Category

Merknamen

Domein typosquatting: Online merkbescherming ten aanzien van typfouten

By | Domeinnamen, Merknamen

In een recent rapport werd onlangs een alarmerend cijfer vermeld: Maar liefst 12 miljoen keer openden gebruikers in 2018 ‘per ongeluk’ een .cm-website, bijvoorbeeld itunes.cm of espn.cm, en begaven zich daarmee op het terrein van spitsvondige oplichters. In 2016 werden o.a. Netflix en de Citibank de dupe van dergelijke praktijken. Zij vielen ten prooi aan .om-typosquatters. Tal van gebruikers die bij het typen per ongeluk de ‘c’ vergaten, kwamen op websites terecht die probeerden om schadelijke malware te installeren.

Hoe gevaarlijk een simpele typfout kan zijn, wordt in dit artikel uitgelegd. Daarnaast krijgt u een overzicht van de juridische situatie en worden strategieën aangereikt om merken op internet te beschermen.

1.    Wat is typosquatting?

Simpel gezegd wordt onder typosquatting het registreren van typfoutdomeinen verstaan. In het kader van typosquatting registeren oplichters dus bewust domeinen die op bekende internetadressen lijken en zich alleen door een typfout, een spelfout of een onjuiste domeinextensie daarvan onderscheiden. In het bovengenoemde voorbeeld had een typosquatter het internetadres itunes.cm geregistreerd en iedereen die bij het invoeren van de domeinnaam in de browser bij de extensie per ongeluk de ‘o’ vergat, kwam nietsvermoedend op de verkeerde website terecht. Dit kleine foutje leverde voor de oplichter heel veel traffic op die voor criminele activiteiten kon worden gebruikt.

2.    Hoe werkt typosquatting?

Typosquatting, ook bekend als ‘URL-hijacking’ of ‘brandjacking’ wordt mogelijk gemaakt door typ- of spelfouten in de domeinnaam. Als een gebruiker bij het invoeren van de domeinnaam een fout maakt en deze niet opmerkt, komt hij onbedoeld op een foute website terecht. Voor de eigenaar van het domein levert dit traffic op die eigenlijk aan de merkhouder van een bekend domein toekomt.

In 2006 werd het eerste geval van typosquatting internationaal bekend. Destijds hadden typosquatters het gemunt op de website Google.com. Voorbeelden voor typosquatting-domeinen zijn URL´s als Foogle.com, Hoogle.com en Voogle.com. Aangezien de letters F, H en V op het toetsenbord vlak naast de G liggen, is een typfout zo gemaakt en krijgt de typosquatter (= eigenaar van de frauduleuze domeinnaam) automatisch bezoek van internetgebruikers die eigenlijk op weg waren naar Google.com.

3.    Welke vormen van typosquatting onderscheidt men?

In het volgende wordt ingegaan op verschillende vormen van typosquatting, die aan de hand van voorbeelden worden verduidelijkt. Deze voorbeelden zijn overigens fictief! In werkelijkheid hebben grote ondernemingen als Apple of Google natuurlijk al lang maatregelen ondernomen tegen typosquatting en de domeinnamen met typische typ- en spelfouten zelf geregistreerd of door een speciale service van de ICANN laten blokkeren.

  • Typfouten
    Wie tijdens het surfen op het world wide web haast heeft, weet hoe snel een klassieke typfout is gemaakt. Dat geldt met name voor mensen die blind typen of vertrouwen op de autocorrectie-functie. Een bekend internetadres als www.apple.com verandert dan al snel in www.aple.com of www.appoe.com.
  • Spelfouten
    Toch is niet altijd een typfout de boosdoener als een gebruiker op een foute website terechtkomt. Uit onwetendheid worden veel internetadressen gewoon fout geschreven. Zo weet niet iedereen dat Apple eindigt op ‘LE’. Vaak worden woorden zo geschreven als ze worden uitgesproken en dan krijg je dus www.appel.com. Andere voorbeelden zijn www.salando.com in plaats van www.zalando.com of www.addidas.com in plaats van www.adidas.com.
  • Onjuiste domeinextensie
    In de afgelopen jaren zijn er steeds meer top-level-domeinen bijgekomen. De volgende ronde staat in 2019 op het programma. Daarmee neemt ook de kans op deze vorm van typosquatting toe. De oplichters gaan gericht op zoek naar bekende merkdomeinen in combinatie met nog beschikbare extensies. We nemen hiervoor weer www.apple.com als voorbeeld. Een geval van typosquatting zou www.apple.online of www.apple.live zijn. Het meest populair is echter www.apple.co. De combinatie van de merknaam met het Colombiaanse top-level-domein .co lokt tal van internetgebruikers in de val die per ongeluk de laatste letter van het meest gangbare TLD .com vergeten zijn
  • Alternatieve schrijfwijzen
    Veel gebruikers worden ook door alternatieve schrijfwijzen van diensten, merknamen of productaanduidingen om de tuin geleid, bijv. www.photografie.com in plaats van www.fotografie.com of www.phantasie.com in plaats van www.fantasie.com.
  • Koppelteken-domeinen
    Hierbij wordt een koppelteken toegevoegd of weggelaten om onrechtmatige traffic voor het eigen typo-domein te genereren. Een bekend voorbeeld is de website van bondskanselier Angela Merkel, www.angela-merkel.de, tijdens de verkiezingscampagne van 2013. Wie toen www.angelamerkel.com (zonder koppelteken!) invoerde, kwam toen even op de website van haar tegenstander van de SPD terecht.
  • Extensies van bekende merkdomeinen
    Door gangbare merkdomeinen uit te breiden met een passend woord krijg je al gauw een internetadres dat heel betrouwbaar klinkt. Laten we nog even bij ons voorbeeld Apple blijven. Het resultaat zijn domeinnamen als www.apple-onlineshop.com, die weliswaar echt klinken, maar helemaal niets te maken hebben met de merkhouder en alleen worden gebruikt voor het verspreiden van reclame en schadelijke software.
  • www voor de naam plaatsen
    Dit is in feite ook een vorm van typfout-typosquatting, maar wel een bijzonder originele: het plaatsen van drie w´s voor de eigenlijke domeinnaam. Aangezien www niet expliciet hoeft de worden ingevoerd in de adresbalk van de browser, komt men op een verkeerde startpagina terecht als men wwwapple.com invoert. Zo kan het weglaten van een simpele punt voor veel trammelant zorgen.

4. Welke gevaren zijn verbonden met typosquatting?

Waarom is typosquatting eigenlijk zo gevaarlijk? Heel simpel: Niemand registreert voor de lol een domein met de bovengenoemde typ- of spelfouten. Typosquatters hebben meestal kwade bedoelingen en proberen uit het typosquatting-domein een slaatje te slaan. Bij het eerder vermelde Google-typosquatting in 2006 stuurden oplichters bijvoorbeeld malware-downloads naar nietsvermoedende gebruikers.

Bovendien vormt typosquatting niet alleen een gevaar voor gebruikers, maar ook voor merkhouders. De laatste verliest door het typo-domein belangrijke traffic en dus omzet. Ook reputatieschade is niet uit te sluiten.

Hier volgt een opsomming van mogelijke kwade bedoelingen van typosquatters:

  • Phishing
    Het doel van een dergelijke typosquatting-website is het stelen van gegevens. Hierbij worden bijvoorbeeld e-mailadressen verzameld die voor een aardig bedrag kunnen worden verkocht. De content van phishing-websites bestaat bijvoorbeeld uit enquêtes, prijsvragen of geschenkacties. In uitgebreidere zin staat phishing voor het verzamelen van persoonlijke gegevens en de daarmee verbonden identiteitsdiefstal. Daarbij hebben de oplichters het vooral gemunt op gevoelige gebruikersgegevens, bijvoorbeeld creditcardnummers. Hiermee kunnen ze een bankrekening ongemerkt volledig plunderen. Om deze gevoelige gebruikersgegevens te verkrijgen, worden de originele websites vaak 1 op 1 gekopieerd.
  • Domain Parking
    Hierbij maken typosquatters gebruik van de radeloosheid van de merkhouder. Ze registreren typosquatting-domeinen en proberen dan deze tegen veel te hoge prijzen te verkopen aan merkhouders.
  • Productvervalsingen
    Hierbij wordt getracht de website van de merkhouder zo exact mogelijk na te maken en vervolgens via deze website productvervalsingen met succes te verkopen.
  • Onderscheppen van traffic
    Typo-domeinen zijn een eenvoudige en snelle manier om als onbekende onderneming traffic te genereren. Via de typo-website worden vervolgens eigen producten te koop aangeboden en ogenschijnlijk aantrekkelijke aanbiedingen gepromoot.

5. Waarin verschilt cybersquatting van typosquatting?

Vaak wordt typosquatting gebruikt als synoniem voor domeinsquatting. Dat is echter niet geheel juist. Terwijl typosquatting het moet hebben van typ- of spelfouten, registreren dan wel gebruiken zogenaamde cybersquatters domeinen waarop ze in feite geen recht hebben.

6. Definitie cybersquatting

Met het begrip cybersquatting wordt het onrechtmatig registreren van domeinnamen aangeduid die wettelijk beschermde begrippen bevatten – bijvoorbeeld merknamen, beschermde productaanduidingen, namen van ondernemingen of namen van bekende personen.

Cybersquatters zijn erop uit deze domeinen tegen een zo hoog mogelijke prijs te verkopen aan de eigenlijke rechthebbende – dus de betreffende onderneming, merkhouder of persoon. Veel ondernemingen zijn daadwerkelijk bereid duizenden euro´s te betalen voor deze ‘vervalste’ URL´s. Want alleen door het domein te kopen, kunnen ze verder misbruik voorkomen. Aangezien URL-hijackers slechts enkele euro´s voor de registratie van het domein hebben betaald, is cybersquatting vaak bijzonder lucratief.

7. Geschiedenis van het cybersquatten

Ook het begrip cybersquatting verwijst naar ‘squatters’. Deze term werd voor het eerst in 1788 gebruikt voor een kraker – dus een persoon die eigendommen van anderen gebruikt zonder daartoe bevoegd te zijn en zonder huur te betalen. Om een vergelijkbare situatie op het world wide web te beschrijven, werd aan de term squatter het begrip ‘cyber’ toegevoegd. Een cybersquatter is dan ook een persoon of een bedrijf dat een domein ‘kraakt’ zonder daartoe bevoegd te zijn.

Een van de eerste juridische aanwijzingen voor cybersquatting is een rechtszaak tussen de Avery Dennison Corporation en Jerry Sumpton uit 1998. Jerry Sumpton had de domeinnamen www.avery.net en www.dennison.net geregistreerd, die overeenkwamen met de twee merken van eiser Avery Dennison. Daarnaast had Jerry Sumpton nog 12.000 andere domeinen geregistreerd voor cybersquattingdoeleinden.

De rechter in deze zaak gaf destijds de volgende toelichting: “De gedaagden zijn zogenaamde cybersquatters. Ze hebben meer dan 12.000 domeinen geregistreerd. Niet voor eigen gebruik, maar enkel om te voorkomen dat de daadwerkelijke rechthebbenden deze domeinnamen konden registreren. En net als alle cybersquatters proberen de gedaagden van deze vorm van misbruik te profiteren door de domeinen tegen veel te hoge prijzen aan te bieden aan de merkhouders.”

8. Voorbeelden van typosquatting en cybersquatting

Case study Pinterest

De populaire foto-sharing-website Pinterest spande een zaak aan tegen een Chinees die bekend staat als cybersquatter. Hij had domeinnamen met de merknamen van start-ups en opkomende Amerikaanse ondernemingen geregistreerd, waaronder ook www.pinterests.com en www.pinterest.de. Pinterest diende in dit geval een aanklacht in tegen het feit dat pinterests.com onrechtmatig en in strijd met de wet was geregistreerd, omdat het logo van Pinterest werd nagebootst en de website uitsluitend voor dumping-reclame werd gebruikt. Terwijl grote ondernemingen als Pinterest in de Verenigde Staten de meeste rechtszaken met betrekking tot typo- en cybersquatting gemakkelijk winnen, is de handhaving van merkrechten in China en andere landen veel lastiger.

Case study Donald Trump

Het merk TRUMP is een geregistreerd handelsmerk van Donald Trump. Toch registreerde de onderneming Web-adviso in 2007, toen de Trump-organisatie plannen voor de bouw van TRUMP-hotels in Bangalore en Mumbai in India aankondigde, de domeinen TrumpIndia, TrumpBeijing, TrumpAbuDhabi en TrumpMumbai. De content op de websites van bovengenoemde cybersquattting-domeinen was een parodie op Donald Trump, waarbij zijn shows ‘The Apprentice’ and ‘The Celebrity Apprentice’ aan de orde werden gesteld.

Volgens de advocaten van Donald Trump was de registratie van de domeinen door Web-adviso in strijd met het merkenrecht. Eind 2010 sommeerden de advocaten van Trump de onderneming de websites te verwijderen en voor elk van de vier domeinen een schadevergoeding ter hoogte van 100.000 dollar te betalen, omdat ze schadelijk zouden zijn voor de reputatie van Donald Trump. Toen Web-adviso weigerde de websites op te heffen en de schadevergoeding te betalen, brachten de partijen de zaak voor een WIPO-panel. De rechter besliste dat Web-adviso de vier domeinen moest overdragen aan Trump en daarnaast een schadevergoeding van 32.000 dollar moest betalen.

De domeinnaam bestond weliswaar niet uitsluitend uit de merknaam Trump, maar zou wel misleidend zijn voor gebruikers. De combinatie van merknaam + locatie was een gangbare domeinnaam voor een hotel, aldus de motivatie. In dit geval was de toevoeging van een locatie aan de merknaam misleidend geweest voor gebruikers en bovendien beledigend voor Donald Trump.

9. Meetbare omzetschade door typosquatting

In een rapport met de titel ‘Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers’ van 23 november 2016 onderzocht de onderneming Fair Wind Partners het verband tussen typosquatting en de daling in de omzet van ondernemingen die daarvan de dupe waren. Het rapport toonde aan dat typosquatting enorme schade kan aanrichten. Geschat werd dat de traffic naar de onrechtmatige typfoutdomeinen een waarde van meer dan 50 miljoen dollar vertegenwoordigde. Negatieve ervaringen van consumenten, reputatieschade en verlies van vertrouwen werden hierbij niet in aanmerking gekomen, omdat deze aspecten moeilijk in cijfers zijn uit te drukken.

Aanvullende informatie over dit artikel vindt u hier.

10. Waar komen de meeste gevallen van squatting voor?

  • Bijna een derde van alle gevallen van cybersquatting betreft de bedrijfstakken banken en geldzaken, mode, internet en IT.
  • Cybersquatting-geschillen in verband met nieuwe generieke top-level-domeinen (New gTLD´s) vertegenwoordigen 12% van alle gevallen. De meest voorkomende slachtoffers waren STORE, SITE en ONLINE.
  • In 2017 zijn in de Verenigde Staten, Frankrijk, het Verenigd Koninkrijk, Duitsland en Zwitserland de meeste domeinrechtszaken voor de WIPO gebracht. Helemaal aan kop staan de Verenigde Staten, waar 920 cybersquatting-zaken door merkhouders aan de WIPO werden voorgelegd.

Bron

11. Wat kun je als gebruiker doen tegen typosquatting?

  • Open een website niet door de naam ervan direct in te voeren in de adresbalk van de browser, maar voer de naam in een zoekmachine in. De echte sites hebben meestal een hogere ranking dan de vervalste sites.
  • Zodra u een echte website heeft bezocht, voorziet u deze van een bladwijzer en gebruikt u voortaan alleen nog maar uw bladwijzer.
  • Maak gebruik van spraakinvoerfuncties (bijvoorbeeld Siri) om typfouten te voorkomen.
  • Klik nooit op links die niet volledig betrouwbaar zijn, bijvoorbeeld in twijfelachtige e-mails, sms-berichten, berichtenservices of sociale netwerken
  • Open nooit twijfelachtige e-mailbijlagen.
  • Maak gebruik van anti-virussoftware om uw computer te beschermen tegen malware en ransomware.

12. Wat kan een website-eigenaar doen tegen typosquatting?

  • Registreer belangrijke en voor de hand liggende typodomeinen zelf en schakel deze domeinen door naar het juiste domein zonder typfout.
  • Registreer naast de extensie .nl ook andere relevante top-level-domeinen, bijvoorbeeld .com, .shop of .web, om te voorkomen dat deze door cybersquatters worden geregistreerd.
  • Registreer ook alternatieve schrijfwijzen van uw domeinnaam. Bijv. www.phantaise.com en www.fantasie.com.
  • Registreer varianten met en zonder koppelteken.
  • Maak gebruik van anti-spoofing-technologie.
  • Gebruik veilige e-mailgateways.
  • Wijs uw klanten en gebruikers op eventuele phishing-aanvallen.
  • Laat uw accounts in sociale media verifiëren en wijs uw klanten daarop.
  • Beveilig uw website met geschikte SSL-certificaten.
  • Gebruik aanvullende trust-elementen op uw website om het vertrouwen van bezoekers in uw onderneming en uw website te bevorderen.
  • Registreer uw merknaam bij het Trademark Clearinghouse (TMCH) en maak daarnaast gebruik van de Trademark Registry Exchange Service van de ICANN (TREx). Onrechtmatige domeinregistraties door typosquatters en cybersquatters worden dan geblokkeerd – zowel in de sunrisefase als daarbuiten.
  • Leg een merkgerelateerde term tevens vast in de Domains Protected Marks List (DPML) van het Donuts Registry. Zo worden nog eens 200 nieuwe TLD´s met deze merkgerelateerde term ook na de sunrisefase geblokkeerd.

Aanvullende informatie over TMHC, TREx en DPML vindt u op de website van EBRAND Services.

13. Domeinbewaking door EBRAND Services

Wie inzake typosquatting geen risico´s wil nemen en het eigen merk zo goed mogelijk wil beschermen tegen oplichters, kan maar beter vertrouwen op de uitgebreide diensten van EBRAND Service. Wij zorgen er niet alleen voor dat uw merk bij de ICANN wordt geregistreerd en voor de TREx en in de DPML wordt vastgelegd, maar stellen bovendien een krachtige domain-monitoring-tool beschikbaar waar 1000 top-level-domeinen wereldwijd kunnen worden bewaakt. En dat is nog niet alles. Wij analyseren en evalueren eventuele schendingen en ondernemen de nodige juridische stappen. Daarnaast voorzien wij merkhouders van deskundig advies ten aanzien van een ‘typosquatter-veilig’ domeinportfolio en registreren wij geselecteerde domeinen voor u. Aanvullende informatie vindt u op onze website in de rubriek domein bewaking.

 

Deze blog post is geschreven door Stefan Hoffmeister, Digital Brand Protection Manager, EBRAND Services Duitsland.

 

Foto credit

Hoe AVG van invloed is op de strijd tegen online inbreuken

Hoe AVG van invloed is op de strijd tegen online inbreuken

By | Merknamen, Online Veiligheid

Op 25 mei 2018 ging de Algemene Verordening Gegevensbescherming (AVG) van kracht, wat op elke entiteit van invloed is die de persoonsgegevens van Europese ingezetenen verwerkt. Het WHOIS-systeem, een openbaar bestand vol met persoonsgegevens, lijkt op het eerste gezicht incompatibel met deze nieuwe verordening. Hoe is de AVG van invloed op de strijd tegen inbreuken en misbruik online?

Om een helder beeld te verschaffen, hebben wij Luc Seufer, Chief Legal Officer van de EBRAND Services Group geïnterviewd.

Kunt u vertellen of EBRAND Services door de AVG is beïnvloed?

Gezien onze soort clientèle en de diensten die wij aanbieden, weet EBRAND Services uit de eerste hand welke zorgen de AVG oproepen voor de sector domeinnamen.

Als een domeinregistrar is de bescherming van de persoonsgegevens van onze klanten van essentieel belang. Daarom hebben wij in dit opzicht altijd aan alle toepasselijke wetten voldaan. Afgezien van de verwerking van bepaalde gegevens in onze WHOIS-databases, heeft de Verordening geen drastische wijzigingen opgelegd in de manier waarop wij handelen, maar is er nu wel sprake van een zorgvuldige documentatie.

Als dienstverlener van merkbescherming betekent de eerder genoemde verwerking echter geen onoverkomelijke hindernis.

De afgelopen maanden is een constante stroom artikelen gepubliceerd van groepen voor de bescherming van intellectueel eigendom om het publiek en wetgevers te waarschuwen over de ernstige gevolgen van wat zij de “Stillegging van WHOIS” noemen. Kunt u daar iets meer over zeggen?

Om de huidige stand van zaken te kunnen begrijpen, wil ik graag een korte geschiedenis van ICANN en gegevensprivacy schetsen. Jarenlang hebben specialisten op het gebied van gegevensprivacy ICANN formeel en informeel verteld dat bepaalde beleidsvormen een inbreuk maakten op de Europese wetten op gegevensbescherming.

De voormalige Artikel 29-werkgroep, nu omgedoopt tot het Europees Comité voor Gegevensbescherming, verstuurde meerdere brieven naar de achtereenvolgende CEO’s bij ICANN. Helaas nam niemand die waarschuwingen serieus en werden er nooit de nodige hervormingen gestart.

Goran Marby, de huidige CEO van de organisatie, moest druk uitoefenen op de raad van bestuur van ICANN om een tijdelijk beleid goed te keuren zodat Registry’s)en registrars de maatregelen kunnen treffen die zij noodzakelijk achtten om aan de AVG te voldoen.

De tekst van dit beleid is echter zo vaag dat elk Registry)en elke registrar een ander serie regels heeft geïmplementeerd. Bepaalde Registry’s)bewerken bijvoorbeeld elk Whois-dossier in hun database zonder rekening te houden met de locatie van de registrant of met het feit dat ze een rechtspersoon zijn en dus buiten het bereik van de Verordening vallen.

Andere, zoals EBRAND Services, hebben een meer pragmatische benadering, en bewerken alleen gegevens van natuurlijke personen, maar tonen tegelijkertijd een anoniem gemaakt e-mailcontact voor die registranten. Weer andere hebben ervoor gekozen op hun websites een contactformulier beschikbaar te stellen. En sommige hebben zelfs geprobeerd een toegangsmodel te creëren met een pseudoaccreditatiesysteem.

In een paar maanden is het zonder twijfel moeilijk geworden toegang te krijgen tot de contactgegevens van domeinnaamregistranten.

Is het niet de rol van ICANN de normen voor de sector te bepalen en deze te handhaven?

Tijdens de laatste bijeenkomst in Panama-Stad, die ik heb bijgewoond, kondigde ICANN aan dat met een versneld proces voor beleidsontwikkeling is gestart, zodat een duurzame wereldwijde oplossing kan worden gecreëerd. Het is de doelstelling van ICANN dit nieuwe beleid af te ronden en eind april 2019 in werking te laten treden.

Hoewel dit voor het grote publiek heel langzaam kan lijken, is het razendsnel voor ICANN. Even ter herinnering, ICANN deed er 10 jaar over om het nieuwe extensieprogramma te lanceren.

Dit nieuwe beleid moet een trapsgewijs toegangsysteem tot de Whois-databases introduceren. Wetshandhavende instanties moeten bijvoorbeeld een bepaald soort toegang hebben, IP-eigenaars een ander, registrars een ander, beveiligingsonderzoeker een ander.

Zoals eerder vermeld hebben bepaalde registrars geprobeerd vooruit te lopen op ICANN door hun eigen trapsgewijze toegang te bedenken, maar hun modellen zijn niet op een gemeenschappelijk standaard gebaseerd en worden door de registrars zelf uitgevoerd. Hoewel registrars vermoedelijk competente technische dienstverleners zijn, zijn ze zeker niet gekwalificeerd om de wettigheid te beoordelen van aanvragen tot toegang tot de persoonsgegevens van klanten. Volgens mij is dit initiatief nogal gevaarlijk en weinig geschikt, maar het verlangen naar een oplossing verklaart dit ontwerp.

Betekent dit dat het Domeinnaamsysteem (DNS) echt een wetteloze plek is geworden?

Niet echt. Naast de eigen lokale wetten, is elke door ICANN geaccrediteerde registrar gebonden door dezelfde accreditatieovereenkomst met ICANN. Deze overeenkomst verplicht registrars een zogeheten contactpunt voor misbruik te handhaven. Ze moeten rapporten onderzoeken over illegale activiteiten met domeinnamen die zij beheren.

Uit de resultaten van ons handhavingsteam blijkt dat het nog steeds mogelijk is de opschorting van domeinnamen te bewerkstelligen, die op illegale wijze worden gebruikt. Maar het is zeer lastig om de identiteit van de persoon achter het misbruik te achterhalen.

Dus het is niet meer mogelijk de inbreuk makende partijen te identificeren?

Ook hier weer ligt de kern van het probleem bij het gebrek aan een standaardproces en -beleid. Iedere persoon die een WHOIS-database handhaaft (Registry)of registrar) handelt volgens zijn/haar eigen interpretatie van AVG.

Sommigen zijn vastbesloten dat ze alleen met een gerechtelijke beslissing persoonsgegevens mogen openbaar maken. Anderen eisen uitsluitend een onderbouwde klacht die aan de DMCA-eisen voldoet. En sommigen hebben geen idee en zeggen helaas niets.

Als de inbreuk door de domeinnaam zelf gebeurt, kan de start van een UDRP of URS worden overwogen, omdat dit de registrar zal verplichten de gegevens van de registrant openbaar te maken. Deze route is echter duur als het alleen maar om een openbaarmaking gaat.

Maar dit betekent niet dat merkeigenaars aan hun lot worden overgelaten. EBRAND Services heeft in de loop der jaren een serie innovatieve technologische tools ontwikkeld die, ondanks de huidige situatie, nog steeds volledig functioneel zijn.

 Luc Seufer, Chief Legal Officer EBRAND Services Group

TREx handelsmerk bescherming | EBRAND Services

TREx handelsmerkbescherming van TMCH stopt inbreukmakende domeinkapers

By | Domeinnamen, Merknamen

Laat domeinkapers uw merkrechten niet in gevaar brengen

Het handelsmerk van uw online merk is een van uw meest waardevolle activa. Het onderscheidt uw bedrijf van anderen en waarborgt uw reputatie. Maar in ons digitale tijdperk zijn deze ook steeds kwetsbaarder voor aanvallers zoals domeinkapers. Het kapen van een handelsmerk gebeurt wanneer een derde domeinnamen registreert, in het bijzonder met bekende bedrijfs- en merknamen, met de bedoeling deze te verkopen. Zo profiteren zij in wezen van een gedeponeerd handelsmerk.

Recente rapporten tonen aan dat merkhouders steeds waakzamer moeten worden om dit te voorkomen. In 2017 namen de geschillen over domeinkaping in verband met generieke topniveau domeinen (gTLD’s) toe tot 12 procent van de gevallen van de Wereldorganisatie voor de Intellectuele Eigendom. Landcode-topniveaudomeinen (ccTLD’s) vertegenwoordigden 17 procent. Na de VS spande Frankrijk de meeste zaken aan.

 

TREx, een extra beveiligingslaag voor merkhouders

Merkeigenaars beschikken nu over een nieuwe manier om hun online merken te beschermen. De Trademark Registry Exchange (TREx), een nieuwe service die beschikbaar is via het Trademark Clearing House (TMCH), voorziet in aanvullende bescherming voor uw handelsmerken. De TREx-dienst is beschikbaar voor bij het TMCH gedeponeerde handelsmerken. Geaccrediteerde agenten, zoals EBRAND Services, gebruiken deze gecentraliseerde service om uw handelsmerk in verschillende topniveaudomeinen (TLD’s) te laten overeenkomen. Momenteel zijn dat er 33 en binnenkort 40, en we verwachten dat er andere bijkomen. (Inclusief verouderde TLD’s en ccTLD’s.)

Tijdens een algemene beschikbaarheidsfase van een TLD verwijderen Registry’s de beschikbaarheid van domeinnamen die met uw handelsmerk overeenkomen, zodat derden ze niet kunnen registreren. In wezen kunnen merkeigenaars daarmee hun handelsmerk in een aantal TLD’s blokkeren, waardoor de noodzaak tot defensieve registratie tegen domeinkapers wordt weggenomen.

TREx is een eenvoudige, kosteneffectieve benadering tot de bescherming van handelsmerken, omdat er niet langer kosten zijn voor defensieve registratie en de vernieuwing van die domeinen. U wordt geen kosten in rekening gebracht door TMCH om een geblokkeerd domein te laten overschrijven als u op een gegeven moment besluit het domein zelf te willen registreren. Bovendien voorkomt u het gedoe van een Uniform Domain Name Dispute Resolution(UDRP) te moeten starten, omdat het sowieso minder voor de hand ligt dat u het slachtoffer wordt van een inbreuk op een handelsmerk.

Maar er moeten een paar belangrijke voorbehouden worden gemaakt:

  1. Domeinnamen die al door een derde zijn geregistreerd voordat u zich voor de TREx-service aanmeldt, liggen helaas buiten ons bereik. U kunt deze domeinen niet laten blokkeren. Als domeinnamen al onder meerdere TLD’s zijn geregistreerd, is TREx mogelijk niet de beste optie voor u.
  2. Nadat uw TREx-service is geactiveerd, is deze geldig voor één jaar en kan vervolgens elk daarop volgende jaar worden verlengd. Uw TMCH-merkdossier moet tijdens de duur van deze periode geldig blijven. Als uw merkdossier voor het einde van het jaar afloopt, wordt uw TREx-service geannuleerd.
  3. Wijzigingen in verband met uw handelsmerk zijn onder de TREx-service niet beschermd.

Inschrijven voor de TREx-service

TREx is op dit moment beschikbaar voor agenten die officieel door de TMCH zijn geaccrediteerd of voor klanten die merkhouders zijn en van tevoren hebben betaald. Neem contact op met een ondersteunend medewerker van EBRAND Services. Wij helpen u graag op weg.

En onthoud dat EBRAND Services een veelvoud aan diensten aanbiedt op het gebied van handelsmerkbescherming en domeinbewaking. Als TREx niets voor u is, verstrekken wij u graag informatie over alternatieven die wel voor u geschikt zijn. Vergeet niet dat domeinkapers op de loer liggen en als u geen maatregelen treft om het handelsmerk van uw online merk te beschermen, de kans groot is dat hiervan misbruik zal worden gemaakt!

Het vernieuwingsproces binnen Trademark Clearinghouse

Het vernieuwingsproces binnen Trademark Clearinghouse (TMCH)

By | Merknamen

Waarom vernieuwen?

Deloitte heeft recentelijk een onderzoek bekend gemaakt met een verbluffend inzicht: 95% van de merknaam aanvragen wordt niet opgevolgd tot een daadwerkelijke registratie, wanneer de potentiële aanvrager wordt geconfronteerd met een waarschuwing van de TMCH over mogelijke inbreuk op merkrechten.

Als een merk is geregistreerd in het TMCH, wordt bij een dergelijke aanvraag een waarschuwing verzonden naar iedereen die een domeinnaam probeert te registreren die overeenkomt met de merknaam. Meer dan 500.000 van dit soort meldingen (vanaf halverwege oktober 2014) zijn al verzonden op basis van meer dan 33.000 merknaam registraties, door 13.601 organisaties in het TMCH met betrekking tot 119 jurisdicties wereldwijd.

Uit deze statistieken blijkt dat de meldingen duidelijk als een afschrikmiddel werken. Het grote aantal claim meldingen geeft ook een hoge interesse in merknaam aanvragen van derden aan.

In totaal zijn 129.095 officiële claimmeldingen verstuurd naar potentiële overtreders die domeinen hebben geregistreerd, ondanks voorafgaande kennisgeving van de claim. De eigenaars van de merknamen zijn gelijktijdig geïnformeerd.

Tot nu toe is slechts een klein gedeelte van de nieuwe domeinextensies gelanceerd. Er komen nog meer dan 1.000 nieuwe extensies aan. Ook ICANN heeft een “tweede opening” aangekondigd: in 2016 of 2017 zal opnieuw een nieuwe golf van domeinextensies worden verwacht die het nut van TMCH-registraties voor ten minste de komende 5 jaar zal garanderen.

Samengevat: het TMCH blijft het enige universele rechtenbeschermingssysteem voor het gehele programma van nieuwe domeinextensies. Door beschermende voorwaarden in het TMCH op te nemen, krijgen eigenaren van merknamen de best beschikbare bescherming aangeboden naarmate er meer nieuwe domeinen worden toegevoegd. Samen met de URS (Uniform Rapid Suspension System) en de UDRP (Uniform Domain-Name Dispute-Resolution Policy) vult het TMCH ICANN’s juiste beschermingstoolbox in en is het de eerste verdedigingslinie en de meest kostenefficiënte manier voordat er een procederende stap wordt gezet.

Belangrijk: alle records die voor één jaar vóór 4 november 2013 zijn ingediend, verlopen dit jaar vanaf 5 november.

Meldingen: 60 dagen – 30 dagen – (gratieperiode van 10 dagen) met ingang van 14 november 2014 (sluitingsdag) – zie hieronder voor meer informatie onder Verlopen Status: geen wijzigingen mogelijk zodra een record een verlopen status heeft.

Vernieuwen: zodra een record binnen 1 jaar na het verstrijken van de datum is verlopen, wordt de optie om te vernieuwen met het TMCH mogelijk.

Duur: elk merk dat in aanmerking komt voor verlenging, kan worden verlengd via TMCH Genius voor 1, 3 of 5 jaar.

Prijzen: hetzelfde als nieuwe records.

Impact op Mark Record:

  1. Vernieuwen: SMD-bestanden worden ingetrokken en opnieuw gegenereerd (de “notBefore” en “notAfter” data worden in het nieuwe SMD-bestand bijgewerkt). Ook de certificaten zullen worden ingetrokken en vernieuwd.
  2. Vervaldatum: de status verandert naar verlopen. SMD-bestand en certificaat worden ingetrokken.