L’entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’Union européenne, fin mai, sonne certainement comme une douce musique aux oreilles des défenseurs de la vie privée.
Ceci dit, les titulaires de marques et leurs représentants pourraient entendre un son plus désagréable. En effet, le RGPD rendra beaucoup plus difficile l’accès aux informations relatives aux déposants de noms de domaine et il deviendra donc plus compliqué de faire respecter les droits des titulaires de marques en ligne.
Jusqu’à présent, les conseillers qui accompagnaient les entreprises dans le déploiement et la protection de leurs marques sur Internet s’appuyaient sur WHOIS, un outil en ligne qui rend immédiatement disponible au grand public le nom et les coordonnées des personnes ayant enregistré un nom de domaine. Ces données jouaient un rôle crucial dans l’application des droits des titulaires de marques en ligne et leur étaient particulièrement utiles pour réagir contre les noms de domaine enregistrés et utilisés de mauvaise foi.
En effet, sur la base des informations fournies sur WHOIS, les conseillers en marques pouvaient proposer une évaluation initiale de la violation potentielle et indiquer à leurs clients un mode d’action approprié. Les données obtenues sur WHOIS signalaient parfois à l’avocat des enregistrements de noms de domaine douteux et permettaient d’identifier des cybersquatteurs potentiels. À d’autres occasions, utiliser les informations de WHOIS permettait aux conseillers de contacter directement les déposants de noms de domaine, résolvant ainsi le litige sans besoin d’une action en justice coûteuse et chronophage. Pour finir, WHOIS servait aussi dans les procédures UDRP (Uniform Domain-Name Dispute-Resolution Policy) en favorisant l’établissement d’un dossier démontrant la mauvaise foi supposée d’un déposant.
Maintenant que l’entrée en vigueur du RGPD est imminente, ces tâches sont sur le point de devenir beaucoup plus difficiles à réaliser. La raison en est que le système WHOIS, tel que nous le connaissions jusqu’à présent, n’est pas conforme à l’exigence de protection des données du RGPD.
Cette tournure des événements pourrait décourager les titulaires de marque de faire respecter leurs droits en ligne. Les cybersquatteurs, quant à eux, pourraient trouver un avantage inattendu à la couverture assurée par le RGPD. Il ne s’agit pas de dire que le système WHOIS était parfait : un cybersquatteur résolu pouvait toujours trouver moyen de rester dans l’ombre. Ceci étant, les conseillers en marques disposaient ainsi d’un moyen pour contenir le problème et proposer plusieurs solutions aux titulaires de marques.
Le RGPD laissera donc un vide en forme de WHOIS dans le paysage de la propriété intellectuelle : or, « la nature a horreur du vide », comme le disait Rabelais, et les professions liées à la propriété intellectuelle également. Un successeur adéquat reste donc à trouver. Un système d’accréditation sera probablement proposé comme palliatif afin de donner accès à ces informations à certaines professions. Ceci étant, il est possible qu’il ne soit pas disponible avant un certain temps.
Dans l’intervalle, GoDaddy, le plus grand registraire de noms de domaine dans le monde, a déjà décidé de masquer les adresses électroniques, les noms et les numéros de téléphone des enregistrements de WHOIS qu’il publie. D’autres registraires de noms de domaine pourraient suivre cette voie. Et tant que le système conforme au RGPD n’aura pas été mis en place, il nous faut admettre que le RGPD a jeté par mégarde du sable dans les yeux des conseils en marques.