<div>From the accreditation list. Very interesting proposal...</div><div><br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user"><div>-Ayden  <br></div></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> On 30 May 2018 7:05 AM, Michael Palage <michael@palage.com> wrote:<br></div><div> <br></div><blockquote type="cite" class="protonmail_quote"><div class="WordSection1"><p class="MsoNormal">Hello All,<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">The list has been rather silent so I thought I would share the next iteration of my proposed differential access (aka tiered) model. Unfortunately ICANN has required Registration Authorities in the Temporary Specification to provide access to Legitimate Interest users but has provided little to no thought leadership on how to move forward with that demand.<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">As noted previously, my model defers to the hard work that others on this list have done on establishing the credentials for accreditation bodies. I instead have focus on market dynamics, governance and Registrant administrative remedies. <br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">In addition to this policy/governance framework document, I have also drafted an Registrant Data Access Agreement which I will be posting shortly.  This is designed to be a standard agreement by with Legitimate Interest Users can enter into with Registration Authorities to access their non-public Registrant data.<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">The only other missing piece which I have started work on this week, is the proposed ADR rules by which Data Subjects will be able to initiate a claim against a Legitimate Interest User which they believe has exceeded the scope of their legitimate use.<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">With these three components, there will exist an entire eco-system for a new differentiated (tiered) access  model. In the spirit of the GDPR this is a Privacy by Design model that is centered on placing the rights of the Data Subject at the apex of that hierarchy, as opposed to the current model where the Data Subject’s fundamental human rights are all too often collateral damage to other commercial interests.<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">As always I welcome any feedback.<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">Best regards,<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal">Michael<br></p><p class="MsoNormal"> <br></p><p class="MsoNormal"> <br></p></div></blockquote><div><br></div>