Fin mai, l'organisation mondiale a attaqué un bureau d'enregistrement allemand (EPAG), qui avait cessé de lui envoyer certaines coordonnées sur les titulaires de noms de domaine. La société tentait ainsi de respecter le Règlement général sur la protection des données (RGPD), qui pose bien des soucis à l'annuaire public des noms de domaine.

Public par défaut pour les extensions génériques, il est incompatible avec le nouveau règlement, comme il l'était avec le droit européen depuis plus de 15 ans. Ces derniers mois, l'ICANN est dans l'urgence, tentant de trouver une rustine à son système, en masquant par défaut de nombreuses informations (voir notre analyse), au grand dam des forces de l'ordre de certains États.

Quelques jours après son assaut contre EPAG, la justice allemande a rejeté les demandes de l'organisation. Celle-ci porte désormais l'affaire devant la Cour régionale de Cologne, pour obtenir une clarification légale, et une décision de la Cour de justice de l'Union européenne (CJUE) au besoin. Selon l'ICANN, RGPD ou non, les données absentes doivent bien être collectées.