<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

That’s an interesting point to raise because there are 3 states in the ARIN region that are, in fact, French territories and hence in Europe, so any individual from those countries having personal data processed are subject to GDPR.

<div><br>

</div>

<div>For clarification:</div>

<div><br>

</div>

<div>Martinique, Guadeloupe and Saint Martin (French side).<br id="lineBreakAtBeginningOfMessage">

<div>

<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">

<br>

—<br>

My best/Cordialement,<br>

<br>

Matthew Cowen<br>

dgtlfutures<br>

<br>

</div>

</div>

<div><br>

<blockquote type="cite">

<div>On 4 Feb 2024, at 13:46, Roman Tatarnikov <roman@intlos.org> wrote:</div>

<br class="Apple-interchange-newline">

<div>

<div>Oh, that's a fun case. On one side restricting everything to incorporated entities feels like creating barriers, but on the other side there are Privacy Laws.<br>

<br>

Great example would be getting consent about sharing the information of a particular person, and tracking what is shared and where, ensuring that no PII was leaked out. While Europe has GDPR, in the US, as far as I remember, there were only six states with

 privacy laws. And a quick search shows that there has been a lot of new developments: https://www.dataguidance.com/comparisons/usa-privacy-laws And that's just the US, where no federal law is in sight to address this. Canada has PIPEDA, and the region that

 ARIN covers is much larger than just those two.<br>

<br>

So if we're going to allow individuals to be listed under Org ID, we'd need to ensure that RIR is tracking how it is used, where, and taking measures to comply with all those emerging and quickly changing privacy laws. It's going to be such a nightmare that

 I doubt it's worth the hustle. Keeping Org ID defined as it is in the proposal should avoid those issues. I believe very few individuals hold resources, and registering as a Sole-Proprietorship or DBA should be an easy work around. I am unaware of how RIPE

 is addressing this, but it might be one of those topics to ask them about.<br>

<br>

I support the proposal as written.<br>

<br>

-- <br>

Roman V Tatarnikov | https://linkedin.com/in/rtatarnikov<br>

_______________________________________________<br>

ARIN-PPML<br>

You are receiving this message because you are subscribed to<br>

the ARIN Public Policy Mailing List (ARIN-PPML@arin.net).<br>

Unsubscribe or manage your mailing list subscription at:<br>

https://lists.arin.net/mailman/listinfo/arin-ppml<br>

Please contact info@arin.net if you experience any issues.<br>

</div>

</div>

</blockquote>

</div>

<br>

</div>

</body>

</html>