icann s contractual compliance program
play

ICANNs Contractual Compliance Program Tuesday, 25 - PowerPoint PPT Presentation

ICANNs Contractual Compliance Program Tuesday, 25 October 2011 1 Agenda q General Updates q Overview of Activities q Going Forward q Feedback 2 Our Vision, Mission and Approach


  1. ICANN’s ¡ ¡ Contractual ¡Compliance ¡ Program ¡ Tuesday, ¡25 ¡October ¡2011 ¡ 1 ¡

  2. Agenda q General Updates q Overview of Activities q Going Forward q Feedback 2 ¡

  3. Our Vision, Mission and Approach ICANN’s Mission To coordinate, at the overall ICANN’s Approach level, the global Internet’s ICANN’s Vision systems of unique identifiers, and Open and Transparent One World. One Internet. in particular to ensure the stable Equitable Treatment and secure operation of the Internet’s unique identifier systems. Contractual Contractual Compliance’s Compliance’s Contractual Approach Mission Compliance’s Vision Prevention through To preserve the collaboration security, stability To be a “ trusted ” and resiliency of the Transparency Contractual Domain Name through Compliance System and to communication service provider promote consumer Enforcement trust 3 ¡

  4. Contractual Compliance Regime For new gTLD readiness within the Multi-stakeholder Model 2012 Focus Areas ¡ FORMAL • Process Mapping RESOLUTION ¡ Terminations • Standardized Procedures Breach Notices • Exploring new Metrics INFORMAL RESOLUTION • Enhance Communications Inquiries & Warnings Advice & Persuasion • Enhance Collaboration • Staffing Assessment PREVENTATIVE ACTIVITES • January 2013 string delegation Monitoring Audits Education & Outreach SELF-REGULATION Annual Self-assessment Industry Best Practice 4 ¡

  5. Contractual Compliance Cycle PREVENTION ENFORCEMENT 3 2 1 Breach 1 st Inquiry 2 nd Inquiry Final Termination or Notice or Inquiry Non-renewal Suspension Once a breach notice is sent - ü Publish the notice on the website ü Continue to work with registrars during the cure period q Publish updates regarding the breach ü Publish termination or non-renewal 5

  6. Agenda ü General Updates q Overview of Activities Ø Prevention Ø Enforcement q On going q Feedback 6 ¡

  7. Overview of Activities - Prevention 2,764 ¡ ISSUE NUMBER OF NUMBER OF 1 st INQUIRIES INQUIRIES Inquiries ¡ SENT TO ENFORCEMENT Sent ¡to ¡ Data Escrow 50 0 Registrars ¡ AUDIT June ¡– ¡Sept ¡ Data Escrow 24 3 MISSED or 2011 ¡ ¡ INVALID DEPOSITS ¡ WHOIS – Access 493 0 & Accuracy Inter Registrar 2163 0 Transfer Financial 17 5 7 ¡

  8. WHOIS Activities 404 ¡ 1280 ¡Reports ¡Reviewed ¡ Summary ¡45-­‑Day ¡No<ces ¡To ¡ ¡ of Staff Registrars ¡ ¡ WDPRS ¡ TICKETS ¡CLOSED ¡ TICKETS ¡CLOSED ¡ Activity TICKETS ¡OPEN ¡DUE ¡TO ¡NON-­‑RESPONSE ¡ TICKETS ¡OPEN ¡ during TICKETS ¡OPEN ¡FOR ¡FOLLOW-­‑UP ¡AFTER ¡ the RESPONSE ¡ trimester . 76 ¡ 278 ¡ 131 ¡ 19% ¡ 22% ¡ 32% ¡ 1002 ¡ 197 ¡ 78% ¡ 49% ¡ 8 ¡

  9. WDPRS Ticketing Process A closed ticket is one in which: A ticket that remains open , but requires follow-up is one in which: a) The registrar verified the a) The registrar sent steps and initiated Whois Data to be accurate investigation, but offered no resolution b) The Whois Data was b) The registrar claimed to put domain on updated hold, but upon review, the domain did c) The domain name was not appear to be suspended deleted, suspended, or c) The registrar suspended domain, but expired only through the nameservers d) The domain name was d) The registrar claimed the data was transferred corrected, but upon review, the data e) The report was considered appeared the same invalid e) The registrar/registrant claimed the data is correct, but upon review, data appears blatantly invalid 9 ¡

  10. PORT 43 Monitoring 48 ¡INSTANCES ¡OF ¡ 32 ¡INSTANCES ¡REQUIRED ¡ APPARENT ¡PORT ¡43 ¡ COMPLIANCE ¡INQUIRIES ¡ WHOIS ¡ACCESS ¡ISSUES ¡ 3 ¡under ¡review ¡and ¡require ¡ ¡ Involving ¡37 ¡registrars ¡ further ¡ac7on ¡ ¡ ¡ INSTANCES ¡RESOLVED ¡AFTER ¡ INSTANCES ¡RESOLVED ¡ INQUIRY ¡ INSTANCES ¡UNDER ¡INVESTIGATION ¡ INSTANCES ¡REQUIRING ¡ ESCALATED ¡COMPLIANCE ¡ACTION ¡ 6 ¡ 3 ¡ 19% ¡ 6% ¡ 26 ¡ 45 ¡ 81% ¡ 94% ¡ 10 ¡

  11. UDRP Monitoring http://www.internic.net/UDRPIntakeReportSystem.html DOMAIN ¡NAME ¡ TRANSFERRED ¡ Staff received TO ¡ ¡ COMPLAINANT 17 allegations CASES ¡ 9 RESOLVED of registrars UNDER ¡ COMPLAINT ¡ 11 INVESTIGATION FILED ¡IN ¡COURT ¡ 6 failing to OF ¡MUTUAL ¡ JURISDICTION implement 2 UDRP decisions. SENT ¡INITIAL ¡ RESPONSE POTENTIAL ¡ COMPLIANCE ¡ ACTION ¡ CASES ¡ UNDER ¡ 5 RESOLVED INVESTIGATION 11 6 UNDER ¡ ESCALATED ¡ REVIEW 1 11 ¡

  12. Registrar Data Escrow (RDE) • Intended as a registrant protection measure • Most ICANN-accredited registrars elected to escrow data with Iron Mountain • During this trimester, we: Ø Allocated dedicated resources for monitoring and following up Ø Closely collaborated with Iron Mountain to help registrars become RDE compliant 12 ¡

  13. RDE Missed/Invalid Deposits June – September 2011 17 ¡Registrars ¡ Resolved ¡ ¡ 4 ¡In ¡the ¡ (71%) ¡ Process ¡of ¡ 3 ¡Under ¡Further ¡ Resolving ¡ ¡ ¡ Review ¡or ¡Possible ¡ 7 ¡Registrars ¡ (57%) ¡ Unresolved ¡ ¡ Escala<on ¡ ¡(43%) ¡ (29%) ¡ • 24 Registrars non-compliant. • 17 Registrars resolved / 7 Resolving • Main non-compliance issues are missed schedule deposits or not depositing full file, eg hash.txt file 13 ¡

  14. RDE Audits June – September 2011 10 ¡Subject ¡ to ¡Re-­‑Audit ¡ 544 ¡Registrars ¡ (80%) ¡ Resolved ¡ ¡ 2 ¡Under ¡Further ¡ (98%) ¡ Review ¡or ¡Possible ¡ Escala<on ¡ ¡ 12 ¡Registrars ¡ (20%) ¡ ¡ Unresolved ¡ ¡ (2 % ) ¡ • 556 RRs covered in audits = 101m domains • 544 resolved / 12 resolving with Iron Mountain • Main non-compliance issue is an invalid Header Row format 14 ¡

  15. Inter-Registrar Transfer Policy (IRTP) • No. 1 Consumer Complaints • Average 400 to 500 complaints/month • What ICANN has done about it- : Ø August 2010 - July 2011 followed up over 4600 transfer complaints; Ø Conducted a formal audit: http://www.icann.org/en/compliance/reports/irtp- audit-report-13dec10-en.pdf • More work needs to be done at registrar level and better registrant education 15 ¡

  16. Overview of Compliance Enforcement Activities Escalated ¡Compliance ¡NoYces ¡Sent ¡-­‑ ¡9 ¡ RAA ¡Non-­‑Renewals ¡Considered ¡-­‑ ¡4 ¡ 16 ¡

  17. 9 Escalated Compliance Notices Sent June – September 2011 RAA ¡VIOLATIONS ¡ TOTAL ¡NUMBER ¡ OF ¡NOTICES ¡ Data ¡Escrow ¡ 4 ¡ InteracYve ¡Web ¡Page ¡and ¡ 2 ¡ Public ¡Access ¡to ¡Data ¡ IRTP ¡ 2 ¡ Accurate ¡Primary ¡Contact ¡ 1 ¡ InformaYon ¡ Operate ¡as ¡a ¡Registrar ¡ 1 ¡ Maintain ¡an ¡Electronic ¡ 1 ¡ Database ¡ AccreditaYon ¡Fees ¡ 5 ¡ 17 ¡

  18. RAA Non-Renewals Considered June – September 2011 4 ¡Registrars ¡Considered ¡for ¡RAA ¡Non-­‑Renewal ¡based ¡on: ¡ Ø Whois ¡violaYons ¡ Ø InteracYve ¡web ¡page ¡ Ø DeleYon ¡and ¡auto-­‑renewal ¡policy ¡on ¡website ¡ Ø AccreditaYon ¡fees ¡ All ¡4 ¡Registrars ¡corrected ¡the ¡contract ¡breaches ¡before ¡ contract ¡expiraYon ¡ ¡ 18 ¡

  19. LE Referrals Received May-Oct 2011 Raised by: US (FBI, DEA, FDA) and UK – SOCA Four types of activities at issue : - Registrant activities regarding online illegal pharmacies - Inaccurate Registrar contact data - Registrants Malware spreading thru domain names - Ongoing verification of allegations of Spam + trademark violation reports ICANN’s primary role: To determine if there is an RAA violation and take action as appropriate 1 9

  20. Agenda ü General Updates ü Overview of Activities q Going Forward q Feedback 20 ¡

  21. Improve Communication • Contact ICANN if your registrar and registry: Ø encounters serious operational problems (emergency or natural disaster); or Ø detects a serious non-compliance issue • So that, TOGETHER, we can work towards: Ø Better coordinating appropriate response Ø Better informing community of problem/issue Ø Minimizing harm/damage 21 ¡

  22. Focus on Prevention Prevention is the key Ø Know the contractual obligations Ø Train customer services/compliance staff Ø Educate Ø Keep contact information (RADAR) up to date Ø Respond to ICANN’s inquires/correspondence Ø Work with ICANN to resolve issues Cure breach in a timely manner 22 ¡

  23. Agenda ü General Updates ü Overview of Activities ü Going Forward q Feedback 23 ¡

  24. Feedback q What are your expectations from Contractual Compliance? q What issues or challenges? q What information is valuable to you? Please send your feedback to Compliance@icann.org. Title message: Feedback 24 ¡

  25. Wednesday Outreach Sessions Room B-8 9:00 – 10:30 Registrar Self-Assessment 10:45 – 12:00 Q&A/Discussion 2:00 – 3:30 Registrar Data Escrow 3:30 – 5:00 Q&A /Discussion 25 ¡

Recommend


More recommend