Misbruik van een domeinnaam kan aanzienlijke reputatieschade en een financieel verlies veroorzaken. Voor organisaties en ondernemers is het goed om te weten welke juridische stappen mogelijk zijn en welke instantie bevoegd is. In deze blog geven wij een overzicht van de relevante instanties en procedures.

Wat wordt verstaan onder misbruik van een domeinnaam?

Onder misbruik van een domeinnaam wordt onder meer verstaan:

  • Phishing en online fraude, waarbij een domeinnaam wordt gebruikt om gebruikers te misleiden en persoonsgegevens of betaalgegevens te ontfutselen;

  • Cybersquatting, waarbij een domeinnaam die overeenstemt met een merk- of handelsnaam te kwader trouw wordt geregistreerd;

  • Merkinbreuk of handelsnaaminbreuk, doordat een domeinnaam verwarring wekt met een bestaande onderneming/geregistreerd merk;

  • Nepwebshops of misleidende websites die consumenten misleiden;

  • Verspreiding van malware of schadelijke software;

  • Imitatie van officiële instanties of bedrijven.

In al deze gevallen kan sprake zijn van onrechtmatig gebruik van een domeinnaam. Afhankelijk van de vorm van misbruik kunnen er verschillende en soms meerdere acties worden ondernomen om het misbruik te stoppen.

Welke stappen moet u ondernemen om een procedure te starten?

Voordat een formele procedure wordt gestart bij de bevoegde instantie, is het van belang een aantal voorbereidende stappen te doorlopen:

Stap 1: Verzamel bewijs

Documenteer het misbruik zorgvuldig door middel van:

  • screenshots van de website;

  • vastlegging van URL, datum en tijdstip;

  • kopieën van misleidende e-mails of berichten;

  • bewijsstukken van eigen merkregistraties en inschrijvingen Handelsregister;

  • bewijsstukken van eigen domeinregistraties;

  • eventuele klachten van klanten of derden.

Dit bewijs is noodzakelijk om aan te tonen dat er sprake is van misbruik, merkinbreuk of registratie te kwader trouw.

Stap 2: Achterhaal de registrar en hostingprovider

Via een WHOIS-zoekopdracht kan worden vastgesteld:

  • wie de domeinnaamhouder is;

  • welke registrar de domeinnaam heeft geregistreerd;

  • bij welke hostingprovider de website wordt gehost.

In bepaalde gevallen kan via de hostingprovider een Notice-and-Take-Down-verzoek worden ingediend om de website offline te laten halen.

Stap 3: Beoordeel de juiste procedure

Afhankelijk van de extensie (.nl/ eu/.com) wordt bepaald:

  • welke instantie bevoegd is;

  • of een arbitrageprocedure (ADR/UDRP) of een civiele procedure wenselijk is;

  • of spoedeisende maatregelen noodzakelijk zijn.

Welke instantie is bevoegd en welke bijbehorende procedure te nemen?

1. Misbruik van een .nl-domeinnaam – SIDN

Voor Nederlandse domeinen geldt dat de beheerder SIDN (Stichting Internet Domeinregistratie Nederland) bevoegd is.

De volgende procedures kunnen worden opgestart:

  • Geschillenregeling (arbitrage)
    Bij merkinbreuk of handelsnaamconflicten kan een procedure worden gestart om de domeinnaam over te dragen aan de rechthebbende.

  • Notice-and-Take-Down (NTD)
    Bij phishing, malware of andere vormen van evidente onrechtmatigheid kan SIDN ingrijpen door de domeinnaam te blokkeren of offline te halen.

SIDN biedt derhalve zowel preventieve als corrigerende instrumenten bij misbruik van .nl-domeinen.

2. Misbruik van een .eu-domeinnaam – EURid

Bij .eu-domeinen is EURid de instantie waar je moet zijn. Geschillen worden doorgaans behandeld via een arbitrageprocedure bij het Czech Arbitration Court (CAC) of via het World Intellectual Property Organization (WIPO Arbitrage en bemiddelingscentrum).

Criteria voor succesvolle actie:

  1. Verwarring met een reeds bestaand merk- of handelsnaam.

  2. Geen legitiem belang van de domeinhouder.

  3. Registratie of gebruik te kwader trouw.

EURid zal de ADR-beslissing (Alternatieve geschillenbeslechting) uitvoeren door het domein geregistreerd te houden op de huidige domeinnaamhouder, of door de domeinnaam over te dragen aan de klager, of door de domeinnaam beschikbaar te stellen voor algemene registratie op basis van wie het eerst komt, het eerst maalt.

3. Misbruik van generieke domeinen (.com, .org, .net, .info) – UDRP/ICANN

Voor generieke domeinen geldt de Uniform Domain Name Dispute Resolution Policy (UDRP), vastgesteld door Internet Corporation for Assigned Names and Numbers (ICANN).

Procedure:

  • Afhandeling via instanties zoals het WIPO;

  • Vereisten voor succes zijn vergelijkbaar met de ADR-procedures: verwarring met merk/trade name, geen legitiem belang en registraties te kwader trouw.

Bij een geslaagde procedure kan de domeinnaam worden overgedragen of ingetrokken.

Indiening van een formele klacht of procedure

Voor geschillenprocedures (zoals UDRP of ADR) geldt doorgaans dat:

  • een formeel klaagschrift moet worden opgesteld, vaak is hier een standaard template voor te vinden op de site van de instantie;

  • bewijsstukken moeten worden meegestuurd;

  • een procedurevergoeding (fee) verschuldigd is;

  • de procedure in beginsel schriftelijk wordt gevoerd.

De hoogte van de fee verschilt per instantie en is afhankelijk van het aantal domeinnamen en de gekozen geschilinstantie

4. Aanvullende routes bij misbruik

Afhankelijk van de aard van het misbruik kunnen daarnaast ook andere maatregelen worden overwogen:

  • Hostingprovider: offline laten halen van websites bij phishing, malware of frauduleuze activiteiten.

  • Politie: in geval van phishing, identiteitsfraude of oplichting.

  • Civiele rechter: voor schadevergoeding, spoedverbod of structurele inbreuk op merkrechten.

Conclusie

Het is van essentieel belang om bij misbruik van een domeinnaam adequaat en tijdig te handelen. De bevoegde instantie verschilt per domeinextensie. Door vroegtijdige actie kunnen reputatie en financiële schade worden beperkt.

Heeft u te maken met misbruik van een domeinnaam en heeft u hierbij hulp nodig van een juridisch ICT-specialist?

Aarzel niet en neem vrijblijvend contact op.
Bel ons direct op telefoonnummer 010-2290646 of klik op onderstaande button en wij nemen contact met u op.

neem contact op