经过四年半的时间,工作组审查为新gTLD计划引入的权利保护机制(RPM)的工作已经达到了重要的里程碑:完成其建议并提交第一阶段最终报告供采纳。这些新通用顶级域保护机制(gTLD RPM)是争端解决程序,统一快速暂停(URS)和商标授权后争议解决程序(PDDRP)和商标信息交换所(TMCH),以及利用它的日升期和商标声明服务。RPM审核的第二阶段(可能始于2021年第一季度)将是对统一域名争议解决程序(UDRP)的期盼已久的审核。

除了一个建议之外第一阶段的其他所有建议均已获得工作组的完全共识,其余的建议也具有共识指定,即大多数同意该建议,只有少数不同意。有了如此广泛的支持,这些建议将有望得到实施。

经过如此漫长的过程和如此广泛的支持,您可能希望对RPM框架有一些重大改进–这些交付了吗?从品牌所有者的角度来看,有一些改进,但是并没有达到所希望的改进或实质性改进。另一方面,各种可能会显著削弱商标保护的变化,这是一些ICANN社区的其他部分正在寻求的,已遭到抵制。因此,许多建议反映了工作组中缺乏进行更改的共识,从而导致维持现状。有一些人提出对现有流程进行调整和修正,而另一些人仍然提出各种信息和教育材料,以支持可能遇到这些rpm的人。因此,指定共识通常反映了各方虽然对结果不满意,但还愿意接受,这可以被视为ICANN多方利益相关者政策发展过程的定义。

各种更改建议以及维持现状的建议尽管也有很多令人失望的地方,对于品牌所有者而言总的来说是积极的成果,特别是与其他替代方案相比。现将重点讨论如下:

积极成果

TMCH

  • 保留TM+50,允许商标所有者向TMCH提交最多50个“先前被滥用的域名标签”(即与商标相关但不一定与商标完全相同的域名,这些以前在UDRP或法庭程序中被认为是恶意注册和使用的域名)与现有TMCH记录的精确匹配标记相关联,用于TM索赔服务。
  • 对字典词的保护范围不仅仅限于商标注册所涵盖的商品/服务。换句话说,在所有TLD中,所有这些不管gTLD字符串的自然意义的二级域名正在寻求有关或无关的类别的商品和服务商标保护,包含词典术语的商标的所有者将继续可以使用日升期和索赔服务。如果工作组采用此限制,它将对品牌所有者产生重大影响,包括对许多品牌所有者而言,要求他们以显着增加的成本向TMCH提交跨不同商品/服务的同一商标的多个注册。这也会对注册管理机构和注册商产生负面影响,其中一些向工作组反馈说,这种限制会给它们的进程增加重大负担。
  • 没有限制将包含样式化或设备元素的标记排除在TMCH接受之外。在这一方面,工作组只是在这方面取得了“协商一致意见”,因为一小群与会者反对并认为TMCH应该只限于计划文本标记。

日升期

  • 对于未来的新gTLD,在注册管理机构协议中包含一项规定,规定注册管理机构不得以故意规避ICANN实施的强制性RPM或限制品牌所有者合理使用日升期的方式运营其顶级域名。这是一项重要的建议,旨在减少少数注册管理运营商在2012年回合中以合理有效地阻止针对品牌所有者的日升保护的方式制定定价,政策或流程的行为。不幸的是,关于修改PDDRP以提供一种执行该规定的机制的提案,并试图对可能违背该行为的行为类型提供详细的指导,但均未成功,工作组无法达成共识,这可能在实施审查小组里将会是一个有争议的讨论。
  • 维持现状,以确保非品牌TLD的Sunrise生存时间和期限的强制性。该品牌豁免扩大到其他单一注册TLD,即仅注册管理运营商才有资格为其自身及其关联公司注册使用二级名称的封闭TLD。

商标声明

  • 对强制性索赔期限的存在和90天的期限的条款维持现状。
  • 。品牌和其他单一注册TLD提出索赔要求是例外情况。
  • 采取步骤简化“索赔通知书”的语言,使收件人更容易理解,并包括指向可找到“索赔通知书”译文的ICANN网站的链接。尽管这是一项使潜在注册人受益的变更,但理应理解并有效索偿声明也符合品牌所有者的利益。

URS

  • 考虑到GDPR之后,只有有限的注册数据(即WHOIS)是公开可用的,因此将对程序进行修改,以使投诉人仅在最初的投诉中包括公开可用的信息,并且一旦将此信息提供给URS提供者,有机会进行修改。URS小组成员将酌情决定是否从决定中删除注册人的个人详细信息。
  • ICANN组织应建立一种或多种合规机制,以确保URS提供者,注册管理机构和注册服务商按照URS规则和要求进行操作,并在URS流程中履行其职责和义务,包括提供投诉途径。人们普遍认为,现行的遵守机制,它们不是不够充分,就是理解不足。工作组的一些建议涉及被认为不遵守URS程序方面的问题,尤其是一些URS提供者,或者至少在义务及其是否得到遵守方面的解释存在分歧,这些建议将有助于在未来解决这些问题。
  • 更改诉讼程序的语言以反映UDRP中的规则。根据当前的URS规则,该语言是指注册人所在国家/地区的主要语言,但是在使用隐私/代理服务的情况下,该语言通常表示与基础注册人无关的语言。与UDRP一样,这将更改为注册协议的语言。虽然这种变化对注册人比品牌所有者更有利,但URS和UDRP之间的标准化似乎更可取。

商标注册授权纠纷解决程序

澄清有关由不相关实体针对单个注册管理运行机构提出的多个争议可以作为联合投诉提交。考虑到PDDRP的测试需要一种利用商标行为的模式,许多工作组成员认为这是隐含的,但是澄清是有帮助的。尽管如此,对PDDRP的测试非常难以实现,因此仍未使用该机制。

 

中性结果:

日升

更改了日升争端解决程序的强制性要求,以反映出对日升注册所基于的商标记录提出质疑的主要机制应该是TMCH所运营的争议程序,而不是在注册管理机构一级的挑战。但是,注册商应针对TMCH的这一发现采取行动。

商标声明

维持现状,即向潜在注册人发出的索赔通知在名称注册之前发出,向商标所有人发出的通知在注册完成后发出。虽然有些商标权人希望在域名注册前收到该通知,但也有工作组成员认为,对注册人的索赔通知元素应该完全取消,只保留对商标权人的注册后通知。

URS

  • 澄清URS供应商必须在其网站上保留一份审查人员名单,并附上他们的决定和他们被任命为案件负责人的次数的链接,审查人员的简历必须定期更新。目前的URS规则已经要求公开的审查员名单和他们的资格,并且提供者应该努力轮换审查员,许多人认为这已经足够了,但一些工作组成员认为义务需要加强。
  • 提供者应为审查员发布有效的利益冲突政策,并应予以执行。同样,一些工作组成员认为现有义务不足,要求审查员在受理案件之前披露任何冲突,而另一些工作组成员认为现有规则,以及提供者通常已有自己的利益冲突流程,因此不需要此建议。
  • 审查员必须详细记录其依据,以解释如何做出的决定。所有工作组成员都支持应有足够的决策依据。尽管所有工作组成员都同意,大多数URS案例都已这样完成的,但对于未达到该标准的案例数量,以及在理论依据所需的详细程度方面,存在一些意见分歧。必需请记住,URS是一种快速,低成本的程序。
  • 有义务开发和发布有关URS的教育和信息材料。

 

意见分岐:

TMCH

地理标志不包括在TMCH的记录中,因此不能使用Sunrise和Claims服务,除非这些地理标志也受注册商标保护。即使对于那些代表知识产权利益的人来说,这也是一个两极分化的话题,基本上是按国家/地区划分的。来自欧洲和其他国家的人倾向于保留TMCH运营商在2012年回合中采用的做法,即地理标志可以作为“受条约或法规保护的商标”提交;来自美国的许多参与者对此表示反对,这反映出各国在GIs问题上的普遍差异,以及言论自由和领域投资者游说团体的意见。

 

不太正面的结果:

TMCH

除非在TM + 50的有限范围内,否则“完全匹配”规定将保持不变,即TMCH,Sunrise和Claims不得扩展至“商标+”或“商标包含”。

日升

不建议公布保留名称名单,也不建议开发正式的挑战程序;在该程序中,将商标匹配名称指定为溢价或保留名称。

URS

没有建议采用URS作为有共识的政策,因此没有建议适用于所有旧版TLD,尤其包括.com和.net。在公众意见征询期中就此征求意见,获得了很多支持,但并非所有工作组成员都支持,该小组无法在有限的时间内就此建议达成共识。这个主题应该在第2阶段重新讨论。

 

对于第一阶段RPM建议,接下来会发生什么?

包含工作组建议的第一阶段最终报告现已发送给GNSO理事会(负责gTLD政策制定的跨社群小组)进行表决。这将在理事会一月份的会议上进行审议。由于所有建议都在工作组中达成了完全共识或共识,因此人们期望GNSO的批准在很大程度上将是一种形式。

然后,批准的建议将提交给ICANN理事会以通过。在此阶段,通常会有进一步的公众评论机会,那些反对TMCH接受带有样式化和设备元素的标记的人可以提交评论。但是,这是工作组审议的一个问题,因此,预计理事会将再次投票通过这些建议。

一旦通过,由具有适当专业知识的社区志愿者组成的IRT将与工作人员一起实施政策建议。由于没有新的RPM被建议,也没有删除任何2012年回合RPM,并且大多数建议都是对现有流程进行调整和改进,因此IRT的工作应该相当简单。

 

RPM审查的第二阶段将会如何?

如上所述,RPM审查的第二阶段将是UDRP的审查。尽管有关第一阶段工作的宪章也涵盖了第二阶段,但人们普遍认为,本宪章缺乏明确性和其他不足之处导致了第一阶段工作的严重延误。因此,在第二阶段工作正式开始之前,GNSO理事会将审查并重新起草《章程》。

同时这也将是一个考虑GNSO理事会开发的PDP流程的各种改进的机会,包括让理事会考虑最合适的工作组结构是什么–通常,工作组向所有人开放,就像这个工作组一样,但是另一种方式是工作组召集来自不同竞争利益方的特定指定代表,就像关于gTLD注册数据的EPDP一样。工作组的领导也将特别重要。第一阶段采用了一种由三名从相互竞争的角度出发的联合主席组成的结构。从理论上讲,这可以实现平衡,但在实践中,这似乎设定了一个预期,即共同主席不会是中立的,因此需要“平衡”,这使得他们很难就领导决策达成一致。

重新确定章程还将提供一个机会,以确保明确确认诸如URS是否应为共识性政策,以及是否应将其与UDRP形成一个整合过程之类的问题。

 

原文链接:https://comlaude.com/first-phase-icann-rpms-review/

本网站所转载资讯不做商业用途,仅供学习交流。如有问题请随时联系。

依据国际反钓鱼组织最新统计, 自三月中疫情在全球范围爆发以来,将近三万个与 “Coronavirus”, “COVID19” 相关的域名被注册,而其中约10%的域名有钓鱼或带有病毒的危害特征。许多这类网站一眼看来, 好像是提供了与疫情相关的统计信息或疾病预防宣导,实际上则为对用户进行账密钓鱼, 或对计算机导入病毒。根据美国联邦贸易委员会统计,目前已报案受理的上述有害网站达近万个,造成个人或企业的财务损失已达近千万美元。大量的绑架软件趁着此时,透过各类有害网站,不仅轻易地安装至在家办公人员的笔记本或桌机内,甚至进一步危害医疗单位的系统。

有鉴于此,我们域名监控系统和侵权查报机制,在这段期间,加大加强地为中国品牌的数字资产, 做好预警和防护工作。透过中域自建的BrandCloud品牌云系统, 我们替各行业客户定制了各类监控与防护方案。

以下是我们简单总结的近期的侵权处理经验和众多客户的需求,归类出几类明显危害到客户品牌域名的行为:

1. 钓鱼域名: 透过社交工程和错拼域名,黑客以公司首席财务官的名义向公司财务部或采购部发信。黑客也针对广大群众使用的免费邮箱进行钓鱼。

2. 博彩和成人类域名: 利用含有公司品牌商标的域名, 注册为博彩和成人类域名。

3. 病毒域名: 随机注册的域名经过微信或短信来邀请用户下载或更新软件,其实隐蔽地安装了木马病毒或勒索代码。这类案例一直在发生,疫情期间更多更广,品牌企业务必要加强对员工的提醒和安全教育。

4. 伪公益捐款域名:利用知名互联网公司或银行,加上公益或捐助相关字符串,设立未经企业官方授权的网站进行骗捐。

5. 伪医药域名:利用大众求医,求解药心切的情节,注册相关中西医药品名称。

6. 医疗品牌主要的 .COM / .CN 域名没注册:公司主品牌为 ABC, 但 ABC.com 或是 ABC.cn 等遭抢注,导致主站流量被引导至域名停放平台或竞争对手。仅注册 ABCgroup.com 或 ABC-corp.com 。譬如一家位于深圳, 世界知名的呼吸器制造厂安保 (Ambul)科技, 公司主域名为 ambulgroup.com , 而 ambul.com 或拼音 AnBao.com 都为第三方持有。

 大成数据保护团队 个人信息与数据保护实务评论 1周前

[导读:2020年3月16日,欧洲数据保护委员会(EuropeanData Protection Board, “EDPB”)主席Andrea Jelinek发表了《关于在新冠肺炎疫情期间处理个人数据的声明》。该声明指出,包括GDPR在内的欧盟数据保护法,与为对抗疫情而采取的措施并不矛盾,包括:(1)在法律依据方面,GDPR提供了若干允许雇主和公共卫生主管部门可以在流行病情下处理个人数据、而无需征得数据主体同意的法律依据;(2)在电子通信数据(例如,位置数据)的处理方面,《电子隐私指令》(e-privacy)规定,只有当数据被匿名化处理(例如,通过汇总)或征得数据主体同意的情况下,相关服务提供商才能使用此类数据,这将使公共机构通常可以基于数据汇总来生成有关某个位置的移动设备集中度的报告;(3)若数据无法进行匿名化处理,则《电子隐私指令》第15条允许欧盟成员国采取紧急立法权,即允许其在未征得数据主体同意的情况下,对可识别的电子通信数据进行处理。但如果采取此类措施,则成员国有义务采取适当的保障措施,例如授予个人司法救济权等。需要注意的是,该声明同时强调,数据控制者(包括雇主)以及政府仍应当考虑多种因素,以确保合法处理个人数据。(本文源自欧洲数据保护委员会官网。导读系本公众号原创,转载请注明文字出自本公众号。)]

Statement of the EDPB Chair

on the processing of personal data in the context of the COVID-19 outbreak

Brussels, 16 March 2020 – Governments, public and private organisations throughout Europe are taking measures to contain and mitigate COVID-19. This can involve the processing of different types of personal data.

Andrea Jelinek, Chair of the European Data Protection Board (EDPB), said: “Data protection rules (such as GDPR) do not hinder measures taken in the fightagainst the coronavirus pandemic. However, I would like to underline that, even in these exceptional times, the data controller must ensure the protection of the personal data of the data subjects. Therefore, a number of considerations should be taken into account to guarantee the lawful processing of personal data.”

The GDPR is a broad legislation and also provides for the rules to apply to the processing of personal data in a context such as the one relating to COVID-19. Indeed, the GDPR provides for the legal grounds to enable the employers and the competent public health authorities to process personal datain the context of epidemics, without the need to obtain the consent of the data subject. This applies for instance when the processing of personal data isnecessary for the employers for reasons of public interest in the area of public health or to protect vital interests (Art. 6 and 9 of the GDPR) or to comply with another legal obligation.

For the processing of electronic communication data, such as mobile location data, additional rules apply. The national laws implementing the ePrivacy Directive provide for the principle that the location data can only be used by the operator when they are made anonymous, or with the consent of the individuals. The public authorities should first aim for the processing of location data in an anonymous way (i.e. processing data aggregated in a way that it cannot be reversed to personal data). This could enable to generate reports on the concentration of mobile devices at a certain location (“cartography”).

When it is not possible to only process anonymous data, Art. 15 of the ePrivacy Directive enables the member states to introduce legislative measures pursuing national security and public security. This emergency legislation ispossible under the condition that it constitutes a necessary, appropriate and proportionate measure within a democratic society. If such measures are introduced, a Member State is obliged to put in place adequate safeguards, suchas granting individuals the right to judicial remedy.

疫情开始至今,人们都在问有药吗?

专家也一再强调:没有特效药!

如此,身体强健才是王道。那么,品牌保护如何才能强健身体,做到百毒不侵呢?

以下健体良药品牌云和非品牌云用户均适用:

1.每周定期盘点域名资产,汇总到期域名列表,预备续费域名列表,时刻做到洞察公司数字资产的动向。

2.每周联系关键域名管理人员(域名注册人,账务联系人,技术联系人),确保所有人员的联系方式均有效,以免错过上游域名注册与管理机构(注册商、注册局)的各项通知。中域在多年服务品牌企业的过程中,发现几乎每个品牌都经历过以下悲惨遭遇:因自己员工离职或注册域名时随意使用代理商信息,甚至代理商信息变更、员工离职等造成无法及时获得关键通知、无法证明域名所属而无法获得域名管理权限等,进而无法按时续费,导致在用域名到期后解析中断,如无及时有效的公关,域名甚至被删除。

3.主动查询核心品牌词与疫情相关字符串的组合,是否遭人抢注,以防品牌被滥用。以下是上期我们报道过知名品牌的域名保护动向,对照各个品牌自己,我们因疫情想到的最新战略是?

谷歌注册在线教育相关域名TeachFromHome.org

亚马逊推出“邻里救助基金”并注册多个相关域名

4.主动加强核心品牌,和建立在核心域名上的三级域名,子域名的DNS记录监控,以免子域名“不小心”触犯工信部“九不准”和网信办“七条底线”,而影响主网站的正常访问。这些注意事项和规则我们副总聂晶曾在线上、线下品牌会议中不止一次地叮嘱。不知大家是听进去了,还是觉得啰嗦?!@聂总

5.若域名在海外注册商管理,应提前做好将域名移转至工信部核准的国内注册商的计划(包含网站备案),避免疫情越发严重影响续费以及中美贸易战持续升华,而导致网站不能正常访问(海外注册商大多在美国)。重中之重:请务必提前至少3个月操作续费!

鉴于品牌域名的重要性以及知名品牌主域名因被黑造成网站服务中断的事情时有发生。 例如,全球知名中介担保平台Escrow.com上月就因其注册商Godaddy的员工电脑被黑,而导致域名Escrow.com所在注册商账户的管理信息被黑客获取,进而成功修改域名DNS记录。此事件还波及 Escrow.com之外的其他知名网站。

 

为了使您所管理的域名处于最安全的状态,中域安全专家建议各品牌域名管理负责人参照以下最佳实践采取行动:

 

一、域名管理账户的安全性

  1. 启用双重验证

建议主账号和子账号的所有用户都启用双重验证。

2. 密码科学管理

 很多用户因为怕忘记密码,而将密码设置的很简单。比如自己的生日,或者是很简单的数字等,这样很容易被破解。建议将密码设置成相对复杂的密码(比如:字母+数字+特殊符号的组合),并考虑使用密码管理器,另外安全起见,建议每隔1-3个月修改一次密码。

 

二、whois信息务必填写真实

 

按照规定,域名注册时填写的whois信息必须真实正确,否则注册局有权停用你的域名,同时域名被盗的话,也不会提供保护。真实有效的whois信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在境外注册时考虑到隐私保护,选择填写虚假信息,这或许让你免去了一些垃圾邮件或电话的骚扰,却也为账户安全性埋下了隐患。

 

、邮箱的安全性

 

一定用一个常用的邮箱。绝大部分关于域名的操作(包括转移密码)均会通过邮件发送给你,一般域名被盗都是从邮箱被盗开始的,一旦邮箱被盗,盗窃者通过注册平台的邮箱找回密码功能,重置密码就可进入我们的账户,基本上可以把所有域名转走。因此,保护好你的邮箱就是间接的保护了你的域名安全。

 

四、设置域名监控服务

 

对重要域名进行实时监控,一旦发现有如注册信息更改、DNS修改等导致网站中断的操作时,能够第一时间预警。

 

五、设置域名安全锁服务

 

域名安全锁是注册商提供给用户的一项域名安全保护功能,包含:域名注册商锁、域名注册局锁和DNS锁。启用域名安全锁可以免遭域名被盗,被劫持,以及有效保护域名DNS记录免遭更改。另外,锁定域名不会影响域名的正常解析。

 

六、防止钓鱼邮件

 

若收到关于域名的邮件,请先核实是否是注册商所为,未核实清楚之前不要泄露域名的信息,更不要随意点击邮件里边的链接。如果不确定,建议第一时间与你的专属客户经理进行核实。

 

七、不在公共wifi登录账户

 

央视的315晚会上,曾曝光过在公共wifi环境下,工程师演示如何轻易获取手机操作系统、正在运行app的等信息,特别是当用户打开一个消费类软件,就直接明文可以看到用户的所有隐私信息,包括邮箱、密码、电话、银行卡、身份证、家庭住址等。

 

八、使用安全扩展服务

 

  1. 在进入网站时,务必在“全程https(即网络安全协议)”的网络环境下操作,才能确保每个流程的安全性。不仅是登录邮箱留意是否有https标识,在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。
  2. 使用DNSSEC(即DNS安全扩展服务,包括签名区域和验证响应)。
  3. 随时监控应用服务和流量,一旦发现账号有非法访问及时报警处理。

九、选择一个可靠的服务商

 

注册和管理域名一定要找一家专业的、重视数字品牌资产的服务商和平台(比如我们中域)。正规的注册商对域名的管理非常严格,只要有解域名安全锁、过户和转移等需求,都会有一套严格的认证流程,同时,还会增加人工二次认证,这样您的域名就不会轻易被控制或被“拿”走了!

联系我们

商版域(北京)知识产权服务有限公司
电话:+86-10-65084677
传真:+86-10-65084677
地址:北京市经济技术开发区荣昌东街7号院6号楼5层 501-503室
邮箱:info@brandfocus.cn
BRAND FOCUS LIMITED
Address:ROOM 803 8/F EASEY COMMERCIAL BUILDING 253-261 HENNESSY ROAD WAN CHAI
Phone:+86-10-65084677
Services Email:info@brandfocus.cn
Image
Copyright © 2021 商版域(北京)知识产权服务有限公司 - 版权所有