giovedì, Dicembre 12, 2024
Uncategorized

La risoluzione stragiudiziale di controversie sul ccTLD .it: quello che occorre sapere

La frequenza con cui ci si imbatte in siti completamente diversi da quelli che si stavano cercando, ingannati dal nome a dominio sulla URL spesso corrispondente a un dato nome, a un marchio notorio o a un servizio, è elevatissima.

Le motivazioni alla base di ciò sono spesso tanto scontate quanto illecite, seppure accada perfino che, con un maggiore sforzo ricostruttivo e a seconda delle intenzioni del registrante del nome di dominio, si verifichino conseguenze anche peggiori di una semplice visita via web indesiderata.

Esempi banali a tal proposito, in questa sede solo a titolo informativo e senza approfondimento, potrebbero essere quelli della frode informatica tramite phishing, penalmente rilevante[1], ovvero, in tema puramente confusorio, quelli del cybersquatting (o domain grabbing)[2]. È necessario precisare, peraltro, che l’induzione in errore cagionata al fine di manipolare il sistema informatico del soggetto passivo mediante nomi a dominio assegnati per imbastire una “copia” della pagina web originale (o, in sua mancanza, una sua versione del tutto estranea al vero titolare del diritto) è solo una delle modalità con cui si mette a repentaglio la sicurezza dei sistemi informatici altrui al fine di trarne profitto.

Con particolare riferimento alla tematica del cybersquatting, divenuta negli anni sempre più pregnante nell’importanza, può essere d’aiuto, con peculiare riferimento al ccTLD .it[3], individuare le principali modalità di azione esperibili dal terzo eventuale opponente nei confronti dell’attuale titolare del nome a dominio.

Cosa si intende, anzitutto, per country code Top Level Domain? Nella categoria generale dei general Top Level Domain (di carattere internazionale, quali ad esempio il .com, .eu, .net, .edu, .org, ecc.) esistono appositi domini di primo livello espressamente riservati e assegnati agli stati da ICANN[4], gestiti mediante appositi enti preposti a tale funzione. Il dominio di primo livello .it, nel caso italiano, è gestito da Registro.it, stanziato presso il CNR di Pisa. Registro.it assume dunque la funzione di referente nazionale per la registrazione di un nome a dominio che utilizzi il ccTLD .it.

Giusto per precisazione tecnica, dal punto di vista infrastrutturale il DNS[5] è un database distribuito fra le varie organizzazioni, un sistema tecnologico di risoluzione dei nomi a dominio attraverso la conversione dell’indirizzo IP della macchina connessa alla rete nel nome simbolico ad essa assegnato, o viceversa (i cc.dd. processi di risoluzione diretta o inversa). Rispetto all’intero sistema dei domini di primo livello, inoltre, sussiste un potere coordinativo (e non solo) generale da parte di ICANN.

Senza perdersi in approfondimenti eccessivi di carattere generale, è tuttavia necessario precisare che Registro.it, nell’assegnazione dei nomi a dominio, non interagisce direttamente con il registrante. La procedura, invero, si perfeziona mediante l’intermediazione di ulteriori soggetti, i quali si occupano della fase informatica della richiesta per l’assegnazione del nome a dominio da parte dell’utente finale, chiamati Registrar. Essi divengono tali attraverso una procedura di accreditamento gestita dal CNR e hanno il preciso compito di interagire con il Registro e di portare a compimento le istanze di assegnazione di nome a dominio dietro compenso, dunque con scopo di lucro.

In Italia contiamo un numero incredibilmente elevato di Registrar (più di 1300) a fronte di una popolazione, tutto sommato, più contenuta rispetto ai grandi stati europei ed extra-europei (basti pensare che in Germania esistono meno di 200 Registrar). Il Registro italiano, per conformarsi a una tipologia di business più snella e favorire tali operatori economici, non richiede particolari garanzie per l’accreditamento. Si è garantita, pertanto, una maggiore competitività ed elasticità.

Il Registro, ai fini della governance dell’intero sistema, dialoga con i Registrar per mezzo di un altro organo, denominato Comitato Consultivo di Indirizzo[6], che è una sorta di “camera di compensazione”, composta da membri pubblici e privati[7] e assicura, fra le numerose funzioni[8], una rappresentanza complessiva (anche degli interessi economici) dei Registrar. Tutto ciò mediante la stipulazione di un accordo contrattuale a durata limitata. Il contratto concluso da Registro e Registrar è un vero e proprio contratto di diritto privato, per cui l’intera disciplina trova un fondamento pattizio, seppur abbia un grande numero di interlocutori. L’attuale accordo ha valenza dal 1 maggio 2016 al 30 aprile 2019; inutile dire che le trattative per arrivare a un accordo soddisfacente possono durare mesi.

La legge che si applica ai Registrar italiani è quella italiana, indistintamente da dove i Registrar abbiano sede.

Venendo al tema principale, di seguito si indicano i principi cardine per l’assegnazione di un nome a dominio .it:

  • Innanzitutto, vale la regola del “first come, first served”;
  • La registrazione di un nome a dominio nel ccTLD .it è consentita soltanto a soggetti che abbiano cittadinanza, residenza o sede nei paesi dello Spazio Economico Europeo (SEE), nello Stato del Vaticano, nella Repubblica di San Marino e nella Confederazione Svizzera;
  • Non è possibile prenotare un nome a dominio;
  • È possibile richiedere un numero illimitato di nomi a dominio;
  • Sono stabilite regole per la risoluzione stragiudiziale delle controversie[9];
  • Sono previsti organismi accreditati per la risoluzione delle dispute (PSRD).

Il procedimento di assegnazione è interamente automatizzato, non essendoci un controllo di legittimità preventivo da parte del Registro o dei Registrar. Cosa è possibile fare, dunque, nella malaugurata ipotesi in cui un soggetto, senza averne legittimazione, abbia richiesto e ottenuto l’assegnazione di un nome a dominio ledendo il diritto al nome o il segno distintivo altrui?

 Anzitutto, a mente di diversi articoli del C.P.I.[10] il nome a dominio è perfettamente parificato a qualunque altro segno distintivo una volta rispettati i presupposti di legge, dunque ha la medesima dignità di tutela giuridica. Ciò porta alla pacifica considerazione che la tutela giurisdizionale ottenibile per atti confusori è estensibile anche ad esso. Ma spesso ottenere giustizia mediante gli organi giurisdizionali non è confacente alla realtà rapida di Internet; proprio in tale prospettiva il Registro, limitatamente ai nomi a dominio .it, ha stilato delle Linee guida per la risoluzione delle dispute, prevedendo due modalità semplificate per opporsi all’assegnazione di un nome a dominio ottenuta in mala fede:

  • La procedura di arbitrato;
  • La procedura di riassegnazione in seguito a opposizione.

Sulla prima delle due si eviterà di soffermarsi, anche perché applicata in molteplici contesti e non peculiare come la seconda.

Con riguardo, invece, alla procedura di opposizione, è utile fare chiarezza circa le modalità concrete di esperibilità e i soggetti in essa coinvolti.

Tale strumento, come già detto, è una peculiarità di Registro.it e consiste nell’invio, da parte di un soggetto terzo che abbia ritenuto leso nel suo diritto al nome o nella violazione di un diritto di proprietà industriale, di una richiesta debitamente sottoscritta e contenente:

  • le generalità del mittente; nel caso in cui sia inviata dal mandatario, la richiesta deve contenere anche le generalità del mandante e deve essere sottoscritta da entrambi;
  • il nome a dominio oggetto dell’opposizione;
  • i dati del Registrante così come risultano dal database dei nomi assegnati (DBNA);
  • il diritto ritenuto leso e una descrizione del pregiudizio subito.

Il Registro permette che tale richiesta possa essere inviata in qualunque forma, a partire dalla posta ordinaria fino alla e-mail.

Successivamente, il Registro valuta se la richiesta sia conforme alle Linee guida relative alla risoluzione delle dispute e sospende per 10 giorni l’attivazione o meno della procedura, che sarà debitamente motivata in caso di rigetto. Resta sempre valida, in qualunque momento, la via giurisdizionale ordinaria.

Nel caso vengano ravvisati gli estremi, il Registro procede ad apporre al nome a dominio il valore challenged nel DBNA e a comunicare gli estremi della procedura avviata dal soggetto terzo al registrante. Il Registro ha anche facoltà di richiedere direttamente al Registrar tutta la documentazione relativa alla precedente assegnazione del nome a dominio conteso. L’apposizione del valore challenged al nome a dominio non oscurerà il sito web del titolare, ma ne impedirà la circolazione, cosicché il registrante non potrà venderlo a terzi per lucrarne o effettuare azioni pregiudizievoli nei confronti del terzo opponente. Esso, dal canto suo, se vuole mantenere attivo lo stato di challenged, dovrà rinnovarlo – per un massimo di due volte – ogni 180 giorni fino alla chiusura della procedura scelta per ottenere la riassegnazione.

Qualora l’opposizione si risolva a favore del Registrante il Registro provvede a rimuovere dal DBNA lo stato alle parti interessate o di “challenged” associato al nome a dominio opposto, dandone comunicazione alle parti interessate con specifica raccomandata A.R. o posta certificata, ove esistente, o Risoluzione delle dispute nel ccTLD .it Linee Guida legali all’indirizzo di posta elettronica indicato nella richiesta di opposizione o contenuto nel DBNA del Registro. Nel caso in cui la procedura si risolva a favore dell’opponente il Registro rimuove dal DBNA l’assegnazione del nome a dominio opposto, ponendolo in stato di “inactive/toBeReassigned”. Entro 10 giorni lavorativi il Registro invita l’opponente ad attivare la procedura di registrazione mediante invio di specifica raccomandata A.R. o posta certificata, ove esistente.

La fase successiva, relativa alla risoluzione della disputa, è denominata di “riassegnazione” ed è demandata ad organi speciali, i già nominati PSRD (Prestatori del Servizio di Risoluzione delle Dispute), accreditati dal CNR ed appositamente elencati nel sito del Registro. Ha avuto un discreto successo sotto il dominio .it e un successo molto alto nei gTLD. È entrata in vigore, in Registro .it, nell’agosto del 2000, mutuata dalle procedure UDRP di ICANN (Uniform Domain Resolution Policy). Mentre nel .it il soggetto che accede alla procedura deve chiedere la riassegnazione e non la cancellazione[11] o viceversa, in ICANN gli enti concedono anche la cancellazione se esso la richiede. I costi non sono rilevanti, certamente per cominciarla ci devono essere condizioni essenziali, diversamente può essere un rischio. Oltre al titolo del richiedente, si deve dimostrare la mala fede del resistente. Se non si riesce a farlo, la procedura non va iniziata. La mala fede, insomma, è il discrimen per la buona riuscita di tale procedura a carattere amministrativo.

La scelta del PSRD spetta a chi ha attivato l’opposizione sul nome a dominio. L’elenco dei PSRD accreditati presso il Registro è disponibile sul sito web del Registro stesso; inoltre, ogni PSRD dispone, nel proprio sito web, dell’elenco delle controversie decise. Il ricorrente può scegliere che la questione sia trattata da un solo esperto, oppure da un Collegio di tre esperti. Chiaramente, i costi da sostenere saranno differenti per il maggior numero di soggetti coinvolti nella decisione. Nel caso scelga che la questione sia decisa da un solo esperto, questi sarà designato d’ufficio dal PSRD scegliendolo fra quelli presso di lui accreditati. Nel caso sia invece prescelto un Collegio di tre esperti, le parti indicano 3 esperti fra quelli iscritti alla lista di esperti del PSRD designato.

Il resistente deve adeguarsi alla scelta del PSRD. I presupposti per il trasferimento sono tre:

  1. Il nome a dominio deve essere identico, o tale da indurre confusione in violazione dei diritti già menzionati;
  2. L’attuale assegnatario non deve avere alcun titolo o diritto sul nome a dominio;
  3. Il nome a dominio deve essere stato registrato e usato in mala fede.

Il resistente dovrà dimostrare che, prima di avere notizia dell’opposizione, avesse effettuato l’uso del nome a dominio per offerta al pubblico di beni e servizi. Dovrà insomma dimostrare che del nome a dominio sta facendo un uso legittimo, senza l’intento di sviare la clientela. Oppure che è conosciuto personalmente con il nome corrispondente al nome a dominio registrato, sia come persona che come impresa.

La procedura è molto semplice: il ricorrente invia il reclamo, nelle forme già descritte con riguardo all’opposizione, al PSRD selezionato, il quale lascia decorrere 6 giorni per verificare la congruità del reclamo stesso e per attendere il perfezionamento del pagamento relativo alla procedura da parte del ricorrente, in mancanza del quale si procederà ad archiviazione. Successivamente, il PSRD comunicherà al Registro l’esistenza della contesa e, in caso di silenzio-assenso del Registro stesso, notificherà al registrante il reclamo. Esso avrà un termine perentorio di 25 giorni di tempo per replicare, dopodiché il PSRD procederà a deliberare la propria decisione entro 15 giorni. Il Registro, nell’intera procedura, rimarrà esterno alla vicenda, intervenendo solo per adattare la situazione tecnica a quella giuridica della decisione presa dal PSRD. Le spese della procedura andranno a beneficio del PSRD, il Registro non riceverà alcun tipo di corrispettivo o compenso da essa.

In conclusione, si tratta di un procedimento molto snello, veloce e alternativo al giudizio ordinario, demandato a organi specializzati e meno costoso di un processo. Vale la pena apprenderne le basi di funzionamento in prospettiva di possibili inconvenienti nell’uso o nella registrazione di un nome a dominio.

 

[1] Punita dall’art. 640-ter c.p, introdotto dalla l. n. 547/1993. La modalità descritta è preliminare rispetto al perfezionamento e alla consumazione del reato vero e proprio, consistente nell’introduzione di trojan horse o cryptolocker nel computer bersagliato.

[2] Una pratica con cui si sfrutta un segno distintivo o un nome altrui per ingannare l’utente nel web, anche mediante nomi a dominio appositamente registrati.

[3] Country Code Top Level Domain.

[4] Internet Corporation for Assigned Names and Numbers, con sede in California, istituito nel 1998 sotto l’amministrazione Clinton per gestire la rete Internet. Dal 2 ottobre 2016 non è più sotto il controllo del governo statunitense.

[5] Domain name system, definito presso l’Information Science Institute nel 1983.

[6] Nella prassi denominato CIR.

[7] Secondo l’art. 4 del Regolamento del Comitato Consultivo di Indirizzo del Registro .it, “il CIR è composto da: o un membro designato dal Ministero dello Sviluppo Economico (MiSE) – Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCOM); o un membro designato dalla Presidenza del Consiglio dei Ministri (Dipartimento della Funzione Pubblica); o un membro designato dal Ministero dell’Università e della Ricerca; o un membro designato dall’Agenzia per l’Italia Digitale (AgID); o due membri in rappresentanza di 2 associazioni degli operatori del settore (Registrar); o due membri in rappresentanza degli operatori del settore (Registrar); o un membro in rappresentanza degli utenti designato dal Consiglio Nazionale dei Consumatori e Utenti (CNCU); o un membro designato da Società Internet – ISOC Italia; o un membro in rappresentanza del Consortium GARR; o due membri in rappresentanza del Registro .it”. Regolamento visualizzabile online su .

[8] V. ibidem, art. 3.

[9] . Si tratta solo di una delle numerose Linee guida (tecniche e legali) relative al funzionamento di Registro.it e dei rapporti con Registrar e registranti. Il quadro d’insieme, tuttavia, può essere colto nel presente contributo.

[10] Artt. 12, 22, 118, 133 C.P.I. (Codice della Proprietà Industriale).

[11] In Registro .it la cancellazione è una procedura distinta e separata.

Edoardo Palazzolo

Laureato a pieni voti presso l'Università di Pisa, è abilitato alla professione di Avvocato. Consegue nel gennaio 2018 il Master Universitario di 2° livello (CMU2) in Internet Ecosystem: Governance e Diritti presso l'Università di Pisa in collaborazione con il CNR-IIT, nell'ambito del quale svolge un tirocinio formativo presso il Servizio Affari Legali e Istituzionali della Scuola Normale Superiore, occupandosi di data protection e, in particolare, dell'applicazione del GDPR nel settore pubblico. Discute una tesi relativa all'applicazione del GDPR nelle Università statali e i conflitti con la trasparenza amministrativa dopo il decreto FOIA (d.lgs. 97/2016). Ha collaborato con diversi studi legali nel ramo del diritto civile e commerciale, da ultimo specializzandosi nel contenzioso bancario e nelle soluzioni innovative per la previsione della crisi aziendale. Ad oggi è funzionario presso l'Istituto Nazionale Previdenza Sociale, sede provinciale di Venezia, occupandosi di vigilanza documentale e integrazioni salariali. All'interno dell'Istituto collabora altresì con la Direzione Centrale Audit e Monitoraggio Contenzioso, svolgendo attività di internal auditing. e-mail di contatto: edoardo.palazzolo@iusinitinere.it

Lascia un commento