{"id":1621,"date":"2018-10-23T09:56:38","date_gmt":"2018-10-23T07:56:38","guid":{"rendered":"https:\/\/barzano-zanardo.snaptest.it\/?post_type=approfondimenti&p=1621"},"modified":"2019-01-29T18:29:26","modified_gmt":"2019-01-29T17:29:26","slug":"gdpr-vs-udrp-una-relazione-complicata","status":"publish","type":"approfondimenti","link":"https:\/\/barzano-zanardo.com\/it\/approfondimenti\/gdpr-vs-udrp-una-relazione-complicata\/","title":{"rendered":"GDPR vs UDRP: una relazione complicata"},"content":{"rendered":"

Attualmente, gli estratti Whois sono molto scarni, limitandosi, spesso, alla mera indicazione delle date di registrazione e di scadenza, del registrar coinvolto e dello \u201cstatus\u201d del nome di dominio (c.d. thin whois data<\/em>) mentre i dati riguardanti l\u2019identit\u00e0 ed i contatti del titolare del dominio e del contatto amministrativo (c.d. thick whois data<\/em>) non sono pi\u00f9 presenti (anche se il registrante \u00e8 una persona giuridica, quindi al di fuori dell\u2019ambito applicativo del GDPR).<\/p>\n

Questa mancanza di informazioni complica, e non poco, le attivit\u00e0 di online brand protection<\/strong>: con particolare riferimento alle procedure di riassegnazione di nomi di dominio, ad esempio, non sapere chi ha registrato il dominio, rende molto difficile provare la registrazione e l\u2019uso in malafede dello stesso, che \u00e8 un requisito essenziale per poterne ottenere il trasferimento o la cancellazione.<\/p>\n

Il tema \u00e8 stato affrontato nel recente workshop organizzato dalla WIPO<\/strong> Arbitration and Mediation Center<\/em>, fortemente incentrato sull\u2019impatto avuto dal GDPR nelle procedure di riassegnazione dei nomi di dominio (UDRP).<\/p>\n

La prima domanda a cui occorre dare una risposta \u00e8 la seguente: dopo l\u2019entrata in vigore della nuova normativa in tema di privacy<\/em>, \u00e8 ancora possibile utilizzare lo strumento delle procedure di riassegnazione per ottenere il trasferimento o la cancellazione di nomi di dominio abusivi<\/strong>?<\/p>\n

A tale quesito, occorre dare una risposta certa ed univoca: il GDPR non \u00e8, e non deve essere considerato, un impedimento all\u2019avvio di procedure di riassegnazione di nomi di dominio<\/strong>. Ed infatti, gi\u00e0 prima dell\u2019entrata in vigore del GDPR, chi voleva registrare un nome di dominio e non voleva rendere pubblici i propri dati, poteva farlo attraverso i c.d. privacy service providers<\/em>. In tal modo, l\u2019identit\u00e0 del registrante rimaneva protetta in quanto il titolare del nome di dominio era formalmente il privacy service provider<\/em>. Di fatto, mentre prima la non diffusione dei dati personali era una facolt\u00e0 del titolare del dominio, con l\u2019entrata in vigore del GDPR \u00e8 diventata automatica, salvo, ovviamente una espressa autorizzazione contraria da parte del registrante.<\/p>\n

Questa prassi \u00e8 pienamente legittima, e non \u00e8 mai stata considerata un impedimento per gli UDRP. Lo stesso approccio \u00e8 stato adottato per le procedure di riassegnazione post-GDPR. Pertanto, l\u2019interessato potr\u00e0 depositare il ricorso avverso un dominio abusivo, sulla base delle informazioni, pressoch\u00e9 nulle, presenti nell\u2019estratto Whois. Di fatto, l\u2019interessato depositer\u00e0 un ricorso \u201canonimo\u201d e dai contenuti molto scarni. A questo punto, gli enti accreditatati alla risoluzione di queste controversie (WIPO, fra tutte) inviteranno il registrar (ovvero il soggetto presso il quale il titolare ha registrato il dominio, ad esempio GoDaddy) a fornire i dati completi del titolare del nome di dominio. I registrar sono obbligati a fornire queste informazioni pena l\u2019eventuale ritiro del proprio accreditamento alla ICANN, e quindi il rischio di non poter pi\u00f9 svolgere la propria attivit\u00e0 di intermediari tra la rete e gli utenti. I dati completi del Whois, verranno poi trasmessi all\u2019interessato, che nell\u2019arco di pochi giorni, avr\u00e0 facolt\u00e0 (e non l\u2019obbligo) di emendare il proprio ricorso alla luce delle nuove informazioni sulla titolarit\u00e0 del nome di dominio.<\/p>\n

Certamente, il meccanismo descritto dilata i tempi di decisione della procedura, ma consente al ricorrente di avere tutte le informazioni per poter provare il requisito fondamentale della registrazione e dell\u2019uso in malafede<\/strong>.<\/p>\n

Dunque, nell\u2019era post GDPR sar\u00e0 sempre possibile poter depositare procedure di riassegnazione, sebbene, questa opzione presenti delle oggettive criticit\u00e0 in pi\u00f9 rispetto a prima.<\/p>\n

La prima, di carattere procedurale, riguarda la c.d. consolidation<\/em><\/strong>, ossia la possibilit\u00e0 di includere nello stesso ricorso pi\u00f9 nomi di dominio registrati dallo stesso titolare o sottoposti ad un controllo comune. Questa opzione consente all\u2019interessato di poter usufruire di sensibili riduzioni dei costi. Infatti, le tasse della procedura sono le medesime per scaglioni prestabiliti di nomi di dominio (ad esempio, alla WIPO, 1500 USD da 1 a 5 nomi di dominio; 2000 USD da 6 a 10; ecc). Pertanto, riunire in unico ricorso pi\u00f9 domini registrati dallo stesso soggetto, \u00e8 molto pi\u00f9 conveniente rispetto all\u2019avvio di pi\u00f9 procedure separate per ciascun nome di dominio.<\/p>\n

L\u2019avvento del GDPR ha reso estremamente difficoltoso poter ricorrere alla consolidation<\/em><\/strong> in quanto non \u00e8 possibile conoscere in anticipo l\u2019identit\u00e0 del registrante e quindi sapere se tale soggetto ha registrato pi\u00f9 domini da poter includere in un unico ricorso. Come ovviare a questo problema? \u00c8 estremamente difficile<\/strong>, salvo che non si riesca a dimostrare che i domini siano sottoposti ad un controllo comune in quanto, ad esempio, sono reindirizzati sul medesimo sito web, sono stati registrati lo stesso giorno ed hanno lo stesso registrar.<\/p>\n

Non conoscere l\u2019identit\u00e0 del titolare del nome di dominio porta con s\u00e9 una altra conseguenza che riguarda il merito del ricorso<\/strong>, e quindi, la stessa possibilit\u00e0 di poter vincere nella procedura.<\/p>\n

Pu\u00f2 capitare infatti che chi registra un nome di dominio, abbia tutto il diritto di farlo, in quanto autorizzato dal titolare del marchio. Si pensi a distributori, rivenditori, agenti, o licenziatari che siano stati espressamente o in modo implicito autorizzati a registrare nomi di dominio composti dal marchio.<\/p>\n

Pu\u00f2 capitare altres\u00ec che il titolare del dominio abbia le possibilit\u00e0 di resistere con successo all\u2019eventuale procedura di riassegnazione, anche se non \u00e8 stato espressamente o implicitamente autorizzato ad utilizzare il marchio. Si pensi all\u2019ipotesi in cui il Registrante sia titolare di un marchio o di una denominazione sociale uguale o simile al nome di dominio e che quindi possa giustificare la registrazione dello stesso.<\/p>\n

Si ricorda che per poter vincere in una procedura di riassegnazione \u00e8 necessario che il titolare del dominio non vanti alcun diritto o interesse legittimo sul dominio stesso; il fatto di essere titolare di un marchio o di una denominazione sociale uguale o simile al dominio \u00e8 una delle tipiche ipotesi in cui il registrante pu\u00f2 sostenere di avere un diritto o interesse legittimo alla registrazione del dominio. Per ovviare a questo genere di problemi, \u00e8 opportuno e consigliabile effettuare delle ricerche sulle banche dati disponibili, prima di avviare una procedura di riassegnazione.<\/p>\n

Tuttavia, nell\u2019era post-GDPR queste ricerche non si possono pi\u00f9 fare <\/strong>in quanto, al momento del deposito del ricorso, non si conosce chi \u00e8 il titolare del dominio che si intende recuperare. Come occorre comportarsi, allora? Anche in questo caso, non \u00e8 agevole rispondere. \u00c8 sempre utile effettuare delle ricerche in rete allo scopo di reperire il maggior numero di informazioni possibili sul titolare del dominio. Ad esempio, una ricerca sulle banche dati disponibili che rilevi l\u2019esistenza di un marchio identico al nome di dominio (anche se non si sa chi ne sia il titolare), pu\u00f2 far scattare un campanello d\u2019allarme per il Ricorrente.<\/p>\n

Altra opzione, \u00e8 quella di tentare di contattare il titolare del dominio attraverso il registrar. Ed infatti, i registrar sono tenuti ad inserire dei meccanismi attraverso i quali si pu\u00f2 contattare il registrante senza diffondere dati personali (ad esempio, attraverso indirizzi email anonimi).<\/p>\n

Laddove, non si riesca ad ottenere le informazioni necessarie sulla titolarit\u00e0 del dominio, si pu\u00f2 procedere lo stesso con il ricorso accettando tuttavia il rischio che il registrante possa sostenere di avere qualche diritto o interesse legittimo alla registrazione del dominio.<\/p>\n

A dire il vero, si tratta di un rischio \u201ccalcolato\u201d<\/strong> che non va enfatizzato, e che non deve scoraggiare l\u2019avvio di procedure di riassegnazione<\/strong> da parte dei brand owners. <\/em>\u00c8 infatti molto raro che chi vende merce contraffatta su un sito internet, abbia preventivamente registrato un marchio o costituito una societ\u00e0 al solo scopo di difendersi da una futura procedura di riassegnazione.<\/p>\n

Pi\u00f9 probabile, anche se rimane rara, \u00e8 l\u2019ipotesi in cui il dominio sia utilizzato da un soggetto che \u00e8 stato espressamente o implicitamente autorizzato ad utilizzare il marchio dal brand owner<\/em>. In tali ipotesi, ovvero quando l\u2019identit\u00e0 del titolare del dominio (che ricordiamo viene comunicata dopo l\u2019avvio del ricorso) pregiudichi il buon esito della procedura (ad esempio perch\u00e9 licenziatario del marchio), la WIPO consente al ricorrente di poter ritirare il ricorso ed ottenere il rimborso delle tasse corrisposte.<\/p>\n

In conclusione, sebbene il GDPR abbia sollevato delle criticit\u00e0 e dei temi prima sconosciuti, le procedure di riassegnazione sono e resteranno una valida ed efficace opzione per tutelare il marchio contro l\u2019abusiva registrazione di nomi di dominio.<\/p>\n","protected":false},"template":"","area":[3,11],"news-argomento":[61],"news-tipologia":[17],"class_list":["post-1621","approfondimenti","type-approfondimenti","status-publish","hentry","area-strategia-di-tutela","area-brand-protection","news-argomento-online","news-tipologia-approfondimento"],"acf":[],"_links":{"self":[{"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/approfondimenti\/1621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"version-history":[{"count":0,"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/approfondimenti\/1621\/revisions"}],"wp:attachment":[{"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/media?parent=1621"}],"wp:term":[{"taxonomy":"area","embeddable":true,"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/area?post=1621"},{"taxonomy":"news-argomento","embeddable":true,"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/news-argomento?post=1621"},{"taxonomy":"news-tipologia","embeddable":true,"href":"https:\/\/barzano-zanardo.com\/it\/wp-json\/wp\/v2\/news-tipologia?post=1621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}