PROTOCOLE DE COOPÉRATION ENTRE DNS BELGIUM ASBL ET L'AUTORITÉ DE PROTECTION DES DONNÉES
PROTOCOLE DE COOPÉRATION ENTRE DNS BELGIUM ASBL ET L'AUTORITÉ DE PROTECTION DES DONNÉES
ENTRE :
DNS Belgium asbl (ci-après DNS Belgium), Ubicenter, Philipssite 5, boîte 13, 3001 Leuven (Heverlee), représentée par M. Xxxxxx Du Bois, General Manager,
D'une part, ET
L'Autorité de protection des données (ci-après l'APD), xxx xx xx Xxxxxx 00, 0000 Xxxxxxxxx, représentée par M. Xxxxx Xxxxxxx, Président,
D'autre part.
Art. 1er. Contexte
DNS BELGIUM
DNS Belgium est une asbl qui a été créée en 1999 dans le but : d'organiser l'enregistrement de noms de domaine, de rendre Internet accessible et d'en promouvoir l'utilisation.
La vision de l'organisation est la suivante : "Dans une société de numérique où chacun est conscient des possibilités et a accès aux avantages des noms de domaine, DNS Belgique agit, de manière durable, comme un centre d'excellence."”
La mission de DNS Belgium à cet égard consiste à :
assurer la gestion opérationnelle et administrative des zones de noms de domaine .be de manière sûre et qualitative ;
rendre internet plus accessible en intervenant comme intermédiaire pour tous les ac- teurs potentiels d'Internet aux niveaux national et international ;
promouvoir l'utilisation d'Internet via les noms de domaine.
Dans le cadre des objectifs susmentionnés, DNS Belgique a déjà élaboré plusieurs procédures pour accroître la sécurité et la qualité de la zone du nom de domaine .be :
- En collaboration avec Cepani, une procédure de règlement alternatif a été élaborée pour les noms de domaine .be ;
- DNS Belgium effectue des contrôles quotidiens afin de s'assurer de l'exactitude des coordonnées des titulaires de noms de domaine .be nouvellement enregistrés ;
- DNS Belgium a développé une application anti-abus permettant de détecter certains abus (par ex. le phishing) ;
- DNS Belgium a élaboré des procédures administratives (procédures bad whois et revoke+) afin d'intervenir adéquatement contre les titulaires de noms de domaine .be qui agissent en infraction aux conditions générales applicables.
DNS Belgium n'est toutefois pas une instance judiciaire est n'est donc pas habilitée à procéder à une évaluation juridique d'éventuelles infractions à la loi qui seraient signalées à propos de sites Internet repris sous un nom de domaine .be. Une telle évaluation relève de la compétence des tribunaux, des parquets et d'autres services publics désignés à cet effet, tels que l'APD. Sur la base d'une évaluation juridique d'une instance habilitée à cette fin, DNS Belgium peut par contre s'adresser au titulaire d'un nom de domaine .be pour infraction aux conditions générales applicables aux titulaires des noms de domaine .be. Elle peut également fournir aux instances compétentes, à leur demande, des informations utiles pour faire avancer une enquête sur d'éventuelles pratiques illégales.
L'AUTORITÉ DE PROTECTION DES DONNÉES
Depuis le 25 mai 2018, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données (ci-après "le RGPD") s'applique. L'article 51 du RGPD prescrit que chaque État membre de l'UE doit désigner une autorité publique indépendante chargée de surveiller l'application du RGPD et en Belgique, l'APD, entre autres, a été désignée par le législateur pour endosser ce rôle. L'APD a été créée par la loi du 3 décembre 2017 portant création de l'Autorité de protection des données (ci-après "la LCA") et est un organe indépendant chargé de veiller à ce que les principes fondamentaux de la protection des données à caractère personnel soient correctement respectés.
Conformément à l'article 52 de la LCA, l'APD accomplit ses missions en concertation avec tous les acteurs publics et privés concernés par la politique de la protection des libertés et
droits fondamentaux des personnes physiques à l'égard du traitement et du libre flux des données à caractère personnel.
L’Autorité se compose de 5 directions et d'un Comité de direction. Les missions légales de deux de ces directions, à savoir du Service d'Inspection et de la Chambre Contentieuse, appellent une collaboration avec DNS Belgium.
En vertu de l'article 28 de la LCA, le Service d'Inspection est l'organe d'enquête de l'APD. Cela signifie qu'il est chargé d'examiner les plaintes relatives à la législation en matière de données à caractère personnel ainsi que les indices sérieux d'infractions à cette législation. Sur la base de la LCA, le Service d'Inspection dispose de larges possibilités d'enquête (comme par exemple identifier, auditionner, interroger des personnes, effectuer une enquête sur place, etc.) et, en vertu de l'article 70 de la LCA et de l'article 58 du RGPD, il peut aussi imposer et exécuter des mesures provisoires, notamment ordonner la suspension, la limitation ou le gel temporaire du traitement de données faisant l'objet d'une enquête.
La Chambre Contentieuse est l’organe contentieux administratif de l’APD. En vertu de l'article 100 de la LCA et de l'article 58 du RGPD, elle est notamment compétente pour ordonner le gel, la limitation ou l'interdiction d'un traitement de données à caractère personnel.
Pour que le Service d'Inspection et la Chambre Contentieuse de l'APD puissent s'acquitter pleinement de leurs missions légales, ils doivent également disposer de moyens appropriés dans les cas où les responsables du traitement ou les sous-traitants ne se conforment pas à leurs injonctions. Dans de telles situations, la procédure Notice & Action qui est concrétisée dans le présent protocole peut apporter une solution.
Compte tenu de la mission d'enquête étendue du Service d'Inspection de l'APD définie dans la LCA d'une part, et de la position clé occupée par DNS Belgium dans le trafic Internet belge d'autre part, il convient également d'élaborer une coopération similaire entre les deux acteurs, telle que la coopération fournie par les services publics vis-à-vis du Service d'Inspection de l'APD (voir l'article 68 de la LCA).
Art. 2. Coopération à deux niveaux
COOPÉRATION AUX ENQUÊTES DU SERVICE D'INSPECTION DE L'APD
DNS Belgium est tenue, vis-à-vis du Service d'Inspection de l'APD
- de lui fournir tous renseignements dont elle dispose et ce à chaque fois que le Service d'Inspection de l'APD les estime utiles à sa mission d'enquête définie dans la LCA,
- de lui produire, pour en prendre connaissance, tous les supports d'information et de lui en fournir des copies sous n'importe quelle forme, lorsque le Service d'Inspection les estime utiles à sa mission d'enquête définie dans la LCA.
Si ces renseignements relèvent d'une enquête ou d'une information en cours, ils ne peuvent être communiqués que moyennant autorisation préalable du procureur du Roi ou du juge d'instruction.
LA PROCÉDURE NOTICE & ACTION
Tant DNS Belgium que l'APD sont très sensibles à la conformité au RGPD des traitements de données à caractère personnel sur Internet en général et sur les sites Internet de la zone de nom de domaine .be en particulier.
Le souci de soutenir autant que possible la qualité et la sécurité sur Internet a conduit DNS Belgium à créer, dès mars 2012, le groupe de travail "Abuse Policy". De nombreux partenaires publics faisaient partie de ce groupe de travail (tels que le BISC du SPF Finances, la FCCU, l'IBBT, Belnet/CERT).
C'est dans le cadre de ce groupe de travail que le concept d'une procédure Notice & Action a aussi été élaboré. Cette procédure définit les principes selon lesquels les noms de domaines
.be peuvent être redirigés vers une page d'avertissement de l'autorité publique légalement habilitée à intervenir contre des infractions graves à certaines règles de droit. Ensuite, DNS Belgium peut également supprimer le site Internet qui est lié au nom de domaine .be.
Vu la compétence légale du Service d'Inspection et de la Chambre Contentieuse de l'APD de suspendre, limiter ou geler (temporairement) des traitements de données à caractère personnel, ils peuvent également recourir à cette procédure Notice & Action sur la base du présent protocole.
Lorsque le Service d'Inspection ou la Chambre Contentieuse de l'APD constatent qu'un traitement de données à caractère personnel, effectué via un site Internet lié à un nom de domaine .be, constitue une infraction aux principes fondamentaux de la protection de la vie privée, et lorsque les responsables du traitement ou les sous-traitants ne se conforment pas dans le délai imparti à l'injonction de suspendre, de limiter, de geler (temporairement) ou de mettre fin à un traitement de données à caractère personnel, ils procèdent à la notification à DNS Belgium, conformément à l'article 4 du présent protocole.
En vue d'un juste équilibre entre :
- la finalité consistant à faire cesser les infractions aux principes fondamentaux de la protection de la vie privée dans l'intérêt du citoyen,
- et l'utilisation des moyens techniques nécessaires par DNS Belgium pour rencontrer cette finalité,
le champ d'application de cette procédure se limite aux infractions qui causent le plus grand préjudice aux intérêts à protéger, commises par des organisations ou des personnes qui enfreignent délibérément cette législation et qui poursuivent leur traitement de données à caractère personnel malgré l'injonction antérieure du Service d'Inspection ou de la Chambre Contentieuse de le suspendre, le limiter, le geler (temporairement) ou d'y mettre fin.
Art. 3. Cadre légal et réglementaire dans lequel opère l'APD - champ d'application de la coopération
L'APD veille de manière générale au respect des principes fondamentaux de la protection des données à caractère personnel. Son cadre de référence de base est contenu dans le RGPD, la LCA et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel..
Il existe en outre encore de nombreuses dispositions dans d'autres réglementations qui touchent aux principes fondamentaux de la protection des données à caractère personnel qui
- selon le contexte spécifique de chaque dossier - font indissociablement partie du cadre de référence de l'APD. À titre d'exemple, on peut citer la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance et ses arrêtés d'exécution..
Art. 4. Modalités d'exécution relatives à la procédure Notice & Action
a) Déroulement de la procédure
Sur la proposition de l'Inspecteur général ou du Président de la Chambre Contentieuse, le Président de l'APD adresse une notification via l'adresses e-mail xxxxxxxxxxxx@xxxxxxxxxx.xx de DNS Belgium en mentionnant le nom de domaine .be concerné dans l'objet de l'e-mail, dont une copie est également envoyée au Service d'Inspection et/ou à la Chambre Contentieuse et ce via les adresses e-mail xxxxxxxxxx@xxx-xxx.xx ou xxxxxxxxxxxxxxxxx@xxx-xxx.xx. Les adresses e-mail susmentionnées sont utilisées pour toute communication ultérieure entre l'APD et DNS Belgium.
Dès réception de cette notification, DNS Belgium communique - dans le délai d'1 jour ouvrable - la notification par e-mail au titulaire du nom de domaine et l'informe que l'utilisation constatée du nom de domaine constitue également une infraction aux conditions générales de DNS Belgium. DNS Belgium envoie une copie de cet e-mail à l'APD en guise de confirmation que la procédure a effectivement été lancée. Conformément aux conditions générales de DNS Belgium, le titulaire du nom de domaine doit se mettre en règle dans les 14 jours en cessant les infractions, sans quoi DNS Belgium peut retirer le droit d'usage du nom de domaine. En même temps que l'envoi de l'e-mail au titulaire du nom de domaine, DNS Belgium prend les mesures techniques nécessaires pour faire rediriger le nom de domaine indiqué vers une page d'avertissement de l'APD, hébergée par DNS Belgium. Cette mesure a pour effet que le site Internet qui était initialement lié au nom de domaine ne peut plus être visité via le nom de domaine indiqué. Après une période initiale qui dépend de l'application des délais mentionnés dans cet article (mais qui est de minimum 6 mois + 14 jours), DNS Belgium peut retirer définitivement le droit d'usage et annuler le nom de domaine. Toutefois, la redirection sera interrompue et le lien avec le site Internet initial sera rétabli s'il est établi pendant cette période qu'il n'est pas question d'une infraction telle que mentionnée à l'article 2 ou que le titulaire du nom de domaine s'est entre-temps mis en règle ou si l'APD demande à DNS Belgium de suspendre ou d'arrêter la procédure (comme par exemple en application de l'article 70, deuxième alinéa de la LCA).
Après expiration du délai de 14 jours et pour autant que DNS Belgium n'ait pas été informée d'éventuelles mesures de réparation entreprises par le titulaire du nom de domaine et qu'elle n'ait pas non plus reçu de l'APD la demande de suspendre ou d'arrêter la procédure, DNS Belgium envoie un e-mail de rappel à l'APD afin que celle-ci puisse vérifier si le titulaire du nom de domaine s'est mis en règle avec la (les) disposition(s) légale(s) mentionnée(s) dans la notification ou s'il existe de nouveaux éléments appelant la suspension ou l'arrêt de la procédure.
L'APD informe ensuite DNS Belgium si le nom de domaine doit être retiré ou non et communique cette décision au titulaire du nom de domaine.
Si DNS Belgium reçoit de l'APD l'information que le titulaire du nom de domaine s'est entre-temps mis en règle ou que, pour d'autres raisons, la procédure doit être suspendue ou arrêtée, ou si DNS Belgium ne reçoit aucune information de l'APD dans les 14 jours qui suivent l'envoi de l'e-mail de rappel, DNS Belgium supprimera la redirection vers la page d'avertissement de l'APD et réintégrera le nom de domaine dans le fichier de zone .be.
Si par contre au cours du délai de 14 jours, DNS Belgium est informée par le titulaire du nom de domaine que des mesures de réparation ont été entreprises, elle en informe l'APD dans les 2 jours ouvrables. Au plus tard dans un délai de 14 jours ouvrables après cette notification, l'APD fait savoir à DNS Belgium si le titulaire du nom de domaine s'est mis en règle ou s'il existe d'autres raisons de suspendre ou d'arrêter la procédure. Si cette information se traduit par une affirmation, ou si l'APD a omis de répondre dans ce délai, DNS Belgium supprimera la redirection vers la page d'avertissement de l'APD et réintégrera le nom de domaine dans le fichier de zone .be.
Lorsque l'APD est informée par le titulaire du nom de domaine de mesures de réparation entreprises et/ou s'il y a une demande de suspension ou d'arrêt de la procédure, elle vérifie dans un délai de 14 jours si le titulaire du nom de domaine s'est mis en règle ou si une suspension ou un arrêt de la procédure s'impose et informe DNS Belgium de sa décision dans ce délai. En cas de décision favorable ou en l'absence de décision dans ce délai, DNS Belgium supprime la redirection vers la page d'avertissement de l'APD et réintégre le nom de domaine dans le fichier de zone .be.
Lorsque le titulaire du nom de domaine ne s'est pas mis en règle et que l'APD n'a pas non plus demandé de suspendre ou d'arrêter la procédure pour d'autres raisons, DNS Belgium maintient encore pendant 6 mois la redirection du nom de domaine vers la page d'avertissement de l'APD. Au terme de ces 6 mois, DNS Belgium rattache le nom de domaine à un de ses comptes temporaires et annule ensuite le nom de domaine. Ensuite, le nom de domaine se retrouve en quarantaine pendant 40 jours. Au terme de cette période de quarantaine, le nom de domaine est à nouveau libéré et est disponible pour l'enregistrement sur la base du principe du "premier arrivé, premier servi".
À tout moment de la procédure, DNS Belgium et l'APD s'engagent à s'informer mutuellement dans les deux jours ouvrables de la réception d'une communication du titulaire du nom de domaine.
DNS Belgium s'engage à fournir à l'APD, à tout moment de la procédure, toutes les informations (techniques) utiles dont l'APD a besoin pour pouvoir vérifier si une suspension ou un arrêt de la procédure est indiqué(e.)
b) Contenu de la notification de l'APD
La notification que l'APD envoie à DNS Belgium doit comporter les mentions suivantes :
- nom, adresse e-mail de l'Inspecteur général ou du Président de la Chambre Contentieuse de l'APD qui a constaté l'infraction relevant de sa compétence ;
- le nom de domaine .be qui est utilisé pour commettre l'infraction à une réglementation du point 2 du présent protocole de coopération (à mentionner également dans l'objet de l'e-mail à DNS Belgium) ;
- la (les) disposition(s) de la (des) réglementation(s) du point 2 du présent protocole de coopération qui est (sont) enfreinte(s) ;
- la référence du dossier de l'APD ; la date et la signature de l'Inspecteur général ou du Président de la Chambre Contentieuse de l'APD qui a constaté l'infraction (les infractions) ;
- la confirmation de l'Inspecteur général ou du Président de la Chambre Contentieuse de l'APD qu'il est compétent pour intervenir dans le cadre des réglementations énumérées au point 2 du présent protocole de coopération et qu'il a constaté que le nom de domaine indiqué est utilisé pour commettre une infraction à une ou plusieurs réglementations reprises au point 2 du présent protocole de coopération.
c) Contenu de l'e-mail de DNS Belgium au titulaire du nom de domaine qui a commis une infraction aux dispositions mentionnées au point 2
L'e-mail que DNS Belgium envoie au titulaire du nom de domaine comporte les mentions suivantes :
- relevé des dispositions de la réglementation qui ont été enfreintes ;
- demande d'entreprendre les actions nécessaires afin de mettre fin à cette (ces) infraction(s) avec renvoi à la référence du dossier auprès de l'APD ;
- avertissement que le droit d'usage du nom de domaine peut être suspendu pour non-respect des conditions générales pour l'enregistrement du nom de domaine dans le domaine .be géré par DNS Belgium, s'il n'est pas donné suite à la demande dans les 14 jours ;
- mention du fait que DNS Belgium redirigera immédiatement le nom de domaine vers une page d'avertissement de l'APD ;
- coordonnées de l'Inspecteur général ou du Président de la Chambre Contentieuse de l'APD qui a fait la constatation, afin que le titulaire du nom de domaine puisse contacter ce service pour toute question, remarque ou information complémentaire concernant l'infraction (les infractions) constatée(s).
Cet e-mail est envoyé à l'adresse e-mail du titulaire du nom de domaine telle que mentionnée dans le système d'enregistrement de DNS Belgium.
L'Inspecteur général ou le Président de la Chambre Contentieuse de l'APD qui a constaté l'infraction (les infractions) reçoit une copie de l'e-mail adressé au titulaire du nom de domaine afin qu'il soit informé du moment où le délai de 14 jours commence à courir et du moment où il prend fin et qu'il puisse ainsi assurer un meilleur suivi du dossier.
Dans cet e-mail, DNS Belgium indique également via quelle adresse IP le site Internet en question peut encore être consulté afin que l'APD puisse, le cas échéant, effectuer les vérifications nécessaires pour décider d'une suspension ou d'un arrêt de la procédure (voir plus haut).
DNS Belgium mentionne également si le dossier a éventuellement fait l'objet d'une intervention du parquet.
DNS Belgium envoie ensuite un e-mail à l'agent d'enregistrement qui gère le nom de domaine .be en question en l'informant que le titulaire du nom de domaine a été mis en demeure pour infractions aux conditions générales de DNS Belgium et informe également l'agent d'enregistrement de la redirection vers la page d'avertissement de l'APD.
d) Contenu de la page d'avertissement
Le contenu de la page d'avertissement, ainsi que son éventuelle modification, est fourni par l'APD (à l'adresse e-mail xxxxx@xxxxxxxxxx.xx) et est en principe standard.
e) Contrôle et conséquences éventuelles
L'Inspecteur général ou le Président de la Chambre Contentieuse de l'APD est chargé de constater l'infraction (les infractions). Pour toute question relative à cette (ces) infraction(s), DNS Belgium renverra le titulaire du nom de domaine vers l'APD.
L'Inspecteur général ou le Président de la Chambre Contentieuse de l'APD contrôlera au plus tard au terme du délai de 14 jours (ou du délai supplémentaire éventuellement accordé) si le titulaire du nom de domaine a pris ou non les mesures nécessaires pour mettre fin aux infractions mentionnées dans la notification, ou s'il existe d'autres raisons de suspendre ou d'arrêter la procédure, et communiquera à DNS Belgium par e-mail (à l'adresse e-mail : xxxxxxxxxxxx@xxxxxxxxxx.xx) laquelle des possibilités ci-dessous doit être appliquée :
1. le nom de domaine peut à nouveau être repris dans le fichier de zone ;
2. le nom de domaine doit être définitivement retiré.
Art. 5. Responsabilités
DNS Belgium s'efforce d'éviter que des titulaires de noms de domaine utilisent les services qu'elle propose à des fins illégales. Les conditions générales stipulent explicitement que le titulaire du nom de domaine déclare et garantit que le nom de domaine n'a pas été enregistré dans un but illicite, ou que l'enregistrement du nom de domaine ne violera pas de quelque façon que ce soit les droits d'un tiers. DNS Belgium peut, à tout moment, mettre fin au droit d'usage si le titulaire du nom de domaine ne respecte pas, ou plus, les conditions d'enregistrement du nom de domaine. DNS Belgium est toutefois confrontée à des demandes de tiers se disant victimes de comportements prétendument illicites de la part de titulaires de noms de domaine, via les sites Internet liés aux noms de domaine qu'elle gère. Vis-à-vis de ces demandes, DNS Belgium se trouve dans une position inconfortable :
- d'une part, DNS Belgium court le risque d'être tenue pour civilement responsable lorsqu'elle met fin au droit d'usage, s'il s'avère ensuite que la notification sur laquelle l'action est basée est infondée,
- d'autre part, DNS Belgium court le risque d'être tenue pour pénalement responsable si, après avoir été informée des activités prétendument illégales, elle contribue, par son activité d'intermédiaire technique, à faciliter la commission ou la poursuite d'infractions pénales.
Le but du présent protocole est d'optimaliser les procédures pour la suppression de contenu illicite sur Internet, par l'intervention technique de DNS Belgium en ce qui concerne le droit
d'usage d'un nom de domaine, tout en garantissant que les procédures mises en place respectent le principe de proportionnalité de la sanction par rapport à l'infraction commise, les droits fondamentaux des titulaires de noms de domaine et la sécurité juridique de DNS Belgium.
À cette fin, selon les règles du droit commun, l'APD assume la responsabilité de la qualification de l'infraction telle qu'elle l'a notifiée. Si le titulaire d'un nom de domaine estime que la qualification de l'infraction par l'APD est une erreur qui lui cause un préjudice, le droit commun de la responsabilité s'applique vis-à-vis de l'APD.
L'APD déclare qu'elle interviendra spontanément en cas de réclamation de tiers pour tout dommage causé directement ou indirectement à des tiers par ou à la suite des actions exécutées par DNS Belgium pour le compte de l'APD dans le cadre de la bonne exécution du présent protocole de coopération.
DNS Belgium, de son côté, continue à assumer sa responsabilité contractuelle. Le droit commun de la responsabilité s'applique par exemple à DNS Belgium en cas de mauvaise exécution des sanctions prévues dans ses conditions générales.
DNS Belgium déclare qu'elle interviendra spontanément en cas de réclamation de tiers envers l'APD pour tout dommage causé directement ou indirectement à des tiers par ou à la suite d'actions fautives exécutées par DNS Belgium.
Art. 6. Traitement de données à caractère personnel et obligation de confidentialité
Les parties confirment que le Règlement général sur la protection des données (RGPD) ou "General Data Protection Regulation (GDPR)" est d'application, de même que d'autres dispositions de protection des données comme la loi belge du 30 juillet 2018 relative au traitement de données à caractère personnel. Cela signifie notamment que les parties doivent respecter les obligations et principes qui y sont repris.
La coopération implique notamment que l'APD puisse envoyer à DNS Belgium des informations et des documents contenant des données à caractère personnel que l'APD traite dans le cadre de ses missions légales. DNS Belgium veillera à ce que ces informations et ces documents soient traités dans le cadre du RGPD et garantit à cet égard - en application de l'article 48, § 2 de la LCA - la plus grande confidentialité. Par ailleurs, DNS Belgium ne communiquera pas ces documents ni ne les mettra, de quelque façon que ce soit, à la
disposition d'une autre partie ou organisation ne relevant pas de l'autorité directe de DNS Belgium.
L'APD prendra des mesures techniques appropriées afin de veiller à ce que l'envoi de documents contenant des informations et des données à caractère personnel sensibles se fasse de manière sûre. DNS Belgium fera en sorte de respecter ces mesures.
Si DNS Belgium a désigné un délégué à la protection des données ou un Data Protection Officer (DPO), elle communiquera les coordonnées de cette personne à l'APD afin que la coopération se déroule conformément au RGPD et soit éventuellement rectifiée au besoin.
Art. 7. Comité de coordination
Sur décision des parties, un comité peut être constitué, composé de représentants de l'APD et de DNS Belgium. Conformément à l'article 17 de la LCA, les membres sont désignés par les organes compétents de l'APD et par le General Manager de DNS Belgium.
Il incombe au comité de coordination de veiller au bon déroulement des procédures du présent protocole ainsi que des engagements pris. Le comité se réunit au moins une fois par an et à chaque fois que cela s'avère nécessaire pour répondre aux objectifs du présent protocole.
Les litiges entre DNS Belgium et l'APD concernant le présent protocole seront en principe réglés par le biais d'une médiation au sein du comité de coordination.
Le comité de coordination peut éventuellement décider de rédiger un rapport annuel reprenant des statistiques pertinentes à propos de dossiers concrets, des recommandations relatives au présent protocole et aux procédures qu'il contient, un rapport sur des initiatives similaires en Belgique ou à l'étranger, etc.
Art. 8. Coûts
DNS Belgium et l'APD supportent chacune séparément les coûts liés à leurs propres actions qu'elles entreprennent en exécution du présent protocole.
Art. 9. Engagement d'étendre à l'avenir la coopération aux zones de noms de domaine
.vlaanderen et .brussels
DNS Belgium s'engage à informer l'APD dès qu'elle constate qu'il est techniquement et juridiquement possible d'étendre la coopération établie dans le présent protocole aux deux
autres zones de noms de domaine qu'elle gère, à savoir .vlaanderen et .brussels. À ce moment-là, DNS Belgium et l'APD s'engagent à entamer en priorité des négociations entre elles afin de formaliser l'extension susmentionnée de la coopération.
Art. 10. Entrée en vigueur et publication
Le présent protocole entre en vigueur le 01/12/2020.
Le présent protocole sera publié sur le site Internet de l'APD. Il sera également porté à la connaissance :
- de la Chambre des représentants ;
- du ministre ou secrétaire d' État compétent pour la vie privée ;
Art. 11. Fin du protocole
Le protocole peut être résilié par les deux parties moyennant un préavis de 3 mois, porté à la connaissance de l'autre partie par courrier recommandé ou via un autre support de données durable. Le délai de préavis commence à courir au début du mois qui suit celui au cours duquel le préavis a été envoyé.
Fait et signé à Bruxelles le 26/11/2020 en deux exemplaires en français et en néerlandais. Pour DNS Belgium, pour l'APD,
Xxxxxx Du Bois, Xxxxx Xxxxxxx,
General manager Président Pour accord,
Xxxxxx Xxxxxxx Peter Van den Eynde
Président de la Chambre Contentieuse de l'APD Inspecteur général de l’APD