Nell’era della digitalizzazione, l’utilizzo e la pubblicizzazione di un marchio registrato in rete è, ormai, consuetudine. Se da un lato il web costituisce un mezzo prezioso per accrescere la notorietà dell’azienda, i titolari del marchio che decidono di percorrere questa via sono inevitabilmente esposti ad ulteriori rischi rispetto alle problematiche connesse all’utilizzo illecito del marchio altrui.
In questo contesto, il cybersquatting è divenuto ad oggi una pratica tristemente nota: la registrazione di un nome di dominio corrispondente al proprio marchio è elemento essenziale per far sì che il pubblico riesca facilmente a collegare quel determinato marchio a quel determinato sito web. E se il nome di dominio corrispondente al marchio fosse stato già acquistato da un terzo?
Cos’è il cybersquatting?
Con il termine cybersquatting si indica l’attività illecita volta alla registrazione in mala fede di un nome di dominio corrispondente al nome di un marchio registrato altrui. Solitamente, i “cybersquatters” registrano tale nome di dominio per poi rivenderlo al titolare del marchio corrispondente ad una cifra decisamente più alta del costo di registrazione.
Per registrare un nome di dominio, infatti, vige il c.d. criterio di tempestività: “first come, first served”. Il primo utente che registra un nome di dominio, che non risulta già registrato da qualcun altro, ha il diritto di ottenerlo. Le autorità preposte alla registrazione sono tenute a verificare esclusivamente che quel nome di dominio sia disponibile, per cui l’unico modo per il titolare del marchio per prevenire il cybersquatting è assicurarsi di registrare il dominio per primo.
Secondo la Policy per la risoluzione di controversie su nomi di dominio uniformi di ICANN (Internet Corporation for Assigned Names and Numbers), si integra una fattispecie di cybersquatting se:
- Il nome di dominio è identico o confondibile con il nome del marchio che richiede la riassegnazione di quel dominio;
- chi ha registrato il nome di dominio corrispondente al marchio lo ha fatto in mala fede;
- chi richiede la riassegnazione del dominio ha un effettivo diritto sullo stesso.
Se invece il nome di dominio non è proprio identico, ma comunque confondibile con un marchio altrui registrato, il grado di confondibilità viene determinato in base a diversi fattori:
- se il marchio registrato non gode di una grande rinomanza, solitamente si ritiene che vi sia un’oggettiva confondibilità quando il nome di dominio per il quale si richiede la riassegnazione viene utilizzato dal terzo a fini commerciali per prodotti o servizi simili a quelli offerti da chi ne chiede la riassegnazione;
- se il marchio, invece, gode di particolare rinomanza, ovvero risulta essere conosciuto su tutto il territorio nazionale (se si tratta di marchio italiano), c’è una sorta di presunzione di confondibilità, che si affianca a quella dell’indebito vantaggio che chi utilizza un nome di dominio confondibile con un marchio rinomato normalmente acquista.
Le diverse tipologie di cybersquatting: il typosquatting
La registrazione in mala fede di un dominio corrispondente ad un marchio registrato può essere effettuata per molteplici scopi: alla più comune intenzione di rivendere il dominio illegittimamente registrato al fine di ottenere un indebito guadagno, si possono affiancare anche ulteriori ipotesi di condotte criminose.
Una pratica altrettanto diffusa, infatti, è il cosiddetto typosquatting.
Vi è typosquatting quando si registra un nome di dominio con un impercettibile errore ortografico, al fine di renderlo inevitabilmente confondibile con un altro e ingannando così chi naviga in rete. Più frequentemente, sono vittima di typosquatting i siti web corrispondenti a marchi con un alto grado di rinomanza.
Molto spesso, poi, viene registrato un sito web che sia facilmente associabile ad un marchio noto anche per raccogliere indebitamente dati personali degli utenti. In questi casi, si parla di un’altra tipologia di truffa in rete che attrae gli utenti attraverso l’inganno, ovvero il phishing.
La nuova frontiera del typosquatting: il punycode
Il punycode è una particolare tipologia di typosquatting.
L’elemento che contraddistingue il punycode dal typosquatting è l’utilizzo di caratteri che, a livello visivo, ricordino le lettere del marchio notorio. In questo modo, l’utente si trova di fronte ad un sito web che, a prima vista, non presenta elementi di differenziazione veri e propri rispetto al sito “originale”.
La pericolosità del punycode, dunque, risiede nella piena possibilità di registrare un nome di dominio di per sé libero, ma che, d’impatto visivo, appare assolutamente confondibile al nome di un marchio registrato, anche nel caso in cui il titolare di quest’ultimo abbia già provveduto a registrare il dominio che gli spetta.
A facilitare la diffusione del punycode è stata anche la rimozione del divieto di registrare nomi di dominio contenenti caratteri non appartenenti all’alfabeto inglese; in precedenza, infatti, non era possibile registrare nomi che contenessero lettere accentate, grafemi, ecc. Tale decisione, che risale al 2012, si era peraltro resa necessaria per evitare che titolari di marchi con nomi contenenti caratteri diversi fossero ingiustamente discriminati a causa dell’impossibilità di registrare un dominio perfettamente corrispondente al proprio marchio.
Punycode: il caso Ikea
Di recente, ad esempio, anche la multinazionale svedese IKEA è stata vittima di punycode.
Nel 2017, infatti, sul web convivevano due siti diversi, ma all’apparenza identici: “ıĸea.com” e “ikea.com”.
A ben vedere, tuttavia, c’è un sottile dettaglio in grado di svelare l’inganno: il carattere utilizzato per “ıĸ” dal primo sito non è un carattere alfabetico, ma sono dei simboli che, graficamente, rimandano alle lettere i e k. In questo modo, è stato possibile registrare questo tipo di dominio visivamente identico ma tecnicamente diverso da quello utilizzato da IKEA.
La questione è stata portata dalla multinazionale all’attenzione dell’agenzia delle Nazioni Unite WIPO (World Intellectual Property Organization). Tale autorità, che si occupa di promuovere la tutela della proprietà intellettuale a livello globale, si è pronunciata sul caso nel 2018 e ha riassegnato il nome di dominio a IKEA. La WIPO ha affermato infatti che l’elemento della identità o confondibilità tra domini non viene meno nei casi di punycode. Inoltre, data la notorietà a livello mondiale del marchio IKEA, ha presunto la mala fede di chi ha registrato il sito fake, ritenendo impossibile per quest’ultimo non rendersi conto della sostanziale identità trai due domini.
Come tutelarsi dal cybersquatting?
In Italia non esiste ancora un’apposita disciplina normativa sul fenomeno del cybersquatting.
La giurisprudenza, tuttavia, ha riconosciuto che il nome di dominio costituisce a tutti gli effetti un segno distintivo dell’impresa, per cui le vittime di cybersquatting sono attualmente tutelate dal codice della proprietà industriale e, in generale, dalle leggi che tutelano il marchio.
L’art. 22 c.p.i., in particolar modo, stabilisce che: “è vietato adottare come […] nome a dominio di un sito usato nell’attività economica o un altro segno distintivo un segno uguale o simile all’altrui marchio se, a causa dell’identità o dell’affinità tre l’attività di impresa dei titolari di quei segni ed i prodotti o servizi per i quali il marchio è adottato, possa determinarsi un rischio di confusione per il pubblico […]”.
Inoltre, il cybersquatting può rientrare in diverse fattispecie di reato, tra cui truffa (art. 640 c.p.) e contraffazione (art. 473 c.p.).
Inoltre, il titolare del marchio registrato che ritiene di aver subito cybersquatting ha la possibilità di ricevere tutela attraverso due diverse vie: può scegliere di instaurare un arbitrato, oppure può promuovere una procedura di riassegnazione in seguito a opposizione.
Preposti alla risoluzione di una procedura di riassegnazione sono i Prestatori del Servizio di Risoluzione delle Dispute (PSRD). Inoltre, in base al tipo di TLD (top-level domain, ovvero la parte finale del dominio) vengono stabiliti da un apposito ente i criteri che i PSRD devono rispettare per poter esercitare questo tipo di attività.
Conclusione
La diffusione del proprio marchio nel web è una pratica irrinunciabile per chi vuole ampliare la propria rete di clientela e per chi intende aumentare il grado di notorietà della propria azienda.
Purtroppo, i rischi connessi alla navigazione in rete sono in costante evoluzione e sussiste un arco di tempo, più o meno breve a seconda dei casi, nel quale condotte oggettivamente illecite riescono ad integrarsi lecitamente grazie all’individuazione di cavilli all’interno dei diversi quadri normativi.
Nell’era della digitalizzazione, quindi, è assolutamente essenziale che la legge corra velocemente per adattarsi tempestivamente alle nuove problematiche.
Redazione Diritto dell’Informatica