Questions-réponses : Données WHOIS relatives à un nom de domaine et l’UDRP

Comment savoir qui a enregistré un nom de domaine ?

Avant 2018 et le RGPD, il était possible de consulter publiquement les données WHOIS en ligne d’une unité d’enregistrement (désormais géré dans le cadre d'un nouveau protocole d'accès aux données d'enregistrement (RDAP)) pour savoir qui avait enregistré un nom de domaine.

Aujourd’hui, dans la plupart des cas, le titulaire du nom de domaine tel qu’identifié publiquement n’est pas une personne connue mais plutôt un service de « privacy » ou « proxy ». L’unité d'enregistrement l'indique souvent par la mention « Redacted [for Privacy] » (ou son équivalent fonctionnel).

Il existe quelques façons d’essayer d’identifier le titulaire derrière un service de « privacy » ou « proxy ». .

D'abord, vous pouvez consulter l’ICANN’s Registration Data Lookup Tool..

(L’ICANN Registration Data Lookup Tool utilise le protocole d'accès aux données d'enregistrement (RDAP) qui a été créé en remplacement du protocole WHOIS. Pour plus d’informations, consulter la FAQ de l’ICANN sur le RDAP).

• Si les informations relatives au titulaire du nom de domaine ne sont pas disponibles publiquement, vous devrez soumettre une demande à l’unité d’enregistrement et lui demander qu’elle divulgue l’identité du titulaire et ses données de contact.
• Vous pouvez contacter l’unité d’enregistrement directement via leur adresse email de contact, ou pour des unités d’enregistrement participantes, vous pouvez aussi utiliser l’ICANN’s Registration Data Request Service (RDRS).

Pour le RDRS, les bureaux et unités d’enregistrement ont fourni un guide relatif au minimum d’information devant être inclus dans votre demande, ce qui inclut :

Nom complet, qualité (ex : représentant légal pour un titulaire de marque), et les informations de contact du demandeur.
Le nom de domaine en question
Une déclaration (procuration), de la partie que vous représentez, établissant que vous la représentez ainsi que ses intérêts au regard de la demande.
Une déclaration indiquant que les données demandées sont liées à une conviction de bonne foi que vous avez un besoin légalement légitime de ces données, et qu'elles sont spécifiquement nécessaires pour poursuivre l'action.
Résumé du cas :
- Une brève description du problème que la demande tente de résoudre, incluant assez d’information pour rendre le problème flagrant sans qu’il soit besoin que l’unité d’enregistrement fasse des recherches complémentaires.
- Une explication de la base légale sur laquelle la demande est faite. Lorsque possible, une référence à la loi applicable [cela peut être le RGPD Art 6(1)(f), il vous est conseillé de vérifier ceci par vous-même].
- Tout document pertinent pour votre demande.
Par exemple, un problème lié à une marque nécessiterait de décrire comment il est porté atteinte à la marque au regard de la loi applicable, et tout document démontrant que la marque est détenue/représentée par le demandeur.
Une déclaration que toute donnée personnelle reçue dans le cadre de cette procédure sera traitée en conformité avec la loi sur les données personnelles applicable.
Une déclaration que la soumission de la demande est, à votre connaissance, complète et exacte. [Votre responsabilité peut être engagée si cela est faux]

Existe-t-il un moyen de trouver les données de contact du titulaire d’un nom de domaine si l’unité d’enregistrement ne participe pas au RDRS de l’ICANN ?

Si vous ne pouvez pas trouver les données de contact du titulaire via l'ICANN Lookup Tool ou le portail RDRS, l’ICANN Lookup Tool vous permettra d’identifier l’unité d’enregistrement pour le nom de domaine, auquel cas vous pourrez la contacter directement.

Vous pouvez aussi utiliser le lien RDAP (ou WHOIS) lookup sur la page de l’unité d’enregistrement si disponible.

Les informations de contact peuvent aussi parfois se trouver sur le site du nom de domaine en question. Il existe aussi des services vous permettant de faire de telles recherches, généralement payants.

Si l’information fournie par l’unité d’enregistrement en réponse à une demande est considérée comme inexacte, une plainte peut être soumise via ICANN RDAP/WHOIS inaccuracy form.

Puis-je soumettre une plainte UDRP même si je ne connais pas les coordonnées du titulaire ?

Oui. Il est possible de déposer une plainte UDRP en indiquant « John Doe » (ou titulaire « inconnu »).

Parfois, l’unité d’enregistrement peut ne fournir aucune information WHOIS, ou l’information reçue n’indique qu’un service de « privacy » ou « proxy » comme titulaire.

L’ICANN demande aux unités d’enregistrement de communiquer les données d’enregistrement aux fournisseurs de service UDRP. (Voir par exemple la discussion sur les articles 6(1)(f) « intérêts légitimes » et 6(1)(b) « performance d’un contrat » conduite dans le manuel RGPD de l’industrie du domaine de ECO).

Dans ce cas, l’OMPI demandera à l’unité d’enregistrement de confirmer les données du titulaire du nom de domaine, et une fois celles-ci communiquées, elles pourront être utilisées afin d’amender votre plainte. L’amendement peut concerner le nom des parties, des arguments sur le fond ou l’élection du for.

Par exemple, si vous découvrez que le titulaire est un cybersquatteur notoire, vous pouvez l’indiquer.

De la même façon, vous pouvez décider de retirer votre plainte avant le commencement formel de la procédure (ce qui représente 15 à 20% des procédures réglées à l’amiable, et auquel cas vous serez remboursé de USD 1,000) si vous découvrez que le titulaire a un intérêt légitime sur le nom de domaine, par exemple si son nom personnel correspond au nom de domaine.

Veuillez noter que même si vous choisissez de ne pas amender votre plainte, l’OMPI utilisera les coordonnées du titulaire telles que confirmées par l’unité d’enregistrement pour notifier la plainte et s’assurer du respect de la procédure.

Quel est l’impact des demandes de consolidation de litiges UDRP ?

Les commissions administratives étudient les demandes de consolidation de litiges UDRP selon les principes énoncés à la section 4.11 de la Synthèse de l’OMPI, version 3.0. Cette analyse peut être impactée si d’autres éléments relatifs à un contrôle commun sont portés à la connaissance de la commission administrative.

Si une plainte contient une demande de consolidation, mais que cette demande est rejetée par la commission administrative, vous devrez diviser la plainte initiale en plusieurs plaintes distinctes.

Est-ce que les noms des parties seront inclues dans les décisions UDRP publiées ?

Le paragraphe 4(j) des Principes UDRP stipule que « toutes les décisions rendues en vertu de la présente politique seront publiées dans leur intégralité sur Internet, sauf si un panel administratif décide exceptionnellement de supprimer certaines parties de sa décision ».

En enregistrant un nom de domaine (conformément aux conditions générales applicables), les titulaires de nom de domaine objets d’un litige UDRP sont soumis à cette disposition.

La publication des noms des parties d’une décision UDRP est nécessaire au bon fonctionnement global de l’UDRP en ce qu’elle permet de comprendre le raisonnement de la commission administrative, contribue à la cohérence jurisprudentielle, facilite la conduite d'autres affaires le cas échéant, et peut en outre être utilisé pour illustrer une activité répétitive.

Puis-je demander à ce que l’on anonymise/enlève mon nom d’une décision UDRP publiée ?

Normalement, la personne demandant le retrait (ou l’anonymisation) de son nom d’une décision UDRP, soumet sa demande au cours de la procédure – soit dans la réponse formelle, soit dans un simple email.

Si pour une quelconque raison cela n’était pas possible [(par exemple, dans le cas d’une usurpation d’identité où votre nom aurait été utilisé par quelqu’un pour enregistrer un nom de domaine)] toute demande de retrait de votre nom d’une décision UDRP publiée, contenant les raisons appuyant votre demande, doit être soumise à arbiter.mail@wipo.int.

Quelles sont les raisons légitimes pour lesquelles l’OMPI utilise les coordonnées du titulaire dans des procédures UDRP ?

Les raisons légitimes pour lesquelles les données personnelles sont utilisées par l’OMPI sont liées à l’administration des litiges UDRP, et notamment :

Le respect de la procédure : assurer une notification des plaintes UDRP dans les délais et de façon fiable aux titulaires de noms de domaine (par exemple, transmettre la plainte par email et la notification par écrit à toutes les adresses connues du titulaire) ;
L’interprétation du « for » pour certains cas particuliers ;
Transmettre les coordonnées du titulaire au requérant qui est tenu de les inclure dans sa plainte UDRP ;
Permettre à un requérant d’amender sa plainte, s’il le souhaite, à la lumière des coordonnées du titulaire transmises ;
Communiquer le plus d’informations utiles possibles à la commission administrative qui rend la décision UDRP ;;
Publier des données statistiques sur les procédures de résolution des litiges en nom de domaine.

Les catégories de données personnelles utiles à l’administration des litiges UDRP sont : noms, adresses postales, adresses email, numéros de téléphone et numéros de fax. (L'OMPI dispose d'une série de protocoles de sécurité physique et informatique).