<div><div dir="auto">So i just paste this from the ECO model here: </div><div dir="auto"><br></div><div dir="auto">[The legal basis for disclosure to law enforcement agencies is limited to authorities acting on the grounds of EU law or national laws of EU member states.]<br></div><div dir="auto"><br></div><div dir="auto">What does this mean? So only EU laws and Eu national laws can be used by law enforcement globally to have access to data? </div><div dir="auto"><br></div><div dir="auto">Then we have this: </div><div dir="auto">[It is further proposed that certification and handling of requests can be centralized in a Trusted Data Clearinghouse to avoid duplicate efforts, to take off the burden of organizational, proceduaral and financial efforts off the controllers and requesters, to ensure consistency of decision-making and to make the system “customer friendly”.]</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">A trusted data clearing house. Don't know how to feel about  that. They are also in favor of thick whois data and think it should continue. I don't think thick whois is justified. I don't think we thought that when it was approved either. </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">with regards to international data transfer to non eu law enforcement  please look at page 67 </div><div dir="auto"><br></div><div dir="auto"><a href="https://www.icann.org/en/system/files/files/gdpr-cm3-eco-domain-industry-playbook-11jan18-en.pdf">https://www.icann.org/en/system/files/files/gdpr-cm3-eco-domain-industry-playbook-11jan18-en.pdf</a><br></div><div dir="auto"><br></div><div dir="auto"><div dir="auto">[International Transfer of Whois Data to Non-EU Law Enforcement Agencies</div><div dir="auto">According to Directive (EU) 2016/680, European Member States should ensure that a transfer by European law enforcement agencies to a third country or to an international organisation takes place only if necessary for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security, and that the controller in the third country or international organisation is a competent authority as well. Similar to the requirements for international data transfer according to the G....]</div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">They also say they have not consulted with data protection authorities. If I am not mistaken. </div><div dir="auto"><br></div><div dir="auto">ECO model could be great. I can't analyze it now I dont agree with some things they say I don't understand other things. </div><br><div class="gmail_quote"><div>On Sun, Jan 28, 2018 at 3:35 PM avri doria <<a href="mailto:avri@apc.org">avri@apc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(observer)<br>
<br>
<br>
On 28-Jan-18 11:55, Rafik Dammak wrote:<br>
> I am not familiar with the eco model<br>
<br>
<a href="https://www.icann.org/en/system/files/files/gdpr-cm3-eco-proposal-details-11jan18-en.pdf" rel="noreferrer" target="_blank">https://www.icann.org/en/system/files/files/gdpr-cm3-eco-proposal-details-11jan18-en.pdf</a><br>
<br>
_______________________________________________<br>
NCSG-PC mailing list<br>
<a href="mailto:NCSG-PC@lists.ncsg.is" target="_blank">NCSG-PC@lists.ncsg.is</a><br>
<a href="https://lists.ncsg.is/mailman/listinfo/ncsg-pc" rel="noreferrer" target="_blank">https://lists.ncsg.is/mailman/listinfo/ncsg-pc</a><br>
</blockquote></div></div><div dir="ltr">-- <br></div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><font face="verdana, sans-serif">Farzaneh </font></div></div></div>