet Corporation for Assigned Names and Numbers
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6601
Etats-Unis d'Amerique
M. Twomey,
Nous vous Ìf®'Ì,å©crivons, au nom de plusieurs organisations de protection de consommateurs et de dÌf®'Ì,å©fense des droits de l'homme et de libertÌf®'Ì,å©s civiles du monde entier sur le sujet de l'annuaire "WHOIS" et des questions sur la vie privÌf®'Ì,å©e qui y sont liÌf®'Ì,å©es, ainsi que sur le besoin de s'assurer que des protections effectives du droit au respect de la vie privÌf®'Ì,å©e soient mises en place. ICANN s'est efforcÌf®'Ì,å© jusqu'a prÌf®'Ì,å©sent d'exiger des personnes qui enregistrent des noms de domaine de fournir des donnÌf®'Ì,å©es personnelles exactes. Pourtant, votre organisation n'a pas Ìf®'Ì,å©tabli de protections Ìf®'Ì,å©quivalentes en ce qui concerne le traitement de ces donnÌf®'Ì,å©es personnelles une fois qu'elles ont Ìf®'Ì,å©tÌf®'Ì,å© collectÌf®'Ì,å©es. En tant que reprÌf®'Ì,å©sentants d'utilisateurs d'Internet Ìf®'Ì,åÊ travers le monde, nous recommandons vivement que les politiques Ìf®'Ì,å©tablies pour l'annuaire WHOIS respectent la libertÌf®'Ì,å© d'expression et la vie privÌf®'Ì,å©e de tout individu enregistrant un nom de domaine.
Beaucoup d'organisations, de dÌf®'Ì,å©fenseurs des consommateurs et d'experts ont dÌf®'Ì,å©fendu la mise en place de protections effectives du droit au respect de la vie privÌf®'Ì,å©e. Les remarques que nous avons faites relativement au droit au respect de la vie privee n'ont, jusqu'a prÌf®'Ì,å©sent, pas ete adressÌf®'Ì,å©es de maniÌf®'Ì,å¬re adequate. Nous espÌf®'Ì,å©rons vivement que nos commentaires recevront l'attention requise durant le sÌf®'Ì,å©minaire WHOIS de la confÌf®'Ì,å©rence d'ICANN Ìf®'Ì,åÊ Carthage en Tunisie.
1. L'objectif principal de l'annuaire WHOIS est de rÌf®'Ì,å©soudre les problÌf®'Ì,åÊmes techniques de rÌf®'Ì,å©seaux, dont le plus important est celui liÌf®'Ì,å© Ìf®'Ì,åÊ la distribution de courriers Ìf®'Ì,å©lectroniques non-sollicitÌf®'Ì,å©s ("spam").
L'annuaire WHOIS a Ìf®'Ì,å©tÌf®'Ì,å© Ìf®'Ì,å©tabli Ìf®'Ì,åÊ l'origine aux fins de permettre aux administrateurs de rÌf®'Ì,å©seaux de rÌf®'Ì,å©soudre les problÌf®'Ì,å¬mes lies Ìf®'Ì,åÊ la stabilitÌf®'Ì,å© de l'Internet. Cet annuaire divulgue aujourd'hui les donnÌf®'Ì,å©es personnelles des personnes qui enregistrent un nom de domaine Ìf®'Ì,åÊ de nombreux autres utilisateurs et Ìf®'Ì,åÊ des fins bien diffÌf®'Ì,å©rentes de celles liÌf®'Ì,å©es Ìf®'Ì,åÊ la maintenance des problÌf®'Ì,å¬mes de rÌf®'Ì,å©seau. Toute personne se connectant Ìf®'Ì,åÊ l'Internet peut maintenant avoir accÌf®'Ì,å¬s aux donnÌf®'Ì,å©es figurant dans l'annuaire WHOIS. Cela peut inclure, par exemple, les expÌf®'Ì,å©diteurs de courriers Ìf®'Ì,å©lectroniques non-sollicitÌf®'Ì,å©s ("spammers") et les auteurs de harcÌf®'Ì,å¬lement criminel ("stalkers"), ou encore les autoritÌf®'Ì,å©s policiÌf®'Ì,å¬res agissant sans autorisation lÌf®'Ì,å©gale et les gouvernements qui limitent ou restreignent les activitÌf®'Ì,å©s de dissidents. C'est pour cela que la finalitÌf®'Ì,å© initiale de l'annuaire WHOIS devrait Ìf®'Ì,å»tre rÌf®'Ì,å©instituÌf®'Ì,å©e.
Un des problÌf®'Ì,å¬mes techniques les plus importants qui menacent l'usage public d'Internet aujourd'hui est l'envoi de "spam". La politique liÌf®'Ì,å©e au traitement des donnÌf®'Ì,å©es personnelles par l'annuaire WHOIS devrait amÌf®'Ì,å©liorer les possibilitÌf®'Ì,å©s de contact entre administrateurs de rÌf®'Ì,å©seaux et l'exactitude des donnÌf®'Ì,å©es personnelles enregistrÌf®'Ì,å©es. Cette politique n'aurait pas comme objectif de rendre les donnÌf®'Ì,å©es personnelles plus largement disponibles aux tiers.
2. L'utilisation et la maintenance de l'annuaire WHOIS sans protection adÌf®'Ì,å©quate de la vie privÌf®'Ì,å©e accroÌf®'Ì,å¨t les risques d'atteintes au droit au respect de la vie privÌf®'Ì,å©e et Ìf®'Ì,åÊ la libertÌf®'Ì,å© d'expression des personnes enregistrant un nom de domaine.
Les utilisateurs de noms de domaine peuvent lÌf®'Ì,å©gitimement s'attendre Ìf®'Ì,åÊ ce que leur droit Ìf®'Ì,åÊ la vie privÌf®'Ì,å©e soit respectÌf®'Ì,å©. Beaucoup d'utilisateurs, particuliÌf®'Ì,å¬rement dans le secteur du non-marchand et dans les organisations d'intÌf®'Ì,å©rÌf®'Ì,å»t public, ont des raisons lÌf®'Ì,å©gitimes de ne pas rÌf®'Ì,å©vÌf®'Ì,å©ler leur identitÌf®'Ì,å© ou d'enregistrer des noms de domaine de maniÌf®'Ì,å¬re anonyme. Meme si parmi ces utilisateurs, il y en a qui fraudent ou qui violent les droits de la propriÌf®'Ì,å©tÌf®'Ì,å© intellectuelle, nous recommandons que toute politique en matiÌf®'Ì,å¬re de vie privÌf®'Ì,å©e applicable Ìf®'Ì,åÊ l'annuaire WHOIS doit protÌf®'Ì,å©ger le droit au respect de la vie privÌf®'Ì,å©e des personnes enregistrant un nom de domaine.
PremiÌf®'Ì,å¬rement, obliger les personnes qui enregistrent un nom de domaine Ìf®'Ì,åÊ rÌf®'Ì,å©vÌf®'Ì,å©ler des informations personnelles, y compris des donnÌf®'Ì,å©es relatives Ìf®'Ì,åÊ l'enregistrement de leur nom de domaine, pose un danger pour la libertÌf®'Ì,å© d'expression et le respect de la vie privÌf®'Ì,å©e sur Internet. Beaucoup de titulaires de noms de domaine--et particuliÌf®'Ì,å¬rement les utilisateurs appartenant au secteur non-commercial--ne souhaitent pas rendre publique l'information qu'ils ont fournie aux registres de noms de domaine. Certains d'entre eux ont d'ailleurs des raisons lÌf®'Ì,å©gitimes de cacher leur identitÌf®'Ì,å© vÌf®'Ì,å©ritable ou d'enregistrer un nom de domaine de maniÌf®'Ì,å¬re anonyme. Il y a, par exemple, les groupes politiques, culturels, religieux, les media, et autres associations sans but lucratif ou d'intÌf®'Ì,å©rÌf®'Ì,å»t public, qui ne sont prÌf®'Ì,å»ts Ìf®'Ì,åÊ publier leurs opinions sur Internet que parce que le rÌf®'Ì,å©seau des rÌf®'Ì,å©seaux ne les force pas Ìf®'Ì,åÊ s'identifier. Leur anonymat leur est crucial pour Ìf®'Ì,å©viter les risques de persÌf®'Ì,å©cution par le pouvoir en place dans leur pays.
DeuxiÌf®'Ì,å¬mement, les donÌf®'Ì,å©ees de l'annuaire WHOIS ne devraient pas Ìf®'Ì,å»tre disponibles Ìf®'Ì,åÊ toute personne ayant accÌf®'Ì,å¬s Ìf®'Ì,åÊ l'Internet. Il est bien connu que la disponibilitÌf®'Ì,å© d'informations personnelles sur Internet facilite grandement la fraude, comme le vol d'identitÌf®'Ì,å© ("identity theft"). La "Federal Trade Commission" (Commission federale du Commerce) amÌf®'Ì,å©ricaine conseille d'ailleurs aux consommateurs de se protÌf®'Ì,å©ger du vol d'identitÌf®'Ì,å©, et generalement de toute forme de fraude liÌf®'Ì,å©e Ìf®'Ì,åÊ l'Internet, en Ìf®'Ì,å©vitant de rÌf®'Ì,å©vÌf®'Ì,å©ler ses informations personnelles en ligne. Rendre obligatoire la publication des donnÌf®'Ì,å©es de l'annuaire WHOIS va Ìf®'Ì,åÊ l'encontre du conseil de la Federal Trade Commission.
Nous recommandons vivement Ìf®'Ì,åÊ ICANN de considerer l'opinion des organisations de protection des consommateurs et des groupes de defense des droits de l'homme et des libertÌf®'Ì,å©s civiles. Nous pensons que les principes essentiels que tout traitement de donnÌf®'Ì,å©es personnelles par l'annuaire WHOIS devrait respecter sont les suivants :
- Les finalitÌf®'Ì,å©s pour lesquelles les donnÌf®'Ì,å©es personnelles de titulaires de noms de domaine peuvent Ìf®'Ì,å»tre collectÌf®'Ì,å©es et publiÌf®'Ì,å©es sur le site web de WHOIS doivent Ìf®'Ì,å»tre spÌf®'Ì,å©cifiÌf®'Ì,å©es; elles devraient Ìf®'Ì,å»tre, au minimum, lÌf®'Ì,å©gitimes et compatibles avec la finalitÌf®'Ì,å© initiale pour laquelle l'annuaire a Ìf®'Ì,å©tÌf®'Ì,å© crÌf®'Ì,å©Ìf®'Ì,å©; et cette finalitÌf®'Ì,å© initiale ne peut s'Ìf®'Ì,å©tendre Ìf®'Ì,åÊ d'autres finalitÌf®'Ì,å©s simplement parce que celles-ci sont considÌf®'Ì,å©rÌf®'Ì,å©es souhaitables par certains utilisateurs potentiels de cet annuaire;
- La finalitÌf®'Ì,å© la plus relevante pour laquelles les donnÌf®'Ì,å©es personnelles de l'annuaire WHOIS sont collectÌf®'Ì,å©es est de combattre l'envoi non-sollicitÌf®'Ì,å© de courriers electroniques ("spam");
- La quantitÌf®'Ì,å© d'informations personnelles collectÌf®'Ì,å©es et rendues publiquement disponibles durant l'enregistrement d'un nom de domaine doit Ìf®'Ì,å»tre limitÌf®'Ì,å©e Ìf®'Ì,åÊ ce qui est pertinent et non-excessif au regard des finalitÌf®'Ì,å©s spÌf®'Ì,å©cifiques pour lesquelles ces informations sont collectÌf®'Ì,å©es ou traitÌf®'Ì,å©es;
- Tout usage des donnÌf®'Ì,å©es personnelles sur l'annuaire WHOIS qui est incompatible avec la finalitÌf®'Ì,å© initiale de la collection des donnees requiert une manifestation de volontÌf®'Ì,å©, libre et informÌf®'Ì,å©e de la personne concernÌf®'Ì,å©e.
- La publication des informations personnelles d'un individu sur l'Internet via l'annuaire WHOIS ne devrait pas Ìf®'Ì,å»tre obligatoire; il devrait Ìf®'Ì,å»tre possible pour les personnes concernÌf®'Ì,å©es d'enregistrer un nom de domaine sans que leur donnÌf®'Ì,å©es personnelles soient nÌf®'Ì,å©cessairement rendues publiques;
- Le transfert d'informations WHOIS aux autoritÌf®'Ì,å©s policiÌf®'Ì,å¬res dans le cadre d'une investigation criminelle ou d'une procÌf®'Ì,å©dure civile, doit Ìf®'Ì,å»tre fait en conformitÌf®'Ì,å© avec la loi.
Une telle politique de respect du droit Ìf®'Ì,åÊ la vie privÌf®'Ì,å©e n'empÌf®'Ì,å»cherait pas les investigations criminelles autorisÌf®'Ì,å©es par la loi. Au contraire, elle Ìf®'Ì,å©tablirait les measures de protection de la vie privÌf®'Ì,å©e nÌf®'Ì,å©cessaires et rÌf®'Ì,å©duirait par la mÌf®'Ì,å»me le risque que la disponibilitÌf®'Ì,å© des informations WHOIS n'entraÌf®'Ì,å¨ne encore plus de fraude et de spam, et ne mette en pÌf®'Ì,å©ril la libertÌf®'Ì,å© d'expression.
Signataires:
American Library Association, http://www.alawash.org
USA
ANSOL - Associação Nacional para o Software Livre, http://www.ansol.org
PORTUGAL
Association Electronique Libre, http://www.ael.be
BELGIUM
Association for Progressive Communication, http://www.apc.org
USA
Australian Council for Civil Liberties, http://www.nswccl.org.au/
AUSTRALIA
Australian Privacy Foundation, http://www.privacy.org.au/
AUSTRALIA
Canadian Internet Policy and Public Interest Clinic (CIPPIC), http://www.commonlaw.uottawa.ca/tech/html/lawclinic.html
CANADA
Centre de Coordination pour la Recherche et l'Enseignement en Informatique et Société (CREIS), http://www.creis.sgdg.org
FRANCE
Centre de Ressources pour la Promotion des Droits des Personnes Handicapées (CRPH)
SENEGAL
Common Cause, http://www.CommonCause.org
USA
Computer Professionals for Social Responsibility, http://www.cpsr.org
USA
Consumer Action, http://www.consumer-action.org
USA
Consumer Federation of America, http://www.cfa.org
USA
Consumer Project on Technology, http://www.cptech.org
USA
Cyber-Rights & Cyber-Liberties, http://www.cyber-rights.org
UK
Digital Rights, http://www.digitalrights.dk
DENMARK
Ekpizo (Consumers' Association for the Quality of Life), http://www.ekpizo.org.gr/
GREECE
Electronic Frontier Argentina
ARGENTINA
Electronic Frontiers Australia Inc. (EFA), http://www.efa.org.au
AUSTRALIA
Electronic Frontier Finland, http://www.effi.org
FINLAND
Electronic Frontier Foundation, http://www.eff.org
USA
Electronic Frontier Italy (ALCEI), http://www.alcei.it
ITALY
Electronic Privacy Information Center, http://www.epic.org
USA
Fairfax County Privacy Council
USA
Fédération Informatique et Libertés, http://www.vie-privee.org/
FRANCE
Foundation for Information Policy Research, http://www.fipr.org
UK
HANDICAP FormEduC (Formation Education Communication et Culture)
SENEGAL
Imaginons un Réseau Internet Solidaire (IRIS), http://www.iris.sgdg.org
FRANCE
Information Network for the Third Sector – Rede de Informações para o Terceiro Setor (RITS), http://www.rits.org.br
BRAZIL
Instituto de Investigación para la Justicia, http://www.iijusticia.edu.ar
ARGENTINA
IP Justice, http://www.ipjustice.org
USA
Junkbusters, http://www.junkbusters.com
USA
LatinoamerICANN, http://latinoamericann.derecho.org.ar/
PERU
LINK Centre, http://link.wits.ac.za/
SOUTH AFRICA
Media Access Project, http://www.mediaaccess.org
USA
NetAction, http://www.netaction.org
USA
Netzwerk Neue Medien e.V. (Network for New Media), http://www.nnm-ev.de
GERMANY
New South Wales Council for Civil Liberties, http://www.nswccl.org.au
AUSTRALIA
Petition.hu
HUNGARY
PrivacyActivism, http://www.privacyactivism.org
USA
Privacy Rights Clearinghouse, http://www.privacyrights.org
USA
Privacy Rights Now Coalition, http://www.privacyrightsnow.com/default_content.htm
USA
Privacy Times, http://www.privacytimes.com
USA
Privacy Ukraine, http://www.internetrights.org.ua
UKRAINE
Private Citizen, Inc., http://www.private-citizen.com
USA
Privaterra - An ongoing project of CPSR, http://www.privaterra.org
USA
Projet Garentic (Groupe Africain de Recherche et d’Etude sur les Nouvelles Technologies de l’Information et de la Communication), http://www.garentic.org
SENEGAL
Public Interest Advocacy Centre, http://www.piac.ca
CANADA
Quintessenz, http://quintessenz.org
AUSTRIA
Statewatch, http://www.statewatch.org
UK
STOP1984, http://www.stop1984.org
GERMANY
Studentski domovi v Ljubljani - lokacija Rozna dolina
SLOVENIA
Think Centre, http://www.thinkcentre.org
SINGAPORE
Taiwan Association for Human Rights (TAHR), http://www.tahr.org.tw
TAIWAN
USAConcertAction Femmes Estrie, http://www.femmesenestrie.qc.ca/cafe/
CANADA
US Public Policy Committee of the Association for Computing Machinery (USACM), http://www.acm.org/usacm/
USA
VECAM, http://www.vecam.org
FRANCE
VIBE!AT - Verein für Internet-Benutzer Österreichs, http://www.vibe.at/
AUSTRIA
Virtual Activism USA, http://www.virtualactivism.org
USA
------------------------------------
REFERENCES:
Memo from ICANN President Paul Twomey concerning WHOIS, 18 September 2003.
ICANN Carthage WHOIS Workshop Agenda, 30 September 2003.
ICANN WHOIS Privacy Steering Group webpage.
ICANN, Staff Manager's Issues Report on Issues Related to WHOIS, 13 May 2003.
Public Internet Registry, Letter regarding WHOIS to Chairman Lamar Smith, United States House Judiciary Committee,
Subcommittee on Courts, the Internet, and Intellectual Property, 16 September 2003.
Public Interest Registry, Comments to the Final Report of the GNSO Council's WHOIS Task Force Accuracy and Bulk
Access, 17 February 2003.
Generic Names Supporting Organization (GNSO), WHOIS Privacy Issues Table, 14 August 2003.
GNSO WHOIS Task Force, Final Report of the GNSO Council's WHOIS Task Force Accuracy and Bulk Access, 19 February 2003.
Electronic Privacy Information Center (EPIC), Minority Comments to the Final Report of the GNSO Council's WHOIS Task Force Accuracy and Bulk
Access.
EPIC WHOIS webpage.
EPIC WHOIS Privacy Issues Report, 10 March 2003.
EPIC and Privacy International, Privacy and Human Rights - An international Survey of Privacy Laws and Developments, 2003.
Organization for Economic Co-operation and Development (OECD), Guidelines on the Protection of Privacy and Transborder Flows of Personal Data.
(English),
(franÌf®'Ì,å¤ais).
European Union, Directive 1995/46/EC of the European Parliament and the Council on the Protection of Individuals with regard to the processing of Personal Data and on the Free Movement of such Data ("EU Data Protection Directive").
(English).
(franÌf®'Ì,å¤ais).
(espaÌf®'Ì,å±ol).
European Union Article 29 Data Protection Working Group, Opinion 2/2003 (WP 76) on the application of the data protection principles to the Whois directories, 13 June 2003.
(English).
(franÌf®'Ì,å¤ais).
(espaÌf®'Ì,å±ol).
International Working Group on Data Protection in Telecommunications, "Common Position on Privacy and Data Protection aspects of the Registration of Domain Names on the Internet" (adopted at the 27th meeting of the Working Group on May 4-5, 2000 in Rethymnon, Crete).
United States Federal Trade Commission, National and State Trends in Fraud and Identity Theft (January 2002 - December 2002), January 22, 2003.