欧盟《通用数据保护条例》对商标执法产生影响

2018年5月25日，欧盟《通用数据保护条例》（GDPR）开始生效。GDPR对所有欧盟成员国的公民的数据保护和隐私作了规定。该条例影响深远，适用于在欧盟境内（无论其位置在哪）处理和存储任何个人数据的所有企业。

在GDPR产生的众多影响中，品牌所有人实施其商标权的能力很可能会受到影响。希望针对在线侵权者或造假者实施其商标权的企业所采取的初步行动之一是检索WHOIS域名数据库以获得有关该域名的信息，以便进行调查并发送禁止侵权函。除了提供有关域名创建和到期日期的技术信息外，此免费数据库还提供了网站注册人的联系信息，包括姓名、实际地址、电子邮箱地址和电话号码。WHOIS数据库由互联网名称与数字地址分配机构（ICANN）管理，该机构与全球域名注册机构达成协议以维护WHOIS数据。

为了遵守GDPR，并且考虑到很难确定哪些域名的所有人来自欧盟成员国，许多注册服务商删除了所有域名的数据，仅列出了注册人联系方式中的州/省和国家以及指向注册服务商的匿名电子邮件地址（例如，如果域名归法国的企业所有，注册服务商为Gandi SAS，则电子邮件地址将包含一串数字/字母，后缀是@contact.gandi.net）。其他注册服务商，例如WHOIS.com在选择性地编写了注册人信息后提供一个欧盟联系地址。因此，GDPR使假冒者和侵权者更加容易逃避监测。

德国的域名注册服务商EPAG Domainservices GmbH宣布它将停止收集注册人的行政联系信息和技术联系信息，因为它认为收集这些数据会违反GDPR。在GDPR生效的同一天，ICANN在德国对EPAG提起法律诉讼，以寻求禁令救济，要求法院判定GDPR允许收集信息并且只是阻止公开显示这些信息。ICANN在动议中辩称，收集和保存信息是域名系统稳定安全运营的必要条件，同时也是识别那些可能通过域名和（或）内容造成技术问题以及法律问题的用户的一种方式。2018年5月30日，伯恩地区法院驳回了ICANN要求颁布初步禁令的动议，指出注册人的行政和技术联系信息的收集和存储违反了GDPR。法院还指出，域名注册并不需要额外的联系方式，即行政和技术联系人。实际上，许多注册人提供的注册人联系方式与行政和技术联系方式相同。

此外，GDPR还对商标执法有影响。商标权持有人可以发起统一域名争议解决政策（UDRP）以让域名注销或获得转让。目前的UDRP规则要求投诉人在投诉中提供被投诉人（域名注册人）的名称和被投诉人的联系信息。针对这一担忧，ICANN采纳了一项临时规范，允许争议解决提供商在没有提供被投诉人的联系信息的情况下接受UDRP案例，并要求注册服务商向争议解决提供商提供注册人的完整注册信息。这是一项临时决议，有效期可能不会超过一年，因此ICANN政策的最终目标仍有待观察。

编译自www.natlawreview.com