Waarom wil iemand dat? Waarom ontbreekt een toets bij registratie? Zou dit toch niet anders moeten?
Domeinnaam-kapingen zijn een op zich bekend verschijnsel. Domeinnamen van merkproducten worden (soms) gekaapt, en terug gehaald met een beroep op het merkenrecht. Domeinnamen van “bekende instanties” of anderen met een bepaalde mening over iets worden (soms) gekaapt om die instantie of die mening te “weerleggen”.
Persoonsnamen zijn ook een categorie domeinnamen. Mag iemand anders zich een persoonsnaam toeëigenen, en daar iets “mee gaan doen”? Ik kwam met dit probleem in aanraking toen een oud collega (emeritus hoogleraar) zich bij mij meldde met de vraag waarom hij zijn website niet onder zijn eigen naam in de lucht kon brengen.
Ik heb zelf ‘rudiholzhauer.nl”? Niet als website, maar wel als mailadres. Persoonsnamen van andere IE-prominenten zijn nog wel als .nl domeinnaam “vrij”. Betekent dat nu dat iedereen zo’n persoonsnaam kan registreren? En er een casino-spel of condoom-webwinkel onder kan beginnen?
Het basis-antwoord is: “ja”. SIDN controleert vooraf niets. Ook de interne toezichthouder bij SIDN doet dat niet. Als het je overkomt dan word je verwezen naar de WIPO arbitrageprocedure (met een tussentijdse rol voor SIDN mediation) en naar de burgerlijke rechter.
Hoe verantwoord en houdbaar is deze situatie?
Kennelijk zijn we hier in (o.a.?) Nederland aan gewend. Deskundigen zeggen mij dat er in Nederland geen algemeen recht op de persoonsnaam bestaat, dat dit vaak is aangekaart, maar dat de rechter volhoudt “eerst komt eerst maalt” hoger dan “het is mijn naam” (art. 1:8 BW). Tenzij de inhoud aanleiding geeft tot smaad of andere negativiteit jegens de beoogde persoon, is er geen aanknopingspunt voor een opeising. Deze link brengt u naar uitspraken over persoonsnamen. 23 van de totaal1381 op domjur zitten in het dossier “Persoonsnaam” (bij mijn raadpleging). Van Eijk bepleitte in 2007 al een nadere juridische inkadering van de domeinnaam-uitgifte. Hij wes er toen al op dat .nl een stuk ongeregelder was dan .be en .eu. Dat artikel staat (nog steeds) bij het dossier “Persoonsnaam” op domjur.nl. En sindsdien? Gezien alle ontwikkelingen rondom persoonsnamen en domeinnamen, rondom cybercriminaliteit, privacy en identiteitsfraude komt mij voor dat 2007 dan eigenlijk een jaar uit de middeleeuwen is.
Vreemd toch? Om een aantal redenen.
Waarom wordt eigenlijk niet vooraf getoetst of iemand een “redelijk belang” heeft bij andermans persoonsnaam als domeinnaam? Is dat teveel gevraagd? Dat “redelijk belang” speelt wel en rol in later aangespannen procedures. Maar dat kost (bakken) geld. Waarom is dit zo geregeld? Waarom speelt de Basisregistratie Personen bij registratie van een .nl domeinnaam geen enkele rol? En speelt het die rol wel in heel veel andere (rechts)sferen? (wel of geen stemrecht; wel of geen zorgverzekering; wel of geen kentekenregistratie; wel of geen recht op bevolkings-onderzoek). Laat SIDN vooraf in het BRP kijken, of een relevante en toetsbare aanvullende verklaring vragen. Alhans: bij persoonsnamen zoals rudiholzhauer.nl. Ter vergelijking: merknamen worden vooraf volledig getoetst vóór registratie, inclusief een oppositie-mogelijkheid (en daarmee op zowel absolute als relatieve blokkades, die daar “weigeringsgronden” heten.
Waarom strekt het privacy recht van de AVG zich niet ook uit tot het afschermen van een persoonsnaam als domeinnaam? Zoveel privacy all around. Zo weinig respect voor een persoonsnaam? Stellig toch ook een “persoonsgegeven” in de zin van de AVG. Misschien zelfs wel een “bijzonder persoonsgegeven”. Hoezo artikel 1:8 BW? Pervers is het dan bijna dat je, als je wilt achterhalen wie jouw persoonsnaam in bezit heeft genomen stuit op diens privacy …. De wereld op zijn kop. Toch?
Waarom is er geen aandacht voor identiteitsfraude in het kader van het registreren van andermans persoonsnaam als domeinnaam. Als u een mail krijgt van mail@rudiholzhauer.nl, wat denkt u dan? En wat mag u dan denken? En wat moet u dan denken? Het is te zot voor woorden dat zo’n mail afkomstig is van degene die mijn persoonsnaam heeft geregistreerd via SIDN, met een 0123abc@yahoo.com eigen adres via een registrar op de Kaaijman eilanden, en die online sex-artikelen aan u wil verkopen. Want dat is precies de situatie die ik nu voor mij heb. Met de persoonsnaam van een oud-collega dus. Uniregistrar Governors Square, Unit 3-110 PO Box 1361 GT KYI-1108 Grand Cayman Cayman Islands. Je gelooft je ogen niet. SIDN treedt dan probleemloos op als domicilie-adres. Dat weer wel. Toch ook een zekere (eigen) verantwoordelijkheid?
Volstrekte waanzin vind ik deze situatie.
Is dit normaal? Of is het kanniewaarzijn? Moet mijn oud-collega tig 1000 euro gaan spenderen om dit recht te zetten en zijn eigen persoonsnaam “terug te krijgen” (want hij had hem ooit, maar raakte kwijt). Als dat al lukt? Of gewoon $ 1.000 betalen aan de occupant. Altijd goedkoper dan welke rechtsgang dan ook. Willen we dat? Ik niet. U wel?
Leuk historisch gegroeid, maar denkt er ook nog wel eens iemand na? Bevriende advocaten zeggen mij dat zo’n registratie “natuurlijk” (ze bedoelen dan “onder omstandigheden”) onrechtmatig is. O ja? Als we het daarover eens zijn dan lokt SIDN dus onrechtmatig handelen uit. Is ook onrechtmatig, heb ik geleerd. Maar …. Wie doet er wat aan? Een gang naar de burgerlijke rechter is misschien voor grote IE-rechthebbende makkelijk (en aftrekbaar van de belasting …), maar voor een “gewone emeritus hoogleraar” … ?
Mijn melding aan SIDN leidde tot een ietwat bureaucratische reactie: zo is het nu eenmaal. Ik begrijp dat er in Nederland 100 Jan Janssens zijn, en dat voor de domeinnaam dan geldt; first come first served. Hoewel je ook daar, met een tussenmenu o.i.d., natuurlijk anders zou kunnen denken. Op LinkedIn kan dat ook. Maar dat elke idioot via de Kaaijman eilanden mijn persoonsnaam kan registreren bij SIDN Nederland …. Zeg het zelf maar ….
Ik heb nu ook maar melding gedaan aan het ministerie van justitie (het nationaal cyber security centrum) en aan de Autoriteit Persoonsgegevens. Ik zie het als een vorm van cybercrime en een vorm van privacy inbreuk. Maar of de uitvoerende instanties dan ook zo zullen zien? Waar kan je dat nog meer melden? En waarom is dat überhaupt nodig in deze tijd? Mocht ik ooit een inhoudelijk antwoord krijgen dan meld ik me nog wel een keer. Ik reken nergens op.
Zucht.