[KRÖNIKA] Problemet med digital integritet berör nästan alla.
Oavsett om vi chattar via sociala medier, skickar jobbmejl eller beställer varor från ett företag online, så vill vi kunna känna oss säkra på att de identifierbara personliga data som vi delar med oss av används i rätt syfte.
Vi tycker om att utgå ifrån att de företag vi samverkar med och gör inköp från respekterar sekretessprinciperna. På senare tid har vi dock fått flera kvitton på att dessa inte efterföljs fullt ut, inte ens av de allra största globala konglomeraten.
För att säkerställa att företag hanterar EU-medborgarnas kunddata på ett säkert sätt införs den nya dataförordningen GDPR, som träder i kraft 25 maj. Dess huvudsakliga mål är att undanröja komplexiteten med att ha olika sekretesslagar i olika europeiska länder och istället skapa mer enhetliga laguppsättningar som är lättare att förstå, följa och genomdriva.
Trots EUs goda avsikter med GDPR, kommer dock tillämpningen faktiskt att på många sätt försvåra det generella skyddet för såväl kunder som konsumenter. Ju närmare vi kommer 25 maj, desto tydligare blir det att GDPR kommer att få en tydlig negativ effekt på ansträngningarna för att förhindra online-missbruk, inklusive distribution av olagliga läkemedel, människohandel, cyberattacker och skydd av immateriella rättigheter.
Problemet med WHOIS efter GDPR
Den tydligaste konsekvensen av GDPR-införandet är den hotande ”blackouten” av all kontaktinformation i WHOIS-databasen, som idag spelar en central roll för alla slags konsumentskyddsåtgärder. WHOIS omfattar idag alla immateriella rättigheter för att t ex skydda varumärken och motverka all sorts online-missbruk, som t ex bedrägerier och piratkopiering.
WHOIS nyttjas av alltifrån undersökande journalister för att kontakta potentiella intervjupersoner till konsumenter som vill verifiera legitimiteten hos en webbplats som de vill köpa från. Databasen används till och med av personer som ämnar köpa eller sälja domännamn och snabbt vill komma i kontakt med rätt personer för att inleda förhandlingar.
Den 25 maj kommer sannolikt WHOIS att helt släckas ner. Juridiska experter har nämligen bedömt att WHOIS-databasen inte är GDPR-kompatibel i sin nuvarande form, då den innehåller en stor mängd personligt identifierbara uppgifter, som t ex namn och e-postadresser. Detta har tvingat domänbranschen att identifiera hur WHOIS kan komma att behöva utformas när GDPR har trätt i kraft. Utifrån detta har man försökt skapa en interimsmodell för att databasen ska kunna förbli aktiv i någon form, även efter GDPR.
Man ser bl a över möjligheterna att låta endast faktauppgifter som t ex organisation, region och land ligga öppna för allmänheten, samt att all övrig information i systemet finns kvar men är insynsskyddad.
En sådan WHOIS-version skulle dock försvåra möjligheterna för företag att skydda sina varumärken, då företagen inte längre skulle kunna identifiera individerna bakom eventuella överträdelser. Trots att det visserligen för närvarande görs ansträngningar för att utveckla och genomföra en ackrediterings- och åtkomstmodell som i vissa fall ska kunna ge vissa enheter tillgång till all WHOIS-data, hinner detta arbete inte slutföras före den 25 maj, med en trolig systemblackout som konsekvens.
En nedläggning av WHOIS skulle inte bara vara katastrofal för möjligheterna till varumärkesskydd, utan det verkar också vara en helt oavsiktlig konsekvens av GDPR.
Om de negativa effekter som GDPR kommer att få på varumärkesskydd hade beaktats redan från början, så hade man haft mer tid att hinna GDPR-anpassa WHOIS till de nya reglerna. Det är helt enkelt kontraintuitivt att övervärdera medborgarnas integritet så till den grad att det nu äventyrar det allmänintresse som ska skydda dem.GDPR
Hur skyddar du varumärket efter GDPR-införandet?
Med nedsläckningsscenariot av WHOIS i åtanke finns några viktiga aspekter av varumärkesskydd som företag bör beakta i samband med och efter GDPR-införandet.
Först och främst kommer vi utan tvekan att se allmän utveckling inom varumärkesskyddsteknologin i kölvattnet av GDPR-inträdet.
För det andra kommer det att krävas en hel del manuellt arbete för att skydda sina varumärken. Kanske måste företag anställa experter som arbetar enkom med åtgärder för varumärkesskydd, som t ex att upptäcka varumärkesintrång och identifiera bedragare.
Slutligen är högst troligt att kostnaderna för rättstvister kring varumärkesintrång kommer att öka. Många ärenden kommer att hamna i domstolar, då de drabbade företagen själva inte längre kan identifiera vem eller vilka som ligger bakom intrången och därmed vidta åtgärder.
Av: Statton Hammock, Vice President för Global Policy & Industry Development, Markonitor