O combate aos registros de má-fé de nomes de domínios num cenário de rápidas mudanças

Por John McElwaine, Parceiro, e Christopher D. Casavale, Sócio, Nelson Mullins, Charleston, Carolina do Sul, EUA

O boom das empresas pontocom no final da década de 1990 introduziu a comercialização da Internet e originou a expansão do sistema dos nomes de domínio. Estes desenvolvimentos positivos, contudo, também deram surgimento ao problema do "cybersquatting" – o registro em má-fé de nomes de domínio, especialmente de marcas de alto renome – na esperança de obter lucros revendendo-os.

No 20°. aniversário da implementação da Política Uniforme para Resolução de Disputas por Nomes de Domínio (UDRP), que tem sido extremamente bem-sucedida no combate ao cybersquatting, refletimos sobre as origens da política e sua eficiência, e também sobre como ela pode evoluir nos próximos anos.

As origens da UDRP

Reconhecendo a ameaça que a prática do cybersquatting representava à confiança do consumidor e à segurança e estabilidade da Internet, o Governo dos Estados Unidos da América solicitou, no final da década de 1990, que a Organização Mundial da Propriedade Intelectual (OMPI) realizasse um estudo consultivo sobre as questões relativas a nomes de domínio e marcas e elaborasse recomendações para combater os abusos na Internet. As recomendações da OMPI culminaram na UDRP, que se revelou ser uma ferramenta online altamente bem-sucedida e eficaz para a proteção dos direitos de titulares de marcas e para desenvolver a confiança do consumidor no comércio eletrônico global.

Em abril de 1999, a OMPI apresentou seu relatório à então recém-formada Corporação da Internet para Atribuição de Nomes e Números (ICANN), recomendando um procedimento rápido, eficaz, econômico e uniforme para combater o cybersquatting. O Relatório da OMPI também forneceu recomendações prospectivas sobre informações de contato do registrador, um tema que a ICANN só agora está abordando, em decorrência da implementação do Regulamento Geral sobre a Proteção de Dados (RGPD), da União Europeia. Nos seis meses seguintes à publicação do relatório da OMPI, a comunidade da ICANN, através de seu processo de desenvolvimento de políticas referentes a interessados múltiplos, efetuou algumas pequenas mudanças na proposta de política da OMPI.

Destrinchando a UDRP

A UDRP exige que o autor da queixa estabeleça três elementos. São eles:

• o nome suficiente é semelhante à marca do autor para confundir o consumidor;
• o registrador não possui direitos nem interesses legítimos no nome de domínio;
• o nome de domínio foi registrado e está sendo utilizado de "má-fé".

Um autor UDRP bem-sucedido pode escolher a transferência ao seu controle do nome de domínio em disputa ou o cancelamento do mesmo. A UDRP foi adotada como uma "política vinculante de consenso" (o que significa que se exigiu que a UDRP fosse implementada por entidades de registro em relação a todos os domínios geridos pela ICANN, tais como ".com") pelo conselho de administração da ICANN em outubro de 1999. Um mês depois, o Centro de Arbitragem e Mediação da OMPI ("Centro da OMPI") tornou-se o primeiro prestador de serviços de resolução de disputas UDRP credenciado. E em dezembro de 1999, foi dado entrada no primeiro caso de nome de domínio no Centro da OMPI.

Os primeiros 20 anos: tendências e desafios

O primeiro caso de nome de domínio foi interposto pela World Wrestling Federation por <worldwrestlingfederation.com>. Nos seguintes 12 meses, o Centro da OMPI processou 1.857 casos de nome de domínio. Dez anos mais tarde, em 2010, geriu 2.696 casos UDRP. Com a exceção de uma pequena baixa em 2013 no número de casos, o Centro da OMPI tem registrado aumentos contínuos de um ano para outro dos casos de nome de domínio apresentados. Para 2019, o Centro da OMPI estimou cerca de 3.600 casos – sua maior carga anual desde o lançamento da UDPR em 1999.

O êxito da UDRP e sua aceitação global são incontestáveis. Até hoje, foi utilizada por titulares de marcas no mundo todo, que deram entrada em mais de 45.000 casos, no Centro da OMPI. Desde o princípio, a maioria dos autores que tem usado a UDRP reside nos Estados Unidos, com França, Reino Unido, Suíça e Alemanha completando a lista dos cinco primeiros.

Em 2019, os Estados Unidos foram responsáveis por 32% dos titulares de marcas (autores) que deram entrada em casos no Centro da OMPI. Da mesma maneira a maioria dos supostos infratores nestes casos (isto é, o indivíduo ou a entidade que registrou o nome de domínio que constitui o objeto de um caso) residiam nos Estados Unidos, seguidos de residentes na China, Reino Unido, Espanha, França e Austrália. Em 2019, os Estados Unidos foram responsáveis por 26% deles em casos relacionados à UDRP, da OMPI.

A UDRP é comprovadamente uma ferramenta flexível e valiosa para titulares de marcas no combate a muitas formas diferentes e novas de violação dos direitos de marca na Internet. Alguns dos casos específicos que os titulares de marca tiveram de enfrentar nos últimos 20 anos não existiam quando a UDRP foi adotada no final dos anos 1990. Duas décadas depois, a UDRP continua a oferecer a titulares de nomes de domínio um procedimento leal para combater tais violações.

Um ponto importante é que o estatuto da UDRP foi suficientemente abrangente para permitir o desenvolvimento de um corpus de precedentes a fim de julgar cenários novos e evolutivos. Por exemplo, os possíveis esquemas de "isca e troca" por parte de revendedores foram tratados no caso crucial Oki Data (Caso da OMPI N°. D2001-0903), em que se estabeleceu um teste para se determinar se o uso de uma marca num nome de domínio pode ser considerado uso leal de boa-fé.

Outro fenômeno marcante foi o aumento das tentativas de monetizar e revender nomes de domínio valiosos devido à reputação da marca apresentadas neles – mas sobre os quais o registrador não tinha qualquer direito – e que eram simplesmente "retidos" sem remeter a nenhum site. Este tipo de "retenção passiva" foi tratado no caso crucial Telstra vs Nuclear Marshmallows (Caso da OMPI N°. D2000-0003), no qual todos os aspectos circunstanciais foram considerados (ou seja, estava claro que o titular da marca tinha sido vítima) para determinar a má-fé.

A UDRP também prevê proteções robustas de discursos livres, que obviamente são balanceados por casos envolvendo discurso livre reivindicado que é realmente um pretexto para obter ganho comercial. Por exemplo, no caso envolvendo <walmartcanadasucks.com> (Caso da OMPI N°. D2000-0477).

Questões emergentes de nome de domínio

Hoje em dia, titulares de marcas e usuários da Internet disputam questões tais como o uso indevido de nomes de domínio para ampliar as vendas de produtos de contrafação, os esquemas de phishing e a fraude. Em 2019, 16% dos casos de nome de domínio levados ao Centro da OMPI envolviam incidentes de esquemas de phishing, 8% dos casos envolviam uma alegação de fraude e quase 6% deles envolviam a venda de produtos e serviços de contrafação. Dois terços dos casos relacionados com produtos de contrafação envolviam as indústrias da moda, distribuição e bens de luxo. A indústria bancária foi o alvo primário tanto de fraude como de casos de phishing, representando respectivamente 21% e 34% dos casos geridos pelo Centro da OMPI em 2019.

Além disso, muito embora seu mérito seja nítido, o desenvolvimento e a implementação de serviços de proxy e privacidade para os registros de nomes de domínio (serviços que permitem ao registrador do nome de domínio manter privados seus dados de nome de domínio) contribuíram para que malfeitores tenham maior facilidade para praticar suas atividades violadoras na Internet. Em 2004, menos de 5% dos casos de nome de domínio tratados pelo Centro da OMPI envolveram serviços de privacidade por proxy. Em 2011, quase 30% dos casos de nomes de domínio apresentados no Centro da OMPI envolveram serviços de privacidade por proxy. Mais tarde, em 2018, com a implementação das regras de privacidade relacionadas com o Regulamento Global sobre a Proteção de Dados (RGPD), da União Europeia, o Centro da OMPI observou um aumento de quase 45% dos casos envolvendo tais serviços.

No ambiente de rápidas mudanças da Internet, a UDRP comprovou sua resiliência, adaptabilidade e capacidade para solucionar as questões emergentes da Internet que os titulares de marcas enfrentam. Permanece sendo uma ferramenta preciosa para promover a confiança do consumidor, protegendo-o contra malfeitores na Internet, e para manter a segurança e estabilidade online.

O futuro

Se olharmos para o futuro, um importante marco inicial é a iminente revisão da ICANN. Em 2020, um grupo de trabalho da ICANN começará a investigar se a UDRP, em conexão com outros mecanismos de proteção de direitos (RPM) criados pela ICANN, "preencheram coletivamente as funções para que foram criados, ou se são necessários [aprimoramentos], inclusive para esclarecer e unificar as metas das políticas". 

Na área da proteção de marcas, a revisão da UDRP pela ICANN irá provavelmente considerar uma série de mudanças solicitadas, inclusive as possibilidade de:

(i) mudar o elemento "and" de registros de má-fé para o elemento "or" de registros de má-fé – para abordar cenários em que um nome de domínio mais velho nitidamente viola uma marca mais nova;

(ii) implementar um elemento "loser pays" ("o perdedor paga") (semelhante à prática em procedimentos de oposição a e cancelamento de marca na União Europeia);

(iii) desenvolver um processo de recurso UDRP gerido pela OMPI. O sistema atual exige que se dê entrada em recurso perante o tribunal da jurisdição competente, o que requer tempo e meios financeiros significativos;

(iv) implementar obstáculos a futuros registros de nome de domínio para reincidentes.

Outras sugestões apresentadas incluem acrescentar prescrição, inclusive uma fase de mediação anterior à arbitragem (por exemplo, para que um link acidentalmente infrator possa ser removido sem reapropriação do nome de domínio em si) e permitir prazos mais longos para se responder a acusações de violação.

Independentemente de pontos de vista individuais sobre a UDRP, será fundamental para o grupo de trabalho da ICANN encarregado da revisão estar ciente dos riscos em torno de se realizarem ajustes casuais ou apressados a um instrumento jurídico com 20 anos de jurisprudência. Mudança pode ser algo positivo, mas com a confiança do consumidor na Internet em jogo, o grupo de trabalho deverá estar bem informado e ter o cuidado de não desfazer 20 anos de bom trabalho.

Potencial da IA para gerar ganhos em matéria de eficiência

Nos anos à frente, é possível que tecnologias baseadas em inteligência artificial (IA) sejam aproveitadas para aportar eficiência ao processo de arbitragem. Por exemplo, WIPO Verves 3.0 (um resumo da jurisprudência da UDRP) pode servir como base para se desenvolver um algoritmo a fim de identificar padrões de fatos comuns ou nomes de domínio potencialmente infratores. Ferramentas semelhantes foram empregadas em outros campos, como por exemplo para automatizar buscas de marcas. A IA pode ser utilizada para analisar e medir outros objetivos indicadores de má-fé. Por exemplo, EURid, entidade de registros da União Europeia, está utilizando com êxito IA para desenvolver ferramentas para examinar de forma proativa dados de registro de nomes de domínio a fim de identificar nomes de domínio que possam ter sido registrados com a intenção de cometer infração ou de maneira ilegal. Segundo relatório do programa de IA da EURid, até o momento, os registros de domínio maliciosos foram identificados com 92% de precisão.

Possível maior aplicação

A UDRP foi a primeira incursão no combate à violação de marcas na Internet. Uma pergunta é importante: é possível utilizar os conhecimentos, técnicas e processos desenvolvidos no âmbito da UDRP para resolver outras disputas semelhantes?

Processos de "notice and takedown" ("notificação e retirada") para lidar com condutas que infrinjam certas leis – como, por exemplo, a violação do direito autoral – ou os termos de serviço de uma plataforma são instrumentos eficazes, porém pesados. Além disso, o processo de decisão interna associado a tais processos não é transparente, o que resulta numa ausência real, ou percebida como tal, de previsibilidade na aplicação de políticas de PI para plataformas. 

Um processo rápido e eficaz de resolução de disputas semelhante à UDRP pode ajudar a tratar violações em redes sociais, inclusive: notícias falsas; violações cometidas em redes sociais (p. ex. o nome de sua página profissional no Face book); phishing ou outras fraudes envolvendo imitação de marcas; ou  direitos autorais, difamação e outros termos de serviços relacionadas com conteúdo postado nas plataformas.

Utilizar o modelo de um processo de arbitragem leve, tal como a UDRP, comprovadamente eficaz (com seu corpus de precedentes resumidos no WIPO Overview 3.0), para cuidar desses tipos de disputas garantiria processo e transparência adequados através de aplicação de um conjunto de regras uniformes. Tal modelo ofereceria previsibilidade e estabilidade para todas as partes envolvidas – iriam beneficiar-se usuários da Internet, plataformas e empresas online.