<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
<br class="">
<div>
<blockquote type="cite" class="">
<div class="">On 18 Jul 2022, at 9:04 AM, Ronald F. Guilmette <<a href="mailto:rfg@tristatelogic.com" class="">rfg@tristatelogic.com</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<div class="">In message <<a href="mailto:6D0E26DD-2B7D-49F3-9889-6B2D0CC41956@arin.net" class="">6D0E26DD-2B7D-49F3-9889-6B2D0CC41956@arin.net</a>>,
<br class="">
John Curran <<a href="mailto:jcurran@arin.net" class="">jcurran@arin.net</a>> wrote:<br class="">
<br class="">
<blockquote type="cite" class="">If you wish the ARIN registry to obtain and/or publish "the names and full<br class="">
contact information of any and all officers, directors, shareholders, and/or<br class="">
legal representatives of any given member", you would need to propose a policy<br class="">
that clearly notes the necessary purpose for the collection and processing<br class="">
for this information, and have the ARIN community concur and adopt said<br class="">
policy.<br class="">
</blockquote>
<br class="">
Yes.<br class="">
<br class="">
But how about a policy of ARIN just publishing the name & contact info of<br class="">
each natural person representative of each legal entity that is an ARIN<br class="">
member and who filed the membership application?   You already have that<br class="">
information in your files, so there is no issue of "collecting" that<br class="">
because you already have it, agreed?<br class="">
</div>
</div>
</blockquote>
<div><br class="">
</div>
<div>Ah, no... there would be a very significant issue, as we did not collect the data for that </div>
<div>purpose and thus have no consent to publish it as you suggest.  We may be able to go </div>
<div>out and individually obtain such consents (although I expect there may be just a few </div>
<div>organizations who decline, and that would likely defeat your goals in publication. ) </div>
<div><br class="">
</div>
<div>Alternatively, it might be possible for us publish that information as you suggest if </div>
<div>the ARIN community developed a policy that required such publication which included</div>
<div>a very clear and specific need for ARIN to so do in order to fulfill its mission. (I’m not </div>
<div>sure that’s actually possible, as we have been fulfilling our mission successfully for </div>
<div>decades without publishing the data as you propose.)</div>
<div><br class="">
</div>
<div>In the end, we would probably need to make the requirement for publication of this</div>
<div>information explicit in the RSA.  Note that doing so for all existing parties would require </div>
<div>both a Board recommendation for the change and then a member ratification vote – </div>
<div>as changes to everyone’s existing RSA, other than as needed for conformance to </div>
<div>prevailing law, have been put under member control as per Section 1 of the RSA. </div>
<div><br class="">
</div>
<div>So, yes, just a few issues involved...</div>
<div><br class="">
</div>
<blockquote type="cite" class="">
<div class="">
<div class="">
<blockquote type="cite" class="">Absent such a policy, what you seek would represent a fairly significant<br class="">
departure from what are becoming commonly accepted principles for personal<br class="">
data privacy and processing of personally identifiable information. <br class="">
</blockquote>
<br class="">
Baloney!  "Commonly accepted principles for personal data privacy and<br class="">
processing of personally identifiable information" ??  Where are you<br class="">
getting this from John?  Europe?  Just because THEY have chosen to<br class="">
shoot themselves in the foot with their newfound privacy fetish, that's<br class="">
no reason why we should.<br class="">
</div>
</div>
</blockquote>
<div><br class="">
</div>
ARIN serves numerous jurisdictions with such personal data privacy principles now</div>
<div>in place, including Canada and many US states, and ARIN has a Personal Data </div>
<div>Privacy Policy which embeds similar concepts - <a href="https://www.arin.net/about/privacy/" class="">
https://www.arin.net/about/privacy/</a> </div>
<div><br class="">
</div>
<div class="">Thanks,</div>
<div class="">/John</div>
<div class=""><br class="">
</div>
<div class="">
<div class="">John Curran</div>
<div class="">President and CEO</div>
<div class="">American Registry for Internet Numbers</div>
</div>
<div class=""><br class="">
</div>
</body>
</html>