COMMISSIONE EUROPEA
Bruxelles, 10.11.2025
COM(2025) 673 final
RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO
Valutazione della necessità e della fattibilità di un sistema di condivisione delle informazioni e di allarme per i nomi di dominio per le indicazioni geografiche
ai sensi dell'articolo 35, paragrafo 3, del regolamento (UE) 2024/1143
GLOSSARIO DEI PRINCIPALI TERMINI TECNICI
Dominio di primo livello geografico (Country-Code Top-Level Domain, ccTLD)
Un dominio di primo livello assegnato a un paese o territorio specifico, composto da due lettere (ad esempio ".fr", ".de") e gestito da un registro nazionale.
Cybersquatting
La registrazione o l'uso in malafede di un nome di dominio identico o che presenti analogie tali da poter essere confuso con un nome protetto – come un marchio commerciale o un'indicazione geografica – con l'intento di trarre indebito vantaggio dalla sua reputazione, indurre in errore i consumatori o rivendere il dominio a scopo di lucro.
Sistema dei nomi di dominio (Domain Name System, DNS)
Il sistema di nomi gerarchico che traduce nomi di dominio leggibili da utenti umani (come "example.eu") in indirizzi numerici di protocollo Internet (IP) utilizzati dai computer per localizzarsi reciprocamente su Internet.
Servizio DAS (Domain Availability Service, DAS)
Un servizio utilizzato per verificare se uno specifico nome di dominio sia disponibile per la registrazione o sia già stato utilizzato, di norma mediante interrogazioni automatizzate ai registri dei domini.
ai sensi dell'articolo 35, paragrafo 3, del regolamento (UE) 2024/1143
Server dei nomi (Name Server, NS)
Un server all'interno del DNS che archivia e gestisce registrazioni che collegano i nomi di dominio agli indirizzi IP, consentendo agli utenti di accedere a siti web utilizzando nomi anziché indirizzi numerici.
Protocollo di accesso ai dati di registrazione (Registration Data Access Protocol, RDAP)
Un protocollo Internet standard che fornisce un accesso strutturato leggibile meccanicamente ai dati di registrazione del dominio, sostituendo gradualmente il vecchio sistema WHOIS. L'RDAP presenta caratteristiche migliori in termini di sicurezza, standardizzazione e protezione dei dati.
WHOIS (Who Is)
Un servizio Internet che fornisce informazioni di base su un nome di dominio registrato, quali lo status, il conservatore del registro e le date di registrazione.
1.INTRODUZIONE
Le indicazioni geografiche (IG), che sono un elemento portante della politica di qualità dell'Unione europea, proteggono i nomi di prodotti specifici la cui qualità o la cui reputazione sono legate all'origine geografica e al know-how tradizionale dei produttori. Poiché la commercializzazione digitale e la presenza online sono diventate essenziali per la commercializzazione di tali prodotti, la salvaguardia delle IG nel sistema dei nomi di dominio (DNS) è diventata sempre più importante.
Per rafforzare la protezione delle IG in questo settore, l'articolo 35 del regolamento (UE) 2024/1143( 1 ) impone alla Commissione di effettuare, entro il 14 novembre 2025, una valutazione della necessità e della fattibilità di un sistema di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE per le indicazioni geografiche e di presentare una relazione contenente le sue principali conclusioni. Tale relazione è eventualmente corredata di una proposta legislativa.
Un sistema di condivisione delle informazioni e di allarme per i nomi di dominio consentirebbe ai richiedenti di IG di verificare se un'IG è già registrata come nome di dominio e, se lo desiderano, di ricevere un segnale di allarme quando un nome di dominio identico a un'IG è registrato.
La presente relazione sintetizza i risultati di tale analisi e valuta il possibile funzionamento della comunicazione volontaria di informazioni da parte dei registri ccTLD con sede nell'UE. Essa soddisfa l'obbligo di cui all'articolo 35, paragrafo 3, del regolamento (UE) 2024/1143 e presenta le conclusioni della Commissione.
2.QUADRO GIURIDICO E CONTESTO POLITICO
Base giuridica
Il regolamento (UE) 2024/1143 del Parlamento europeo e del Consiglio relativo alle indicazioni geografiche dei vini, delle bevande spiritose e dei prodotti agricoli riconosce la crescente importanza della protezione delle IG nel DNS, in quanto tali diritti sono sempre più vulnerabili alle registrazioni abusive di nomi di dominio, spesso definite "cybersquatting", e sovente cadono vittima di tali registrazioni. Per consolidare la protezione delle IG in questo settore, il regolamento (UE) 2024/1143 introduce la possibilità di istituire un sistema di condivisione delle informazioni e di allarme per i nomi di dominio.
Ai sensi dell'articolo 35, paragrafo 2, del regolamento, la Commissione può affidare all'EUIPO il compito di istituire e gestire tale sistema. La stessa disposizione prevede che i registri dei nomi di dominio di primo livello geografico stabiliti nell'Unione possano fornire all'EUIPO, su base volontaria, le informazioni e i dati pertinenti.
L'articolo 35, paragrafo 3, del regolamento impone alla Commissione di effettuare una valutazione della necessità e della fattibilità di tale sistema, tenendo conto del possibile funzionamento della comunicazione volontaria di informazioni e dati da parte dei registri. La Commissione deve presentare i risultati della valutazione al Parlamento europeo e al Consiglio entro il 14 novembre 2025.
Necessità di un'azione coordinata tra i settori delle IG
La valutazione per le IG dei prodotti agricoli a norma del regolamento (UE) 2024/1143 si svolge parallelamente all'obbligo di cui all'articolo 72, paragrafo 2, del regolamento (UE) 2023/2411( 2 ) relativo alla protezione delle indicazioni geografiche per i prodotti artigianali e industriali. Tale disposizione impone alla Commissione di procedere, entro il 2 giugno 2026, a una valutazione della fattibilità di un sistema di informazione e allerta contro l'uso illecito delle indicazioni geografiche per i prodotti artigianali e industriali nel DNS.
Tali disposizioni fanno parte della più ampia politica dell'UE volta a rafforzare la tutela dei diritti di proprietà intellettuale online, come risulta evidente dal piano d'azione dell'UE sulla proprietà intellettuale( 3 ) e dagli sviluppi della raccomandazione della Commissione relativa a misure per combattere la contraffazione( 4 ). Le disposizioni rispondono inoltre alle preoccupazioni sollevate dai portatori di interessi in merito ai limiti palesati dai meccanismi vigenti nel prevenire o contrastare l'usurpazione delle IG online.
Le IG per i prodotti agricoli e quelle per i prodotti artigianali e industriali sono simili in termini di basi giuridiche, obiettivi strategici e potenziale architettura del sistema. È essenziale garantire la coerenza delle politiche ed evitare la duplicazione degli sforzi. La presente relazione, che costituirà la base per la futura relazione del 2 giugno 2026, esamina in primo luogo se sia possibile istituire un sistema unico di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE che si estenda sia alle IG per i prodotti agricoli, sia a quelle per i prodotti artigianali e industriali, anziché due sistemi distinti, ciascuno nell'ambito del proprio quadro giuridico. Ciò favorirebbe la coerenza e contribuirebbe a un approccio unificato dell'UE alla protezione delle IG nel DNS.
Il 4 dicembre 2024 la Commissione e l'EUIPO hanno firmato un accordo amministrativo per rafforzare la cooperazione in settori quali la protezione e l'applicazione delle IG. L'accordo registra specificamente la disponibilità delle parti a cooperare allo sviluppo di un sistema di condivisione delle informazioni e di allarme per i nomi di dominio, e a valutare se sia possibile estendere il vigente sistema dell'EUIPO (attualmente utilizzato per i marchi dell'Unione europea sotto il dominio di primo livello .eu) alle IG mediante atti delegati come prevede l'articolo 35, paragrafo 2, del regolamento (UE) 2024/1143.
La Commissione ha inoltre collaborato strettamente con EURid, il registro del dominio di primo livello .eu. In tale contesto la cooperazione ha inteso anzitutto analizzare i confini tecnici e giuridici e contribuire all'individuazione di una soluzione proporzionata ed efficiente.
3.METODOLOGIA E FONTI
La presente analisi si fonda su varie fonti documentali complementari.
·Uno studio globale elaborato su richiesta della Commissione europea( 5 ) ("lo studio"). Questo studio ha raccolto elementi di prova sulle registrazioni abusive di nomi di dominio riguardanti le IG e ha esaminato la fattibilità tecnica, giuridica e organizzativa di un sistema di condivisione delle informazioni e di allarme per i nomi di dominio incentrato sulle IG. Ha inoltre analizzato le disposizioni comuni ai quadri giuridici delle IG per i prodotti agricoli e di quelle per i prodotti artigianali e industriali, e ha concluso che un approccio coordinato dell'UE a qualsiasi sistema futuro sarebbe tecnicamente fattibile e auspicabile dal punto di vista politico.
·Un documento di sintesi del CENTR( 6 ). Questo documento di sintesi formale è stato redatto dal CENTR, l'associazione che rappresenta i registri nazionali europei dei nomi di dominio. Il documento presenta le opinioni e le preoccupazioni dei membri in merito a un eventuale sistema di condivisione delle informazioni e di allarme a livello dell'UE.
·Una consultazione mirata dei registri ccTLD dell'UE. Tra agosto e settembre 2025 la Commissione ha invitato tutti i registri ccTLD con sede nell'UE, EURid e CENTR a formulare osservazioni sul modello tecnico proposto e sulle possibili forme di cooperazione volontaria. La presente relazione rispecchia i loro contributi.
·Scambi tecnici e riunioni interservizi bilaterali. In questo caso sono stati coinvolti i servizi della Commissione, EURid (per quanto riguarda il funzionamento dell'attuale sistema di allarme concernente i marchi UE per il dominio .eu), oltre all'esperto in materia di proprietà intellettuale che ha contribuito allo studio.
4.ANALISI DELLA NECESSITÀ
Diviene sempre più importante proteggere le indicazioni geografiche nel sistema dei nomi di dominio, in quanto la commercializzazione online e il commercio elettronico assumono un ruolo crescente nell'attività dei produttori di IG. I casi documentati di usurpazione delle IG nei nomi di dominio sembrano infrequenti, ma questa circostanza riflette fattori strutturali piuttosto che l'assenza di rischi.
Molti gruppi di produttori di IG sono piccole o medie imprese, oppure associazioni che non dispongono di risorse sufficienti per monitorare sistematicamente le registrazioni dei nomi di dominio. In genere si affidano a controlli occasionali o agiscono solo quando l'usurpazione diventa visibile sul mercato. Anche quando si scopre un'usurpazione, i produttori spesso decidono di non intervenire perché le procedure vigenti sono costose e complesse. Esistono servizi di monitoraggio privati, che però prevedono un pagamento e sono concepiti principalmente per i marchi; ciò li rende meno accessibili e non pienamente adeguati alla protezione delle IG.
La legislazione dell'UE, in particolare l'articolo 35, paragrafo 1, del regolamento (UE) 2024/1143, impone ora a tutti i registri dei nomi di dominio di primo livello geografico stabiliti nell'Unione di riconoscere le IG come diritti anteriori validi nei propri meccanismi di risoluzione alternativa delle controversie (ADR), ma questa circostanza non sempre si è concretizzata. Prima dell'entrata in vigore del regolamento nel maggio 2024, l'unico mezzo di ricorso esperibile era spesso un'azione legale dinanzi agli organi giurisdizionali nazionali. Poiché un'azione legale può essere lunga, costosa e di esito incerto, molti produttori di IG decidevano di non ricorrere a questa opzione.
A livello internazionale le IG non sono riconosciute come diritti ammissibili alla protezione nell'ambito della politica uniforme per la risoluzione delle controversie relative ai nomi di dominio, la principale procedura di risoluzione delle controversie per i domini di primo livello generici (gTLD) gestita dall'Organizzazione mondiale della proprietà intellettuale. Di conseguenza tale procedura non è disponibile per i produttori di IG.
Pertanto il numero relativamente basso di casi di usurpazione delle IG nei nomi di dominio, che sono stati segnalati, non è necessariamente un indicatore affidabile del livello di rischio effettivo: la limitata capacità di monitoraggio e la complessità dei meccanismi di applicazione celano l'effettiva entità del problema. Inoltre gli attuali meccanismi di risoluzione delle controversie sui nomi di dominio sono intrinsecamente reattivi e non hanno una funzione preventiva.
Pertanto un sistema proattivo di condivisione delle informazioni e di allarme a livello dell'UE:
·aiuterebbe i richiedenti di IG a individuare precocemente le registrazioni potenzialmente abusive e ad agire prima del verificarsi di danni alla reputazione;
·costituirebbe un punto di accesso unico per verificare se un'IG sia stata registrata come nome di dominio in tutto il panorama, altrimenti frammentato, dei ccTLD; ciò accrescerebbe la trasparenza nella registrazione dei nomi di dominio senza divulgare dati personali aggiuntivi, e
·consoliderebbe il quadro generale di applicazione delle IG online.
L'analisi della Commissione indica che i casi di cybersquatting concernenti le IG, benché non ancora molto diffusi, sono tuttavia un fenomeno reale, suscettibile di provocare notevoli danni economici e reputazionali. Alla luce della crescente visibilità online dei prodotti IG, si può quindi giudicare necessario introdurre un sistema preventivo a livello di Unione europea.
5.ANALISI DI FATTIBILITÀ
5.1.Modelli di sistemi alternativi
Un sistema di condivisione delle informazioni e di allarme per i nomi di dominio applicato alle IG assolverebbe due funzioni fondamentali:
·una funzione informativa che consentirebbe ai richiedenti di IG di verificare se sia già stato registrato un nome di dominio identico a un'IG;
·una funzione di allarme che invierebbe notifiche facoltative in occasione di una nuova registrazione di questo nome di dominio.
Queste funzioni corrispondono al sistema di allarme già in vigore per i marchi dell'UE sotto il dominio .eu, gestito congiuntamente dall'EUIPO e da EURid. Tale sistema si basa su ricerche di corrispondenza esatta tra nomi di dominio, e notifica automaticamente ai titolari di marchi dell'UE se un nome di dominio .eu identico sia già registrato, senza scambio di dati personali dei registranti.
La Commissione ha esaminato in primo luogo se fosse possibile estendere il sistema .eu esistente per i marchi dell'UE alle IG e ai ccTLD con sede nell'UE. È stata analizzata una serie di alternative architettoniche, che differiscono per quanto riguarda il soggetto deputato all'abbinamento e la modalità di scambio dei dati:
·Abbinamento decentrato. Ciascun registro ccTLD effettuerebbe verifiche della disponibilità e trasmetterebbe i risultati all'EUIPO.
·Abbinamento centralizzato. L'EUIPO raccoglierebbe i dati di registrazione dai registri ed effettuerebbe esso stesso le verifiche, analogamente a quanto avviene nel vigente sistema .eu per i marchi dell'UE.
·Modello con la partecipazione di terzi. Un intermediario raccoglierebbe o abbinerebbe i dati prima di trasmettere i risultati all'EUIPO.
In linea di principio tutti questi approcci sono tecnicamente fattibili. Ciascuno di essi imporrebbe però ai registri di introdurre modifiche significative, tra cui lo sviluppo di interfacce di programmazione delle applicazioni (API), ossia interfacce tecniche standard che consentono la comunicazione automatizzata tra sistemi informatici, la creazione di strumenti di abbinamento o l'esportazione di dati di registrazione dei nomi di dominio su base regolare. Tali modifiche comporterebbero per i registri costi e cambiamenti infrastrutturali. Da un punto di vista giuridico tali modelli richiederebbero anche accordi contrattuali con ogni registro, per disciplinare la condivisione dei dati ed evitare rischi relativi alla riservatezza o alla protezione dei dati. La complessità e l'onere di tali accordi sono stati ritenuti un ostacolo importante.
I registri consultati nel contesto dello studio si sono opposti in larga misura a queste alternative; più in generale hanno messo in dubbio la necessità di un sistema di allarme specifico per le IG. I registri hanno osservato che le modifiche necessarie imporrebbero costi e oneri operativi cospicui, e hanno manifestato preoccupazioni in materia di protezione dei dati e riservatezza. A loro avviso tale sistema non è necessario, e hanno espresso riluttanza a investire nei cambiamenti infrastrutturali. Analogamente nel suo documento di sintesi il CENTR ha sottolineato che un eventuale sistema a livello UE dovrebbe rimanere volontario ed evitare obblighi inutili. Il CENTR ha sottolineato il ridotto numero di controversie relative alle IG nello spazio dei nomi di dominio, l'esistenza di meccanismi ADR e la necessità di evitare oneri aggiuntivi per i registri.
Alla luce di tali limitazioni è stata esaminata un'alternativa supplementare che non comporterebbe l'estensione del vigente sistema .eu per i marchi dell'UE alle IG e ai ccTLD con sede nell'UE. Comporterebbe invece la creazione di un sistema dedicato per le IG gestito dall'EUIPO e basato principalmente su strumenti DNS accessibili al pubblico. Offrirebbe le stesse funzioni di condivisione delle informazioni e allarme offerte dal vigente sistema .eu – basato sulle corrispondenze esatte con le IG registrate – ma per i registri non sarebbe necessario esportare o condividere banche dati delle registrazioni. Dal punto di vista tecnico, il sistema si baserebbe automaticamente sulle ricerche dei server dei nomi (NS), ossia un tipo di interrogazione DNS standard che si limita a verificare l'esistenza di un nome di dominio. Qualora una ricerca NS non dia risultati (ad esempio quando un nome è registrato ma non ancora delegato( 7 )), si potrebbe integrarla con interrogazioni automatizzate mediante:
·il protocollo WHOIS o il suo successore sicuro, il protocollo di accesso ai dati di registrazione (RDAP); e/o
·un servizio DAS se tale servizio è offerto dal registro.
Questo modello offre vantaggi evidenti. Non comporterebbe costi operativi o di sviluppo per i registri ccTLD né modifiche alla loro infrastruttura. Si baserebbe inoltre sull'esperienza acquisita dall'EUIPO con il sistema di allarme già in vigore per i marchi dell'UE, creando pertanto sinergie. La codifica necessaria sarebbe sviluppata a livello centrale dall'EUIPO per consentire le ricerche NS e WHOIS/RDAP. Questi metodi utilizzano soltanto dati DNS accessibili al pubblico, e non impongono ai registri di condividere gli elenchi completi dei nomi registrati (noti come "file di zona") o dei dati personali. Un sistema basato esclusivamente su ricerche NS potrebbe funzionare anche senza la cooperazione dei registri.
Per migliorare l'accuratezza e la copertura, la cooperazione volontaria da parte dei registri potrebbe concretizzarsi:
·nell'inserimento in una lista bianca dell'indirizzo IP dell'EUIPO, per consentire interrogazioni automatizzate WHOIS o RDAP; e/o
·nella concessione dell'accesso a un DAS, se tale servizio esiste.
In tal modo il sistema coprirebbe anche i nomi di dominio registrati ma non ancora delegati. Tale cooperazione resterebbe strettamente volontaria e non comporterebbe alcun obbligo giuridico per i registri.
5.2.Conclusioni sui modelli di sistemi alternativi
L'analisi individua in un sistema di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE gestito dall'EUIPO e basato su strumenti DNS standard e accessibili al pubblico il modello più proporzionato e tecnicamente praticabile.
Sono tecnicamente possibili modelli architettonici ambiziosi; questi ultimi si dovrebbero però escludere in quanto comporterebbero costi sproporzionati, provocherebbero complessità giuridica e sarebbero fortemente avversati dai registri. All'opposto un modello agile gestito dall'EUIPO e basato su strumenti DNS standard e accessibili al pubblico è tecnicamente e giuridicamente fattibile, potrebbe essere concepito in modo da rispettare i requisiti dell'UE in materia di protezione dei dati e cibersicurezza e ridurrebbe al minimo i costi e gli oneri operativi. Tale modello risponde a molte delle preoccupazioni manifestate dai registri, a condizione che la partecipazione rimanga volontaria e che siano messe in atto garanzie e accordi contrattuali adeguati.
Come si è appena illustrato, questo modello offre una soluzione tecnicamente fattibile e a basso impatto che:
·non richiede adeguamenti tecnici o costi di sviluppo per i registri;
·non comporta la condivisione di file di zona, dati personali o altri dati di registrazione; e
·sarebbe corroborata da chiare garanzie giuridiche, in grado di assicurare che i dati o le interrogazioni siano utilizzati esclusivamente per il funzionamento del sistema.
Qualsiasi cooperazione da parte dei registri ccTLD resterebbe strettamente volontaria e non comporterebbe alcun obbligo giuridico.
Il modello che qui si propone fornirebbe ai gruppi di produttori di IG uno strumento preventivo a livello di Unione europea contro il cybersquatting e l'usurpazione delle IG nelle registrazioni dei nomi di dominio, affrontando al contempo le principali preoccupazioni degli operatori dei registri in merito agli oneri operativi, alla protezione dei dati e alla fattibilità tecnica.
6.CONSULTAZIONE DEI REGISTRI DEI NOMI DI DOMINIO DI PRIMO LIVELLO GEOGRAFICO
6.1.Descrizione della consultazione
Per analizzare la praticabilità di questo modello e la disponibilità dei registri a cooperare su base volontaria, tra agosto e settembre 2025 la Commissione ha svolto una consultazione mirata, rivolta a tutti i 27 registri ccTLD dell'UE, a EURid e a CENTR.
Nel corso della consultazione la Commissione ha delineato il modello tecnico proposto e ha chiesto se, in linea di principio, i registri sarebbero disposti a:
·inserire in una lista bianca l'indirizzo IP dell'EUIPO per consentire interrogazioni automatizzate WHOIS;
e/o
·concedere l'accesso a un DAS, se tale servizio è disponibile.
La presente relazione rispecchia i contributi dei registri. Ha fornito un'indicazione del livello di partecipazione volontaria che ci si potrebbe attendere per un futuro sistema di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE per le IG.
6.2.Risultati della consultazione
Oltre al CENTR e a EURid, hanno risposto 22 registri ccTLD dell'UE.
Sostegno al modello proposto, fatte salve le garanzie
La maggior parte dei rispondenti ha dichiarato di essere disposta, in linea di principio, a partecipare al modello proposto attraverso almeno una delle due forme volontarie di cooperazione, vale a dire:
·la concessione di un accesso automatizzato alle informazioni relative alla registrazione dei nomi di dominio (tramite il protocollo WHOIS o l'RDAP), oppure
·la concessione di accesso a un DAS.
I registri favorevoli alla cooperazione hanno coerentemente sottolineato una serie di garanzie da mettere in atto, oltre a condizioni pratiche da soddisfare per rendere accettabile la cooperazione.
·Limitazione delle finalità. Tutti i dati devono essere utilizzati esclusivamente per il funzionamento del sistema di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE e soltanto per verificare la disponibilità dei nomi delle IG.
·Protezione dei dati. La cooperazione deve rispettare i requisiti dell'UE in materia di protezione dei dati, e non si dovrebbero condividere dati personali.
·Cibersicurezza e conformità alla direttiva NIS 2. La cooperazione deve essere conforme alla direttiva NIS 2 dell'UE( 8 ), che stabilisce norme comuni a livello di Unione europea per garantire la sicurezza dei sistemi informativi e di rete, e classifica i registri dei nomi di dominio come "soggetti essenziali" a cui si applicano rigorose misure di sicurezza e di gestione dei rischi.
·Chiari parametri operativi. Occorre stabilire e mantenere entro limiti ragionevoli il numero e la frequenza previsti per le interrogazioni automatizzate (ricerca DNS).
·Esclusione dei file di zona. La condivisione dei file di zona deve rimanere esclusa.
·Preferenza tecnologica. Ove possibile le interrogazioni dovrebbero utilizzare l'RDAP, il successore moderno e più sicuro di WHOIS.
·Concorrenza leale. L'eventuale accesso privilegiato dell'EUIPO ai dati DNS non deve falsare la concorrenza nel mercato dei servizi di protezione dei marchi né conferire all'EUIPO un vantaggio preferenziale. Tutti i dati ottenuti ai fini della protezione delle IG devono essere pertanto utilizzati esclusivamente a tale scopo.
I registri hanno sottolineato inoltre che una cooperazione con l'EUIPO si può prevedere solo nell'ambito di un accordo formale. Tale accordo dovrebbe definire chiaramente l'ambito di applicazione della cooperazione, includere opportune clausole di sicurezza e affrontare le preoccupazioni di carattere più generale manifestate nel corso della consultazione.
Vari registri hanno inoltre suggerito miglioramenti pratici, come i progetti pilota. Tra gli esempi forniti figurano i seguenti: i) un modello "push", in base al quale il registro stesso notificherebbe all'EUIPO la corrispondenza delle registrazioni, anziché lasciare all'EUIPO il compito di formulare ripetutamente interrogazioni (ricerche DNS); e ii) l'uso di serie di dati aperti (elenchi giornalieri o dati aperti mensili) per ridurre la necessità di un accesso speciale.
Riserve
Alcuni registri altrimenti aperti alla cooperazione hanno tuttavia messo in dubbio l'entità degli abusi relativi alle IG nello spazio del dominio UE. Ritengono che in questo contesto sia sproporzionato concedere un accesso preferenziale, ad esempio tramite WHOIS, inserimento in una lista bianca o DAS. Suggeriscono invece di partire da ciò che è già accessibile al pubblico, vale a dire le ricerche NS che si limitano a verificare l'esistenza di un nome di dominio, lasciando a una fase successiva l'esame della questione dell'accesso preferenziale per l'EUIPO.
Una minoranza di rispondenti ha dichiarato di non poter approvare lo sviluppo di tale sistema, adducendo la bassa incidenza di abusi relativi alle IG e l'esistenza di rischi per la sicurezza e di vincoli giuridici o tecnici.
Implicazioni per il modello proposto
I risultati della consultazione confermano che il modello proposto – basato principalmente su ricerche NS pubbliche e, se necessario, integrato da interrogazioni WHOIS/RDAP o da un DAS – è tecnicamente fattibile. Dimostrano inoltre che la cooperazione volontaria è realistica, a condizione che la Commissione e l'EUIPO introducano chiare garanzie giuridiche, mantengano al minimo l'onere operativo e garantiscano un accesso standardizzato e sicuro (preferibilmente tramite l'RDAP) con limiti ragionevoli al numero e alla frequenza delle interrogazioni.
Un approccio graduale rispecchierebbe nel modo migliore la diversità degli assetti dei registri e le preoccupazioni manifestate. Tale approccio inizierebbe con i risultati già ottenibili attraverso le ricerche DNS pubbliche, prima di includere gradualmente i registri che desiderano fornire un accesso volontario supplementare. Progetti pilota come il modello "push" o la pubblicazione di serie di dati aperti potrebbero migliorare ulteriormente l'efficienza.
7.RISULTATI E CONCLUSIONI
La valutazione conferma che l'usurpazione delle indicazioni geografiche nei nomi di dominio, sebbene sottosegnalata e quindi difficile da quantificare, rappresenta un rischio reale e crescente per il valore economico e la reputazione dei prodotti IG. Più probabilmente il modesto numero di casi segnalati dipende dalla limitata capacità di monitoraggio di molti gruppi di produttori e dalla natura reattiva dei meccanismi di risoluzione delle controversie vigenti, piuttosto che dall'assenza di rischi.
Gli attuali strumenti di applicazione per i domini di primo livello geografico con sede nell'UE sono in larga misura reattivi. La risoluzione alternativa delle controversie a livello nazionale offre soltanto mezzi di ricorso in risposta a una controversia, quando un nome di dominio è già stato registrato. Il contenzioso giudiziario è spesso lungo, costoso e imprevedibile, mentre i servizi privati di monitoraggio sono costosi e concepiti principalmente per i marchi piuttosto che per le IG.
Un sistema preventivo di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE contribuirebbe a colmare questa lacuna. Tale sistema offrirebbe ai richiedenti di IG la possibilità di verificare se un nome che intendono proteggere come IG sia già stato registrato come nome di dominio e di ricevere un segnale di allarme in caso di registrazione di nomi identici; consentirebbe pertanto ai gruppi di produttori di agire prima del verificarsi di danni economici e alla reputazione.
La valutazione conferma che l'istituzione di un sistema di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE per le IG è sia necessaria che tecnicamente fattibile. Tale sistema fornirebbe ai produttori di IG uno strumento preventivo contro il cybersquatting e contribuirebbe a proteggere la reputazione e il valore economico dei prodotti IG nell'ambiente online.
Il modello più appropriato è un sistema gestito dall'EUIPO, basato su strumenti DNS standard e accessibili al pubblico, oltre che sulla cooperazione volontaria dei registri ccTLD. Con quest'approccio, per i registri non è necessario adattare la propria infrastruttura, né condividere dati personali.
La valutazione dimostra che un sistema basato principalmente su strumenti DNS pubblici si potrebbe attuare senza imporre ai registri di condividere dati personali o di apportare modifiche tecniche; tale sistema si baserebbe in primo luogo sulle ricerche dei server dei nomi, che in caso di necessità sarebbero integrate da interrogazioni WHOIS o RDAP oppure da un servizio DAS.
Dalla consultazione mirata dei registri di ccTLD con sede nell'UE, del CENTR e di EURid emerge che la cooperazione volontaria è realisticamente realizzabile. La maggior parte dei rispondenti si è detta disponibile, in linea di principio, a concedere l'accesso automatizzato tramite WHOIS/RDAP o DAS, a condizione che:
·la finalità del sistema sia strettamente limitata alla protezione delle IG;
·la cooperazione sia conforme alle norme dell'UE in materia di cibersicurezza, in particolare alla direttiva NIS 2 (direttiva (UE) 2022/2555), che stabilisce norme comuni dell'UE per mantenere la sicurezza dei sistemi informativi e di rete; e
·accordi formali definiscano chiaramente l'ambito di applicazione della cooperazione e le necessarie garanzie di sicurezza.
Alle preoccupazioni manifestate dai registri – come la necessità di proporzionalità, solide garanzie in materia di protezione dei dati e un onere operativo ridotto al minimo – si potrebbe rispondere con una progettazione agile e una partecipazione rigorosamente volontaria.
La presente relazione fornisce la base fattuale e politica richiesta dall'articolo 35, paragrafo 3, del regolamento (UE) 2024/1143, e soddisfa l'obbligo di valutare la necessità e la fattibilità di tale sistema. Sulla base di questa valutazione la Commissione non intende presentare, in questa fase, alcuna proposta legislativa.
8.PROSPETTIVE PER IL FUTURO
La Commissione proseguirà il coordinamento interno e il dialogo con i portatori di interessi al fine di determinare il quadro più appropriato per un eventuale sistema di condivisione delle informazioni e di allarme per i nomi di dominio a livello dell'UE per le indicazioni geografiche.
Qualsiasi passo verso una proposta legislativa sarà preso in considerazione insieme:
·alle conclusioni della valutazione separata della Commissione sulle IG per i prodotti artigianali e industriali a norma dell'articolo 72, paragrafo 2, del regolamento (UE) 2023/2411, che (come si è indicato in precedenza) è prevista per il 2 giugno 2026, e
·a ulteriori consultazioni tecniche e progetti pilota con l'EUIPO, EURid e i registri dei ccTLD con sede nell'UE per testare le modalità pratiche e garantire che qualsiasi sistema futuro sia proporzionato e praticabile.