制限されたWHOISデータでブランドを守る

ブランド所有者や捜査当局向けツールキット

ブランド保護戦略における重要情報を取得するのに役立つ方法をご紹介します。

1. 調査

• 調査担当を増員する。
  従来は一つか二つの手順で済んでいた作業の工程が増え、外部からの支援を活用する必要が出てきます。実際の登録者情報の調査ではマニュアルでウェブサイトを検索するか、レジストラやレジストリオペレーターに問い合わせて情報を取得するので、登録者の連絡先情報の検索により時間がかかり、また人手も必要になります。

• 他の情報ソースを検討する。
  暫定的にWHOISに代わるものとして開発された、ICANNのgTLD登録データの暫定仕様書に基づき、レジストリやレジストラはドメイン登録者の名前とeメールアドレスを改訂できるようになりました。しかし他の方法でもこの情報を取得できる可能性があります。
  • ドメインネームサーバーから、他に関連性のありそうなドメイン名がないか検索してください。共通の管理下にある侵害ドメインや有害なドメインが見つかるかもしれません。
  • 侵害要因を特定する従来の方法があります。WHOISのアドレス欄にドメイン名登録者の国や州しか入力されていなくても、この情報で、米国の国務省法人データベースや、あるいは該当国の商標事務所に問い合わせできる可能性があります。

2. 特定

• 問い合わせる
  ICANNの暫定仕様は、レジストリオペレーターやレジストラに対し、正当な理由に基づき、非公開のWHOIS情報への合理的なアクセスを要請された場合、データ主体の利益や基本的権利がその要請に優先されない限り、要請者に該当のアクセス権を提供することを義務付けています。レジストラまたはレジストリに非公開のWHOISデータを要請する際は、以下に従ってください。

  – 要請者の情報と権利所有者との関係性を明確に伝える。
  – 該当のデータを利用する法的な根拠を説明する。
  – 侵害されている知的財産権と、その侵害発生状況を明確に伝える。
  – ケースごとに要請内容を変える。実際に、担当者が内容を確認していることを念頭に置いておく。
  – GDPRの原則に従って手続きを行う。
  – 法的措置に必要な情報のみを要請し、その理由を説明する。情報を探り出す目的で要請するのは避けること！

• 他の法的データを取得する方法を模索する。
  大多数の管轄地は、容疑者の身元が特定されていない場合でも、「不明な容疑者名」に対して訴訟を起こすことを認めています。起訴後に、発見手続きに基づき、弁護側の本当の名前やその他の詳細を確認します。「不明な容疑者」に対してUDRPやURS関連の訴訟を起こし、レジストラにUDRPまたはURSプロバイダーへ該当の登録者データを提供させます。

• WHOIS履歴を見直す。
  過去のWHOIS情報データベースはまだ存在しており、GDPR規制やその他のプライバシーポリシーに基づき、そこから情報を取得することができます。

3. 法的措処置

• 他の関係者と協力する。
  レジストリ、ホスティングプロバイダー、ISPは、不正が発生し、登録者自体が不正の被害者である場合に、その登録者に連絡を取ることができます。こうしたレジストリやレジストラのコンプライアンス部門と綿密な関係を維持しましょう。

• 匿名化されたメールアドレスまたはウェブフォームから登録者に連絡する。
  ICANNの暫定仕様のにおいて、レジストラには登録者のメールアドレスにメッセージを転送できる匿名化されたメールアドレスまたはウェブフォームを用意することが義務付けられています。これを使って、登録者に侵害停止要求状や侵害通知を送ることができます。

ブランド保護とGDPRの将来

GDPR施行前と比べ、ブランドの権利行使に要する時間とコストが増大しました。またICANNの暫定仕様は、文字通り暫定的にしか通用しないと考えられています。GDPR施行から1年以内に、登録データの表示とアクセスに関する規則を制定するために規則開発機関が発足しました。しかし最終的な規則が確定するまで、ブランドオーナーはこれらの問題に対処していかなければなりません。MarkMonitorがサポートします。