Nesta publicação, quero atualizar a comunidade sobre o trabalho que estou fazendo para esclarecer a interpretação e a aplicação de certas cláusulas importantes do Contrato de Credenciamento de Registradores 2013 pela ICANN.
Trabalho de conscientização para esclarecer a interpretação do RAA 2013 pela ICANN
Um assunto que gera muitas discussões e debates dentro da comunidade da ICANN é a interpretação e a aplicação apropriada da Seção 3.18 do Contrato de Credenciamento de Registradores 2013. A Seção 3.18.1 exige que os registradores mantenham um ponto de contato para abusos, para receber "denúncias de abuso envolvendo nomes registrados patrocinados pelo registrador, inclusive denúncias de atividade ilegal", e que "tomem medidas razoáveis e imediatas para investigar e responder de forma apropriada" a qualquer forma de abuso. A Seção 3.18.2 exige que cada registrador estabeleça e mantenha um ponto de contato dedicado a abusos, monitorado 24 horas por dia, 7 dias por semana, para receber denúncias de atividades ilegais por órgãos de aplicação da lei, proteção do consumidor, organizações público-privadas ou autoridades similares. Ela também exige a revisão de denúncias bem fundamentadas de atividade Ilegal enviadas a esses contatos em até 24 horas por um responsável encarregado pelo registrador para tomar as ações necessárias e apropriadas.
Dentro da comunidade multissetorial da ICANN, há visões amplamente divergentes em relação à interpretação adequada dessas cláusulas do RAA 2013. Declarei em várias ocasiões, inclusive em várias reuniões durante o ICANN 52 em Cingapura, que considero apropriado, justo e razoável que a ICANN forneça às partes contratadas, bem como a outras partes interessadas dentro da comunidade, mais esclarecimentos em relação à interpretação e aplicação dessas cláusulas.
Para apoiar essa ideia, realizei várias reuniões e chamadas telefônicas desde o ICANN 52, inclusive com membros do Grupo de Interesse de Registros, representantes do IPC e detentores de propriedade intelectual, membros da sociedade civil, várias partes que enviaram denúncias de abuso de acordo com o RAA 2013 e outras partes interessadas para solicitar opiniões sobre essa questão.
O RAA 2013 é um contrato entre a ICANN e cada registrador, e são eles que precisam resolver questões relacionadas à interpretação e à aplicação desse contrato, seja informalmente ou por meio de mediação ou arbitragem. No entanto, reconheço que o RAA 2013 resultou de amplas discussões públicas entre a comunidade multissetorial da ICANN, e que muitas partes têm muito interesse em sua interpretação e aplicação, por isso pedi comentários da comunidade.
Minhas discussões com as partes interessadas foram produtivas e estão evoluindo em busca de orientação e esclarecimento em duas áreas principais:
- Critérios mínimos para que uma denúncia de abuso seja considerada válida
Quais são os critérios mínimos para que uma denúncia de abuso válida exija resposta dos registradores? Se uma denúncia de abuso não atender a esses critérios mínimos, é apropriado que o registrador responda pedindo à parte reclamante para enviar uma denúncia de abuso que atenda a esses critérios mínimos?
- Critérios mínimos para " medidas razoáveis e imediatas para investigar e responder apropriadamente" a denúncias de abuso.
Quais são as medidas mínimas, tanto de investigação quanto de resposta, que um registrador deve tomar respondendo a uma denúncia de abuso válida?
Objetivos do trabalho de conscientização
Espero que nossas discussões levem a equipe de Conformidade Contratual da ICANN a oferecer orientações em relação a como a ICANN interpreta e pretende aplicar essas cláusulas contratuais, definindo requisitos mínimos tanto para denúncias de abuso válidas quanto para investigações e respostas válidas. Acho que isso será útil para orientar os registradores e os autores de denúncias de abuso.
Vou explicar brevemente algumas questões que surgiram durante minhas conversas para ilustrar alguns dos tópicos que consideramos, debatemos e continuamos discutindo.
Em relação aos critérios mínimos para que uma denúncia de abuso seja considerada válida:
- Alguns registradores reclamam que certas denúncias de abuso que recebem são tão amplas e vagas que é praticamente impossível determinar a natureza da reclamação. Por exemplo, uma denúncia de abuso que menciona a página de início de um website grande e complexo, com várias URLs e simplesmente alega "violação". Essa denúncia alega violação de direitos autorais, marcas registradas ou patente, ou alega a venda de produtos falsificados? De quem são os direitos supostamente violados e a parte reclamante forneceu evidências de que é proprietária desses direitos? Em que conteúdo específico em que URLs específicas está a violação? Sem detalhes específicos, é difícil para o registrador processar tal denúncia de abuso ou investigar a suposta violação.
- Alguns registradores também reclamam que recebem várias cópias de denúncias de abuso idênticas, às vezes geradas por botnets, e não acreditam que deva ser necessário responder a denúncias duplicadas que repetem as mesmas alegações.
Esses são alguns exemplos do que temos debatido para tentar definir requisitos mínimos para que uma denúncia de abuso seja considerada válida, e as partes que costumam enviar denúncias de abuso têm sido receptivas ao conceito de tentar definir os elementos que devem estar presentes em uma denúncia de abuso.
Em relação ao que é exigido dos registradores em relação à investigação e à resposta a uma denúncia de abuso:
Essa cláusula do RAA 2013 gera interpretações significativamente divergentes, tanto em relação ao escopo do que algumas partes interessadas afirmam que os registradores devem fazer para investigar uma denúncia de abuso quanto em relação ao que constitui uma resposta apropriada. Tivemos discussões construtivas sobre questões como:
- Encaminhamento de denúncias de abuso ao proprietário do nome registrado.
- Se existem circunstâncias em que não encaminhar uma denúncia de abuso ao proprietário do nome registrado é uma ação justificável.
- Como um registrador deve proceder se o proprietário do nome registrado ignorar a denúncia de abuso e não responder.
- O que deve ser informado à parte que enviou a denúncia de abuso.
Acho que estamos avançando rumo a um possível entendimento comum das medidas mínimas que os registradores devem tomar para investigar e responder.
No entanto, existem questões mais difíceis, em relação às quais as opiniões variam mais dentro da comunidade. Por exemplo, várias partes que enviam denúncias de abuso acreditam que uma resposta apropriada a atividades ilegais seria que o registrador suspendesse o nome de domínio do proprietário e que a ICANN rescindisse o RAA 2013 se ele não fizesse isso, enquanto alguns registradores afirmam que uma resposta apropriada seria declarar que não podem ou não estão qualificados para determinar se o proprietário do nome de domínio está envolvido em atividades ilegais e que o autor da denúncia deveria buscar reparações legais de órgãos normativos, de aplicação da lei ou nos tribunais.
Meu diálogo com os registradores foi construtivo, assim como minhas conversas com outras partes interessadas e tenho certeza de que essas discussões gerarão mais orientações e esclarecimentos sobre os requisitos mínimos para que uma denúncia de abuso seja considerada válida e também os requisitos mínimos para investigações e respostas válidas. Denúncias de abusos e atividades ilegais abrangem uma ampla variedade de comportamentos e é ilusório esperar que possamos conseguir uma abordagem que agrade a todos. No entanto, acredito que se nos concentrarmos nos requisitos mínimos para as denúncias de abuso e as obrigações de investigação e resposta, podemos avançar significativamente rumo a um denominador comum.