De Stichting Internet Domeinregistratie Nederland (SIDN) hoeft de zonefile van het .nl-domein, die alle domeinnamen eindigend op .nl bevat, niet aan het bedrijf Dataprovider te verstrekken, zo heeft de Autoriteit Consument & Markt (ACM) geoordeeld. Dat las ik bij Security.nl begin deze week. Dataprovider wilde de zonefile van het .nl-domein omdat dit behulpzaam zou zijn bij het leveren van online merkbeschermingsdiensten, en ervoer de weigering als een misbruik van de machtspositie die SIDN heeft.
Merkbewakingsdiensten zien het controleren op domeinnamen als een belangrijk deel van hun taak; regelmatig duiken er natuurlijk nepperds op met varianten op de merk-domeinnaam, en die wil je zo snel mogelijk opsporen en aanschrijven. Als je dan de volledige zonefile hebt (zeg maar een Excel met alle domeinnamen die op .nl eindigen) dan kun je daar heel makkelijk in zoeken.
Dataprovider maakte gebruik van crawlers om zo veel mogelijk domeinnamen te achterhalen, maar dat is natuurlijk niet perfect. Iemand die een domeinnaam registreert en daar helemaal niets mee doet, die krijg je op die manier niet snel gevonden. Maar met de zonefile zou je die normaal wel kunnen vinden – en dan gelijk juridisch aanpakken.
SIDN biedt zelf ook merkbewakingsdiensten, waarmee je de .nl (en andere zones die SIDN beheert) domeinnamen die lijken op je merk kunt bewaken. Dat zag Dataprovider als een oneerlijke concurrent, en ze stapte naar de ACM om deze toezichthouder een eind te laten maken aan die situatie. Want SIDN heeft de macht over .nl en zou dan het misdrijf van leveringsweigering kunnen plegen, om zo een concurrent op afstand te houden.
Zoals de ACM uitlegt, ligt de lat daarvoor alleen erg hoog:
Het aanmerken van een leveringsweigering als misbruik, vereist dat de levering van de geweigerde input objectief onmisbaar is om daadwerkelijk op de stroomafwaartse markt te kunnen concurreren. Als dit het geval is, zal een dergelijke weigering doorgaans de daadwerkelijke mededinging op de stroomafwaartse markt, onmiddellijk of na verloop van tijd, dreigen uit te schakelen. Het risico van een daadwerkelijke uitschakeling van de mededinging is over het algemeen groter naarmate het marktaandeel van de onderneming met een machtspositie, op de stroomafwaartse markt groter is. Ook is vereist dat voor de leveringsweigering geen objectieve rechtvaardiging bestaat.Met name de eis van “onmisbaar” is natuurlijk ontzettend streng. Maar wel terecht: ook een onderneming met een machtspositie mag zijn of haar klanten kiezen. Pas wanneer er niets te kiezen valt (de machthebber is onmisbaar) dan kom je in het terrein van misbruik terecht. Enigszins tot mijn verrassing lees ik dan dat
Dataprovider heeft aan de ACM verklaard dat, ondanks dat het domein .nl in Nederland belangrijk is, het beschikken over de .nl zonefile voor haar niet noodzakelijk is om op de stroomafwaartse markt te kunnen opereren.Ik zou wel eens willen lezen wat Dataprovider dan precies zei, want iedere jurist weet dat als je toegeeft op een kernaspect van je eis, dat je dan grote kans maakt om te verliezen. Maar goed, in de kern is het waar: met scrapen en trucs als “iedere neppert op .com even checken bij .nl” kom je ook een heel eind en je bedrijf staat niet op omvallen dus écht onmisbaar is die zonefile niet.
Het meer fundamentele bezwaar is dat SIDN zowel de .nl zone beheert als een domeinbewakingsdienst exploiteert die daarmee samenwerkt. Maar dit “blijkt echter niet een dusdanig voordeel op te leveren dat dit het aanzienlijke aantal concurrerende aanbieders van SIDN ervan weerhoudt op deze markt actief te zijn”.
Arnoud
Weten we ook zeker of Dataprovider niet zo’n bedrijf is dat ‘preventief’ aan merkbescherming doet? Als in: domeinvanmijnbedrijf.nl heb ik geregistreerd bij willekeurige NL provider voor 20 euro per jaar (inclusief cheap hosting pakket) en Dataprovider gaat vervolgens preventief domeinvanmijnbedrijf.com/net/org/co.uk/it/es/de/fr/be registreren, waarvoor ze me (per registratie) 80 euro per jaar vragen?
Want die semi-chantage praktijken zie ik ook nog steeds terugkomen.
Dat van tevoren registreren lijkt mij hun eigen genoemde business case in de weg te zitten. Dat vermoed ik niet. Maar blafbrieven gaan schrijven om gesquatte domeinen?..
Geen blafbrieven, maar brieven/mails in de volgende stijl: “Beste domeinvanmijnbedrijf Onlangs hebben wij gezien dat iemand de domeinnaam domeinvanmijnbedrijf.com heeft willen registreren. Deze domeinnaam komt bijna overeen met domeinvanmijnbedrijf.nl (uw domein). Om te voorkomen dat er verwarring ontstaat over uw bedrijf en website, hebben wij weten te voorkomen dat die persoon de domeinnaam domeinvanmijnbedrijf.com heeft geregistreerd, door deze domeinnaam te claimen. Wij kunnen uw website en bedrijfsnaam dus blijven beschermen, hiervoor rekenen wij slechts 80 euro per jaar. Zie hiervoor de bijgevoegde factuur”
Dit zijn ook oplichterspraktijken, waarbij het domein niet echt ‘geregistreerd’ wordt, maar eerder ‘gereserveerd’ voor een bepaalde tijd. Daar wordt al jaren voor gewaarschuwd.
Wat mij niet duidelijk wordt bij Dataprovider, kapen zij nu dat domein weg voor de mogelijke koper, of laten ze dat domein door die ander registreren en wijzen de mogelijke koper slechts op de registratie en bieden vervolgens de dienst aan, om dit in de toekomst te voorkomen? In beide gevallen vind ik het nogal omslachtig, want er zijn best wel veel sites waar je domeinnamen kan registreren.
Is dat dit bedrijf?: (.nl verwijst door naar .com) DataProvider.
Het eerste wat ik daar lees is dat ze continue het web scrapen. De dienst genoemd in deze zaak is niet snel op de website te vinden.
Ik kan mij goed voorstellen dat wanneer ze zo’n lijst eenmaal hebben, die ook voor het makkelijker scrapen van alle .nl websites gaan gebruiken. Daarmee zijn ze wat betreft deze claim voor mij meteen af.
“Maar met de zonefile zou je die normaal wel kunnen vinden – en dan gelijk juridisch aanpakken.” Wat valt er juridisch aan te pakken. Als ik niets doe met die domeinnaam kan ik toch ook niemand schaden? En kom me nou niet aanzetten met Als jij hem hebt kan iemand anders hem niet hebben. Voor je een nieuwe merknaam bedenkt ga je toch eerst kijken of de bijbehorende domeinnam beschikbaar is? Zo niet dan vraag je om problemen.
Het gaat om gelijkende namen, die iemand achteraf bedenkt op basis van jouw (bekende) merk. Dus bijvoorbeeld c0ca-cola.nl met een nul of een van de vele spellingsvarianten met Unicode-karakters. Die kan een merkhouder niet állemaal vooraf bedenken.
Ik zou bij dat voorbeeld wel een inbreukactie aandurven enkel door jouw registratie. Ik kan me even geen legitieme case bedenken waarbij jij de bekende merknaam Coca-Cola met een nul spelt voor je eigen bedrijf of dienst. En ik weet niet hoe ik als Coca-Cola Corp hiertegen me moet wapenen anders dan door dagelijks te kijken of dit soort namen opduikt. Hoe zou jij dat aanpakken?
Ik weet dat zo net nog niet. Merken geven alleen bescherming in een (of meer) bepaalde klasse(n) van producten of diensten. Hoe is de registratie van het domein cocacola.nl een potentiele inbreuk in de klasse voedingswaren? (nu is coca cola waarschijnlijk een slecht voorbeeld, in neem aan dat ze dat wel in alle klassen geregistreerd hebben, maar je begrijpt wat ik bedoel).
Jouw collega van Charlotteslaw schrijft hierover:
‘Met toestemming mag alles. […]. Een merk in een domeinnaam, waarbij er geen sprake is van merkgebruik mag ook. Het is lastig daar een goed voorbeeld van te geven, omdat het afhangt van vele factoren. Maar denk bijvoorbeeld aan een particuliere hobbysite over een bepaald merk. Belangrijk is dan wel dat het niet commercieel wordt ingezet en er dus ook geen geld wordt verdiend met advertenties of een soort marktplaats. ‘
Ik ben het daar mee eens. Er moet meer aan de hand zijn dan alleen een registratie van een domein of het opzetten van een placeholder website voordat er inbreuk is.
Coca-Cola is inderdaad een bijzonder geval, omdat het een bekend merk is en dus voor alle klassen beschermd is, ongeacht depot.
Maar goed, in theorie kun je zeggen “ik doe er niets mee dus het is geen inbreuk” (de domeinslaper). Dan nog zou ik als merkhouder willen weten dat jij er bent met die domeinnaam, zodat ik bovenop je kan springen zodra je wél iets gaat doen dat inbreuk is. Dat lijkt me legitiem, toch?
Het is natuurlijk als merkhouder wenselijk om inbreuk in de gaten te houden/actief op te sporen.
Of je daarbij zover moet gaan dat je actief op zoek gaat naar domeinslapers…? Ik vind dat wat te ver gaan, dat gaat over mensen die misschien iets gaan doen dat misschien inbreuk is. Twee keer ‘misschien’ dus.
(want laten we niet vergeten: ook een fansite of een nieuwssite over coca cola is geen inbreuk. Ik zou zelfs zeggen: zelfs indien je daarop advertenties voor Pepsi laat zien, zolang het maar duidelijk een fansite/nieuwssite over Coca Cola is, is het nog geen inbreuk).
Dus: legitiem is het wel om een lijst samen te stellen met domeinhouders, maar naar mijn mening overdreven, en geen verstandig gebruik van bedrijfsmiddelen.
Het gevaar ligt ook op de loer dat als je zo’n lijst met domeinen hebt die misschien gebruik zouden kunnen worden voor inbreuk (verkregen via die zonefile, of op een andere manier), dat een overactieve jurist (bijvoorbeeld een advocaat in een buitenland met een agressieve juridische cultuur waar ze de finesses van Benelux merkinbreuken niet kennen) maar vast dreigbrieven gaat sturen naar mensen die nog helemaal niets fout gedaan hebben. Ddat moeten we ook voorkomen. Toch?
Ik ben het dan ook niet eens met je stelling ‘Merkbewakingsdiensten zien het controleren op domeinnamen als een belangrijk deel van hun taak’. Ik denk eerder dat merkbewakingsdiensten een (in 99% van de gevallen) nutteloze service hebben weten te verkopen aan hun grote klanten, en nu hun bedrijfsmodel willen beschermen. Op zich legitiem, maar ‘het systeem’ hoeft dat niet overdreven te faciliteren.
Een kledingmerk Hijmans? Of Phillips (met een extra L) Lijkt me best legitiem, zeker als ik zo heet
Ik heet AB Amrosias en registreer daarom abamrointernetbankieren.nl, denk je dat de bank dit toe moet laten? Ik zou als bank daar toch graag bovenop blijven zitten.
Oh ik zou daar ook zeker graag bovenop willen zitten. Maar willen is een ding. Een juridisch punt hebben is vaak iets anders.
Moet ik een juridisch punt hebben voordat ik iets in de gaten mag houden? Zorg om je eigendommen lijkt me an sich een prima reden om scherp om je heen te kijken. Een merkbewakingsdienst vind ik dan ook legitiem, ook naar partijen die niet direct al inbreuk gaan maken. Ik zou het raar vinden als een merkhouder maar in een hoekje moet gaan zitten tot de merkschender zijn eerste ton verdiend heeft.
Dat alleen lijkt mij al grond genoeg om de zonefile niet te hoeven overhandigen. Je kunt het op zijn allerminst gooien op het beschermen van de klanten van SIDN. Iemand kan een domeinnaam (alvast) registreren waarmee je als concurrent of investeerder een idee krijgt van toekomstige plannen. Zie bijvoorbeeld het bericht “Microsoft registreert Sony-microsoft.com” (al bleek dat vals alarm) Verder kan ik helaas geen goede voorbeelden vinden maar ik heb in het verleden meermaals nieuwsberichten gezien die enkel waren gebaseerd op domeinen die alvast geregistreerd waren voor bijv. opvolgers van bekende games.
Verder zie je als domeinnaamhouder duidelijk verschil in de hoeveelheid scams, bedreigingen en andere meuk die je binnen krijgt voor tld’s waarvan de zone files wél en waarvan deze niet openbaar zijn. Die van .net en .com zijn bijvoorbeeld gewoon te kopen.
/Edit: Een paar voorbeelden gevonden: https://arstechnica.com/information-technology/2009/03/live-search-rebranding-is-coming-will-it-be-kumo/ https://arstechnica.com/gaming/2013/05/report-microsofts-next-console-will-be-called-xbox-infinity/ https://www.macrumors.com/2020/09/12/apple-one-domain-names/
Ah, maar ik sloeg aan op in actie komen. En alleen bewaken ciel daar voor mij niet onder. Blijkbaar praatten we langs elkaar.
Op die manier 🙂 Ja, ik impliceerde wel meer dan alleen “met een verrekijker onder observatie houden”. Net zoals ik een buurman echt wel naar buiten zie komen als ik met een drilboor bij de gemeenschappelijke muur ga staan met een oogbeschermer op en oordoppen paraat. Natuurlijk, ik dóe niets met die muur maar hij zal toch op boze toon komen vragen wat de bedoeling is.
In Zeeland hebben we paar Wendy’s cafetarias zitten. In Amerika is Wendy’s een grote keten zoals de Burger King / Mc Donalds. Wie heeft recht op de domain naam van wendy’s van .eu? Als Wendy’s ook in Belgie een zaak opent is het nog meer legitiem voor Wendy’s. Maar als Wendy’s VS ook een zaak in Duitsland opent. Tja wie het eerst komt, wie het eerst maalt.
De enige reden dat wij geen Wendy’s hebben uit de VS is, dat de zaak in Zeeland gelijk kreeg. Na een hoger beroep dat hij maar 1 zaak had, werd van tafel gehaald door zaak 2 te openen.
Het kan ook anders. Vroeger was er een Sigma domain met linkje naar de camera/objectieven fabrikant, naar de sport attributen site en naar de verf site dacht ik.
Het kan ook zeker, twee bedrijven met dezelfde merknaam. Tel eens hoe veel merkhouders er producten met de naam Ajax verkopen bijvoorbeeld. Dat is ook geen enkel probleem op zich, het merkenrecht kan daar tegen. Alleen met de domeinnaam is dat lastig, omdat maar één bedrijf ajax.nl kan hebben. Nu is dat de voetbalclub, maar wat nou als de brandblusserfirma die had geregistreerd? Was dat logischer of eerlijker geweest? Of rijschool Ajax uit Oud-Zuid, had die Ajax.nl mogen hebben?
Belangrijker: het gaat hier (meestal) niet om toevallige overeenstemming vanuit een andere branche, maar om meelifters: ajaxkaartenkopen.nl, goedkopeajaxshirts.nl, broodtrommelsmetajaxlogoerop.nl enzovoorts. Dat is al snel merkinbreuk, en daar wil je als merkhouder dus per direct bovenop springen. Vandaar het monitoren van domeinnamen met het merk erin, inclusief dus spelfouten. Ook leuk voor banken, rab0bankinternetbankieren.nl zou ik als Rabobank graag per direct strafrechtelijk aangifte tegen willen doen.
Hier hebben ze toch de SIDN helemaal niet bij nodig? Dataprovider kan gewoon CT-logs volgen (Certificate Transparency). Ieder HTTPS-certificaat wordt gelogd in een openbaar register, en aangezien je tegenwoordig geen website meer kunt hebben zonder HTTPS, ben je dus gedwongen een certificaat te bestellen en ben je zichtbaar in de CT-logs.
Dat wist ik niet. Maar het helpt niet tegen figuren die alleen een domeinnaam vastleggen en daar niets mee doen, bijvoorbeeld om te speculeren op een latere populariteit of om te wachten tot de merkhouder de aandacht elders heeft. Die krijg je dus pas in beeld als ze daadwerkelijk een site lanceren.