Q&A: данные WHOIS о доменных именах и ЕПУС

Как узнать, кто зарегистрировал доменное имя?

До 2018 года и вступления в силу GDPR, чтобы узнать, кто зарегистрировал доменное имя, можно было обратиться к публичной базе данных WHOIS регистратора (которая на данный момент поддерживается в соответствии с новым Протоколом доступа к регистрационным данным (RDAP)).

В настоящее время в большинстве случаев в качестве владельца регистрации доменного имени в публичных базах указывается не определенное лицо, а служба, предоставляющая услуги по защите персональных данных, или «прокси». Это часто отражается регистратором как «Redacted [for Privacy]» (или соответствующий эквивалент).

Есть несколько способов выяснить, кто является настоящим владельцем регистрации доменного имени, стоящим за службой, предоставляющей услуги по защите персональных данных, или «прокси».

Во-первых, Вы можете воспользоваться инструментом поиска регистрационных данных ICANN.

(Инструмент поиска регистрационных данных ICANN использует Протокол доступа к регистрационным данным (RDAP), который был создан для замены протокола WHOIS. Дополнительную информацию можно найти в подборке часто задаваемых вопросов ICANN по RDAP).

Если информация о владельце доменного имени не находится в открытом доступе, Вам необходимо направить запрос регистратору и попросить его раскрыть личные данные и контактную информацию владельца доменного имени.
Вы можете подать запрос регистратору напрямую, используя егоконтактный адрес электронной почты, а также можете воспользоваться Службой оформления заявок на получение регистрационных данных ICANN (RDRS), если регистратор является участником этой программы.

Касательно RDRS, администраторы доменов и регистраторы доменных имен предоставили руководство, содержащее минимальную информацию, которая должна содержаться в вашем запросе; она включает в себя:

Полное имя, сведения о лице, подающем запрос [например, адвокат владельца бренда] и его контактные данные.
Доменное имя, о котором идет речь.
Заявление (доверенность) от стороны, которую вы представляете, о том, что вы представляете их интересы в связи с данным запросом.
Заявление о том, что данные запрашиваются в связи с добросовестной убежденностью в том, что у вас на законном основании есть легитимная необходимость в этих данных, и что они требуются именно для принятия дальнейших мер.
Резюме дела:
- Краткое описание проблемы, которую поможет решить запрос, включая достаточную информацию, чтобы проблема была очевидной регистратору и не требовала расследования с его стороны
- Объяснение правовых оснований, в соответствии с которыми делается запрос. По возможности ссылка на применимое законодательство [это может быть статья 6(1)(f) GDPR; рекомендуем удостовериться в этом самостоятельно]
Объяснение правовых оснований, в соответствии с которыми делается запрос. По возможности ссылка на применимое законодательство [это может быть статья 6(1)(f) GDPR; рекомендуем удостовериться в этом самостоятельно]
- Любая соответствующая документация по запросу
Например, в отношении товарного знака следует описать, в чем заключается нарушение прав на товарный знак в соответствии с применимым законодательством, а также предоставить документы, подтверждающие, что товарный знак принадлежит запрашивающей стороне или она является представителем
Заявление о том, что любые персональные данные, полученные в ходе этого процесса, будут обрабатываться в соответствии с действующим законодательством о защите данных
Заявление о том, что поданный запрос, насколько вам известно, является полным и точным. [Вы можете быть привлечены к ответственности, если это не соответствует действительности]

Существует ли способ найти контактную информацию владельца регистрации доменного имени, если регистратор не участвует в программе RDRS ICANN?

Если вы не можете найти контактную информацию владельца доменного имени с помощью инструмента поиска ICANN или портала RDRS, Инструмент поиска регистрационных данных ICANN позволит вам определить регистратора доменного имени, в этом случае вы можете связаться с ним напрямую.

Вы также можете использовать ссылку поиска данных RDAP (или WHOIS) на странице этого регистратора, если она имеется.

Контактную информацию также иногда можно найти на сайте, связанном с соответствующим доменным именем. Существует также ряд сервисов, которые помогают проводить такие поиски, обычно за определенную плату.

Если информация, предоставленная регистратором в ответ на запрос, предположительно является неточной, можно подать жалобу, используя форму ICANN для подачи жалобы о неточности регистрационных данных RDAP/WHOIS.

Могу ли я всё же подать жалобу в соответствии с ЕПУС, если мне неизвестна информация о владельце регистрации доменного имени?

Да. Можно подать жалобу в соответствии с ЕПУС против неизвестного лица (“John Doe”).

В некоторых случаях регистратор может не предоставить Вам никакой контактной информации, или в полученной Вами информации в качестве владельце регистрации может быть указана только «служба, предоставляющая услуги по защите персональных данных» или «прокси»

ICANN требует, чтобы регистраторы предоставляли регистрационные данные поставщикам услуг ЕПУС. (Обратите также внимание, например, на обсуждение в Руководстве Ассоциации Интернет индустрии по применению GDPR в доменной индустрии (ECO GDPR Domain Industry Playbook) статей 6(1)(f) “легитимные цели” и 6(1)(b) “исполнение договора”).

В этом случае ВОИС попросит регистратора подтвердить контактные данные владельца регистрации доменного имени, и, когда они будут предоставлены вам, вы можете их использовать для внесения изменений в вашу жалобу –изменения могут включать имена сторон, аргументы по существу или ваш выбор компетентного суда.

Например, если вы обнаружите, что владелец регистрации уже неоднократно прибегал к киберсквоттингу, вы можете указать это.

Кроме того, вы можете отозвать свою жалобу до официального начала административного разбирательства (приблизительно в 15-20% дел стороны достигают мирового соглашения, и в этом случае вам будет возвращена существенная часть административного сбора за подачу жалобы в размере 1,000 долларов США), если обнаружите, что у владельца регистрации есть легитимные права на доменное имя – например, его имя соответствует доменному имени.

Обратите внимание, что даже если Вы решите не вносить поправки в жалобу, ВОИС будет использовать контактную информацию владельца регистрации доменного имени, предоставленную регистратором, для уведомления о производстве и обеспечения надлежащей правовой процедуры для владельца доменного имени.

Как это влияет на ходатайство про объединение дел в рамках процедуры ЕПУС?

Административные комиссии оценивают ходатайства об объединении жалоб в рамках процедуры ЕПУС в соответствии с принципами, изложенными в разделе 4.11 Обзора ВОИС 3.0. Этот подход может измениться, если административной комиссии станут известны другие факторы, указывающие на единый контроль.

Если дело подается на основании ходатайства об объединении нескольких жалоб, но это ходатайство отклоняется Комиссией, Вам придется разделить первоначальное дело на отдельные дела.

Будут ли имена сторон по-прежнему включаться в опубликованные решения, принятые в соответствии с ЕПУС?

Пункт 4(j) ЕПУС предписывает, что “все решения, принятые в соответствии с настоящей Политикой, публикуются в Интернете в полном объеме, за исключением случаев, когда Административная комиссия в исключительных случаях решает удалить часть информации из текста решения”. Это может включать в себя имена сторон.

By registering a domain name, (per the applicable terms and conditions), domain name registrants subject to a UDRP proceeding are bound by this provision.

Публикация имен сторон в решениях в рамках ЕПУС полезна для общего функционирования ЕПУС, поскольку она помогает объяснить выводы Административной комиссии, поддерживает согласованность решений административных комиссий, облегчает ведение других дел в соответствующих случаях и, кроме того, может быть использована для иллюстрации модели поведения.

Могу ли я попросить удалить/анонимизировать мое имя из опубликованного решения в рамках процедуры ЕПУС?

Обычно лицо, которое просит исключить свое имя из текста решения по ЕПУС, подает запрос во время разбирательства – в официальном ответе или даже простом электронном письме.

Если по каким-то причинам это невозможно [(например, в случае заявления о краже личных данных, когда Ваше имя было использовано кем-то другим для регистрации доменного имени)], любой запрос касательно удаления вашего имени из опубликованного решения по ЕПУС, включая обоснование вашего запроса, должен быть отправлен на электронный адрес arbiter.mail@wipo.int для рассмотрения.

В каких легитимных целях ВОИС использует информацию о владельце регистрации в делах в рамках процедуры ЕПУС?

Легитимные цели, в связи с которыми ВОИС использует персональные данные, вытекают из администрирования дел в рамках ЕПУС – в частности, это включает:

Соблюдение процессуальных прав и надлежащая процедура: обеспечение своевременного и надежного уведомления владельцев регистрации доменных имен о жалобах, поданных в рамках ЕПУС (т.е. пересылка жалобы по электронной почте и отправка письменного уведомления на все имеющиеся адреса владельца регистрации доменного имени);
понимание “подсудности” в соответствующем деле;
передача информации о владельце регистрации доменного имени, которую заявитель должен включить в свою жалобу в рамках ЕПУС;
предоставление заявителю по ЕПУС возможности по своему усмотрению изменить жалобу после ознакомления с контактными данными владельца регистрации доменного имени;
предоставление максимально полных материалов дела, на основании которых назначенные члены административной комиссии принимают решение по делу;
публикация ряда статистических данных о спорах в отношении доменных имен.

К категориям персональных данных, необходимых для администрирования дел в соответствии с ЕПУС, относятся: имена, почтовые адреса, адреса электронной почты, номера телефонов и факсов. (В ВОИС действует ряд протоколов физической и информационной безопасности).