<div dir="ltr"><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px">Hi there, </div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px"><br></div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px">Following others, this looks like a crazy situation. Reading the discussions for a long time it looks like you are turning around since months with contradictory actions and no clear convergence on the defined purposes. Nothing personal but just my opinion reading your discussions regularly.</div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px"><br>I understand geofeeds may contain personal data but you manage the pointer not the content as others said.  Personal information from geofeeds is not collected nor processed.</div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px"><br></div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px">Citing the answer from Maria "other geolocation information is already provided in the RIPE Database (i.e. geoloc, country code attributes in ORG and resource objects)", I am even more confused:</div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px"><ul><li>How can you guarantee a geoloc (latitude, longitude) is not personal information in that case? Following the recent discussions about the proposal to hide street addresses from the registry, this looks weird. A geoloc is entered by a user with no validation and nothing prevents people from putting coordinates to a location that identifies a real address (outside of this discussion, it's crazy to see geolocs pointing in the ocean, or maybe many subnets are in use on oil rigs...).<br><br></li><li>Is there really a consensus about what the country code in "resource objects" other than organizations mean? <br>Citing your docs for inetnum object: "It has never been specified what this country represents. It could be the location of the head office of a multi-national company or where the server centre is based or the home of the End User. Therefore, it cannot be used in any reliable way to map IP addresses to countries.". Can we really consider this as geolocation information?<br></li></ul></div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px">It's sad to see real solutions around geolocation (which helps users in many ways) overthought and killed in the eggs.</div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px"><br></div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px">Kind regards,</div><div style="color:rgb(52,52,52);padding:1px 8px 4px 2px;font-size:12px">Laurent Pellegrino</div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 28, 2022 at 3:57 PM Gert Doering via db-wg <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
On Thu, Jul 28, 2022 at 01:33:07PM +0200, Maria Stafyla via db-wg wrote:<br>
> As mentioned in the Legal Review Impact Analysis, if the geofeed <br>
> attribute is inserted for registrations of assignments that are <br>
> reasonably assumed to be related to one individual user, then the <br>
> attribute will be considered as containing personal data and GDPR will <br>
> apply. This is why we have proposed to implement restrictions.<br>
<br>
I maintain that this part of the analysis is fundamentally flawed.<br>
<br>
The size of an assignment does not have any correlation to the entity<br>
that the prefix is assigned to - we can assign IPv4 /32s to corporate<br>
customers, and we can assign IPv4 /28s to private end users, and this<br>
is perfectly within the scope of the relevant RIPE policies.<br>
<br>
Inventing restrictions based on "but it looks like!!" guesswork is<br>
not what we are paying the RIPE NCC for.<br>
<br>
*Especially* as the information entered is not PII itself, but <br>
a pointer to a URL which could, as has been stated, contain anything<br>
from "ZZ" to very detailed addresses, fully under control and fully<br>
in the responsibility of the entity maintaining that list.<br>
<br>
<br>
I have the nagging suspicion that people are not listening here, because<br>
all this was already said months ago, and we're still running in circles.<br>
<br>
Gert Doering<br>
        -- totally not interested in geofeed:, but annoyed by arbitrary<br>
           restrictions not in line with RIPE policies<br>
-- <br>
have you enabled IPv6 on something today...?<br>
<br>
SpaceNet AG                      Vorstand: Sebastian v. Bomhard, Michael Emmer<br>
Joseph-Dollinger-Bogen 14        Aufsichtsratsvors.: A. Grundner-Culemann<br>
D-80807 Muenchen                 HRB: 136055 (AG Muenchen)<br>
Tel: +49 (0)89/32356-444         USt-IdNr.: DE813185279<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://mailman.ripe.net/" rel="noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
</blockquote></div>