<div>Meryem,</div>
<div> </div>
<div>I fully agree this case is a "notice and take down" procedure. My questions were related to the hypothesis of such an order being given by a court in the US (as per Milton's comment) towards a registrar that would be elsewhere. </div>

<div> </div>
<div>You raise a valid question when you say : "it seems that the CDA provisions allows quite a wide interpretation: a "provider or user" could be a registrar.". Interesting point to explore further. </div>

<div> </div>
<div>What you actually describe is a chain of successive enforcement modes : notice and take down on specific contents towards the site operator, notice and take down for a whole site through the ISP, suspension of the domain via the registrar, and then the registry. This escalation, may be compared to the nuclear deterrence "graduated response" model (and you know this expression has flourished in France in relation to the measures proposed in the case of music downloads). Interestingly enough, such mechanism cannot escalate up to the root itself.  </div>

<div> </div>
<div>In cases of competing or overlapping jurisdictions, the key question you want to see addressed, if I understand well, is the transparency and accountability (including capacity for redress and appeal) that should exist at these different levels. It is indeed the right question. Relying merely on the national law or on contracts is not enough to provide a coherent framework. This is the challenge we are facing. </div>

<div> </div>
<div>In that context, the notion of "fractal sovereignty" I was alluding to would not be a breach of the rule of law. Quite on the contrary, an attempt to maintain (or establish) it in cases where the web is raising new problems that are hard to solve with pure territorial sovereignty and the non-involvement of key technical or commercial actors. </div>

<div> </div>
<div>I do not have the full solution. But we probably need to forge new concepts if we want to define a global framework that works and is widely acceptable.  </div>
<div> </div>
<div>Thanks for your comments anyway. </div>
<div> </div>
<div>Best</div>
<div> </div>
<div>Bertrand</div>
<div> </div>
<div><br><br> </div>
<div class="gmail_quote">On Fri, Mar 7, 2008 at 11:36 AM, Meryem Marzouki <<a href="mailto:marzouki@ras.eu.org">marzouki@ras.eu.org</a>> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Bertrand,<br><br>As some people already commented on this list, there is nothing<br>really new in this story: it is yet another "notice and take down"<br>
kind of procedure, where:<br>- there has been no notice (neither of the website owner, nor -<br>according to the report I've read - of the website host provider)<br>- since neither the website owner, nor - again, according to the<br>
report I've read - the host provider is subject to US law, the US<br>registrar was used to execute the "notice and take down" procedure<br>ordered by the US administrative authority, here the Treasury<br>Department.<br>
<br>Additionally, there has been no court decision, but it's exactly the<br>problem with the "notice and take down" procedure! It's a procedure<br>that legitimates private or administrative justice and private law<br>
enforcement! There is an abundant literature on this.<br><br>The "notice and take down" procedure is fully legal (and mandatory,<br>BTW) for host providers in the European Union, through the liability<br>of intermediaries provisions (EU Directive 2000/31/EC on electronic<br>
commerce, article 14). The Directive is available at: <a href="http://eur-/" target="_blank">http://eur-</a><br>lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:EN:NOT.<br><br>To my knowledge, it is also legal in the US law, but normally<br>
restricted to IPR infringement (DMCA provision). There is also the<br>"good samaritan provision" of the CDA, limitting the liability of a<br>"provider or user of interactive computer service" for restricting<br>
access to or availability of material considered as "obscene, lewd,<br>lascivious, filthy, excessively violent, harassing or objectionable".<br>But I understand this only applies to "decency" issues with content,<br>
not to any law infringement.<br><br>Now regarding the provider:<br>In the EU, the provider acting as "mere conduit" (and this could<br>apply to the registrar I think) is exempted from liability (article<br>12 of the directive). however, article 12(3) provides that: "3. This<br>
Article shall not affect the possibility for a court or<br>administrative authority, in accordance with Member States' legal<br>systems, of requiring the service provider to terminate or prevent an<br>infringement." BTW, as you know Bertrand this is the case with the<br>
French implementation of the Directive (LCEN, article 6-I(8)).<br>In the US, I don't know the law in details, but it seems that the CDA<br>provisions allows quite a wide interpretation: a "provider or user"<br>
could be a registrar.<br><br>In the case we're discussing, it seems that there're reasonable<br>chances that the owner of the website wins if he goes to court in the<br>US (but this would take a lot of time, money, and energy).<br>
And the lesson to learn here is that, unless there is any good reason<br>to escape one's national law, one should prefer not only national<br>host providers, but also national registrars, and national<br>registries, if possible. In principle, national legislation is better<br>
known by users/citizens, and court litigation is of course easier in<br>one's own country. There are some protections for consumers rights<br><br>Regarding your set of questions, I don't think they're relevant to<br>
this case:<br>
<div class="Ih2E3d"><br>><br>> 1) Would/should a foreign registrar comply with a court order from<br>> the US ?<br><br></div>NB. the registrar is US, not foreign here. Probably not. If he does,<br>it would be very easy to go to the national court and win (provided<br>
that the content doesn't also infringe the national law).<br>
<div class="Ih2E3d"><br>> 2) And if it failed to do so, would the court order Verisign to do<br>> it (block the domain name) ?<br><br></div>NB: there is no court order here. The answer should be in the<br>contract between the registry and the registrars.<br>

<div class="Ih2E3d"><br>> 3) Should Verisign do it, does that mean that all .com registrants<br>> become indirectly subject to US law, not only in terms of<br>> appropriate strings, but also in terms of the very activity they<br>
> run, even on servers not located on US territory and serving<br>> customers outside of the US ?<br><br></div>Yes, should Verisign has the right to do it according to its contract<br>with the registrar. But still, this could perfectly lead to a court<br>
case filed in the foreign country by the website owner against its<br>registrar.<br><br>In any case, what would be very interesting is to analyze, with<br>respect to this case, the contracts between:<br>1. the registrar and the registrant<br>
2. the registry and the registrar<br>3. ICANN and the registry (in case of e.g. foreign registry). I know<br>this sounds like Goodwin point reached, but this possibility cannot<br>be avoided.<br><br>The whole point here is indeed the conflict of jurisdictions, in a<br>
case probably not dealt with by international law, and the attempt to<br>solve it through "private exequatur", thus circumventing all legal<br>procedure, recognized by international law and agreements. In my<br>
opinion, what you call "fractal sovereigny" is a breach of the rule<br>of law. And is likely to lead to the legitimation of the jungle law.<br><br>Best,<br>Meryem<br><br>Le 7 mars 08 à 09:47, Bertrand de La Chapelle a écrit :<br>

<div>
<div></div>
<div class="Wj3C7c"><br>> Milton,<br>><br>> Following your remarks to McTim below, and supposing this indeed is<br>> done through the courts, the interesting set of questions here is :<br>><br>> 1) Would/should a foreign registrar comply with a court order from<br>
> the US ?<br>> 2) And if it failed to do so, would the court order Verisign to do<br>> it (block the domain name) ?<br>> 3) Should Verisign do it, does that mean that all .com registrants<br>> become indirectly subject to US law, not only in terms of<br>
> appropriate strings, but also in terms of the very activity they<br>> run, even on servers not located on US territory and serving<br>> customers outside of the US ?<br>><br>> This is a real and useful discussion. Nothing to do with the<br>
> "oversight of the root" via IANA. It is exposing the core challenge<br>> of competing or overlapping jurisdictions and probably the need for<br>> some "globally-applicable public policy principles". I believe<br>
> nobody has the full complete answer. In my personal view, this is<br>> an illustration of the mutation of sovereignty, disconnecting it<br>> from the sole physical territory and allowing it to expand in a<br>> fractal manner on other territories - or conversely, retract -<br>
> depending on the influence of the corresponding national actors in<br>> the digital sphere. And those national actors are not only the<br>> governments : the existence of a dominant player in a specific<br>> domain (Verisign, but also a Google, YouTube, MySpace or Facebook)<br>
> does bring the corresponding government a leverage. But it probably<br>> also gives it a special responsibility it did not have before.<br>><br>> This notion of "fractal sovereignty" is harder to handle than the<br>
> traditional territory-based one but probably more adapted to our<br>> connected world than the notion of strict subsidiarity : the<br>> challenge is to manage interdependence and interactions.<br>><br>> To enrich the discussion, I'd like to put in perspective here the<br>
> issue of IDNs. Will the physical location of the future major<br>> registries for IDN TLDs (particularly gTLDs if any) give the<br>> corresponding national courts a specific authority/legal power on<br>> all registrants in those TLDs, even if they are not located in that<br>
> country and have no business with its citizens ?<br>><br>> These are deep policy issues and I'd be interested in comments on<br>> those challenges. Because they are challenges for governments too.<br>><br>
> Best<br>><br>> Bertrand<br>><br>><br>><br>><br>> On Fri, Mar 7, 2008 at 12:06 AM, Milton L Mueller <<a href="mailto:mueller@syr.edu">mueller@syr.edu</a>><br>> wrote:<br>> > -----Original Message-----<br>
> > From: McTim [mailto:<a href="mailto:dogwallah@gmail.com">dogwallah@gmail.com</a>]<br>> > In this case, the registrar took action, not the registry, so it<br>> > remains to be seen if a non-US .com registrar (and non-US<br>
> registrant)<br>> > would take the same action. Probably not.<br>><br>> The action was not taken by the registrar, the registrar complied<br>> with a<br>> legal order.<br>><br>> .com is located in Virginia.<br>
><br>> > Then the question (that I<br>> > think you are raising) is would VRSN remove the records from<br>> the .com<br>> > zone in such a case.<br>> ><br>> > I would  hope not.<br>> ><br>
><br>> It is not up to VeriSign. It is up to the courts.<br>> ____________________________________________________________<br>> You received this message as a subscriber on the list:<br>>     <a href="mailto:governance@lists.cpsr.org">governance@lists.cpsr.org</a><br>
> To be removed from the list, send any message to:<br>>     <a href="mailto:governance-unsubscribe@lists.cpsr.org">governance-unsubscribe@lists.cpsr.org</a><br>><br>> For all list information and functions, see:<br>
>     <a href="http://lists.cpsr.org/lists/info/governance" target="_blank">http://lists.cpsr.org/lists/info/governance</a><br>><br>><br>><br>> --<br>> ____________________<br>> Bertrand de La Chapelle<br>
> Délégué Spécial pour la Société de l'Information / Special Envoy<br>> for the Information Society<br>> Ministère des Affaires Etrangères et Européennes/ French Ministry<br>> of Foreign and European Affairs<br>
> Tel : +33 (0)6 11 88 33 32<br>><br>> "Le plus beau métier des hommes, c'est d'unir les hommes" Antoine<br>> de Saint Exupéry<br>> ("there is no greater mission for humans than uniting humans")<br>
> ____________________________________________________________<br>> You received this message as a subscriber on the list:<br>>      <a href="mailto:governance@lists.cpsr.org">governance@lists.cpsr.org</a><br>> To be removed from the list, send any message to:<br>
>      <a href="mailto:governance-unsubscribe@lists.cpsr.org">governance-unsubscribe@lists.cpsr.org</a><br>><br>> For all list information and functions, see:<br>>      <a href="http://lists.cpsr.org/lists/info/governance" target="_blank">http://lists.cpsr.org/lists/info/governance</a><br>
<br>____________________________________________________________<br>You received this message as a subscriber on the list:<br>    <a href="mailto:governance@lists.cpsr.org">governance@lists.cpsr.org</a><br>To be removed from the list, send any message to:<br>
    <a href="mailto:governance-unsubscribe@lists.cpsr.org">governance-unsubscribe@lists.cpsr.org</a><br><br>For all list information and functions, see:<br>    <a href="http://lists.cpsr.org/lists/info/governance" target="_blank">http://lists.cpsr.org/lists/info/governance</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>____________________<br>Bertrand de La Chapelle<br>Délégué Spécial pour la Société de l'Information / Special Envoy for the Information Society<br>Ministère des Affaires Etrangères et Européennes/ French Ministry of Foreign and European Affairs<br>
Tel : +33 (0)6 11 88 33 32<br><br>"Le plus beau métier des hommes, c'est d'unir les hommes" Antoine de Saint Exupéry<br>("there is no greater mission for humans than uniting humans")