La Rubrica #cyberlawdiritto

68

 

Il sistema dei nomi di dominio (Domain Name System) tra tecnica e diritto

ITALIA – Catania. 24/08/13. Il sistema dei nomi di domini è stato elaborato per rendere più agevole e semplice la fruizione e la disponibilità delle risorse online che circolano nello spazio virtuale della Rete soprattutto in considerazione del graduale sviluppo e conseguente diffusione delle nuove tecnologie che hanno determinato la cdosiddetta “massificazione” di Internet, rendendolo il principale strumento applicativo nella vita quotidiana. Infatti, grazie a questa importante risorsa, l’utente può con maggiore facilità e semplicità distinguere, memorizzare e ricercare i siti web esistenti nel circuito virtuale. Non a caso il nome di dominio è stato autorevolmente definitivo lo “human-friendly address of a computer”.

 L’immediata individuazione del nome di dominio consente al suo titolare, interessato all’erogazione di servizi online, alla promozione di attività pubblicitarie e/o di qualsiasi altra natura, la possibilità di ottenere maggiore visibilità grazie alla facilità di memorizzazione del namespace da parte dell’utente che naviga online.

Nel corso dei primi anni di sviluppo di Internet, tenuto conto delle sue ridotte dimensioni di espansione ancora embrionali, il sistema originario era articolato in un semplice file, denominato hosts.txt custodito in una banca dati predisposta dal Network Information Center (Nic o InterNic), che provvedeva all’aggiornamento periodico del file hosts.txt in base alle richieste effettive di assegnazione di nuovi nomi.

Con il passare del tempo, in virtù della progressiva diffusione della rete Internet, a partire dagli anni ’80 del secolo scorso, fu elaborato un nuovo sistema di gestione per soddisfare il crescente numero di richieste di assegnazione di nomi di dominio. In particolare, il 23 giugno del 1983 Paul Mockapetris, Jon Postel e Craig Partrige idearono il Dns: il noto sistema dei nomi di dominio (Domain Name System), le cui specifiche tecniche sono descritte nella Rfc 1034 del novembre del 1987. Le sequenze alfanumeriche che configurano il nome di dominio sono composte da una serie di lettere o numeri separati da punti, nel rispetto di determinati standard indicati dalla Rfc 1034.

  1. Ilsistema dei nomi di dominio, Domain Name System oDNS, è un sistema realizzato tramite undatabasedistribuito, costituito daiserver DNS.

Il corretto funzionamento del Domain Name System richiede una gestione centralizzata del sistema per garantire la corretta costituzione e il regolare mantenimento di una banca dati contenente i nomi assegnati; la risoluzione delle controversie riguardanti i nomi di dominio assegnati ai correlativi indirizzi IP; la configurazione di uno spazio gerarchico dei nomi di dominio attraverso la creazione di un database distribuito ed ordinato gerarchicamente contenente informazioni relative ai nomi di dominio assegnati e ai correlativi indirizzi IP.

La gestione dello spazio dei nomi di dominio avviene attraverso il sistema delle deleghe che ne prevede la suddivisione in zone, domini e sottodomini in base ad una rete di banche dati distribuita ed ordinata gerarchicamente.

Il soggetto responsabile della gestione di una porzione dello spazio dei nomi (cd. zona), costituita da un dominio (e da i suoi sottodomini a loro volta delegabili), predispone una banca dati che contiene le informazioni relative ai nomi di dominio assegnati per quella zona di riferimento. La banca dati è custodita in un server (detto server Dns).

Per quanto riguarda la classificazione dei nomi di dominio, è possibile innanzitutto i nomi di dominio generici di primo livello (generic Top-level Domains– gTld).

Esistono circa 240 nomi di dominio nazionali di primo livello (country code Top-level Domains– ccTld) elaborati nel rispetto degli standard tecnici indicati dalla Iso 3166-1 che definisce le abbreviazioni dei nomi degli Stati affidati alla gestione delle competenti autorità nazionali.

Dal 2006, è stato aggiunto il nome di dominio .eu approvato dall’Icann il 22 marzo del 2005 a seguito della Comunicazione della Commissione europea al Parlamento europeo e al Consiglio n. 421 del 5 luglio 2000 sul “Sistema dei nomi di dominio (DNS) di Internet – Creazione del nome a dominio Internet di primo livello”. La gestione dei nomi di dominio Top-level Domain .eu è stata affidata dalla Commissione europea all’ente European Registry for Internet Domains (Eurid), organizzazione costituita in forma consortile dalle autorità di registro nazionali di Belgio, Repubblica Ceca, Svezia e Italia, le cui regole sono disciplinate da un apposito regolamento della Commissione, per assicurare il corretto svolgimento delle funzioni del dominio di primo livello .eu, nel rispetto di quanto previsto dallo statuto dell’ICANN.

La nota Internet Assigned Numbers Authority (IANA) classifica attualmente i domini di primo livello in tre tipi differenti: domini di primo livello nazionali (country code top-level domain o ccTLD): usati da uno Stato o una dipendenza territoriale (esso è costituito da due lettere, per esempio .it per l’Italia, o .eu per l’Unione europea); domini di primo livello generici (generic top-level domain o gTLD): usati (almeno in teoria) da particolari classi di organizzazioni (per esempio, .com per organizzazioni commerciali).

Per ragioni storiche .gov, .mil e .edu sono riservati rispettivamente al governo, all’esercito e agli enti educativi statunitensi, mentre .int per le organizzazioni internazionali; domini di primo livello infrastrutturali (infrastructure top-level domain): si ricordi che il dominio di primo livello .arpa è l’unico esistente. Attualmente i nomi di dominio generici di primo livello sono 21: ai sette tradizionali, infatti, vanno aggiunti .aero (industria del trasporto aereo); .biz (affari); .coop (cooperative); .info (informazioni); .museum (musei); .name (individui); .pro (professionisti); nel 2005 sono stati creati ulteriori gTld: .cat (comunità culturale catalana); .jobs (risorse umane); .travel (turismo); nel 2006: .mobi (siti accessibili alla telefonia mobile); .asia (comunità pan-asiatica e pacifico-asiatica); .post (operatori postali); .tel (registrazione di numeri telefonici associati ad indirizzi IP), cui si aggiunge .arpa (“Address and Routing Parameter Area”) per lo svolgimento di alcune funzioni amministrative della rete.

Al vertice del sistema di gestione dei nomi di dominio vi è l’Icann, l’autorità che controlla la radice del namespace, che ha il potere di decidere il numero dei domini di primo livello (generic Top-level Domain e country code Top-level Domain) e che delega le funzioni di registrazione dei domini di secondo livello e di mantenimento dei relativi registri ad altri soggetti che concorrono alla regolamentazione della materia in esame.

Per quanto riguarda l’ordinamento italiano, le funzioni di assegnazione dei nomi di dominio e di tenuta ed aggiornamento dei relativi registri, nell’ambito del ccTld .it, sono svolte dal Registro per il ccTld.it istituito presso l’Istituto di informatica e telematica del Consiglio Nazionale delle Ricerche.

Particolarmente interessante è affrontare la questione relativa al regime giuridico di tutela previsto per i nomi di dominio alla luce della crescente dimensione transfrontaliera di Internet, in maniera tale da individuare regole, principi, standard ed istituti volti alla configurazione di una disciplina organica di riferimentoper la regolazione della materia in esame.

In Italia, il tema è oggetto di un vivace dibattito da parte della dottrina che concentra l’attenzione sui potenziali effetti ingannevoli dei nomi di dominio nei confronti degli utenti/consumatori e sulla loro potenziale lesività in relazione al pregiudizio che può derivarne sui marchi già utilizzati e registrati.

In particolare, sono state avanzate due tesi: un’impostazione dottrinale degli studiosi suggerisce la qualificazione giuridica del nome di dominio alla stregua dei marchi e delle insegne con conseguente applicazione analogica della stessa tradizionale disciplina già vigente, l’altra tesi esclude tale configurabilità, con conseguente necessaria ricerca di altre differenti regole applicative cui assoggettare il fenomeno in esame.

Storicamente, il primo atto a tutela dei nomi di dominio fu adottato dal Congresso americano con il Federal Anticibersquatting Consumer Protection Act 1999, cui seguirono altri provvedimenti legislativi emanati in svariati ordinamenti nazionali (Spagna – Orden del Ministerio de Fomento del 21 marzo 2000, Finlandia – regolamento THK 34 A/2000 adottato il 9 giugno 2000 dal Telecommunications Administration Center).

In linea di massima, sia in dottrina che in giurisprudenza per molto tempo l’orientamento prevalente era favorevole all’applicazione analogica della tradizionale disciplina codicistica (artt. 2569-2574 c.c.) in materia di marchi e insegne riferibile dunque anche ai nomi di dominio, sia pure di tesi minoritarie divergenti; tale soluzione peraltro oggi risulta indirettamente confermata dalle previsioni normative contenute nel Codice della proprietà industriale (d.lgs. 10 febbraio 2005, n. 30) secondo cui il nome di dominio verrebbe equiparato implicitamente agli altri segni distintivi.

Peraltro, da tempo la giurisprudenza ha evidenziato che in Italia, rispetto ad altri paesi normativamente più evoluti (ad esempio, gli Stati Uniti d’America), non esiste un diritto ad hoc (cd. cyberdiritto) per la regolazione del fenomeno in esame, costringendo i giudici investiti di volta in volta delle controversie  riguardanti la materia ad affrontare le relative questioni qualificatorie in base a schemi  e metodi di ragionamento desumibili da regole di comune esperienza, spesso per colmare le lacune normative esistenti, a causa della reiterata mancata emanazione di specifici interventi legislativi.

Nel corso della XIII legislatura, era stato presentato presso Senato il Repubblica italiana il disegno di legge AS 4594 del 3 maggio 2000 per introdurre un’organica disciplina di regolazione, ma successivamente il progetto è stato abbandonato(la normativa, tra l’altro, prevedeva l’istituzione, in seno al Cnr, di un’Anagrafe nazionale dei nomi a dominio per evitare la registrazione di nomi di dominio identici o simili).

Particolarmente interessante è, inoltre, analizzare il fenomeno del cd. “cybersquatting”(o anche “domain grabbing” e “domain squatting”), che indica l’accaparramento sistematico di nomi di dominio corrispondenti a marchi altrui, a prodotti di aziende o a nomi di personaggi famosi al fine di realizzare un lucro traendone profitto mediante il trasferimento del dominio a chi ne abbia interesse.

Negli USA, il Cyberpiracy Act introduce una nuova forma di tutela espressamente volta a prevenire il cd. cybersquatting, secondo cui  il titolare di un marchio ha azione diretta nei confronti di chi, in mala fede e con l’intento di trarre profitto, registra, negozia o usa un  nome di dominio che sia identico o simile ad un marchio famoso. A fronte dell’illecito, la Corte Federale può, inoltre, ordinare la cancellazione  del nome di dominio o il suo trasferimento al titolare del marchio.

Sino all’entrata in vigore del Codice della proprietà industriale (il cui art. 22 offre una specifica tutela in caso di uso di nomi di dominio tendenti a creare confusione nel consumatore) la giurisprudenza prevalente aveva fatto ricorso alla normativa generale in materia di  diritto al nome (art. 7 del codice civile) e alla normativa dei marchi e dei segni distintivi (artt. 2569-2574 del codice civile; d.P.R. 8 maggio 1948 n.795; d.l.480/1992; d.P.R. 595/1993; d.l 189/1996).

In ogni caso, il tema riguardante il rapporto tra i domain names e la proprietà intellettuale è estremamente complesso e interessante da analizzare, per la presenza di delicati problemi applicativi e interpretativi affrontati costantemente dalla giurisprudenza, allo scopo di ricercare un delicato punto di equilibrio tra divergenti interessi che entrano in gioco nella regolazione della materia e in parte per colmare le lacune normative del legislatore.

Come è stato già ampiamente evidenziato esistono diverse organizzazioni competenti per il coordinamento delle funzioni in tema di gestione e assegnazione dei TLD, a titolo esemplificativo: IANA (International Assigned Numbers Authority), RIPE-NCC (RIPER Network Cordination Centre), ISOC (Internet Society), CENTR (Council of European National Top Level Registries) ICANN (Internet Corporation for Assigned Name e Numbers).

Un ruolo molto importante in Italia, al fine di disciplinare l’assegnazione e l’utilizzazione dei nomi di dominio, è svolto dalla Naming Authority Italiana (“Registro.it”), l’organismo responsabile della gestione dei domini Internet, che opera con l’ausilio del noto Istituto di Informatica e Telematica del CNR (Consiglio Nazionale delle Ricerche) che gestisce tutte le attività relative alla registrazione e al mantenimento dei nomi a dominio .it in forza della delega assegnata dall’organismo sovrannazionale IANA.

Recentemente (1 gennaio 2011) è stato approvato il nuovo Regolamento versione 6.1 in materia di “Assegnazione e Gestione dei nomi a dominio nel cc.TLD .it” che detta una serie di regole di natura contrattuale, con cui si realizza anche una revisione delle precedenti versioni esistenti.

L’art. 1 del Regolamento definisce la natura giuridica del domain name precisando che «Nella sua funzione tecnica, un nome a dominio è un codice mnemonico che facilita l’accesso ad una o a più risorse di rete, di per sé caratterizzate da un indirizzo numerico» (specificato in base ai protocolli IP). L’art. 2 disciplina i compiti e le funzioni di una serie di soggetti (“Registro”, “Registrante”, “Maintainer”, “Registrar”, “Commissione Regole”, “Prestatore di Servizio di Risoluzione delle Dispute” – PSRD), il successivo art. 4 detta principi generali in materia di modalità di registrazione; l’art. 6 si occupa dei sistemi di verifica, sospensione e revoca dell’assegnazione dei nomi di dominio.

Nel corso del tempo, lo sviluppo di Internet (“la rete delle reti”) e la diffusione sempre più evidente del fenomeno della globalizzazione dei mercati hanno contribuito alla smaterializzazione e conseguente digitalizzazione delle attività economiche e commerciali, con inevitabili effetti anche in tema di nomi di dominio, dal momento che oggi qualsiasi azienda e/autore di un’opera creativa registrano il proprio nome di dominio per diffondere in rete il marchio, prodotto e servizio erogato.

Poiché il sistema di assegnazione dei nomi di dominio è fondato sul principio cronologico del “first come, first served” (“primo arrivato, primo servito”) nel rispetto del principio della neutralità e degli ulteriori standard vigenti in materia, è evidente che le principali controversie giudiziarie in materia riguardano l’indebita attribuzione di un domain name ad un utente che non ne abbia il diritto, tenendo presente che la prevalente dottrina ha da tempo evidenziato che il nome di dominio manifesta una palese valenza commerciale di un segno riservato al titolare dell’attività industriale/economica di riferimento, assumendo come principio generale quello dettato dall’art. 2569 c.c. ai sensi del quale è stabilito che «Chi ha registrato nelle forme stabilite dalla legge un nuovo marchio idoneo a distinguere prodotti o servizi ha diritto di valersene in modo esclusivo per i prodotti o servizi per le quali è stato registrato. In mancanza di registrazione, il marchio è tutelato a norma dell’Articolo 2571 c.c.».

In questo modo, è evidente che il domain name manifesta una duplice natura: da un lato, rappresenta lo strumento tecnico che caratterizza il sistema pubblico di indirizzo delle risorse della Rete Internet basato sui noti 13 “root server” universali, dall’altro lato, costituisce la manifestazione più rilevante del fenomeno del commercio elettronico, strumento di esercizio di attività commerciali che può essere utilizzato come segno distintivo “atipico” del sito web (ai sensi del d.lgs. 30/2005, Codice della Proprietà Industriale) attraverso lo scambio di beni e servizi a titolo oneroso.

È noto che attraverso il sistema di “indicizzazione” si realizza il funzionamento dei motori di ricerca che stabilisce la priorità dei risultati richiesti dall’utente in base ad una determinata parola chiave indicata, essendo ciò estremamente utile per chiunque voglia rendere diffusa la propria presenza in Rete. Tale meccanismo risulta rilevante per il “piazzamento” virtuale dei siti aventi finalità commerciali, poiché spesso la prassi di ottenere un maggiore traffico sui propri contenuti telematici condiziona l’erogazione online dei beni e/o servizi prodotti, incrementata dal numero dei visitatori online del proprio sito.

In tale prospettiva, quando si parla di “domain grabbing” (“to grab” significa arraffare), detto altrimenti “cybersquatting” o “domain squatting”, si intende il fenomeno di accaparramento di nomi di dominio corrispondenti a marchi altrui o a nomi di personaggi famosi al fine di realizzare un lucro sul trasferimento del dominio a chi ne abbia interesse.

A livello internazionale, per combattere il fenomeno è intervenuto anche il WIPO (l’Organizzazione Mondiale per la Proprietà Intellettuale) con l’elaborazione, nel 1999, di un documento con cui è stata evidenziata la necessità di una regolamentazione efficace di tale pratica soprattutto per la risoluzione delle numerose controversie in tempi ragionevolmente rapidi attraverso una procedura semplificata.

In Italia, il 12 aprile 2000, il Consiglio dei Ministri ha elaborato una bozza di regolamento recante “Disposizioni in materia di disciplina dell’utilizzazione di nomi per l’identificazione di domini Internet e servizi in rete”, prevedendo, da un lato, l’istituzione dell’Anagrafe Nazionale dei domini e, dall’altro lato, l’introduzione di specifiche regole dirette a vietare l’utilizzo di marchi registrati e segni distintivi.

Diversa dal “cybersquatting” è la pratica del “phishing” che si realizza attraverso l’invio di link da parte del phisher via e-mail per appropriarsi di informazioni personali e/o riservate con la finalità di un furto d’identità posto in essere grazie a messaggi o templates di siti web che imitano la grafica e il logo di siti istituzionali (soprattutto il sito delle Poste Italiane o delle banche) per ingannare l’utente nel rivelare propri dati personali (numero conto corrente, carta di credito o posta, ecc.).

Particolarmente rilevanti sono, altresì, i fenomeni del “linking” e del “framing” diffusi nello spazio virtuale di Internet.

Per quanto riguarda la prima pratica, si ricorre ad un’ulteriore sottoclassificazione del fenomeno, facendo riferimento al “deep-linking” ed al “surface-linking”: la prima pratica consiste nel realizzare un collegamento diretto, all’interno di una pagina di un sito, a una pagina interna di un sito differente, trasferendo l’utente direttamente a tale pagina senza passare attraverso la homepage; il “surface-linking”, invece, realizza tale collegamento consentendo all’utente di visualizzare anche la home dell’altro sito collegato. Secondo l’orientamento prevalente della dottrina si ritiene che il “deep-linking” costituisca una pratica illecita perché, attraverso il trasferimento del link, può potenzialmente determinare un grave rischio di confusione tra segni distintivi dei siti collegati. Per quanto riguarda il “surface-linking”, questo consente quanto meno la piena individuazione della homepage dell’altro sito e dunque esclude, in linea di principio, qualsiasi ipotesi di automatica potenziale confusione e di illecita condizione di approfittamento. Più fastidioso e insidioso è il cosiddetto “framing, in cui l’inserimento della pagina collegata all’interno del sito “chiamante” usa un “frame”: la pagina oggetto del collegamento è visualizzata all’interno della cornice del primo sito. Si tratta di una pratica che tende ad ingannare l’utente, che è indotto a pensare che il contenuto appartenga al sito di partenza, o comunque può indurre confusione nel navigatore-utente, a meno che nel sito “chiamante” non sia stato esplicitamente specificato che il link è diretto alla pagina di un altro sito.

La giurisprudenza si è occupata spesso di casi riguardanti aspetti connessi al tema del “domain name”, elaborando interessanti principi generali in alcuni casi anche per compensare vuoti e lacune esistenti nella disciplina normativa di riferimento. Ad esempio, con ordinanza del 24 luglio 2000, il Tribunale di Crema qualifica come «illecito concorrenziale di cui all’art. 2598 comma 1 e 2 c.c. sia il comportamento consistente nell’utilizzo improprio dei collegamenti ipertestuali (link) per richiamare altro sito web con l’unico fine di appropriarsi di pregi altrui e sviare la clientela e i contenuti di un altro sito, sia il “rendirizzamento” telematico di un sito web registrato, senza autorizzazione del titolare, con nome di dominio corrispondente alla ragione sociale di un’altra società, ad altro sito web di società in rapporto di concorrenza con la prima». Il Tribunale di Firenze, con ordinanza del 28 maggio 2001, ha precisato che «il nome di dominio non può essere ritenuto un semplice indirizzo telematico, poiché viene scelto direttamente dall’utente per fare in modo di migliorare la propria presenza in Rete e, dunque, non viene assegnato d’ufficio o casualmente. In questo senso è stato osservato che l’attività commerciale che si realizza attraverso il “domain name” svolge la funzione tecnica nell’ambito dei codici comunicativi utilizzati all’interno della rete Internet e la funzione di segno distintivo dell’impresa che opera nel mercato».

Con ordinanza dell’ 8 febbraio 2002, il Tribunale di Milano ha sanzionato «la prassi illecita dei “metatag” nel comportamento di una società concorrente volto a realizzare un “metatag” diretto a riprodurre il marchio di altra società con conseguente violazione dell’art. 2598 n. 3 c.c., in quanto comportante un’interferenza reiterata e costante nell’attività promozionale della società concorrente attuativa di uno sviamento della clientela in violazione dei principi della correttezza commerciale». È interessante menzionare, infine, il caso “Giorgio Armani contro Luca Armani” deciso dal Tribunale di Bergamo con sentenza del 3 marzo 2003 con cui è stato stabilito che «il “domain name” di “armani.it” registrato a fini commerciali da un incisore di nome Luca Armani per promuovere i propri prodotti lede i diritti del notissimo Giorgio Armani in quanto titolare di un marchio celebre, dotato di considerevole capacità attrattiva, e quindi meritevole di tutela allargata a categorie merceologiche diverse da quelle per le quali il marchio è stato registrato».

Angelo Alù,  angelo.alu85@gmail.com, Skipe: angelo.alu.85