SOU 2000:30
Domännamnsutredningen: .se?
Till statsrådet och chefen för Näringsdepartementet
Genom beslut den 17 september 1998 bemyndigade regeringen chefen för Kommunikationsdepartementet att tillkalla en särskild utredare för att klarlägga hur domännamn bör hanteras inom den svenska delen av Internet.
Med stöd av bemyndigandet förordnades den 15 december 1998 generaldirektören Jörgen Holgersson som utredare.
Doktoranden vid Lunds universitet, jur. kand. Ulf Maunsbach anställdes den 13 april 1999 som sekreterare i utredningen. Fr.o.m. samma dag den 13 april har avdelningschefen Jan-Erik Ljusberg biträtt utredningen med sekreterares ställning.
Som expert i utredningen förordnades den 13 april 1999 departementssekreteraren Markus Boberg, Näringsdepartementet.
Utredningen har antagit namnet Domännamnsutredningen. Härmed överlämnas betänkandet
.se?
(SOU 2000:30). Utred-
ningsarbetet är härmed slutfört.
Stockholm den 31 mars 2000
Jörgen Holgersson
/Ulf Maunsbach
Jan-Erik Ljusberg
Förkortningar
ARPA Advanced Research Projects Agency ARPANET Advanced Research Projects Agency Network CERN Conseil Européen pour la Recherche Nucléaire DARPA Defence Advanced Research Projects Agency DNS Domain Name System DNSSEC Secure DNS DoC Department of Commerce DOSA Domännamnssamordning EU Europeiska Unionen EUnet European UNIX network GAC Governmental Advisory Committee GTLD Generic Top Level Domain IANA Internet Assigned Numbers Authority ICANN Internet Corporation for Assigned Names and Numbers ICP-1 Internet Domain Name System Structure and Delegation II-stiftelsen Stiftelsen Internet Infrastruktur IP Internet Protocol ISA Invest in Sweden Agency ISO International Organization for Standardization ISOC-SE Internet Society – Swedish Charter KTHNOC Kungliga Tekniska Högskolan Network Operation Center MIT Massachusetts Institute of Technology NIC-SE Network Information Center Sweden NNO Nämnden för Omprövning NORDUnet Nordic University Networks NSI Network Solutions Inc. NÖD Nämnden för Överprövning PRV Patent- och registreringsverket PTS Post- och telestyrelsen RAND Research and Development RF Regeringsformen
RFC Request for Comments SLD Second Level Domain SUNET Swedish University Network TCP Transmission Control Protocol TLD Top Level Domain WIPO World Intellectual Property Organization WWW World Wide Webb
Sammanfattning
Domännamnsutredningen kan konstatera att den svenska toppdomänen .se tekniskt fungerar utmärkt. Det svenska systemet brister dock i legitimitet och det saknas insyn från det allmänna. Det finns dessutom utbredd kritik mot det privat skapade men i myndighetsliknande former tillämpade regelsystemet med förprövning. Detta har medfört att det i dag finns fler svenska företag registrerade under andra nationella eller generiska toppdomäner, exempelvis .nu och .com, än under den svenska toppdomänen .se.
Utredningen anser att den svenska toppdomänen .se skall vara en naturlig hemvist för alla användare som har anknytning till Sverige.
Domännamnsutredningen föreslår därför att:
- Ett nytt system med klara enkla regler utan förprövning införs.
- Uppdraget att hantera det svenska domännamnssystemet formaliseras genom ett avtal mellan regeringen och uppdragstagaren.
- Stiftelsen Internet Infrastruktur (II-stiftelsen) blir uppdragstagare.
- Regeringen utser två ordinarie styrelseledamöter samt en suppleant i II-stiftelsens styrelse.
Utredningens förslag ger .se den önskade legitimiteten och gör det möjligt för företag, organisationer och enskilda att snabbt, billigt och enkelt registrera gångbara domännamn. Detta kommer att:
- Öka antalet registreringar under .se
- Underlätta för medborgare och konsumenter att söka och få information samt att handla på nätet
- Gynna den nya ekonomin och nyetableringen av företag
- Positivt påverka e-handel i Sverige.
Utgångspunkter (kap. 1-3)
Ett domännamn är det namn som en allt större del av Sveriges befolkning har lärt sig att förknippa med kommunikation på Internet. Domännamn är nödvändiga för att kunna nå hemsidor på Internet och för att hitta information om produkter, företag och företeelser. Domän-
namn är dessutom avgörande för utvecklingen av den växande elektroniska handeln mellan företag. Det används i samband med e-postkommunikation och det används i allt större utsträckning i reklam och marknadsföring. På bara några få år har användandet av Internet utvecklats till att bli en viktig del av vår vardag, viktigt för vår möjlighet att inhämta information om och från myndigheter, organisationer och företag, viktigt för att kunna informera allmänhet och konsumenter, viktigt för utvecklingen av den elektroniska handeln och den nya ekonomin. Ett domännamn består av olika delar och ser som regel ut som domännamnet till utredningens hemsida <www.domannamnsutredningen.gov.se>. Det sista ledet indikerar att det tillhör den svenska toppdomänen .se.
Domännamnsutredningens främsta uppgift har varit att analysera och utreda på vilket sätt domännamn under toppdomänen .se bäst hanteras. Det har visat sig att det finns en stor samsyn om att hanteringen bör vara utformad på ett sätt som innebär att den svenska toppdomänen .se blir en naturlig hemvist för alla som har anknytning till Sverige.
Att de nationella toppdomänerna skall vara en naturlig hemvist för alla som har anknytning till det land som toppdomänen hör till är något som också stöds av den internationella utvecklingen. Flera av de internationella aktörer som har inflytande över domännamnsfrågorna har uttalat att nationalstaten bör ha ett inflytande över hanteringen av den nationella toppdomänen och att de nationella toppdomänernas främsta syfte skall vara att tillgodose användare som har verksamhet med anknytning till det aktuella landet. En viktig omständighet som hittills underskattats är möjligheten till lösning av tvister i domännamnsfrågor i nationell domstol på det egna språket.
Utredningen lämnar därför förslag som syftar till att möjliggöra för aktörer som har verksamhet med anknytning till Sverige att få domännamnsregistreringar under den svenska toppdomänen .se på ett snabbt och ändamålsenligt sätt.
Utredningen har kommit fram till att det hittillsvarande systemet inte tillgodoser de krav som de flesta är överrens om att man bör ställa på en nationell domännamnshantering, nämligen att den skall bli en naturlig hemvist för alla som har anknytning till landet som toppdomänen tillhör. Anledningen till detta är främst att det regelverk som kopplats till den hittillsvarande hanteringen av den svenska toppdomänen .se inte möjliggör att målen uppfylls.
Överväganden och förslag avseende regelverket (kap. 4)
Det finns flera anledningar till att målet, att toppdomänen .se skall bli en naturlig hemvist för alla användare som har anknytning till Sverige, inte uppfylls i det hittillsvarande systemet.
Det främsta skälet är att regelverket inskränker användarnas möjlighet att få domännamn registrerade. Bland annat krävs det i det svenska systemet att man måste vara en registrerad organisation för att kunna registrera ett domännamn direkt under toppdomänen .se (exempelvis www.ericsson.se). I det svenska systemet erbjuds andra användare än registrerade organisationer möjlighet att registrera sina namn under s.k. huvuddomäner. (En huvuddomän är den del av domännamnet som kommer direkt före toppdomänen. I domännamnet till utredningens hemsida är .gov huvuddomän). Det har visat sig att det finns ett begränsat intresse bland avnämarna att registrera sina domännamn under en huvuddomän. Bland annat bekräftas detta av utvecklingen av antalet registrerade domännamn under de länsvisa huvuddomänerna. Det stora flertalet vill kunna registrera domännamn direkt under toppdomänen. När inte denna möjlighet ges i det svenska systemet vänder sig allt fler svenska användare till andra domännamnssystem i världen. En majoritet av svenska aktörer finns därför i dag registrerade under andra toppdomäner än den svenska. Utredningen har blivit övertygad om att regelverket måste ändras från grunden för att denna utveckling skall kunna vändas och för att toppdomänen .se skall bli en sådan naturlig hemvist för användare med anknytning till Sverige som alla vill att den skall vara.
Utredningen föreslår därför att regelverket för domännamnsregistreringar ändras till ett system med klara och enkla regler utan förprövning. Genom denna ändring kommer det att bli möjligt för aktörer som har anknytning till Sverige att registrera domännamn direkt under den svenska toppdomänen .se.
Förslaget är viktigt av flera skäl, inte minst för att stimulera utvecklingen av den elektroniska handeln och den nya ekonomin. Framför allt är förslaget och de ändringar det medför en förutsättning för att målet med den svenska domännamnshanteringen skall kunna uppfyllas.
För att övergången till det av utredningen föreslagna systemet skall bli smidig bör behovet av att införa övergångsregler övervägas. Som en garanti för att de som har registrerade känneteckensrätter får möjlighet att använda sina kännetecken som underlag för en domännamnsregistrering direkt under toppdomänen .se kan det vara aktuellt att låta dessa innehavare, under en övergångsperiod, få registrera domännamn innan andra användare utan registrerade rättigheter får denna möjlighet.
Överväganden och förslag avseende organisationen (kap. 5)
När det gäller den organisatoriska uppbyggnaden av det svenska systemet upplever flera intressenter att de hittillsvarande organisationerna saknar legitimitet. Utgångspunkten för utredningens förslag i denna del har därför varit att, mot bakgrund av förordade regelförändringar, tillskapa ett ”legitimt system” med stabilitet och kvalitet.
Det förhållandet att den hittillsvarande hanteringen på flera sätt haft en myndighetsliknande karaktär har inte bidragit till legitimiteten. Tvärt om har det visat sig att det är de myndighetslika dragen som de flesta intressenterna haft invändningar mot. Grunden härtill är att regelverket krävt att ansökningarna skall prövas innan en registrering beviljas. Vidare kan beslut om avslag omprövas och överprövas inom ramen för de befintliga privaträttsliga organisationerna. Dessutom stärks upplevelsen av att de hittillsvarande organisationerna är myndighetsliknande av att organisationerna själva använder en begreppsbildning som de lånat från myndighetsvärlden. De olika privaträttsliga organ som sköter prövning och omprövning samt utarbetandet av nya regler kallar sig för nämnder (t.ex. Nämnden för överprövning av domännamn, NÖD, och Nämnden för domännamnsregler, NDR). Intressenter utredningen talat med har vidare påtalat att de uppfattade legitimitetsbristerna stärks av det faktum att det varken finns ”svensk lag eller uttryckligt avtal” som styrker delegationen till de nuvarande organisationerna att hantera den svenska toppdomänen.
Den nuvarande organisationen av den svenska domännamnshanteringen har sin naturliga historiska förklaring. När domännamn började registreras vid mitten av 1980-talet fanns ett begränsat intresse för domännamnsfrågor. Hanteringen kunde därmed skötas av en enskild person som under tio års tid hanterade domännamnsregistreringar till allas belåtenhet. Regler utvecklades efterhand som behov uppstod. Vid mitten av 1990-talet började intresset för domännamn att öka, något som ledde till att hanteringen av domännamn gick in i ett nytt skede. Hanteringen togs över av en privaträttslig stiftelse och organiserades efter en myndighetsliknande modell. Ett fastare regelverk antogs. Det skapade möjligheter för användarna att få avslag på ansökningarna omprövade.
Hanteringen av domännamn har hela tiden anpassats efter de behov som funnits och behoven förändras fortlöpande. Användandet av domännamn är i dag förknippat med stora kommersiella värden och det blir allt viktigare för samhällsorgan, företag och enskilda att få tillgång till gångbara domännamn. För att nå de uppställda målen måste därför reglerna för registrering av domännamn och organisationen av domän-
namnshanteringen anpassas en ytterligare gång. Det är enligt utredningens mening dags att inträda i fas tre.
Utredningens förslag är en naturlig följd av utvecklingen av användarnas förändrade behov och de stöds också av utvecklingen internationellt.
Problem som direkt hänger samman med det hittillsvarande regelverket försvinner om utredningens förslag rörande bland annat slopad förprövning genomförs. Förslagen till regelförändringar innebär emellertid inte att samtliga legitimitetsbrister tas om hand. Det har för utredningen framhållits att hela organisationen kring domännamnshanteringen bör ändras för att alla legitimitetsbrister skall försvinna. Mot detta måste ställas det framträdande behovet av att bibehålla den tekniska kvaliteten och stabiliteten i domännamnssystemet. För att komma till rätta med de kvarstående legitimitetsbristerna förelår utredningen i enlighet med internationella intentioner att uppdraget att hantera den svenska toppdomänen .se skall formaliseras genom ett avtal mellan regeringen och II-stiftelsen. Genom uppdragsavtalet ges staten möjlighet till såväl insyn som uppföljning av domännamnshanteringen beträffande den nationella toppdomänen .se.
För att ytterligare öka legitimiteten i hanteringen föreslår utredningen att två ordinarie platser och en suppleant i II-stiftelsens styrelse upplåts åt representanter som regeringen utser. Härigenom kommer förutsättningar att skapas för att kunna stärka konsument- och användarintressen i styrelsen.
Övriga förslag och rekommendationer (kap. 6)
Ett problem som utredningen gjorts uppmärksam på är att det inte går att använda svenska tecken (å, ä och ö) i domännamn. Det finns tekniska möjligheter för att göra det, men ännu har ingen gemensam internationell standard utarbetats. Utredningen rekommenderar därför regeringen, II-stiftelsen och andra inblandade aktörer att aktivt arbeta för att en sådan standard utvecklas på det internationella planet.
Utredningen rekommenderar vidare att regeringen snarast utarbetar en gemensam policy för hur man i offentlig verksamhet skall använda domännamn. Därigenom kommer medborgarna att få möjlighet att både enklare och snabbare söka och finna information.
Utredningen rekommenderar också att regeringen, II-stiftelsen och andra involverade aktörer deltar aktivt i utvecklingen av säkrare teknik för hantering av ”domännamnsinformation” (DNS-information). Dessutom rekommenderar utredningen II-stiftelsen att ta initiativ på utbildnings- och forskningsområdet, i enlighet med den egna stadgan.
Konsekvenser (kap. 7)
Inget av utredningens förslag kommer att belasta statsbudgeten.
Förslagen innebär att målen med domännamnshanteringen i Sverige kan uppfyllas. Detta i sin tur innebär fördelar för alla användare, inte minst för dem som inte haft möjlighet att registrera gångbara domännamn under toppdomänen .se tidigare. I denna grupp återfinns bland annat småföretag och enskilda medborgare. Dessutom underlättas utvecklingen av nya företag bland annat inom den nya ekonomin.
För statliga aktörer kommer det att skapas nya möjligheter att registrera domännamn och dessutom kommer utredningens förslag avseende en gemensam policy för domännamnsanvändandet att skapa förutsättningar för en bättre ordning. Detta innebär fördelar inte minst för medborgarna som enklare kommer att kunna hitta eftersökt information. Det blir med andra ord lättare för användare att intuitivt sluta sig till var informationen kan finnas, om det skapas en gemensam struktur.
För konsumenter innebär utredningens förslag flera viktiga fördelar. Det kommer att bli lättare för dem att hitta eftersökt information. Utredningens förslag innebär också att svenska konsumentskyddsregler kommer att bli tillämpliga på all verksamhet under den svenska toppdomänen .se som riktar sig till konsumenter. Genom detta förslag kommer förutsättningar för en ökad elektronisk handel att skapas.
Implementering (kap. 8)
II-stiftelsen har förklarat sig beredd att vidta de åtgärder som utredningens förslag innebär. Stiftelsen har vidare utfäst sig att inleda förändringsarbetet omedelbart. Det kommer dock att behövas en rimlig tid att göra behövliga anpassningar till de nya förhållandena. Förändringarna bör dock vara genomförda senast den 31 december 2000.
Summary
The Committee on Domain Name Administration finds that, technically speaking, the Swedish top-level domain .se works excellently. But the Swedish system is lacking in legitimacy and transparency, added to which, there is widespread criticism of the privately created and applied regulatory system of prior assessment. As a consequence, more Swedish businesses today are registered under other national or generic top-level domains – .nu and .com, for example – than under the Swedish top-level domain .se.
As the Committee sees it, the Swedish top-level domain .se should be a natural abode of all users having a connection with Sweden.
The Domain names Committee therefore proposes:
- That a new system be introduced, with simple, straightforward rules and no prior assessment.
- That the task of managing the Swedish domain names system be formalised through an agreement between the Government and the contractor.
- That the Internet Infrastructure Foundation (the II Foundation) be made contractor.
- That the Government appoints two permanent members and one alternate of the Board of Directors of the II Foundation.
The Committee’s proposals give .se the legitimacy desired and make it possible for businesses, organisations and individual persons to register viable domain names quickly, inexpensively and easily. This will:
- Increase the number of .se registrations.
- Benefit e-commerce in Sweden.
- Benefit the new economy and entrepreneurial start-ups.
- Make it easier for citizens and consumers to search and obtain information and to do business on the web.
Points of departure (Chaps. 1-3)
A domain name is the name which an ever-increasing percentage of Sweden’s population have learned to associate with communication on the Internet. Domain names are necessary for reaching home pages on the Internet, for finding information about products, companies and phenomena. What is more, domain names have a crucial bearing on the development of the ever-more-important activity of business-tobusiness trading. They are used in connection with e-mail communications and they are coming to be more and more used in advertising and marketing. Within just a few years, the use of the Internet has developed into an important part of our everyday lives, important for our ability to gather information about and from public authorities, organisations and corporations, important for being able to inform the general public and consumers, important for the development of electronic commerce and the new economy. A domain name is made up of various parts and usually looks more or less like the domain name of this Committee’s home page <domannamnsutredningen.gov.se>, which indicates that it belongs to the Swedish top-level domain .se.
The main task of the Domain Names Committee has been to analyse and investigate the best way of managing domain names under the toplevel domain .se. There has proved to be a great consensus in favour of management being structured in such a way as to make the Swedish top-level domain .se a natural abode for everyone connected with Sweden which is also supported by international developments. Several of the international players in a position to influence domain name issues have declared that the national state should have a say in the management of the national top-level domain and that the foremost purpose of the national top-level domains must be to serve users whose activities are connected with the country in question. One important circumstance, underrated hitherto, is the possibility of resolving domain name disputes in a national court in one’s own language.
The Committee therefore puts forward proposals aimed at enabling users whose activities are connected with Sweden to obtain domain name registrations under the Swedish top-level domain .se both quickly and appropriately.
The Committee has come to the conclusion that the system existing hitherto does not meet the demands which most people agree should be made on national domain name management, namely that of a natural abode for everyone connected with the country to which the top-level domain belongs. This is mainly because the regulations hitherto linked with the management of the Swedish top-level domain .se do not make possible the achievement of these aims.
Deliberations and proposals on regulatory structure (Chap. 4)
There are two main reasons why the aim of the top-level domain .se becoming a natural abode for all users connected with Sweden is not being achieved under the system in use hitherto.
The main reason is that the regulations limit users’ opportunities of getting domain names registered. Among other things, the Swedish system allows only a registered organisation to register a domain name directly under the top-level domain .se (e.g. www.ericsson.se). Under the Swedish system, users other than registered organisations are offered the opportunity of registering their names under what are called a second-level domain (a second-level domain being the part of the domain name that comes immediately before the top-level domain; in the domain name of the Committee’s home page .gov is the secondlevel domain). It has proved that users have a limited interest in registering their domain name under a second-level domain, as witness, for example, the development of the number of domain names registered under the Swedish county second-level domains. The great majority want to be able to register domain names directly under the top-level domain. When denied this possibility by the Swedish system, more and more Swedish users are turning to other domain name systems in the world, with the result that a majority of them today are registered under other top-level domains than Sweden’s. The Committee has become convinced that the regulatory structure will have to be fundamentally altered before this development can be reversed and the top-level domain .se made the kind of natural abode for users connected with Sweden.
The Committee therefore recommends that the regulatory structure for domain name registrations be changed to a system of clear and simple rules with no prior assessment. This change will make it possible for players connected with Sweden to register domain name directly under the Swedish top-level domain .se.
This proposal is important for several reasons, not least with a view to stimulating the development of e-commerce and the new economy. Above all, the proposal and the changes it entails are a sine qua non of achieving the aim of Swedish domain name management.
The necessity of introducing transitional rules should be considered, as a means of smoothing the transition to the system proposed by the Committee. To guarantee that those who have registered trademark rights the possibility of using their trademarks as a basis for domain name registration directly under the top-level domain .se the question may arise of permitting these proprietors, for a month or so, to register domain names before other users without registered rights are given
this possibility. In addition, the II Foundation needs to be given reasonable time to adjust to the new conditions.
Deliberations and proposals on the subject of organisation (Chap. 5)
As regards the organisational structure of the Swedish system, several interested parties feel that the organisations existing hitherto have no legitimacy. The guiding principle of the Committee’s proposals in this respect has therefore been, against the background of the regulatory changes advocated, to create a ”legitimate system” possessing both stability and quality.
The fact of management hitherto in several ways having been of a quasi-official character has not helped to legitimise it. On the contrary, one finds that it is the quasi-official traits which the majority of users have objected to, basically because the regulations have required applications to be examined before registration is granted. Moreover, a refusal can be reviewed and appealed within the framework of the existing private law organisations. The quasi-official impression made by the organisations existing hitherto is further accentuated by the fact of the organisations themselves using a conceptual repertoire which they have borrowed from the realm of public administration. The various private law bodies attending to examination and review and the drafting of new rules style themselves Boards (e.g. the Domain Names Appeals Board and the Domain Name Rules Board). Interested parties the Committee has spoken to have further stated that the perceived lack of legitimacy is aggravated by the fact of neither ”Swedish law nor expressed agreement” existing to corroborate the right of the present organisations to manage the Swedish top-level domain.
There is a natural, historical explanation for the present organisation of Swedish domain names management. When domain names began to be registered in the mid-1980s, domain name issues were a topic of limited interest, and so management could be attended to by an individual person who for about ten years dealt with domain name registration to everyone’s satisfaction. Rules were gradually evolved as the need arose. In the mid-1990s interest in domain names began to grow, whereupon the management of domain names entered a new phase. Management was taken over by a private law foundation and organised on quasi-official lines. A firmer regulatory structure was adopted and possibilities created for users to have a decision not to register a domain name applied for both reviewed and adjudicated.
All the time, the management of domain names has been adapted to existing needs, and the needs are all the time changing. The use of
domain names today is bound up with great commercial values, and it is becoming more and more important for public bodies, businesses and private individuals to gain access to viable domain names. Therefore, in order to achieve the objectives defined the rules for the registration of domain names and the organisation of domain name management must be once more adapted. As the Committee sees it, the time has now come to enter phase three.
The Committee’s proposals are a natural consequence of the development of users’ changing needs, and they are also supported by international developments.
Problems directly connected with the regulations hitherto will vanish if the Committee’s proposals, e.g. the abolition of prior assessment, are put into effect.
To overcome the problems of legitimacy, the Committee recommends that the task of managing the Swedish domain names system be formalised through an agreement between the Government and the contractor. To minimise disruption of the existing structure, the Committee further recommends that the organisation in charge hitherto, the Internet Infrastructure (II) Foundation, continue to be tasked with the management of the Swedish top-level domain. The foremost difference compared with the present order of things is that management will in future be based on an agreement with the Government as principal.
As a means of further increasing the legitimacy of management, the Committee also recommends that two permanent seats and one alternateship on the Board of Directors of the II Foundation be allotted to representatives appointed by the Government. This will provide opportunities for strengthening the representation of consumer and user interests on the Board.
Other proposals and recommendations (Chap. 6)
One problem to which the Committee’s attention has been drawn is the impossibility of using Swedish diacritics (å, ä and ö) in domain names. This is technically feasible, but no common international standard has yet been devised. The Committee therefore recommends the Government, the II Foundation and others involved to work actively for the development of such a standard on the international plane.
The Committee further recommends that the Government lose no time in drafting a common policy for the use of domain names by the public sector. This will enable the general public to seek and find information more easily and rapidly.
The Committee also recommends that the Government, the II Foundation and others involved participate actively in the development of more secure technique for the handling of ”domain name information” (DNS information), and that the II Foundation take the initiative in the field of education and research, in keeping with its own statutes.
Consequences (Chap. 7)
None of the Committee’s proposals will involve any charge on the national budget.
The proposals will make the objectives of domain name management in Sweden attainable. This in turn spells benefits to all users, not least to those who have not had the possibility of registering viable domain names under the top-level domain .se previously. This group includes, for example, small businesses and individual citizens. The development of new enterprise, e.g. in the new economy, will also be facilitated.
From the viewpoint of national governmental agencies, new opportunities will be created for the registration of domain names, added to which, the Committee’s proposals concerning a common policy on domain name use will make it possible to achieve better order. This will present advantages not least to the general public, who will experience less difficulty in finding the information they are looking for. In other words, the creation of a common structure will make it easier for users to intuitively deduce where information is to be found.
To consumers, the Committee’s proposals imply several important benefits. It will be easier for them to find the information they are looking for. The Committee’s proposals will also have the effect of making the Swedish rules of consumer protection application to all activities under the Swedish top-level domain .se addressing consumers. This proposal will open the way to a growth of e-commerce.
Implementation (Chap. 8)
The Committee recommends that the proposals in its report be implemented at the earliest possible opportunity. Thus the work of change should be set in train immediately. Some proposals, however, imply big changes, and it is therefore appropriate that the existing organisations should be allowed a reasonable length of time in which to
adjust to the new conditions, but the Committee proposes that 31st December 2000 be made the deadline for implementing all of its proposals.
1. Bakgrund och frågeställningar
1.1. Internets utveckling
År 1957 – samma år som Sovjeunionen skickade ut Sputnik i rymden – bildades en amerikansk forskningsorganisation kallad Advanced Research Projects Agency, ARPA. Ett av syftena bakom ARPA var att etablera en framstående forskningsorganisation på det militära området. Ett annat syfte kom att bli utvecklandet av ett datornätverk som skulle möjliggöra kommunikation mellan olika datorer. I utvecklingsarbetet samarbetade ARPA med forskare från RAND (Research and Development) och MIT (Massachusetts Institute of Technology). Tanken var att ett motståndskraftigt nätverk skulle byggas; om en dator slogs ut skulle andra kunna ta över och ersätta den förlorade kapaciteten. Vidare skulle datornätverket innebära att de datorer som anslöts till nätverket skulle kunna dela resurser. Vi den här tiden var investeringar i datorer mycket kostsamma och förhoppningen att kunna dela på denna dyra resurs lär ha varit minst lika avgörande för Internets framväxt som tanken att ett motståndskraftigt nätverk skulle kunna byggas.
Det första utkastet till ”pakettransport” i nätverk publicerades år 1964 och därmed kan sägas att idén om ett Internet började ta form. Redan från början drevs projektet av två tankar, nämligen att alla datorer (noder) som anslöts till nätet skulle ha samma status och att informationen skulle sändas uppdelad i paket. Utvecklingen gick vidare och år 1969 bildades det första nätverket med fyra noder (University of California Los Angeles (UCLA), Stanford Research Institute (SRI), University of California Santa Barbara (UCSB) och University of Utah). Nätverket fick namnet ARPANET. Samma år etablerades också den arbetsmetod som allt sedan dess varit grundläggande för Internets utveckling. De anslutna datorerna var nästan uteslutande placerade på universitet och forskare från dessa institutioner lät sina förslag på förbättringar cirkulera på ”nätet” med begäran om kommenterar. Dessa dokument kom att kallas Request for Comments (RFC) och det visade
sig vara ett mycket effektivt sätt att fånga in kompetens och driva utvecklingen framåt. Förfarandet är detsamma i dag och mer än 2.700 RFC:n har sänts ut på nätet för kommentarer från dem som är intresserade.
Inledningsvis var ARPANET således ett litet nätverk. Ett av problemen var att tekniken för pakettransport inte var färdigutvecklad. En stor del av det inledande arbetet gick således ut på att utveckla nya kommunikationsprotokoll. Vid mitten av 1970-talet presenterades det protokoll som vi använder än i dag. Det kallas TCP/IP (Transmission Control Protocol/Internet Protocol).
Delvis tack vare de förbättrade kommunikationsformerna gick det nu att ansluta ett större antal noder till ARPANET. En annan viktig funktion var att det gick att ansluta andra nätverk till ARPANET. Det var med andra ord inte bara datorer som kopplades samman. Det var möjligt att koppla samman nätverk också. Idén att koppla samman nätverk är det som utgör grunden till vad vi i dagligt tal kallar Internet – ett nätverk av nätverk.
Under senare delen av 1970-talet och början av 1980-talet anslöts allt fler nätverk till Internet. Det första europeiska nätverket, EUnet (European UNIX network), anslöts år 1982 och det första svenska nätverket, SUNET (Swedish University Network), anslöts 1989/90 som ett led i samarbetet kring det nordiska nätverket NORDUnet.
Från att inledningsvis ha varit ett litet nätverk gick utvecklingen från mitten av 1980-talet i ett rasande tempo. Antalet anslutna nätverk ökade lavinartat och därmed antalet anslutna datorer. Den verkliga revolutionen kom emellertid först i början av 1990-talet då forskare från schweiziska ”Conseil Européen pour la Recherche Nucléaire” (CERN) presenterade WWW-tekniken (World Wide Webb). Denna möjliggjorde en lättillgänglig presentation av all den information som fanns på Internet och därmed blev det också möjligt för användare utan särskild teknisk kompetens att utnyttja Internet. WWW är ett användarvänligt gränssnitt som bygger på att de olika hemsidorna på Internet länkas samman genom hypertext-länkar. Användare kan sedan – på det sätt som det stora flertalet Internetanvändare lärt känna Internet – förflytta sig mellan olika Internethemsidor genom att ”klicka” på dessa länkar.
WWW har inneburit en explosionsartad ökning av antalet anslutna datorer. Från att ha varit drygt en halv miljon vid tidpunkten för introduktionen av WWW överstiger nu antalet 60 miljoner och det ökar ständigt.
1.2. Hur fungerar kommunikation på Internet?
Informationen som sänds mellan datorer på Internet delas upp i små digitala paket. Varje paket tilldelas en adress och kan därmed hitta fram till mottagaren genom Internets otaliga nätverk. Om det visar sig att någon del av nätet inte släpper fram paketet, tar det en annan väg fram till mottagaren. Poängen med detta system är att paketen hittar fram till rätt mottagare oavsett vilken väg de tar. De olika paketen behöver inte ens ta samma väg. De hittar ändå fram och sätts samman av den mottagande datorn till ett presentabelt dokument. En vardaglig jämförelse är posten. Om man inte fick skicka mer än tio textrader i samma brev, skulle avsändaren bli tvungen att dela upp långa texter i flera brev som skulle märkas med mottagaradress och sedan skickas. Helt oavsett var de postas eller vilken väg över landet de tar kommer breven så småningom fram och kan sättas samman till ett dokument. Internet kan med andra ord liknas vid ett virtuellt gränsöverskridande postverk där informationspaket skickas kors och tvärs.
För att kommunikationen skall fungera använder datorerna olika standarder. Dessa brukar benämnas protokoll och namnet på de två mest grundläggande protokoll som används vid Internetkommunikation är TCP (Transfer Control Protocol) och IP (Internet Protocol). Som en samlingsbeteckning på dessa två protokoll används, som nämndes inledningsvis, ofta TCP/IP. TCP är protokollet som delar upp information i paket och IP är det protokoll som ser till att informationen kommer fram till rätt mottagare. Väl framme tas paketen emot av en dator som med hjälp av TCP sätter samman dem till ett helt meddelande. Om någon skickar e-post till en kollega kommer avsändarens dator att med hjälp av TCP dela upp meddelandet i paket. Därefter förses paketen med nummer och meddelanden som möjliggör felsökning. Sedan tar IP över och ser till att paketen kommer fram till rätt mottagare. Hos mottagaren tas paketen emot och sätts samman till ett dokument. Samtidigt kontrolleras att inga fel begåtts. IP har med andra ord till uppgift att transportera paketen. TCP delar upp informationen i paket, sätter samman dem och kontrollerar att de är korrekta.
För att information skall kunna sändas på detta sätt mellan datorerna krävs att varje ansluten dator tilldelas en unik adress så att informationen hittar fram. På samma sätt som posten kräver en mottagaradress för att ett brev skall komma fram krävs det adresser på Internet för att informationen skall hitta rätt. Adresserna utgörs av nummerserier som varje dator tilldelas. Nummerserierna är kopplade till det ovan nämnda transportprotokollet IP och kallas därför IP-adress. IP-adresserna är på
grund av deras uppbyggnad svåra att komma ihåg. För att göra Internet användarvänligt finns därför s.k. domännamn kopplade till IPadresserna. Dessa fungerar som kännetecken för IP-adresserna. För att göra det möjligt för en dator att översätta IP-adresserna till domännamn finns en TCP/IP tjänst som kallas DNS vilket står för Domain Name
System. DNS håller reda på de olika adresserna och översätter IPadresser till domännamn och tvärt om.
1.3. Domännamn och Internetkommunikation
Domännamnen är hierarkiskt uppbyggda och har en s.k. toppdomän, Top-Level Domain (TLD), som sista led. Sedan följer en eller flera underdomäner, Second-Level Domain (SLD), varav den närmast under toppdomänen brukar kallas huvuddomän. Domännamnet <www.domannamnsutredningen.gov.se> tillhör exempelvis toppdomänen .se och har underdomänerna .gov och .domannamnsutredningen, där huvuddomänen utgörs av .gov som indikerar att domänen sorterar under regeringen.
Poängen med den hierarkiska konstruktionen är att avsändaren av ett meddelande som skall skickas exempelvis från en dator i USA till en mottagande dator i Sverige inte behöver ha all nödvändig information från början. Information om var den mottagande datorn finns, ges i stället efterhand som meddelandet passerar olika servrar på vägen (de servrar som hanterar domännamnsinformation brukar benämnas DNSservrar). Om den eftersökta adressen är Domännamnsutredningens hemsida <www.domannamnsutredningen.gov.se>, går sökprocessen till på följande sätt. Domännamnet slutar på .se och den första hänvisningen avsändaren får blir därmed till en DNS-server som har information om toppdomäner, i detta fall .se. När meddelandet når DNSservern för toppdomänen .se vet denna var huvuddomänen .gov finns
www.domannamnsutredningen.gov.se
huvuddomän
toppdomän
och kan alltså peka ut nästa DNS-server som meddelandet skall skickas till. Denna server kommer i sin tur att identifiera den mottagande servern där utredningens hemsida finns.
Hela systemet bygger således på att de olika DNS-servrarna pekar ut nästa server i kedjan. Överst i hierarkin finns ett antal s.k. rot-servrar som hanterar det första steget, att peka ut de olika servrar som har hand om toppdomänerna. De servrar som hanterar toppdomänernas DNS skall sedan i sin tur peka ut servrarna som hanterar huvuddomänernas DNS-information.
För att ett meddelande skall komma fram måste det med andra ord finnas en DNS-server som är operativ och kan sköta vidarehänvisningen. Systemet är därför sårbart så till vida att det är beroende av att DNS-servrarna fungerar. Ett sätt att öka driftsäkerheten och förbättra kommunikationen är därför att se till att det finns flera DNS-servrar på samma nivå i hierarkin med kopierad – speglande – information. Om någon av servrarna skulle sluta fungera finns därmed alternativ som kan användas i stället. Den server som informationen kopieras från brukar kallas moderserver eller auktoritativ server. De servrar som har kopierad information brukar kallas slavservrar eller spegelservrar. Som exempel kan nämnas att det finns ett tiotal spegelservrar avseende DNS-information för den svenska toppdomänen .se. Vikten av att säkra tillgången till DNS-information kommer att diskuteras vidare i avsnitt 4.4.
En stor fördel med det hierarkiska systemet är att ingen av de inblandade servrarna behöver ha mer information än att de kan skicka ett meddelande vidare. De olika DNS-databaserna behöver således inte vara så stora och otympliga. En förutsättning för att allt skall fungera är dock att de olika servrarna har rätt information om vilken server som skall utpekas. Den som har ansvaret för en DNS-server måste dessutom veta vem som skall kontaktas om det uppstår några frågor kring ett domännamn. Hanteringen av kontaktinformation är därför en central uppgift i ett domännamnssystem. Det är mycket angeläget att det finns fasta rutiner för hur informationen skall inhämtas för att det inte skall uppstå driftstörningar.
Ett problem i dag är att det går förhållandevis enkelt att ”peka om” en DNS-server genom att ge den felaktig information. Också detta problem kommer att diskuteras vidare i avsnitt 4.4. Ett annat problem är att den som ansvarar för den auktoritativa rot-servern måste peka om denna för att det skall vara möjligt att byta ut den som ansvarar för hanteringen av en toppdomän. Om exempelvis ansvaret för hanteringen av den svenska toppdomänen .se skulle flyttas, kräver en sådan åtgärd att den som ansvarar för rot-servrarna pekar om dessa. Detta problem kommer att diskuteras vidare under punkt 1.7.3 nedan.
1.4. Olika sätt att dela in toppdomäner
De olika toppdomänerna kan delas in i nationella, exempelvis .se, och generiska, exempelvis .org, (för organisationer) samt .com (för kommersiella aktörer). Anledningen till denna indelning är delvis att Internet från början var en amerikansk angelägenhet. Därmed fanns inget behov att göra någon nationell åtskillnad. De första toppdomänerna var generiska och har sitt ursprung i USA. När Internet växte, växte också behovet av att utöka antalet toppdomäner. Det system som valdes var att nya nationella toppdomäner infördes efter de nationsförkortningar som bestäms enligt standarden i ISO-3166. Sverige har enligt denna standard toppdomänen .se, Danmark .dk, Norge .no och Finland .fi. Det finns i dag drygt 240 olika toppdomäner i världen. För en komplett lista över generiska och nationella toppdomäner hänvisas till <www.iana.org>.
Ett annat sätt att dela in toppdomäner är att skilja mellan system med eller utan förprövning. Ett system med förprövning innebär att någon form av granskning av ansökan sker innan domännamnet registreras. Ofta brukar förprövningen gå ut på att den som vill registrera ett namn måste kunna visa någon form av namntillhörighet. Som exempel kan nämnas att det är vanligt att det krävs att sökanden kan visa en firma- eller varumärkesregistrering för att ett namn skall kunna registreras som ett domännamn. I ett system utan förprövning sker ingen kontroll av namnen innan registreringen beviljas. I stället måste den som ansöker om ett domännamn förbinda sig att följa ett antal uppställda regler som gäller för den aktuella toppdomänen. Om domännamnsinnehavaren sedan inte följer reglerna, kan detta medföra att domännamnet avregistreras. Kontrollen sker i dessa system som en uppföljning i efterhand och därmed kan registreringarna genomföras mer eller mindre automatiskt. Fördelarna med detta är att det blir både snabbt och billigt för den sökande.
De flesta generiska toppdomäner administreras utan förprövning. Men också flera av de nationella toppdomänerna administreras på liknande sätt. Som exempel kan nämnas att den danska toppdomänen .dk administreras helt utan förprövning. Samma sak gäller beträffande hanteringen av domännamn i Storbritannien och Italien. För mer information om systemet i Danmark hänvisas till bilaga 3. Hanteringen av den svenska toppdomänen .se är ett exempel på en toppdomän med förprövning.
Ett system utan förprövning innebär att registreringsförfarandet förenklas. En inledande skillnad mellan domännamnssystemen med eller utan förprövning blir därför att det oftast finns fler domännamn registrerade i systemen utan förprövning. Som exempel kan nämnas att
antalet domännamnsregistreringar under den danska toppdomänen är mer än dubbelt så stort som antalet registreringar under den svenska. Utvecklingen av antalet domännamn under den danska toppdomänen har dessutom gått snabbt sedan förprövningen togs bort i det danska systemet för drygt två år sedan. Antalet registreringar under toppdomänen i Danmark fortsätter att öka i väsentligt snabbare takt än antalet registreringar under den svenska. Den toppdomän som har flest domännamn registrerade är .com som i dag har mer än 9 miljoner registreringar. Enligt uppgift ökar dessutom toppdomänen .com för närvarande med ungefär 13.000 nya registreringar varje dag.
Reglerna för registrering skiljer sig åt mellan de olika systemen. I system med förprövning krävs ofta, som nämnts ovan, att den som vill registrera ett domännamn måste ha någon form av juridisk rätt till det aktuella namnet. I det svenska systemet krävs exempelvis en registrerad firma för att man skall kunna registrera ett domännamn direkt under toppdomänen .se. Ett annat vanligt krav är att den som vill registrera ett domännamn som överensstämmer med ett varumärke måste kunna visa upp en registrerad rätt till varumärket. Så är exempelvis fallet i Frankrike där varumärken kan registreras som domännamn under den speciella huvuddomänen tm.fr. Samma regel har nu förslagits för det svenska systemet och kommer att införas i april 2000.
När det finns regler kopplade till en toppdomän måste det också finnas någon som tar fram regler och ser till att de följs. I de flesta system låter man privata organisationer sköta arbetet med att ta fram reglerna. Det finns emellertid exempel på system där staten hanterar den nationella toppdomänen på egen hand, exempelvis i Finland. För mer information om systemet i Finland hänvisas till bilaga 3.
1.5. Hur fungerar det svenska systemet?
Som nämnts ovan anslöts det första svenska nätverket, SUNET, till Internet mot slutet av 1980-talet. Sverige var emellertid sedan år 1983 anslutet till EUnet via en modemuppkoppling. Bakgrunden härtill var att en enskild person på eget initiativ tog kontakt med representanter för EUnet i Amsterdam för att under samma år kunna skicka det första e-postmeddelandet från Sverige (meddelandet översändes den 7 april 1983 klockan 14.02 och kan sägas utgöra startskottet för Internetutvecklingen i Sverige). Förfarandet var omständligt och krävde bland annat specialimport av modem för att kommunikationen skulle vara möjlig.
I Internets barndom användes flera olika typer av adressystem men vid mitten av 1980-talet övergick allt fler till att använda de adresser
som i dag förknippas med Internet – domännamn. För att följa med i utvecklingen registrerades därför år 1985 den svenska toppdomänen .se av samma person som avsände det första e-postmeddelandet. Den som var intresserad av ett domännamn under toppdomänen .se tog kontakt med nämnda person och han i sin tur administrerade alla registreringar. År 1985 fanns endast 9 registrerade domännamn men utvecklingen tog fart under mitten av 1990-talet och i dag (2000-02-01) har drygt 80.000 domännamn registrerats under den svenska toppdomänen .se.
Den utveckling som skedde under mitten av 1990-talet gjorde att det blev omöjligt att hantera alla domännamnsansökningar för en enda person. I stället överfördes uppdraget att hantera den svenska toppdomänen till stiftelsen Internet Infrastruktur (II-stiftelsen). Parallellt genomförde Statskontoret en utredning av den svenska delen av Internet (rapport 1997:18).
II-stiftelsen är den organisation som i dag har uppdraget att ansvara för hanteringen av den svenska toppdomänen .se. För att ta hand om det praktiska arbetet med att administrera alla registreringar har IIstiftelsen bildat ett dotterbolag, Network Information Center Sweden AB (NIC-SE), som därmed är den operativa administratören.
Regler för vad som skall kunna registreras som domännamn under .se började att utvecklas redan under början av 1990-talet. Numera är det ett organ kallat ”Nämnden för Domännamns Regler” (NDR) som på uppdrag av II-stiftelsen tar fram nya regler för domännamnsregistrering under toppdomänen .se. Ledamöterna i ”nämnden” utses av II-stiftelsen på förslag av allmänheten som via II-stiftelsens och NDR:s hemsidor har möjlighet att lämna förslag på nya ledamöter.
Nedan följer några av de viktigaste punkterna i det hittillsvarande regelverket:
- Ett domännamn i Sverige (.se) skall avse en organisation med stadigvarande verksamhet i landet. Organisationen skall innan domän tilldelas vara registrerad hos Patent- och registreringsverket (PRV), länsstyrelse, lokal skattemyndighet eller Finansinspektionen och därmed ha tilldelats ett organisationsnummer.
- En organisation kan endast registrera en huvuddomän.
- Enskilda näringsidkare, handelsbolag, kommanditbolag, bostadsrätts-, sambruks- och ideella föreningar samt stiftelser registreras under den länsrelaterade huvuddomänen (motsvarande länsbokstav) där organisationen har sitt säte.
- Privatpersoner kan endast registrera domännamn under huvuddomänen pp.se.
- Varor, tjänster, varumärken, bifirmor eller projekt kan inte registreras som huvuddomän.
Arbetet med att ta fram nya regler går till så att NDR uppmärksammar ett behov av regeländring och tar fram ett förslag till nya regler. Detta förslag publiceras på Internet och alla som hittar till NDR:s hemsida har möjlighet att lämna kommentarer till de föreslagna reglerna. Efter remisstidens utgång samlas synpunkterna in och därefter sammanställer NDR ett slutligt förslag till regeländring som II-stiftelsen får ta ställning till. Efter det att II-stiftelsen godkänt regeländringen kan reglerna träda i kraft på dag som stiftelsen bestämmer.
Den hittillsvarande principen har varit att inga regeländringar får retroaktiv verkan. Detta innebär att alla domännamn som registrerats enligt gamla regler får vara kvar även om de skulle vara otillåtna enligt nya regler. Detta kan medföra att viss förvirring uppstår när den som vill ha ett domännamn får avslag trots att andra fått liknande namn beviljade.
Ett exempel på hur regelprocessen fungerar är arbetet med det senaste regelförslaget. Detta har under en längre tid utarbetats av NDR som successivt publicerat olika delar av förslaget på sin hemsida för att allmänheten skall kunna avge synpunkter. Det slutliga förslaget lades ut för synpunkter under senare delen av år 1999 och ett slutligt beslut fattades av II-stiftelsen den 24 februari 2000 om att de nya reglerna skulle träda i kraft den 3 april 2000.
De nya reglerna, som återfinns i bilaga 9, omfattar bland annat följande förändringar:
- Det blir möjligt att registrera varumärken under huvuddomänen tm.se.
- Det blir möjligt för registrerade organisationer att registrera ett domännamn per registrerat verksamhetsnamn.
- Det blir möjligt för ideella föreningar att registrera domännamn under huvuddomänen org.se.
En registrering av ett domännamn under toppdomänen .se sker genom att sökanden vänder sig till ett av de ombud NIC-SE knutit till sig. En slutanvändare kan aldrig registrera ett domännamn direkt hos NIC-SE. På NIC-SE:s hemsida, <www.nic-se.se>, finns en lista över alla tillgängliga ombud. För att bli ett ombud krävs, förutom att vissa tekniska krav uppfylls, att en deposition på 20.000 kronor lämnas som säkerhet till NIC-SE. Pengarna betalas tillbaka till ombudet efterhand som registreringar förmedlas till NIC-SE.
I de fall en ansökan inte beviljas har sökanden en möjlighet att få beslutet omprövat av NIC-SE i ett speciellt organ, ”Nämnden för omprövning” (NNO). Om det blir avslag också i NNO, kan detta beslut överprövas i ett annat organ, ”Nämnden för överprövning av domännamn” (NÖD). De två organen NNO och NÖD tar bara ställning till
eventuella felaktigheter i samband med registreringen av domännamn. Andra typer av konflikter, exempelvis en tvist mellan två innehavare av samma firma som vill ha det egna namnet som domännamn, avgörs inte av NNO och NÖD. Denna typ av konflikter får slitas i allmän domstol.
Det kan i sammanhanget tilläggas att några av de intressenter utredningen talat med framhållit att en fördel med ett system med förprövning som kräver att sökanden skall visa tillhörighet till det sökta namnet är att det inte uppstår särskilt många konflikter mellan innehavare av kännetecken och domännamn. De nackdelar som framhållits är att ett system med förprövning och en tillhörande möjlighet till omprövning och överprövning gör att systemet blir väldigt likt myndigheters beslutsprocesser. Det har därför ifrågasatts om dessa funktioner skall ligga på privaträttsliga organ. I avsnitt 1.8 diskuteras frågan om domännamnshantering utgör myndighetsutövning. En annan nackdel med ett system med förprövning är att registreringsförfarandet blir mer omständligt och resurskrävande.
En mer ingående beskrivning av det svenska systemet återfinns i bilaga .2.
1.6. Hur fungerar det i andra länder?
Det svenska systemet är inte unikt, i synnerhet inte den organisatoriska uppbyggnaden. I några länder finns också ett regelverk kopplat till systemet som liknar det svenska, innebärande att domännamnsansökningarna måste förprövas. I EU-länderna Frankrike, Spanien, Portugal och Belgien samt i Albanien finns exempel på regelverk som ställer liknande krav som det svenska. I samtliga dessa system måste sökanden uppvisa en registrerad rätt till det namn som domännamnsansökningen avser. I de flesta av de nämnda systemen finns dessutom, som i Sverige, en begränsning avseende antalet namn som ett registrerat företag får ansöka om.
I flera länder finns en organisation som liknar den svenska, exempelvis i Tyskland och Holland. Båda dessa system har dock ett väsentligt annorlunda regelverk. Exempelvis är det möjligt att registrera alla typer av namn under toppdomänerna i Holland och Tyskland bara sökandens verksamhet finns lokalt representerad. Samma sak gäller beträffande systemen i Polen och Tjeckien.
Det finns vidare flera exempel på domännamnssystem som hanteras utan förprövning i Europa. De baltiska länderna har sådana system. Det har också Storbritannien, Österrike, Italien, Schweiz, Luxemburg, Lichtenstein och Danmark samt Ungern och Ryssland.
Bland de nordiska länderna finns stora likheter mellan det svenska och det norska systemet beträffande den organisatoriska uppbyggnaden. I Norge är dock regelverket delvis annorlunda uppbyggt. Under slutet av 1999 presenterades ett förslag till regeländring avseende den norska toppdomänen .no som innebär att kraven på förprövning i det norska systemet kommer att mildras. När det träder i kraft (datum är ännu, 2000-03-17, ej fastställt) kommer alla registrerade bolag att kunna registrera 15 domännamn. Förprövning sker endast avseende det inledande kravet på att bolaget måste vara registrerat hos den norska motsvarigheten till Patent- och registreringsverket (PRV). Den norska organisationen står under tillsyn av Telestyrelsen, Norges motsvarighet till Post- och telestyrelsen (PTS).
Beträffande systemet i Finland är likheterna med regelverket i Sverige stora. Den organisatoriska uppbyggnaden är dock annorlunda i Finland. Det finska systemet är ett exempel på ett domännamnssystem som staten hanterar. I Finlands fall är det Teleförvaltningscentralen (TFC), motsvarigheten till PTS i Sverige, som har ansvaret för hanteringen av toppdomänen. Den tekniska driften av DNS för .fi har man dock kontrakterat ut till ett privat bolag.
De generiska toppdomänerna .com, .org och .net är samtliga system utan förprövning med ett minimum av regler. I dessa system finns exempelvis varken krav på namntillhörighet eller geografisk anknytning.
Det finns en rad nationella toppdomäner som används på ett sätt som liknar de generiska. I detta sammanhang kan det lilla öriket Niues populära toppdomän .nu nämnas, under vilken det enligt uppgift skall finnas ca 30.000 svenska företag, organisationer och privatpersoner registrerade. Förutom .nu finns det flera andra nationella toppdomäner som har likhet med de generiska. Som exempel kan nämnas Moldaviens toppdomän .md och Sao Tomés toppdomän .st. En gemensam nämnare för dessa toppdomäner är att de hanteras, helt eller delvis, av en aktör som inte har hemvist i det aktuella landet.
Sammanfattningsvis kan sägas att det finns flera olika sätt att bygga upp organisationen och regelverket kring hanteringen av de olika ländernas toppdomäner. Om några trender skall utläsas så är det närmast att allt fler domännamnssystem i världen mjukar upp sina regelverk. Så har exempelvis skett i Norge där kravet på förprövning kommer att minska samt i Italien och Ungern där förprövningen slopats helt under den senaste tiden. Bland flera av de övriga i dag restriktiva toppdomänerna finns diskussioner om uppmjukning av regelverken och marknadskraven på att dessa skall bli mindre restriktiva är stora.
1.7. Organisationer bakom hanteringen av toppdomäner
1.7.1. Inledande om bestämmandet över toppdomäner
Innan frågan besvaras om hur den bästa hanteringen av det svenska domännamnssystemet bör vara utformad, måste man ta ställning till frågan om vem som egentligen har rätt att bestämma över en toppdomän. Det har emellertid visat sig att frågan är omöjlig att ge ett enkelt och rakt svar på. En utgångspunkt är dock att först undersöka vem som har inflytande över domännamnsfrågorna på det internationella planet och därefter ta ställning till frågan om vem som har rätt att besluta över ett nationellt system.
1.7.2. Viktiga aktörer på det internationella planet
1.7.2.1 Internet Corporation for Assigned Names and Numbers (ICANN)
Det organ som har det övergripande ansvaret för hanteringen av domännamn i världen är Internet Corporation for Assigned Names and Numbers (ICANN). ICANN är en internationell organisation som bildades under hösten 1998 med säte i USA. Domännamnsfrågor har under de senaste åren blivit allt viktigare och ICANN skapades delvis som en följd av detta. Bakgrunden till ICANN:s tillkomst finns att läsa om i bilaga 4.
ICANN är således en nystartad organisation och det finns fortfarande många frågor som är olösta beträffande hur den slutliga utformningen av organisationen kommer att se ut. Det går emellertid att redan nu konstatera att ICANN är det organ som skall ansvara för domännamnsfrågor i världen. Detta inkluderar frågor om de nationella toppdomänerna. Till sin hjälp har ICANN en väl utvecklad praxis som bland annat går ut på att den som skall hantera en nationell toppdomän måste vara regionalt förankrad och ha hög teknisk kompetens. Dokumentet där detta kommer till uttryck kallas RFC 1591. De principer som kommer till uttryck i RFC 1591 har sedermera bekräftats av senare antagna dokument, exempelvis i det dokument (Internet Domain Name System Structure and Delegation, kallat ICP-1) som ICANN publicerade i maj 1999. Detta senare dokument ger uttryck för de vid tidpunkten gällande principerna för delegering av ansvaret för hanteringen av de nationella toppdomänerna. Dokumentet bygger till stora
delar på RFC 1591. Fortfarande är de främsta kraven på den som hanterar en nationell toppdomän att hanteringen skall ske till gagn för landets medborgare. I ICP-1 uttrycks också att önskemål från ett lands regering, avseende den nationella toppdomänen, skall tas på största allvar. För närvarande diskuteras huruvida nya principer skall utarbetas och även i detta arbete är en av de viktigaste utgångspunkterna de principer som slås fast i RFC 1591.
Historiskt har delegeringen av ansvaret för en nationell toppdomän gått till så att den som var intresserad av att hantera toppdomänen tog kontakt med ICANN:s föregångare, Internet Assigned Numbers Authority (IANA). Den som ville hantera den aktuella toppdomänen och IANA kom sedan överrens om formerna och IANA gjorde ändringar i domännamnssystemet så att allt kunde fungera. Ofta var dessa överenskommelser muntliga och helt utan några formella krav. Ett tydligt exempel på att det kunde gå till så som beskrivits ovan är delegeringen av ansvaret för hanteringen av den svenska toppdomänen. Ansvaret delegerades från IANA till en enskild person i Sverige år 1985 och allt sedan dess har toppdomänen hanterats från Sverige. Överenskommelsen var informell och, enligt uppgift, helt utan skriftliga avtal. Den svenska toppdomänen hanteras följaktligen, såvitt utredningen kunnat utröna, utan att det finns något avtal eller formellt bindande dokument som styrker delegationen.
ICANN har således möjlighet att fatta beslut som rör de nationella toppdomänerna, exempelvis frågor som gäller uppdraget att hantera en nationell toppdomän. I praktiken är ICANN för närvarande försiktig med att ta sådana beslut. En anledning till detta är att världens nationer har börjat intressera sig för domännamnsfrågorna. Flera länder har framfört synpunkter av innebörd att det är självklart att det är den egna staten som har rätt att fatta beslut om vem som skall få hantera den nationella toppdomänen. Problemet är att det inte går att bara flytta över ansvaret. För att Internet skall fungera måste det nämligen, som nämnts inledningsvis, finnas en gemensam struktur. En överflyttning av ansvaret för hanteringen förutsätter att ändringar görs i rot-servrarna och det är i dag bara ICANN som kan fatta ett sådant beslut.
Såvitt utredningen har kunnat konstatera framstår det som osannolikt att ICANN skulle sätta sig emot om en stat gjorde anspråk på det egna landets nationella toppdomän. Säkerligen skulle de behövliga ändringarna avseende en nationell toppdomän i rot-serversystemet åtgärdas, om en stat begärde det.
1.7.2.2 Governmental Advisory Committee (GAC)
I samband med att ICANN bildades, knöts till organisationen en rådgivande kommitté av regeringsrepresentanter (GAC). Kommittén har för närvarande representanter från drygt 40 länder. Samtliga länder i världen har rätt att delta i GAC:s möten. Kommittén har inte något formellt inflytande över ICANN:s beslut. ICANN har hittills varit lyhörd för de krav som framställs från GAC. Inom GAC finns flera länder som förespråkar ett större nationellt inflytande över de beslut som gäller de nationella toppdomänerna. Ett av GAC:s främsta arbeten under det inledande skedet har varit att enas om ett förslag till policy för delegering av uppdraget att hantera de nationella toppdomänerna. (Förslaget presenteras ingående i kapitel 3.) En inte osannolik utveckling är därför att ICANN kommer att erkänna staters rätt att fatta beslut om det egna landets toppdomäner. Frågan kommer att behandlas under ICANN:s möte den 15-16 juli i Yokohama detta år.
1.7.2.3 USA
En annan viktig aktör på det globala planet är den amerikanska regeringen företrädd av Department of Commerce (DoC). Att USA:s regering är en viktig och inflytelserik aktör har sin naturliga förklaring i att Internet har sitt ursprung i USA. Redan från begynnelsen var amerikanska myndigheter aktivt delaktiga i utvecklingen av Internet och intresset finns fortfarande kvar. DoC har dessutom en framträdande roll i GAC.
Ett exempel på initiativ från den amerikanska regeringen är att det var denna som initierade arbetet med att bilda ICANN. En av tankarna med att bilda ICANN var att den amerikanska regeringens aktiva inblandning i Internetadministrationen skulle kunna minskas. I takt med att ICANN utvecklas till ett självständigt organ för övergripande frågor om domännamnshantering på det globala planet kommer således ICANN:s ansvarsområden att utökas.
De generiska toppdomänerna .com, .net och .org hanteras av företget Network Solutions Inc. (NSI) med stöd av ett avtal mellan den amerikanska regeringen och företaget. Det kan i sammanhanget nämnas att även den nationella amerikanska toppdomänen .us hanteras med stöd av ett avtal mellan DoC, NSI och ett universitet i Kalifornien.
1.7.2.4 Europeiska Unionen
EU har hittills varit ganska anonym i den globala domännamnsdebatten men intresset har ökat på senare tid. Inom EU hanteras domännamnsfrågor av kommissionens Generaldirektorat för informationssamhället, tidigare DG XIII.
Inställningen i kommissionen har varit att frågor som rör de nationella toppdomänerna inom gemenskapen skall lösas på det nationella planet och inte inom ramen för gemenskapssamarbetet.
Av intresse för svenskt vidkommande är att flera europeiska domännamnssystem, däribland det svenska, anmälts till kommissionen för brott mot gemenskapsreglerna. Anledningen är bland annat att de anmälda domännamnssystemen inte tillåter medborgare från andra medlemsländer att registrera domännamn på samma villkor som det egna landets medborgare. Att ha regler som stänger ute andra EUmedborgare än medlemsstatens egna skulle kunna innebära ett hinder för den fria rörligheten och därmed vara oförenligt med EG-rätten. Prövningen är emellertid ännu inte klar. I dagsläget är det oklart hur kommissionen kommer att ställa sig till klagomålen.
En annan fråga som kan få betydelse för domännamnshanteringen i Sverige är att EU aktivt arbetar för att det skall införas en ny toppdomän, .eu.
1.7.3. Viktiga aktörer på det nationella planet
Frågan om vem som har rätten att fatta beslut som rör hanteringen av domännamn på det nationella planet är också svår att ge ett entydigt svar på. Utredningen har noterat att allt fler stater gör anspråk på sina nationella toppdomäner och att stödet för att en stat kan göra så ökar kontinuerligt. Som konstaterats ovan framstår det också som sannolikt att ICANN skulle acceptera att en stat gör anspråk på den nationella toppdomänen. Så har exempelvis redan skett beträffande det lilla öriket Pitcairn Islands toppdomän .pn i ett av ICANN/IANA nyligen fattat beslut (den 11 februari 2000). Fallet rör re-delegering av hanteringen av den aktuella toppdomänen och i beslutet understryks vikten av att en nationell toppdomän måste hanteras till gagn för medborgarna i den region toppdomänen avser. Fallet var lite speciellt eftersom samtliga innevånare på ön gemensamt framställde önskemålet om att ansvaret för hanteringen skulle re-delegeras. Detta stöddes vidare av regeringen på ön och Storbritannien som administrerar örikets angelägenheter. Dessutom var det så att personen som hade ansvaret för hanteringen av .pn inte hade gjort några ansträngningar för att förbättra Internet-
kommunikationerna på ön. Det fanns således flera starka argument för en re-delegering.
Den som faktiskt ansvarar för hanteringen av domännamn i Sverige i dag är II-stiftelsen, som övertog ansvaret från den person som ursprungligen fick ansvaret för hanteringen av den svenska toppdomänen år 1985. Det kan därmed argumenteras för att II-stiftelsen har rätt att fatta beslut avseende den svenska toppdomänen. Odiskutabelt är åtminstone att stiftelsen i dag har möjlighet att göra det.
Oavsett vem som kan anses ha rätt att fatta beslut om hanteringen av den svenska domänen är det omöjligt att göra några ändringar i rotserversystemet utan att ICANN går med på de föreslagna lösningarna. Som nämnts inledningsvis är det ICANN som har ansvaret för rotservrarna och såsom Internet är konstruerat förutsätter en re-delegering av hanteringen av en nationell toppdomän att rot-servrarna ”pekas” om. Det är bara ICANN som kan göra detta och med det som utgångspunkt kan man således säga att ICANN också har rätt att bestämma över den svenska toppdomänen.
Utredningen har diskuterat denna fråga med flera intressenter, bland annat företrädare för DoC. Sammanfattningsvis kan konstateras att det inte finns några klara och entydiga regler. Det finns riktlinjer i ovan nämnda dokument (RFC 1591) men än så länge har uppdraget att hantera de nationella toppdomänerna en helt informell karaktär. DoC arbetar för närvarande med att ta fram ett avtal som skall användas för att ge stabilitet i relationen mellan ICANN, företrädare för staten och företrädare för den som skall hantera den nationella toppdomänen i fråga. Tanken med ett sådant avtal är att det skall klarläggas vem som egentligen ansvarar för vad, något som för närvarande är oklart. I linje med detta har GAC presenterat ett förslag på hur ett sådant avtal kan konstrueras.
Utredningen menar att det, oavsett vilket system man väljer för den faktiska hanteringen, är önskvärt att ansvarsförhållandena klarläggs. (Denna fråga kommer att behandlas vidare i kapitel 3 och 5.)
1.8. Domännamnshantering och myndighetsutövning
Enligt regeringsformen (RF) 11:6 får förvaltningsuppgift som innefattar myndighetsutövning överlämnas till en stiftelse eller annat privaträttsligt organ endast om det finns stöd i lag. Med myndighetsutövning avses utövning av befogenhet att bestämma över förmån, rättighet, skyldighet eller annat jämförbart förhållande.
Begreppet återkommer i förvaltningslagen och det definieras vidare i praxis. Centralt för begreppet myndighetsutövning är att det avser beslut eller andra åtgärder som ytterst är uttryck för samhällets maktbefogenheter gentemot enskilda, såväl fysiska som juridiska personer. Det kan i sammanhanget röra sig om både förpliktande och gynnande beslut. Karakteristiskt är emellertid att den enskilde befinner sig i någon form av beroendeställning och att det i de flesta fall rör sig om ett beslut som fattas ensidigt av myndigheten.
Utanför begreppet faller därmed ärenden som avgörs genom att en myndighet träffar avtal med någon enskild. Här skyddas nämligen den enskilde genom att denne vid tvist med myndigheten kan få sin sak prövad i allmän domstol.
Konsekvenserna av att en verksamhet är att betrakta som myndighetsutövning är, oavsett om det sker i offentlig eller privaträttslig regi, bland annat att:
- Förvaltningslagen som regel kommer att bli tillämplig på verksamheten.
- Sekretesslagens regler i 1 kap 8§ som anger att tryckfrihetsförordningens regler om allmänhetens rätt att ta del av offentliga handlingar blir tillämpliga. Stadgandet gäller nämligen också de organ som anges i bilaga till sekretesslagen och som huvudregel brukar verksamhet som omfattar myndighetsutövning i privaträttslig regi läggas till de organ som finns omnämnda i bilagan.
- Krav på offentlighet kommer att ställas på verksamheten bland annat vad gäller diarieföring av inkommande och utgående handlingar.
Ett domännamnssystem kan utformas på flera sätt. Det nuvarande svenska systemet innebär att en privaträttslig stiftelse (II-stiftelsen) hanterar den svenska toppdomänen .se. Hanteringen innebär bland annat att II-stiftelsen, utifrån ett regelverk som de själva tagit fram, beslutar om vem som kan få registrera ett domännamn under toppdomänen .se. Hanteringen har sin upprinnelse i en informell kontakt mellan II-stiftelsens föregångare och en amerikansk ideell organisation i mitten av 1980-talet.
Flera av de synpunkter Domännamnsutredningen tagit del av har gällt frågan om huruvida domännamnshanteringen är att betrakta som myndighetsutövning. En första förutsättning för att det skall vara myndighetsutövning är att verksamheten utövas med ensamrätt. Beträffande registrering av domännamn under toppdomänen .se rör det sig tveklöst om en monopolsituation. Ingen annan kan i dag föra in nya registreringar i den auktoritativa DNS-servern, utom II-stiftelsen genom NIC-SE. Frågan är emellertid om verksamheten är av så exklu-
siv karaktär att den skall ses som en ensamrätt. Det går att argumentera för att det står den som vill få en domännamnsregistrering fritt att vända sig till registreringsenheterna för andra toppdomäner. Vidare kan det anföras att det inte finns någon rättsverkan av att vara registrerad just under .se.
Det råder ändock ingen tvekan om att den allmänna uppfattningen är att den hittillsvarande domännamnshanteringen avseende toppdomänen .se är myndighetslik. Synpunkter utredningen tagit del av har bl.a. gällt att det borde vara en myndighet och inte en privaträttslig organisation som beslutar om de för domännamnsregistreingen avgörande reglerna.
Andra synpunkter har rört förhållandet att den förprövning som sker innan en domännamnsregistrering beviljas gör att systemet blir mycket likt handläggningen av varumärkesansökningar vid PRV.
2. Utredningsuppdraget och den valda arbetsmetoden
2.1. Vad skall utredas?
I direktiven till utredningen sägs att det är angeläget att frågan om hur domännamn bör hanteras inom den svenska delen av Internet utreds. Direktiven specificerar vidare följande områden som skall kartläggas och analyseras:
- kartlägga och utvärdera den nu befintliga organisationen av tilldelning och registrering av domännamn med avseende på funktion, tillgänglighet och prissättning, insyn och ansvarsfrågor,
- analysera behovet av och undersöka möjligheterna till lösning av tvister om tilldelat domännamn,
- utreda statens ansvar med tonvikt på om staten skall utöva tillsyn över hanteringen av domännamn och i så fall hur den skall vara utformad,
- lämna de författningsförslag som utredningen ger upphov till samt
- utreda behovet av funktioner för att säkerställa informationskvaliteten i domännamnsdatabasen.
2.2. Arbetsmetod
Utredningen har valt att arbeta med ett litet sekretariat. Ett viktigt inslag i arbetet med utredningen har varit kontakter med experter, bransch-sakkunniga, näringsliv, allmänheten, företrädare för samhället samt företrädare för de organisationer som hanterar den svenska toppdomänen .se för att löpande förankra mål och förslag.
Utredningen inledde sitt arbete med en mindre enkät till de organisationer som, enligt utredningens inledande bedömning, hade ett stort intresse för frågor om hanteringen av domännamn i Sverige.
Utredningen har därefter genomfört en större enkät till samtliga företag som den 1 december år 1999 var ombud till NIC-SE.
Utredningen har dessutom genomfört en minde enkät till ett urval intressenter, främst branschorganisationer och myndigheter.
Under hela utredningsarbetet har kontakter tagits med myndigheter och företag för att diskutera utredningens slutsatser och förankra förslag. Bland annat kan nämnas företrädare för de organisationer som hanterar det svenska domännamnssystemet, företrädare för PTS och PRV samt IT-kommissionen.
Varumärkeskommittén har kommunicerats särskilt. En del i utredningens arbete har varit att ha en aktiv hemsida på Internet. Hemsidan har varit aktiv så till vida att det varit möjligt för intresserade att via hemsidan inkomma med synpunkter till utredningen. De enkäter utredningen gjort har dessutom publicerats på hemsidan med uppmaning till alla som varit intresserade att inkomma med synpunkter. Vidare har det på hemsidan funnits ett särskilt forum där intresserade kunnat framföra och uttrycka sina synpunkter.
Hemsidan har också utgjort en möjlighet för utredningen att publicera material av vikt för att ge intressenter en möjlighet att följa arbetet. Dokumentation har publicerats på hemsidan under hela utredningsarbetet.
Många synpunkter har kommit utredningen till del som en följd av den information som publicerats på hemsidan.
Utredningen har anlitat konsulter på följande områden:
- En teknisk beskrivning av domännamnssystemet (se bilaga 6).
- En djupare analys av stiftelser som organisationsform (se bilaga 7). För vidare information om vilka intressenter utredningen haft kontakt med se bilaga 8.
2.3. Avgränsningar
Utredningen har under arbetets gång uppmärksammat att de problem som visat sig centrala för funktionen och hanteringen av den svenska toppdomänen .se till stor del hänger samman med frågor om vilka regler som skall gälla för domännamnsregistrering. Utredningen har därför valt att ta upp och diskutera regelverket i ett särskilt kapitel.
Utredningen har uppmärksammat att det finns konkurrerande toppdomäner med anknytning till Sverige men har valt att koncentrera utredningen kring frågor som rör hanteringen av den nationella toppdomänen .se.
3. Den senaste internationella utvecklingen
3.1. Utvecklingen inom GAC
3.1.1. Ett förslag till formaliserad delegering
Som nämnts i inledningen har GAC lagt fram ett förslag till hur ansvarsförhållandena rörande de nationella toppdomänerna kan formaliseras. Förslaget tar sin utgångspunkt i senare års utveckling av Internetanvändandet. GAC konstaterar att användandet av Internet numera rör allt från kommersiella aktiviteter till utbildning och kommunikation. När RFC 1591 presenterades i mars 1994 var användandet koncentrerat till universitet och forskningsmiljöer. Den snabba utvecklingen har medfört att det i dag finns ett behov av att delegeringen av de nationella toppdomänerna sker på ett mer formaliserat sätt.
De bakomliggande principerna i RFC 1591 gäller emellertid fortfarande. Den som skall hantera en nationell toppdomän har till uppgift att serva medborgarna i den region man är verksam. Vidare har den som har uppdraget att sköta hanteringen ett ansvar mot de internationella organisationer som styr utvecklingen av domännamnshanteringen.
Mot den nu angivna bakgrunden har GAC tagit fram ett förslag som innebär att delegeringen av uppdraget att hantera de nationella toppdomänerna ytterst skall vara en fråga för den nationella regeringen eller myndighet som regeringen utsett (nedan regeringen). Tanken är att stabiliteten skall garanteras genom att regeringen tecknar avtal om hanteringen av den nationella toppdomänen med uppdragstagaren. Uppdragstagare är i sammanhanget den som regeringen uppdrar domännamnshanteringen åt. I det hittillsvarande svenska systemet har II-stiftelsen detta uppdrag, ursprungligen efter delegation från IANA. Mellan uppdragstagaren och ICANN tecknas också ett avtal som garanterar att den nationella toppdomänen hanteras på ett sätt som kan
accepteras av det internationella samfundet. Regeringen skall sedan underrätta ICANN om hur förhållandet mellan staten och uppdragstagaren är reglerat.
Sammanfattningsvis tecknas således följande tre avtal:
Genom denna konstruktion skapas en stabil och legitim grund beträffande förhållandet mellan dem som kan anses ansvariga för hur den nationella toppdomänen skall hanteras. Avtalskonstruktionen innebär att ingen kan ändra i de bakomliggande förhållandena på egen hand.
3.1.2. Vad skall avtalen innehålla?
3.1.2.1 Uppdragstagarens roll
I GAC:s förslag specificeras vilka roller de olika avtalsparterna skall ha. Uppdragstagaren skall ansvara för att hanteringen av den nationella toppdomänen sköts på ett sätt som är till allmänhetens bästa. Allmänheten i detta sammanhang är medborgarna i den relevanta regionen. För en nationell toppdomän innebär det i princip att uppdragstagaren skall hantera den nationella toppdomänen för medborgarnas bästa. Vidare skall administrationen och marknadsföringen av den nationella toppdomänen skiljas från den regelskapande verksamheten. Uppdragstagaren skall dessutom erkänna att regeringen har det övergripande ansvaret för den nationella toppdomänen och verka i samförstånd med regeringen.
Uppdragstagaren skall ha sin hemvist i det land som toppdomänen avser. Uppdragstagaren skall också vidgå att den nationella toppdomänen inte ger upphov till några immateriella rättigheter för uppdragstagaren.
Regeringen
ICANN
Uppdragstagaren
3.1.2.2 Regeringens roll
Regeringen skall ha det övergripande ansvaret i den föreslagna modellen. Som företrädare för medborgarnas intressen skall regeringen se till att hanteringen sköts på ett allmännyttigt sätt. Vidare skall regeringen övervaka att hanteringen är icke-diskriminerande, beaktar gällande lagar och regler samt respekterar personlig integritet och de särskilda skyddsintressen som konsumenter har. Regeringen skall vidare se till att uppdragstagaren har en hög servicenivå med rimlig prissättning samt att internationella lagar och konventioner följs.
Regeringen skall också tillförsäkra att hanteringen sker på ett effektivt sätt samt att konkurrensen i systemet är god. När uppdragstagaren utses skall regeringen beakta att den långsiktiga stabiliteten i domännamnssystemet är viktig. Vidare skall en organisation snarare än en enskild person utses som uppdragstagare.
3.1.2.3 ICANN:s roll
Den internationella organisation som kommer att bli part i avtalet med regeringen och uppdragstagaren är ICANN. ICANN har som sin främsta funktion att övervaka den tekniska stabiliteten. I detta ligger bland annat att administrera rot-serversystemet samt att utveckla regler för delegering. Vidare har ICANN en viktig uppgift i att ta fram och utveckla tekniska standards för Internetkommunikation.
3.1.3. Principer för delegering
En delegering av ansvaret för hanteringen av en nationell toppdomän får ske endast i samråd med regeringen. Om det visar sig att uppdragstagaren inte sköter sin del av avtalet, kan ansvaret delegeras till en annan uppdragstagare. Detta sker efter det att regeringen underrättat ICANN om att man önskar att uppdraget att hantera den nationella toppdomänen re-delegeras. ICANN skall agera snabbt i enlighet med regeringens önskemål.
För att säkerställa att det skall vara möjligt att snabbt byta uppdragstagare i samband med att avtalet om hanteringen av den nationella toppdomänen inte följs, skall det alltid finnas en DNS-server med speglande information som står utanför uppdragstagarens kontroll. Mer om säkerheten i DNS-systemet och vad det innebär att en server har speglande information finns i bilaga 6.
Uppdragstagaren i sin tur skall garanteras rättigheter under det lands lagar som verksamheten utövas. Vidare skall uppdragstagaren vara skyddad mot diskriminering i samband med en delegering.
3.1.4. Principer för kommunikation mellan parterna
Regeringen skall förse ICANN med information om hur förhållandet mellan staten och uppdragstagaren är reglerat. Vidare skall ICANN informeras om hur regeringen skall se till att avtalet med uppdragstagaren efterföljs. Vidare skall parterna erkänna ICANN:s rätt att tillskapa nya toppdomäner som inte inkräktar på de nationella.
Avtalet mellan regeringen och uppdragstagaren skall innehålla en förbindelse för uppdragstagaren att verka för medborgarnas intressen. Vidare skall det också framgå att uppdragstagaren erkänner regeringens övergripande ansvar för att den nationella toppdomänen hanteras på ett bra sätt. Dessutom skall det framgå att uppdragstagaren är medveten om att denne är underkastad nationella lagar och regler som gäller i det land toppdomänen hör till. Vidare skall det specificeras hur eventuella konflikter skall lösas rörande domännamn som registreras under den aktuella toppdomänen. Det skall dessutom framgå att uppdragstagaren går med på ett förse regeringen med DNS-information samt att uppdragstagaren inte har några immateriella rättigheter till den nationella toppdomänen. Det skall också framgå att uppdragstagaren är medveten om att hanteringen av den nationella toppdomänen inte är en rättighet utan ett allmännyttigt uppdrag.
ICANN skall gentemot uppdragstagaren se till att en stabil, säker tillgång till DNS-information avseende den nationella toppdomänen tillhandahålls genom en öppen auktoritativ databas. Vidare skall ICANN säkerställa att den information som kommer från den auktoritativa databasen är tillförlitlig och att den nationella toppdomänens rotserver hanteras på ett stabilt och säkert sätt. ICANN skall också regelbundet informera uppdragstagaren om eventuella förändringar beträffande ICANN:s kontaktinformation. Uppdragstagaren i sin tur skall förse ICANN med information om förändringar av kontaktinformation samt garantera att DNS-hanteringen sköts på ett stabilt och säkert sätt. Vidare skall uppdragstagaren gentemot ICANN garantera en hög säkerhetsnivå med en uttalad plan för hur informationen i DNS skall kopieras och skyddas. Planen för hur DNS-informationen skall kopieras och skyddas skall godkännas av regeringen. Det skall inte vara så att uppdragstagaren ensam har kontroll över den speglade informationen.
3.2. Utvecklingen i USA
Som nämndes i inledningen förespråkar den amerikanska regeringen en avtalskonstruktion mellan ICANN, nationalstaten och den nationelle domännamnshanteraren/uppdragstagaren för hanteringen av domännamn. Under de samtal som utredningen fört med företrädare för Department of Commerce (DoC), som bereder domännamnsfrågorna för den amerikanska regeringen, har det också framkommit att den modell som DoC förespråkar till stor del liknar den GAC föreslagit. Utredningen gör på goda grunder den bedömningen att ett svenskt initiativ redan nu på detta område skulle ligga i linje med den utveckling som DoC skulle vilja se.
Vad beträffar den nationella amerikanska toppdomänen .us så drar utredningen efter samtal med företrädare för DoC den slutsatsen att DoC inte är nöjt med utvecklingen av denna toppdomän. Problemen har sitt ursprung i ett komplicerat regelverk med tillhörande förprövning. Regelverket innebär att alla domännamnsregistreringar under .us placeras in under huvuddomäner för respektive delstat. På delstatsnivå sker sedan ytterligare indelningar beroende på vilken stad den sökande är verksam i. Det komplicerade regelverket har medfört att toppdomänen .us inte rönt någon större framgång. Såvitt utredningen förstått vill DoC ändra på detta. Det förefaller därför inte som osannolikt att också uppdraget att hantera den amerikanska toppdomänen .us kommer att bli föremål för förändringar.
3.3. Utvecklingen inom Europeiska Unionen
EU är ett legalt system som bygger på att medlemsstaterna följer de gemensamma regler som antagits. Inställningen inom EU är att beslut om de olika medlemsländernas nationella toppdomäner fattas av de olika medlemsstaterna själva. Att besluten fattas av medlemsstaterna förutsätter givetvis att besluten utformas på ett sätt så att de inte kan anses strida mot EG-rätten. Att formalisera ansvarsfördelningen vad gäller hanteringen av de nationella toppdomänerna så som GAC föreslagit torde dock inte innebära att de strider mot EG-rätten. EU har dessutom en observatörspost i GAC och kan därmed sägas vara väl medvetna om GAC:s förslag och dess implementering.
En helt annan sak är regelverkets utformning. Som nämndes inledningsvis har en anmälning redan gjorts till kommissionen beträffande det hittillsvarande svenska regelverket, där bland annat regeln om att det krävs hemvist i Sverige för att en domännamnsregistrering skall beviljas, är föremål för prövning. Utan att föregripa kommissionens
bedömning av om detta utgör ett hinder mot den fria rörligheten kan utredningen konstatera att det vid utformningen av framtida regelverk måste vara självklart att förslagen ställs mot gällande regler och principer inom gemenskapen.
Även om det inte finns några uttryckliga initiativ på domännamnsområdet finns det sedan en tid tillbaka en stark vilja inom EU att Europa skall minska avståndet till USA när det gäller användning av Internet, både vad beträffar användning i samband med elektronisk handel och användning i samband med nyetableringar av företag. Detta kommer bland annat till uttryck i kommissionens rapport inför EUrådets möte i Lissabon den 23-24 mars. Vid utformandet av medlemsstaternas nationella domännamnssystem bör därför vikten av att stimulera utvecklingen av elektronisk handel och Internetföretagande uppmärksammas. Ett system som inte beaktar dessa aspekter riskerar att komma i konflikt med dessa strävanden.
4. Överväganden och förslag avseende regelverket
4.1. Utgångspunkter
4.1.1. Kritik mot regelverket
Under arbetet med betänkandet har utredningen haft kontakter med en lång rad intressenter. Dessa har i flera fall framfört kritik mot det hittillsvarande domännamnssystemet i Sverige. Utredningen har därvid uppmärksammat att kritiken främst gällt regelverket och inte organisationen. Många intressenter har ifrågasatt varför reglerna utformats på ett sådant sätt att de inskränker användarnas möjligheter att registrera domännamn. Andra vanligt förekommande synpunkter har varit att den befintliga hanteringen liknar myndighetsutövning och att det därmed inte borde vara privaträttsliga organisationer som hanterar systemet. Som framgår av avsnitt 1.8 gör utredningen den bedömningen att regelverket i de flesta fall är anledningen till att hanteringen får myndighetslik karaktär. Det är reglerna som gör att ansökningarna måste förprövas och förprövningen i sin tur medför att ansökningar kan omprövas och överprövas. När begreppet myndighetsutövning analyseras är det i första hand momenten av prövning av ansökningar från enskilda som gör att hanteringen får drag av myndighetsutövning.
Utredningen har därför valt att behandla regelverket först före behandlingen av frågan om hur den bästa organisatoriska strukturen tillskapas. Denna fråga behandlas separat i kapitel 5.
4.1.2. Målen med den svenska domännamnshanteringen
Sverige har en framträdande roll vad beträffar användande av IT i världen. Det finns också en uttalad vilja från Sveriges riksdag och
regering att behålla och flytta fram positionerna. I budgetpropositionen för år 2000 skriver regeringen att det är statens ansvar när det gäller ITutveckling att se till att förutsättningarna för utvecklingen av IT är goda och att hinder som försvårar eller försenar utvecklingen avlägsnas. Det sägs vidare att den elektroniska handeln skall stimuleras och att regler som förhindrar utvecklingen av det digitala samhället skall tas bort. Att Sveriges ställning som IT-nation skall stärkas framkommer dessutom av bland annat uppdraget till myndigheten Invest in Sweden Agency (ISA) att underlätta för utländska företag att etablera sig i Sverige.
Det slås också fast i direktiven till utredningen att det är ett samhällsintresse att hanteringen av domännamn under toppdomänen .se fungerar väl. Det går i och för sig att argumentera för att domännamn bara är tekniska adresser som egentligen inte har något större värde. I några av de synpunkter utredningen tagit del av har detta framförts som ett argument för att domännamnshanteringen därmed kan lämnas utan någon form av intresse från statens sida. Denna ståndpunkt företräds emellertid inte av någon majoritet av dem som utredningen har haft tillfälle att samtala med. I stället är de flesta överens om att frågan om hur domännamn skall administreras är mycket viktig. Den berör många människor, organisationer och företag och spelar en allt viktigare roll för möjligheterna att synas på Internet. Det råder således stor enighet om att domännamnsfrågan utgör ett stort samhällsintresse och att domännamnshanteringen har betydelse för IT-utvecklingen.
Det står vidare klart att tillgången till domännamn är viktig, kanske till och med avgörande, för ett företags möjligheter att bedriva handel eller annan verksamhet på Internet. När nya aktörer vill etablera verksamhet på Internet är frågan om vilket domännamn som skall användas en av de första som måste besvaras innan verksamheten kan planeras vidare. Den nya ekonomin kräver nya grepp inte minst på ITområdet. För att stimulera företagandet och tillväxten i Sverige är det viktigt och angeläget att det finns möjlighet för nya företag att registrera domännamn under den nationella toppdomänen .se.
När det svenska domännamnssystemet skall utvecklas måste därför en viktig aspekt vara att se till att detta inte kommer att hindra ITutvecklingen och framväxten av den nya ekonomin. Om domännamnssystemet kan utformas på ett sätt som driver utvecklingen framåt är det givetvis ännu bättre.
Att Sverige är en framgångsrik IT-nation och att det finns en vilja från riksdag och regering att det skall vara så råder det således ingen tvekan om. Det bör också stå klart att Sverige som IT-nation bör ha en väl fungerande hantering av den nationella toppdomänen samt en uppbyggnad av systemet som gör det möjligt att tillgodose alla de många faktiska och presumtiva användarna.
Det framkommer dessutom ur II-stiftelsens stadgar att också IIstiftelsen har detta övergripande mål. I stadgarna anges:
”Att främja en god stabilitet i infrastrukturen för Internet i Sverige samt främja forskning, utbildning och undervisning inom data- och telekommunikation, särskilt med inriktning på Internet. ... Stiftelsen skall särskilt främja utvecklingen av hanteringen av domännamn under toppdomänen ”se” och andra nationella domäner avseende Sverige.”
II-stiftelsen har därutöver visionen att toppdomänen .se skall utvecklas till en naturlig hemvist för alla användare som har koppling till Sverige. Detta framkommer bland annat ur ingressen till II-stiftelsens senaste regelförslag, vari uttalas följande :
”Den nationella toppdomänen .se skall vara den naturliga hemvisten för alla användare som har koppling till Sverige. Detta skall åstadkommas utan att framtida teknisk utveckling eller uppkomsten av nya tjänster äventyras eller försvåras. Domänen skall kännetecknas av stabilitet och säkerhet samtidigt som administrationen skall vara snabb, flexibel, förutsebar och obyråkratisk.”
Att de nationella toppdomänerna bör ha som övergripande mål att vara en naturlig hemvist för alla som har anknytning till landet i fråga är något som också finner stöd i GAC-förslaget där det uttryckligen sägs att de nationella toppdomänerna skall tillgodose behoven hos användarna i den region toppdomänen avser.
Det är dessutom viktigt för kommunikationen över Internet att det finns tillgång till domännamn för alla användare under den svenska toppdomänen .se. Demokratiutredningen som nyligen lämnat sitt betänkande (SOU 2000:1) pekar på vikten av att göra IT tillgängligt för alla. Att göra det möjligt för alla användare i Sverige att få ett domännamn under toppdomänen .se skulle kunna sägas vara ett sätt att förbättra tillgängligheten.
Utredningen gör därför bedömningen att det är angeläget att det svenska domännamnssystemet utvecklas på ett sådant sätt att den svenska toppdomänen .se blir en naturlig hemvist för alla användare som har en koppling till Sverige. Som framkommer av det nyss sagda är det en bedömning som har en mycket bred förankring. Bland annat delas den av en stor majoritet av de intressenter utredningen haft kontakt med.
Det råder med andra ord en stor enighet om vad som skall uppnås. Att underlätta verksamhet som har anknytning till Sverige och att skapa möjlighet för alla dessa användare att registrera domännamn under den svenska toppdomänen .se är målet. Frågan blir därmed om detta kan uppnås inom det nuvarande systemet och, om så inte är fallet, vad som kan vara lämpligt att göra.
4.1.3. Tillgodoses målen i det hittillsvarande systemet?
En lämplig utgångspunkt för att bedöma om behoven hos användare som har en koppling till Sverige tillgodoses i det befintliga systemet är att undersöka utvecklingen av domännamnsregistreringen.
I en jämförelse med de nordiska grannländerna har Sverige färre registreringar än Danmark men fler än Norge och Finland. Beaktas skillnaden med avseende på den svenska ekonomin och antalet invånare i landet blir antalet registrerade relativt Danmark anmärkningsvärt.
Domännamnsregistreringar
0
20000 40000 60000 80000 100000 120000 140000 160000
Danmark
(.dk)
Finland
(.fi)
Norge
(.no)
Sverige
(.se)
Diagrammet visar det totala antalet gjorda registreringar under respektive toppdomän fram till och med den 31/12 1999.
Domännamnsregistreringar
0
10000 20000 30000 40000 50000 60000 70000
1995 1996 1997 1998 1999
År
A n ta l re gi s tre ri nga r pe r å r
Danmark (.dk)
Finland (.fi)
Norge (.no)
Sverige (.se)
Det som kanske är mest oroande är att kurvan över antalet nya registreringar per år i .se är nedåtgående medan den i alla de övriga länderna är ökande, framför allt i den danska domänen .dk. En naturlig fråga är vad detta beror på. En tanke kan vara att efterfrågan redan är tillgodosedd i Sverige och att alla som vill redan har domännamn registrerade. Så är emellertid inte fallet. Det stora flertalet användare i Sverige registrerar i stället sina domännamn under andra toppdomäner än den svenska .se. Främst gäller det den generiska toppdomänen .com men även den nationella toppdomänen .nu har visat sig mycket populär. Att många av de användare som har en naturlig koppling till Sverige inte finns under den nationella toppdomänen .se är därför uppenbart.
När det gäller statistiska uppgifter om antalet domännamnsregistreringar i olika toppdomäner har det visat sig svårt att få fram exakta och jämförbara siffror. Utredningen har således till stor del fått nöja sig med uppskattningar men även vid försiktiga uppskattningar blir resultatet slående. Närmare två tredjedelar av alla svenska användare finns registrerade under andra toppdomäner än den svenska och andelen ökar. Självklart skall inte hanteringen av domännamn ses som en tävlan om vilket system som har flest namn registrerade. Uppgifterna är emellertid av största betydelse för att avgöra om de ovan redovisade målen med hanteringen av den svenska toppdomänen .se uppnås.
I sammanhanget kan nämnas att toppdomänen .nu på kort tid närmat sig den numerär som finns registrerad hos NIC-SE. Enligt vissa beräkningar överstiger antalet registreringar under toppdomänen .nu till och med antalet under .se, exempelvis enligt beräkningar utförda av företaget DomainStats.com där .nu har 80.000 aktiva användare mot 39.000 för .se. Att dessa uppgifter skiljer sig så dramatiskt från de uppgifter som anges i tabellen ovan beror på vilken metod som används för att samla in uppgifterna. DomainStats.com utgår i sina undersökningar från hur många domännamn som är tekniskt operativa medan uppgifterna som redovisats i tabellen visar hur många domännamn som faktiskt har registrerats. De stora skillnaderna mellan uppgifterna understryker vikten av att vara försiktig med att använda statistiska data. Informationen från DomainStats.com är ändå en tydlig indikation på utvecklingen i olika domännamnssystem.
Utredningen gör således den bedömningen att målen med hanteringen av den svenska toppdomänen .se inte tillgodoses med det befintliga regelverket. Det finns ett stort antal användare med koppling till Sverige som inte kan registrera domännamnet under .se och därför tvingas att välja andra alternativ.
4.1.4. Uppfylls målen med II-stiftelsens nya regelverk?
De i avsnitt 1.5 redovisade reglerna, som återges i bilaga 9, för registrering av domännamn under toppdomänen .se ställer höga krav på den som vill registrera ett domännamn. Dessutom innebär reglerna att många användare inte kan registrera domännamn över huvud taget. Detta problem har uppmärksammats och sedan mer än ett år tillbaka har regelverket varit föremål för en omfattande revidering. Förändringsarbetet har resulterat i en ny regeluppsättning, version 2.0, som träder i kraft den 3 april detta år. De nya reglerna innebär förändringar beträffande möjligheterna för användare att registrera domännamn. Bland annat kommer det att bli möjligt att registrera varumärke under den särskilda huvuddomänen .tm.se. En annan förändring i det nya systemet är att företag får möjlighet att registrera mer än ett namn. Enligt de nya reglerna blir det nämligen möjligt att registrera ett namn för varje verksamhetsgren att jämföra med den tidigare regeln som stadgade ett namn per organisation.
Reglerna innebär att användarnas möjlighet att registrera domännamn under .se ökar. De nya reglerna innebär emellertid en fortsatt förprövning, i vissa fall dessutom en utökad förprövning eftersom även varumärkesregistreringar måste granskas. Vidare innebär de nya reglerna att ett flertal användare kommer att hänvisas till huvuddomäner i stället för registreringar direkt under toppdomänen. För en privatperson kanske det inte spelar så stor roll hur domännamnet ser ut, men för dem som vill bedriva verksamhet på Internet är vikten av ett domännamn direkt under toppdomänen uppenbar. De intressenter utredningen har frågat svarar tveklöst att det stora flertalet användare väljer andra toppdomäner än den svenska, om de inte kan få en registrering direkt under toppdomänen. Även om några säkert kommer att acceptera att hamna under en huvuddomän är det uppenbart att många fortfarande kommer att vända sig till andra toppdomäner än .se – generiska eller nationella – för att registrera domännamn med verksamhet som har koppling till Sverige.
Erfarenheter från andra domännamnssystem som också använder sig av huvuddomäner visar dessutom att dessa inte brukar bli särdeles populära. I Frankrike finns en huvuddomän tm.fr men antalet registreringar under denna domän är, enligt vad utredningen erfarit, ytterst begränsat. Samma problem återfinns beträffande den amerikanska toppdomänen .us som har en lång rad huvuddomäner men ett mycket begränsat antal registreringar i förhållande till USA:s folkmängd och det utbredda användandet av Internet. Vidare visar erfarenheter från de befintliga svenska huvuddomänerna, pp.se för privatpersoner och
länsdomäner för småföretag och organisationer, att det är svårt att locka användare till dessa.
Det finns i och för sig system med huvuddomäner som visat sig fungera, exempelvis det brittiska. I detta system har emellertid huvuddomänerna funnits med redan från början och därmed konkurrerar användarna inte med dem som finns direkt under toppdomänen. I ett system där några kan registrera domännamn direkt under toppdomänen blir det mindre attraktivt att finnas under en huvuddomän. Dessutom är ett system där det finns domännamn registrerade både under toppdomänen och under ett flertal olika huvuddomäner svårt att göra begripligt för användarna. En konsument som vill hitta ett utvalt företag eller en produkt kan inte utan omfattande kunskap om systemet sluta sig till om det eftersökta domännamnet kan finns representerat direkt under toppdomänen .se eller under någon av huvuddomänerna.
Det torde i praktiken vara omöjligt att nu ”uppfostra” de svenska användarna och lära dem att komma ihåg de olika huvuddomänerna och vilka typer av företeelser som finns representerade under dessa. Frågan är om det inte är rimligare att söka anpassa regelverket efter användarnas behov i stället för tvärt om.
Det nya svenska regelverket innebär dessutom ett fortsatt hinder för flera viktiga användargrupper. Regeln om varumärken tillåter exempelvis bara att registrerade varumärken används som underlag för en domännamnsregistrering. Den som har en inarbetad varumärkesrätt eller ansökt om varumärkesregistrering men ännu ej erhållit någon kan därmed inte få en domännamnsregistrering. Vidare kommer enskilda näringsidkare vars firma inte är registrerad hos PRV eller som inte av annan svensk myndighet tilldelats ett organisationsnummer även fortsättningsvis att få nöja sig med att finnas representerade under huvuddomänen för det län där verksamheten har sitt säte. Privatpersoner får fortsätta att registrera domännamn under huvuddomänen pp.se och ideella föreningar får registrera domännamn under huvuddomänen org.se.
En konsekvens av regelverket blir därmed att många nya småföretagare med kreativa idéer inte får någon rimlig möjlighet att registrera domännamn för sin företagsverksamhet. För att kunna registrera ett domännamn krävs nämligen fortfarande att idéerna omsatts i ett registrerat varumärke eller en firma. Med dessa regler är det inte uteslutet att en konsekvens blir en högre belastning på PRV när allt fler kommer att behöva registrera företag och varumärken. Sannolikt kommer dessutom de som kan att försöka registrera sina varumärkesidéer som firmor för att på så vis få en snabbare handläggning hos PRV. Ett sådant system gynnar dem som har råd och möjlighet. Små företag och enskilda utan stort kapital men med goda idéer missgynnas därmed. En
annan konsekvens av detta är att det kommer att kosta tid och pengar för både användarna och PRV.
Utredningen har också uppmärksammat att ett ökande antal svenska myndigheter, folkhögskolor m.fl. registrerar sina domännamn under nationella toppdomäner som är öppna för dem och inte under den svenska toppdomänen .se. Anledningen är att det strikta regelverk som omgärdar .se inte möjliggör en registrering under .se. Härvidlag kommer inte det nya regelverket att medföra någon förbättring.
Sammanfattningsvis kan sägas att II-stiftelsens nya regler innebär en utökad möjlighet, framför allt för befintliga företag, att registrera domännamn under den svenska toppdomänen .se. Det har också påpekats att det kan finnas skäl för att lätta på reglerna successivt eftersom det i princip är omöjligt att återinföra restriktioner när de väl har tagits bort. Utredningen kan därför förstå varför II-stiftelsen valt att skynda långsamt. Det är emellertid redan nu uppenbart att det nya regelverket inte kommer att medföra att det uppställda målet uppnås, nämligen att den svenska toppdomänen skall bli en naturlig hemvist för alla som har en koppling till Sverige.
4.2. Ingen förprövning men klara och enkla regler
Utredningen har genom samtalen med intressenter samt även vid kontakter med företrädare för II-stiftelsen fått klart för sig att den främsta anledningen till att det registreras så få domännamn i Sverige är det begränsande regelverket som bland annat innebär att alla som vill ha en domännamnsregistrering direkt under toppdomänen .se måste uppvisa en registrerad firma. I övriga fall hänvisas sökanden till olika huvuddomäner. Ett annat problem är att det befintliga regelverket kräver att samtliga domännamnsansökningar måste förprövas.
För att tillskapa ett domännamnssystem som kan tillgodose de inledningsvis angivna målen föreslår därför utredningen att reglerna för registrering av domännamn under toppdomänen .se ändras från det nuvarande systemet till ett system med klara och enkla regler utan förprövning. Härigenom stimuleras utvecklingen och det blir möjligt för alla användare som har en verksamhet med koppling till Sverige att registrera ett domännamn direkt under toppdomänen .se. Samtidigt underlättas informationssökningen för medborgare och konsumenter.
Alla som vill registrera ett domännamn under toppdomänen .se skall därmed få möjlighet att gör det i den mån det sökta namnet är ledigt. Registreringar skall ske utan att någon förprövning görs. Den som
registrerar ett domännamn måste dock acceptera att registreringar under den svenska toppdomänen .se görs på vissa noga fastställda avtalsvillkor. Dessa villkor skall vara få och enkla men samtidigt garantera att de som registrerar domännamn under den svenska toppdomänen .se är seriösa och följer de lagar och regler som gäller här i landet.
Utredningen föreslår att det krävs att åtminstone nedanstående grundläggande villkor skall finnas med i registreringsavtalet och accepteras av den som vill registrera domännamn under den svenska toppdomänen .se.
För att få ett domännamn registrerat under toppdomänen .se skall sökanden
- ha hemvist i Sverige eller ha en verksamhet med koppling till Sverige,
- acceptera att svenska lagar och regler gäller samt att svenska domstolar har behörighet att pröva tvister som har anknytning till domännamnet i fråga.
Kravet på att svenska lagar och regler skall efterföljas bör dessutom specificeras på vissa punkter. Den som har ett domännamn registrerat under toppdomänen .se skall således vidare
- följa de regler som gäller här i landet beträffande konsumentskydd,
- acceptera att domännamnet inte får utgöra ett intrång i någon annans i Sverige giltiga känneteckensrätt,
- förbinda sig att inte använda domännamnet på ett sådant sätt att det strider mot svenska regler om pornografi, hets mot folkgrupp, diskriminering eller eljest kan uppfattas som uppenbart stötande.
Därutöver behövs riktlinjer för hur själva domännamnet tekniskt kan konstrueras. Det kan vidare vara aktuellt att ett fåtal geografiska beteckningar samt viktiga namn reserveras. Dessutom bör vissa namn uteslutas från möjligheten att registreras som domännamn på samma sätt som vissa bokstavskombinationer uteslutits från möjligheten att bli registreringsnummer i bilregistret.
Det kan också vara lämpligt att införa ett krav på att de som registrerar domännamn under toppdomänen .se måste använda namnet. Ett användningskrav syftar dels till att förhindra att domännamn registreras för att säljas vidare, dels till att garantera att bra namn som inte används kan återföras och göras registrerbara på nytt. I flera domännamnssystem tillämpas redan regler om användningskrav. I Norge krävs exempelvis att ett registrerat domännamn måste användas för att registreringen skall få kvarstå. Med användning avses i det
norska systemet att domännamnet är tekniskt operativt, dvs. att en server svarar då det aktuella domännamnet anropas.
I det föreslagna systemet är det viktigt att II-stiftelsen snarast utarbetar rutiner för att gallra bort domännamn som inte används. Utgallring bör ske så snart domännamn som inte används upptäcks, efter det att den som ansvarar för domännamnet i fråga fått rimlig tid på sig att göra domännamnet operativt. Att det skall gå att kontakta användaren på de adresser som denne uppgivit ligger på användarens ansvar att se till. Det skall i sammanhanget påpekas att NIC-SE redan nu, enligt sina allmänna villkor, har möjlighet att avregistrera ett domännamn om kontaktinformationen inte stämmer. Samma sak gäller de fall då årsavgiften inte betalas.
Sammanfattningsvis kan sägas att det här föreslagna systemet där sökanden i avtal förbinder sig att följa vissa uppställda klara och enkla regler innebär, som alltid i samband med avtalsrelationer, att hävning och i detta fall avregistrering kan aktualiseras om avtalet inte efterföljs.
4.3. Behov av övergångsperiod
Vid en övergång till det av utredningen förordade systemet utan förprövning kan det finnas behov av att överväga att införa övergångsregler.
För att garantera att de som har registrerade känneteckensrätter får möjlighet att använda sina kännetecken som underlag för en domännamnsregistrering direkt under toppdomänen .se bör dessa innehavare under en övergångsperiod få registrera domännamn, innan andra användare utan registrerade rättigheter får denna möjlighet.
I domännamnssystem utan förprövning kan domännamn överlåtas och säljas. Om förprövningen slopas i det svenska systemet kommer det därför med stor sannolikhet att registreras namn med särskild betydelse för att sedan kunna säljas vidare. Att domännamn kan säljas visar på betydelsen av ett bra domännamn och det är ett argument som stöder utredningens förslag.
Några av de intressenter utredningen talat med menar dock att handel med domännamn är något som inte enbart är till gagn för utvecklingen av Internet. De har därför framfört önskemål om att IIstiftelsen själv under en övergångsperiod skulle auktionera ut särskilt attraktiva namn av generisk karaktär såsom bil.se, cd.se, mat.se osv. Ett sådant förfarande skulle innebära att namnen hamnar hos dem som verkligen tänker använda dem för sin verksamhet samtidigt som intäkterna skulle komma II-stiftelsen och därmed Internetutvecklingen i Sverige till del. Det finns emellertid inga garantier för att ett sådant
förfarande skapar rättvisa och dessutom bedömer utredningen att det inte kan genomföras utan svårigheter. Utredningen finner dessutom att det användningskrav som utredningen föreslår skall finnas i det nya systemet kommer att göra det svårare att samla på sig namn. I de fall det är uppenbart att en domännamnsregistrering gjorts endast i syfte att sälja det vidare och där domännamnet faktiskt inte används kan avregistrering således aktualiseras.
4.4. Hur garanteras driftsäkerheten?
4.4.1. Driftsäkerhet i domännamnssystemet
En av de viktigaste frågorna för Internetutvecklingen i Sverige är hur en hög driftsäkerhet skall kunna garanteras i det svenska domännamnssystemet. Nästan alla intressenter som utredningen varit i kontakt med har framhållit detta som en av de viktigaste frågorna och understrukit betydelsen av att alla förslag som utredningen lämnar måste beakta säkerhetsaspekterna.
Driftsäkerhet kan diskuteras i flera nivåer och utredningen har valt att behandla frågan uppdelad på tre områden, nämligen domännamnshantering, tillgång till DNS-information och skydd av DNSinformation.
Domännamnshantering
Det befintliga svenska systemet kännetecknas, som redan nämnts, av en hög driftsäkerhet i hanteringen. Viktiga faktorer som spelar in när driftsäkerheten i hanteringen skall bedömas är att det finns fasta och klara rutiner för hur information inhämtas om vilka som är ansvariga för ett registrerat domännamn och vilka servrar som skall hålla det aktuella domännamnet operativt. Som nämnts i det inledande kapitlet är en av förutsättningarna för att DNS-systemet skall fungera att den information som finns i systemet är korrekt. När en fråga sänds till en DNS-databas så måste informationen i databasen om var den mottagande datorn finns vara riktig, annars blir svaret felaktigt oavsett den tekniska funktionaliteten. Därför är det mycket viktigt att de som registrerar domännamn uppger korrekt information och att det finns rutiner för att följa upp ändringar. Om en användare byter operatör, måste exempelvis detta anmälas för att ändringarna skall kunna införas i DNS-databasen.
Utredningen gör den bedömningen att NIC-SE har goda rutiner för att möta detta behov. Utredningen bedömer vidare att det finns goda förutsättningar för en fortsatt hög säkerhet på detta område utan några
vidare ändringar och att de befintliga organisationerna har både tekniska och personella förutsättningar att klara de krav som det föreslagna systemet kommer att ställa.
Tillgång till DNS-information
Säkerheten i DNS-systemet är också beroende av hur många speglande DNS-databaser det finns. Om DNS-informationen i det svenska systemet skulle vara samlad i en databas och bara finnas tillgänglig i en server, skulle hela systemet stanna om denna enda dator slutade att fungera. För att öka driftsäkerheten är det därför nödvändigt att spegla DNS-informationen i andra databaser och på så sätt sprida riskerna för att det kan bli driftstopp. Ett system med många spegel-servrar har god säkerhet eller annorlunda uttryckt – systemet har hög redundans.
Dagens svenska system har över tio spegel-servrar på olika ställen i Sverige och i övriga världen. Utredningen gör den bedömningen att redundansen i det svenska systemet är mycket god.
Under utredningsarbetets gång har det framkommit synpunkter på att det borde finnas ytterligare spegel-servrar och att åtminstone någon av dessa borde kontrolleras av staten. Härigenom säkerställs att den mycket viktiga information som finns på DNS-servrarna alltid skall kunna göras tillgänglig oavsett agerande från de organisationer som sköter hanteringen. Som framgår i kapitel 3 är detta en ståndpunkt som finner stöd i GAC:s förslag. Frågan kommer att behandlas vidare i kapitel 5.
Skydd av DNS-information
DNS-systemet är, som nämnts i inledningen, en distribuerad databas som är uppbyggd så att var och en kan sköta sin egen del av databasen. Denna lokala administration underlättar arbetet att hålla databasen uppdaterad. Hittills har det emellertid inte funnits någonting i DNS som verifierar vem som har lagt in vilken information. Detta medför att det är lätt att ”ljuga”, dvs. lägga in falsk information och t.ex. utge sig för att vara någon annan än den man egentligen är. Falsk DNSinformation öppnar möjligheter för att ”stjäla” annans information (t.ex. e-post och annat) och störa transaktioner (elektronisk handel, fakturor m.m.).
Problemen har uppmärksammats. Det finns nu tekniker för betydligt säkrare hantering av DNS-information med hjälp av Secure DNS (DNSSEC).
DNSSEC byggare på att DNS-informationen krypteras och att ”nycklar” måste används för att lägga till information i en DNS-server. Man använder något som kallas asymmetrisk kryptering och denna teknik använder sig av checksummor. Dessa är tal som man får fram
genom att applicera en matematisk algoritm på en viss informationsmängd. Algoritmen är utformad så att minsta ändring av informationen leder till en förändring av checksumman. Om den ”ärliga” DNSservern räknar ut checksumman för alla sina poster i DNS och sedan krypterar checksummorna en efter en samt bilägger den krypterade checksumman till respektive post när den svarar på DNS-frågor, så kan frågeställaren beräkna en egen checksumma för DNS-posten och jämföra den egna med den medskickade checksumman. Om checksummorna är lika, kan man vara säker på att informationen inte har förvanskats på vägen och att den verkligen kommer från rätt ”avsändare”.
Utredningen bedömer att arbetet med att skapa förutsättningar för den säkra hantering av DNS-information som DNSSEC medför är av största vikt. Särskilda rekommendationer avseende DNSSEC återfinns i kapitel 6 och grundkoncepten i DNSSEC beskrivs vidare i bilaga 6.
4.4.2. Påverkas driftsäkerheten när förprövningen slopas?
Under utredningens gång har en lång rad synpunkter framförts beträffande frågan om driftsäkerhet i ett system utan förprövning. Många har varnat för att skapa stora DNS-databaser, något som kan bli en följd av att förprövningen i det svenska systemet slopas. Under utredningens inledningsskede påtalades att det skulle vara omöjligt att skapa en DNS-databas med bibehållen hög teknisk funktionalitet med mer än en miljon domännamn direkt under toppdomänen. Det har emellertid visat sig att kapaciteten är väsentligt högre än så. Som exempel kan nämnas att den generiska toppdomänen .com har över nio miljoner domännamn registrerade direkt under toppdomänen och att det fungerar tekniskt bra. Enda egentliga följden av en större databas är att överföringstiderna till spegel-servrarna ökar med teknik som används i dag. Beträffande DNS-informationen för .com tar för närvarande överföringarna ungefär fyra timmar. Risken med en stor databas är således att det med dagens teknik tar några timmar innan ett registrerat domännamn finns i samtliga spegel-servrar. Mot detta skall sällas att det i ett system med förprövning vanligen tar flera veckor för att över huvud taget få ett domännamn registrerat.
En helt annan fråga är hur den som hanterar systemet skall anpassa sin verksamhet efter ett väsentligt mycket större antal användare. All informationshantering och alla ändringar avseende exempelvis kontaktinformation blir mer tidsödande, om antalet domännamn ökar. Problemet är emellertid övergående och det handlar uteslutande om att
anpassa tekniska och personella resurser efter de nya krav som ett system utan förprövning medför. Utredningen gör den bedömningen att NIC-SE har goda möjligheter att anpassa sin verksamhet efter de nya kraven och ser därmed inte att detta skulle vara ett hinder mot att slopa förprövningen.
4.5. Hur skall känneteckensrättsliga konflikter hanteras?
4.5.1. Konkurrens om samma namn
Som nämnts inledningsvis bygger domännamnssystemet på att alla som använder Internet har en unik adress. Varje domännamn måste med andra ord vara unikt. Samtidigt är det är möjligt för olika innehavare att registrera varumärken och firmor med samma namn. För varumärken gäller exempelvis att dessa kan registreras för olika varugrupper utan att det innebär någon risk att produkterna sammanblandas. Varumärket WASA finns både som ett kännetecken för försäkringar och knäckebröd, varumärket Renault finns för både konjak och fordon etc. Det faktum att alla domännamn måste vara unika innebär dock att det bara kan finnas ett WASA och ett Renault registrerat som domännamn direkt under toppdomänen .se. Problemet finns oberoende av vilket domännamnssystem som väljs.
Den enda möjlighet som finns i dagsläget att permanent komma till rätta med den konkurrens som kan finnas mellan olika innehavare av samma namn är att tvinga dessa att dela på en hemsida som får det eftersökta namnet. Därefter får de olika innehavarna lägga länkar från den gemensamma hemsidan till sina respektive sidor. Detta har praktiserats på frivillig väg i några fall. Exempelvis har kommunerna Habo och Håbo (som måste dela på samma namn på grund av att det nu inte går att använda svenska tecken å, ä och ö i domännamn) en delad hemsida. Från den gemensamma hemsidan får användarna sedan klicka sig vidare till den kommun de vill besöka. Genom denna enkla lösning har de två användarna som konkurrerar om samma namn löst problemet att det inte går att ha mer än ett identiskt domännamn. Sannolikt innebär det inte heller några stora problem för användarna. Det enda som krävs är en ytterligare knapptryckning.
Att Habo och Håbo lyckades lösa sina mellanhavanden innebär dock inte att det är troligt att alla som konkurrerar om samma namn på den svenska delen av Internet kommer att visa samma beredvillighet. För att komma ifrån problemet med namnkonkurrens skulle därmed den som ansvarar för hanteringen tvingas införa en regel som kräver att
innehavarna av samma namn skall utgå från en gemensam hemsida. Idén är egentligen tilltalande men kommer sannolikt att medföra stora problem i samband med införandet. Det finns dessutom en rad tekniska och administrativa problem som kan bli svåra att lösa om användarna inte är överrens. Vidare är det omöjligt att ändra förutsättningarna för dem som redan fått domännamn registrerade enligt de gamla reglerna.
Utredningen gör därför bedömningen att konkurrensen mellan olika innehavare av samma kännetecken om identiska domännamn är något som inte går att undvika med dagens teknik för Internetkommunikation. Detta oavsett vilket regelverk som knyts till den aktuella toppdomänen.
4.5.2. Missbruk
Ett system utan förprövning utgår från att användarna enkelt skall kunna registrera domännamn. I detta ligger att det inte går ställa några krav på att sökanden måste visa upp en registrerad firma eller ett registrerat varumärke som skall förprövas för att ett domännamn skall beviljas. Det kan därmed bli möjligt för andra än innehavarna att registrera exempelvis varumärken. Ett sådant förfarande kan i flera fall innebära ett känneteckensrättsligt intrång, något som givetvis inte är tillåtet. Flera intressenter som utredningen har talat med har varnat för att känneteckensrättsliga konflikter kommer att uppstå om förprövningen slopas. Andra har påstått att risken för att det skall uppstå känneteckensrättsliga problem i ett system utan förprövning är överdriven.
För att avgöra hur stor risken kan väntas vara är en naturlig utgångspunkt att jämföra med andra system där det inte finns någon förprövning. Danmark är ett näraliggande exempel där förprövningen slopades för drygt två år sedan. Under den tid som systemet i Danmark saknat förprövning har det uppstått en enda känneteckensrättslig konflikt som lett till prövning i domstol. Det exempel som brukar användas för att belysa att det verkligen finns problem i system utan förprövning är antalet konflikter i .com domänen. Under de senaste åren har ett hundratal konflikter mellan känneteckensinnehavare och innehavare av domännamn som är registrerade under toppdomänen .com lett till prövning i domstol. Det måste dock beaktas att det i dag finns över 9 miljoner registrerade domännamn under toppdomänen .com samt att det amerikanska rättsliga systemet i mycket högre grad än det svenska använder sig av domstolsprocesser för att slita tvister. Mot bakgrund av dessa erfarenheter är det, överfört på svenska förhållanden, rimligt att uppskatta antalet konflikter per år till något enstaka fall som går till prövning i domstol.
Utredningen gör således bedömningen att det inte kommer att uppstå särskilt många känneteckensrättsliga konflikter i det svenska systemet när förprövningen slopas. Det skulle med andra ord vara fullt möjligt att genomföra ändringen av det svenska systemet utan några särskilda regler som tar sikte på känneteckensrättsliga problem.
Eftersom firmor och varumärken är av mycket stor betydelse för innehavarna kan det dock finnas anledning att vidta vissa försiktighetsåtgärder. Ett sätt att minska antalet potentiella konflikter är att lätta på reglerna lite i taget. Genom att under en övergångsperiod bara tillåta att registrerade innehavare av kännetecken får möjlighet att registrera domännamn undviker man att andra användare registrerar dessa skyddade namn. När så förprövningen slopas har redan de känneteckensinnehavare som velat haft möjlighet att registrera sina namn.
Om ett användningstvång införs i det svenska domännamnssystemet är det också något som försvårar för dem som försöker registrera domännamn endast i syfte att sälja till innehavare av registrerade kännetecken. Dessutom innebär en regel, som tvingar den som ansöker om en domännamnsregistrering att acceptera att användandet inte får utgöra ett intrång i en i Sverige gällande känneteckensrätt, en markering att missbruk inte accepteras. Även om någon skulle välja att bryta mot den uppställda regeln och registrera ett domännamn som utgör ett intrång i någon annans rätt så kan man med stöd av regeln komma till rätta med problemet genom att avregistrera de namn som utgör intrång i andras rättigheter. Förfarandet utgör nämligen ett avtalsbrott och kan därmed vara grund för avregistrering. Med dessa åtgärder anser utredningen att antalet konflikter kommer att hållas på en låg nivå. I de fall det ändå kommer att finnas behov av en prövning står de allmänna domstolarna till förfogande. Dessa har kompetens härför och ansvarar redan för att lösa konflikter i samband med känneteckensintrång. Självklart finns den möjligheten även när intrånget begåtts genom användning av ett domännamn.
Under utredningsarbetets gång har det framkommit synpunkter om att det skulle vara lämpligt att alla konflikter som innefattar domännamn hänskjuts till en och samma domstol, detta för att samla kompetens och erfarenhet och därmed bidra till en enhetlig bedömning. Utredningen kan dock inte utan ytterligare överväganden föreslå att en sådan regel införs. Om det visar sig att det blir problem för de allmänna domstolarna att hantera de tvister som uppstår i samband med domännamnsanvändning, bör emellertid denna möjlighet övervägas. Som skäl härför kan anföras att området är komplicerat och att det sannolikt kommer att uppstå få tvister.
Ett annat problem som det finns anledning att uppmärksamma är att en process i allmän domstol är både kostsam och tidskrävande. Detta är
något som främst missgynnar små aktörer. För att underlätta för dessa skulle det därför kunna vara rimligt att bygga upp ett konfliktlösningssystem som liknar det som ICANN antagit för de generiska toppdomänerna. Systemet tar sikte på domännamnsregistreringar i ond tro, där någon registrerat ett domännamn i uppenbart syfte att missgynna en känneteckensinnehavare, antingen för att snylta på dennes goda anseende eller för att sälja domännamnet. En känneteckensinnehavare som anser att domännamnsregistreringen är ett intrång i kännetecknet i fråga har möjlighet att ta kontakt med en liten flexibel nämnd som snabbt och billigt kan ta ställning till detta. Om nämnden kommer fram till att det är så kan den besluta att domännamnsregistreringen skall upphävas. Inga andra sanktioner är möjliga. Nämnden skall bestå av betrodda personer och parterna har själva möjlighet att utse ledamöter. En stor fördel både för effektiviteten och kostnaderna är att all korrespondens skall kunna skötas elektroniskt. För mer information om det konfliktlösningssystem som ICANN använder hänvisas till bilaga 5.
Systemet tillämpas, som nämnts, beträffande de generiska toppdomänerna. Det har emellertid föreslagits att systemet också skall kunna användas som mall för konfliktlösning avseende de nationella toppdomänerna. Utredningen menar att det är en stor fördel om det konfliktlösningssystem som används för den svenska toppdomänen är anpassat efter andra system i världen. Det system som ICANN använder har förutsättningar att utvecklas till en gemensam standard och därmed kan det vara lämpligt att skapa samma möjlighet i Sverige. Om det blir aktuellt att införa alternativa konfliktlösningsmöjligheter bör därför ICANN:s modell användas som mall. Utredningen gör dock den bedömningen att det inte är aktuellt i detta skede. Anledningen härtill är främst att risken för konflikter framstår som liten. Dessutom är problemet med att skapa alternativa ”domstolar”, exempelvis en nämnd för hantering av domännamnsdispyter, att de i många fall upplevs som myndigheter av användare som kommer i kontakt med dem. Det är dessutom olyckligt om känneteckensrätten skulle bli föremål för bedömning i en rad olika organ förutom de allmänna domstolarna.
Vid de samtal utredningen har haft med Varumärkeskommittén har det framkommit att också Varumärkeskommittén framhåller att det är angeläget att det kännteckensrättsliga området behandlas enhetligt. En enhetlig bedömning skapas bäst genom att så långt som möjligt pröva känneteckensrättsliga konflikter i samma ordning.
Sammanfattningsvis gör utredningen den bedömningen att tvister avseende domännamn i största möjliga mån bör hänvisas till de befintliga organen för tvistlösning, dvs. de allmänna domstolarna. För att minska antalet potentiella konflikter bör II-stiftelsen under en över-
gångsperiod låta rättighetsinnehavare registrera domännamn direkt under toppdomänen .se, innan förprövningen slopas helt. Vidare bör de känneteckensrättsliga problemen beaktas i de klara och enkla regler som skall gälla för registrering under toppdomänen .se. Om det inte är absolut nödvändigt, bör inte alternativa ”domstolar” införas. Visar det sig att det ändå finns behov av att skapa sådana möjligheter, får den frågan övervägas särskilt. Samma sak gäller beträffande behovet av att samla alla konflikter som rör domännamn i en utvald domstol.
4.6. Hur tillgodoses konsumentintresset?
Konsumenten har en särskilt skyddsvärd ställning i svensk rättstradition. Det är därför angeläget att också den verksamhet som bedrivs under ett domännamn som registrerats under den svenska toppdomänen .se beaktar konsumentintresset. Konsumenter som handlar på Internet, på hemsidor som finns registrerade under .se, skall kunna lita på att de då åtnjuter motsvarande skydd som de skulle göra om de handlade i en butik eller via postorder. Att det skall vara så garanteras av att alla som registrerar domännamn under .se måste acceptera att svenska konsumentregler gäller. Om det skulle visa sig att en handlare på Internet som bedriver verksamhet under en .se domän inte följer nämnda regler, kan konsumenten på samma sätt som beträffande oegentligheter i den ”verkliga världen” få rätt; exempelvis genom att kontakta konsumentombudsmannen, reklamationsnämnden eller genom att gå till domstol.
Handel på Internet kan emellertid sägas ställa ytterligare krav på säkerhet och skydd. Ett skäl till detta är att elektronisk handel fortfarande är ett nytt fenomen och många konsumenter känner osäkerhet i samband med handel som bedrivs över Internet. Vidare kan det argumenteras för att det är lättare att undandra sig ansvar för den handel man bedriver, om försäljningen sker på Internet i stället för från ett fast driftställe här i landet.
Utredningen gör den bedömningen att parterna i samband med tvister som rör konsumenthandel i första hand bör förlita sig på de instrument som finns för att garantera att konsumentskyddet efterlevs. Genom att dessutom kräva att de som registrerar ett domännamn under den svenska toppdomänen .se följer svenska regler för konsumentskydd markeras att detta är något som är viktigt för dem som skall agera under ett domännamn i toppdomänen .se. I de fall domännamnsinnehavaren inte följer de villkor som skrivits på skall det resultera i att domännamnet avregistreras.
Genom att avregistrera företag som bryter mot registreringsavtalet kommer antalet konflikter med konsumenter att minska. Ett avgörande
kriterium vid avregistrering skall vara att domännamnsinnehavaren bryter mot registreringsavtalet och därtill inte vidtar rättelse. Det är angeläget att frågor om avregistrering handläggs snabbt.
Utredningen menar sammanfattningsvis att det finns goda förutsättningar för att tillgodose konsumentintresset om reglerna ändras i enlighet med utredningens förslag. Utgångspunkten är att konsumenter har samma skydd som alltid även när inköpen sker via en hemsida som sorterar under den svenska toppdomänen .se. Utredningen föreslår därutöver att konsumentintresset skall beaktas också i avtalen som reglerar domännamnsregistreringarna. Den som bedriver verksamhet på en .se domän riskerar därmed avregistrering om hänsyn inte tas till konsumenterna. Hotet om avregistrering är i sig återhållande och innebär förbättrade möjligheter för den konsumentrelaterade e-handeln. Vidare rekommendationer avseende konsumenter finns i kapitel 6.
4.7. Andra effekter av slopad förprövning
Det finns ytterligare skäl som talar för ett system utan förprövning. Man slipper de problem, som nämnts tidigare, med att den privata aktör som hanterar registreringarna får en myndighetsliknande karaktär. Det är främst de olika momenten av prövning som skapar dessa drag av myndighetsutövning (se avsnitt 1.8). När förprövningen och reglerna som styr den tas bort försvinner också till stora delar de drag av myndighetsutövning som finns i det nuvarande systemet. Det kan i sammanhanget tilläggas att utredningen är tveksam till om det över huvud taget är lämpligt att låta privata aktörer sköta hanteringen så som systemet är utformat i dag. Genomförandet av de av utredningen föreslagna regeländringarna är med andra ord en förutsättning för att hanteringen skall kunna fortsätta att ske inom ramen för den privata sektorn. Utredningen menar dock att domännamnshanteringen hör hemma där.
Vidare gör ett system utan förprövning att det blir möjligt att bygga upp ett registreringssystem där hanteringen kan skötas helt elektroniskt. Det ger avsevärda besparingar både i tid och kostnader för de sökande. Framför allt gäller detta nystartade företag. En följd av detta är att det blir möjligt att ge ombuden vidare befogenheter så att dessa får möjlighet att registrera domännamn fullt ut, inte bara ta emot ansökningar och vidarebefordra dessa till NIC-SE.
Det skulle således kunna innebära att ombuden får vidare befogenheter. En sådan ändring innebär dock att det kommer att ställas högre tekniska krav på ombuden. Utredningen gör dock den bedömningen att flera av dagens ombud är väl kvalificerade för uppgiften. Genom att ge
ombuden en tydligare roll som registreringskontor kan NIC-SE:s uppgifter renodlas till bevakning av den tekniska funktionaliteten. Förslaget förutsätter givetvis att II-stiftelsen beaktar att avgifterna som NIC-SE tar ut av ombuden anpassas efter de nya förhållandena som det ökade antalet domännamnsregistreringar och den minskade administrationen innebär.
För att garantera säkerheten och funktionaliteten i det nya systemet kommer avtalen mellan de olika aktörerna att vara centrala. Användaren kommer att ta kontakt med ett ombud som under fri konkurrens utför registreringar av domännamn under toppdomänen .se. I samband med registreringarna måste emellertid sökanden acceptera kraven som specificerats i avsnitt 4.2 och som ger II-stiftelsen möjlighet att fatta beslut om att avregistrera ett domännamn om användaravtalet inte efterlevs. För att garantera att NIC-SE får korrekt kontaktinformation om vem som ansvarar för respektive domännamn, måste det finnas fasta rutiner som stadgar hur ändringar i dylik information skall förmedlas mellan användarna, ombuden och NIC-SE. Vidare måste det finnas ett avtal om hur den tekniska driften skall hanteras mellan ombuden och NIC-SE. Därutöver bör som ett avtalsvillkor skrivas in regler för hur ett avregistreringsärende skall hanteras såväl vad avser administrativa som tekniska frågor. Det är också lämpligt att NIC-SE:s uppgifter specificeras i en skriven instruktion mellan IIstiftelsen och NIC-SE. Eftersom II-stiftelsen hanterar det svenska domännamnssystemet utan vinstintresse blir en viktig del av instruktionen mellan stiftelsen och NIC-SE hur intäkterna skall redovisas.
Det nya systemet innebär som utredningen ser det fördelar för alla parter. Hela registreringsförfarandet blir enklare för användarna som i normalfallet bara behöver kontakta ett ombud som automatiskt kommer att kunna utföra en domännamnsregistrering. Ombuden slipper, som det uttryckts av några ombud utredningen talat med, ”sitta på två stolar”, dvs. både vara företrädare för sina kunder samt en första förprövningsinstans gentemot NIC-SE. NIC-SE slipper den praktiska administrationen av registreringarna som den nuvarande förprövningen innebär och kan koncentrera sig på huvuduppdraget att garantera den tekniska funktionaliteten. II-stiftelsen får slutligen en tydligare roll som uppdragstagare och huvudansvarig för hanteringen Detta kan åstadkommas bland annat genom att domännamnsregistreringarna utförs av ombuden som är helt fristående från II-stiftelsen.
Med denna nya rollfördelning kommer den kompetens som finns i de befintliga organisationerna bättre till sin rätt. Ombuden som har en större kundkontakt och bättre möjligheter att agera marknadsmässigt, blir ett tydligt ansikte utåt mot användarna. NIC-SE slipper ägna tid
och resurser åt förprövning och kan koncentrera sig på att bygga upp sin tekniska kompetens. II-stiftelsen i sin tur får en tydligare roll som ansvarig för hanteringen. För att lösa denna uppgift finns det kunnande inom II-stiftelsens olika organisationsdelar. De olika nämnder som inrättats för att administrera det hittillsvarande systemet kan få andra roller i det nya. Den kompetens som har byggts upp inom de två nämndorganisationerna NDR och NÖD, där en stor del av II-stiftelsens kunnande på domännamnsområdet finns samlad, kommer självfallet att vara viktig även framdeles, inte minst i samband med att de nya avtalen skall arbetas fram.
5. Överväganden och förslag avseende organisationen
5.1. Utgångspunkter
Som framgår av föregående kapitel finns det stora möjligheter att göra de ändringar som behövs för att det svenska domännamnssystemet skall uppfylla målen. Detta kan ske dels genom regeländringar, dels genom de organisatoriska förändringar som blir en följd av att förprövningen slopas. Det har också, som nämnts, visat sig att det framkommit förhållandevis lite kritik mot de agerande organisationerna. Flera intressenter har dock påtalat bristen på legitimitet i det hittillsvarande systemet. En stor del av legitimitetsbristen har sin förklaring i det hittillsvarande regelverket. Att uppdraget att hantera domännamnssystemet i Sverige sker helt utan något stöd i lag eller avtal är också en del i förklaringen. Att de organisationer som har tagit på sig uppdraget att hantera domännamnssystemet i Sverige upplevs som legitima av användarna är av största vikt. Förslagen i denna del syftar därför främst till att skapa organisatorisk legitimitet åt domännamnssystemet. Utredningen har härvid tagit intryck av det förslag rörande delegering av ansvaret för hanteringen av de nationella toppdomänerna som GAC har arbetat fram och som har presenterats i kapitel 3. GAC:s förslag är i och för sig ännu inte antaget av ICANN, som under det senaste mötet i Kairo i mars detta år beslutade att GAC:s förslag skulle diskuteras vidare under öppna former och förhoppningsvis vara färdigt för ett beslut om antagande vid mötet i Yokohama den 15-16 juli i år.
Det finns en önskan både från det svenska samhällets sida och från de ansvariga för de befintliga organisationerna att en legitim grund för domännamnshanteringen skapas. II-stiftelsen har exempelvis uttryckt att det skulle vara bra om staten tydligare visade sitt intresse och tog ett större ansvar för domännamnsfrågorna. Att staten har ett inflytande över hanteringen och ett ansvar för att den sköts på ett bra sätt stöds också av det faktum att det finns ett brett internationellt samförstånd
om att hanteringen av de nationella toppdomänerna skall drivas på ett allmännyttigt sätt. Utredningen menar att dessa önskemål kan tillgodoses i ett system som bygger på de förslag GAC framfört.
5.2. En svensk modell motsvarande den som GAC föreslagit
Utredningen föreslår att Sverige inför en avtalsmodell motsvarande den som GAC har föreslagit för delegering av ansvaret för de nationella toppdomänerna. Argumenten för att skapa denna avtalskonstruktion är flera och det finns mycket få skäl mot den.
Det främsta skälet till att införa den föreslagna avtalskonstruktionen är den ovan nämnda uppfattningen bland användarna att den nuvarande organisationen har bristande legitimitet. Ett annat skäl är att det i dag finns en stark önskan bland världens länder att komma till rätta med den otydlighet som gäller beträffande delegeringen av uppdraget att hantera de nationella toppdomänerna. Denna önskan har konkretiserats i GAC-förslaget. Utredningen är av den uppfattningen att det är önskvärt att Sverige agerar i enlighet med de strävanden som finns internationellt på ett så globalt område som domännamnshantering. Att Sverige såsom en framgångsrik IT-nation dessutom har möjlighet att vara ett föregångsland genom att bli ett av de första länderna i världen som inför den föreslagna avtalskonstruktionen är något som stärker argumenten ytterligare.
Ett argument som skulle kunna anföras mot att införa den föreslagna avtalskonstruktionen är att dagens system har en stark förankring i den bakomliggande historiska utvecklingen av Internet. Sverige är ett land som, i dessa sammanhang, varit med under lång tid och det har redan tidigt både funnits intresse och kompetens att hantera domännamnsfrågor här. Från den första registreringen i mitten av 1980-talet fram till i dag har i princip utvecklingen drivits av entusiastiska och kompetenta personer med visioner om att domännamn är viktigt för utvecklingen av Internet. De flesta har dessutom arbetat nästan helt på ideell basis och de har gjort en stor insats. En följd av detta är att dagens system är utformat helt i enlighet med de krav och riktlinjer som tidigare har ställts från Internetsamfundet. Det finns också en rad andra system som utformats på liknande sätt som det svenska, exempelvis det i Norge för toppdomänen .no.
De övergripande målen när det nuvarande svenska systemet utformades var att en god säkerhet i domännamnssystemet skulle tillförsäkras. Den svenska toppdomänen .se kännetecknas också av en
mycket hög driftsäkerhet och administrationen av en stor teknisk kompetens som är ägnad att garantera att driftsäkerheten också skall komma att kunna behållas i framtiden. Många av de intressenter som utredningen talat med hävdar att varken målen eller kraven har ändrats nämnvärt och att det därför inte finns anledning att ändra i den befintliga strukturen.
Utredningen är emellertid av den åsikten att den föreslagna avtalsmodellen inte innebär några avgörande ändringar av den befintliga organisatoriska strukturen. Det handlar i stället om att ansvarsförhållandena klarläggs. Dessutom ser användandet av Internet och domännamn väsentligt annorlunda ut i dag än vad det gjorde när uppdraget att hantera den svenska toppdomänen .se ursprungligen delegerades. Numera omfattar domännamnshanteringen stora kommersiella värden för företag och enskilda och det är därför motiverat att staten tar ett större ansvar för hanteringen.
Under utredningens arbete har det också framkommit synpunkter på att det är olyckligt att privaträttsliga organisationer beslutar om regler som får genomgripande konsekvenser för företag, organisationer och enskilda medborgare, exempelvis vem som skall få registrera ett domännamn under toppdomänen .se. De som framfört dessa argument menar att staten själv borde ha det övergripande ansvaret för hanteringen och även ansvaret för den faktiska administrationen.
Det stora flertalet synpunkter som utredningen tagit del av har emellertid varnat för att lägga den praktiska hanteringen av domännamnen på en myndighet. Argumenten går till stor del ut på att domännamnshantering ställer mycket stora krav på flexibilitet och snabbhet. Dessa krav tillgodoses bäst om hanteringen sköts av en privaträttslig organisation som har större möjligheter än en myndighet att anpassa sig till de snabba förändringar som Internetutvecklingen kännetecknas av.
En annan inte obetydlig invändning mot att låta staten ta över hela ansvaret för hanteringen är att det inte finns någon anledning att göra så stora förändringar, om det finns ett fungerande system för domännamnshantering att utgå från. Flera av de synpunkter som utredningen tagit del av pekar i den riktningen.
5.3. Alternativa modeller för domännamnshantering
Under utredningsarbetet har det framkommit förslag på andra modeller än den befintliga. Bland de olika förslag som kommit utredningen till
del går det att urskilja tre modeller förutom den befintliga, nämligen att staten tar över hela ansvaret för hanteringen, att staten tar över ansvaret för hanteringen men delegerar administrationen till en annan aktör samt att hela ansvaret för hanteringen läggs på en och samma privata aktör. De tre modellerna presenteras nedan. Därefter följer, i nästkommande avsnitt, en redogörelse för varför utredningen valt att utgå från att IIstiftelsen bör vara kvar som uppdragstagare.
5.3.1. Staten ansvarar och administrerar
Denna lösning går ut på att staten tar över ansvaret för toppdomänen .se från den nuvarande organisationen, II-stiftelsen. Hela administrationen bedrivs i samhällelig regi, exempelvis inom ramen för en myndighet. Det finns ett närliggande exempel i Finland. Där har staten valt att ta hela ansvaret för administrationen av den finska toppdomänen .fi. Rent praktiskt sköts administrationen av den finska motsvarigheten till PTS och alla regler som gäller för domännamn i Finland stiftas med stöd i lag. För mer information om det finska systemet hänvisas till bilaga 3.
På samma sätt kan man tänka sig att PTS eller PRV skulle ta över den praktiska hanteringen av domännamn i Sverige. De nuvarande reglerna skulle skrivas om till myndighetsföreskrifter och det nuvarande systemet för konfliktlösning skulle ersättas av det system våra förvaltningsdomstolar erbjuder.
5.3.2. Staten ansvarar men delegerar
Ett annat alternativ är att staten tar över rollen som huvudansvarig men att uppdraget att vara registreringsenhet delegeras till en privaträttslig organisation som får utföra det praktiska arbetet. Delegationen av registreringsenhetsfunktionen skulle i denna modell kunna ske genom upphandling. Administrationen kommer således att hanteras med stöd i ett avtal mellan staten och den privaträttsliga organisationen.
Detta sätt att lägga upp hanteringen av domännamn återfinns exempelvis i USA där den amerikanska regeringen spelat en aktiv roll som huvudansvarig men där den praktiska administrationen sköts av privaträttsliga organ med stöd i avtal mellan dessa och regeringen. Både den nationella amerikanska toppdomänen .us och de generiska toppdomänerna .com, .org samt .net hanteras utifrån en modell som liknar den här presenterade.
5.3.3. Marknadsaktör ansvarar
Denna modell är den som kan sägas vara mest marknadsanpassad. En privat aktör har hela ansvaret och administrerar toppdomänen .se utifrån marknadens krav. Det i dag uttalade kravet på att verksamheten skall vara ”icke vinstdrivande” faller således. Detta sätt att lösa hanteringen av domännamnsfrågor är vanligt förekommande. Exempelvis administreras toppdomänen .nu på detta sätt och samma sak gäller för vissa andra toppdomäner.
Det faktum att en toppdomän drivs under marknadsmässiga villkor har flera fördelar. Den privata aktören har möjlighet att disponera eventuella intäkter för att satsa på teknisk kompetens och utveckling av toppdomänen i fråga. Den konkurrens som finns mellan olika toppdomäner i världen tvingar dessutom företaget som administrerar en toppdomän att vara konkurrenskraftig beträffande priser och service. Om det ansvariga företaget inte lever upp till marknadens krav märks detta genast genom en minskad tillströmning av ansökningar. Genom att låta administrationen utföras utanför marknaden kan utvecklingen hämmas.
5.4. II-stiftelsen blir uppdragstagare
Samtliga modeller ovan förutsätter mer eller mindre genomgripande förändringar av det befintliga systemet. Ansvaret för toppdomänen .se måste exempelvis delegeras om i det fall någon av de presenterade modellerna skulle bli utredningens förslag. Den internationella utvecklingen pekar i och för sig mot att stater i allt större utsträckning tar över ansvaret för det egna landets toppdomän. Dessutom finns inget som talar för att ICANN skulle motsätta sig en begäran från den svenska regeringen om en re-delegering av ansvaret för den nationella toppdomänen .se. Utredningen är således av den åsikten att det skulle gå att genomföra en överflyttning av ansvaret om den svenska regeringen stod för initiativet.
Detta skulle emellertid kunna bli problematiskt, dels på grund av att frågorna om vem som får disponera över en toppdomän är otydligt besvarade, dels på grund av att det säkerligen skulle ta tid innan ett nytt system rörande de organisatoriska förhållandena får stabilitet och stadga i samband med en större förändring av den svenska hanteringen av domännamn. Utredningens utgångspunkt har därför varit att alla eventuella förslag på genomgripande förändringar av den organisatoriska strukturen måste övervägas mycket noga. Dessutom måste det
givetvis ställas mot alternativet att använda den befintliga strukturen som utgångspunkt och i stället föreslå ändringar inom ramen för denna.
Något som kan konstateras är att II-stiftelsen har uppdraget att hantera toppdomänen .se och att det, mycket tack var NIC-SE, fungerat väl inom ramen för de regler som varit gällande. Genom att låta IIstiftelsen och därmed NIC-SE kvarstå kan den kompetens som finns inom nuvarande organisationer tas tillvara. Ett annat viktigt argument är att dagens organisationer under de år de hanterat toppdomänen .se knutit viktiga kontakter internationellt men också med andra organisationer i Sverige. Stiftelsen har dessutom den fördelen att de står under länsstyrelsens tillsyn. Vidare kan tillläggas att stiftelseformen är en association som är väl lämpad för ett uppdrag som hanteringen av domännamn. Se bilaga 7 för en vidare redogörelse beträffande stiftelser som organisationsform. I bilagan diskuteras också II-stiftelsens legitimitet.
Utredningen ser därför i dagsläget inte några behov av att göra större förändringar i den organisatoriska strukturen. För att ge denna struktur en starkare legitimitet föreslår utredningen att uppdraget att hantera den svenska toppdomänen .se formaliseras i ett avtal som sluts av den svenska regeringen eller av en myndighet på uppdrag av regeringen. I avtalet bör de villkor tas in som krävs från statens sida för en domännamnshantering i samhällsnyttans tjänst. De ytterligare förändringar som bör vidtas för att säkerställa legitimitet har inte organisatorisk strukturpåverkan. Utredningens slutsats är att II-stiftelsen, mot bakgrund av att den redan administrerar .se, får fortsatt förtroende att hantera den svenska toppdomänen.
Legitimiteten kan dock stärkas ytterligare. Utredningen föreslår att detta bör ske genom att två ordinarie platser och en suppleant i IIstiftelsens styrelse upplåts åt representanter som regeringen utser på förslag av exempelvis PTS. Förslaget innebär att II-stiftelsens nuvarande stadga måste ändras, något som II-stiftelsen i samtal med utredningen har utfäst sig att göra, i enlighet med utredningens förslag. När de av regeringen utsedda ledamöterna tar plats i II-stiftelsens styrelse kommer legitimiteten att stärkas ytterligare. Dessutom skulle det vara lämpligt om stadgan ändrades så att envar styrelseledamot skulle kunna utses till ordförande.
Det har vidare föreslagits att regeringen bör utse en revisor för att granska II-stiftelsens verksamhet. Utredningen har övervägt detta förslag men mot bakgrund av de förändringar som utredningen föreslagit avseende styrelsesammansättningen i stiftelsen bedömer utredningen att det inte behövs i dagsläget. Vidare talar stadgans tydliga ”not-forprofit” inriktning, och det faktum att NIC-SE såsom varande ett aktiebolag redan är föremål för revision, för att någon ytterligare
revision inte behövs. Det förutsätter givetvis att II-stiftelsen, på sina hemsidor och i andra delar av verksamheten, visar en öppenhet som svarar mot de krav som kan ställas på en stiftelse med ett uttalat mål att inte vara vinstdrivande.
Under utredningsarbetets gång har även andra synpunkter framförts beträffande hur legitimiteten kan stärkas. Det har påtalats att en av orsakerna till att den befintliga organisationen inte upplevs som legitim är att II-stiftelsen själv äger det bolag, NIC-SE, som är registreringsenhet. Ett annat sätt att skapa legitimitet skulle därmed kunna vara att låta den faktiska hanteringen skötas av ett helt fristående företag. Ett sådant förslag skulle innebära att II-stiftelsen måste sälja ut aktierna i NIC-SE. Tanken är sedan att uppdraget att vara registreringsenhet fortsättningsvis skall upphandlas under fri konkurrens.
Utredningen vill dock framhålla att den privaträttsliga aktör som tecknar avtal med regeringen om hanteringen av den svenska toppdomänen .se måste få frihet att bestämma hur administrationen rent praktiskt skall skötas. Det har visat sig att åtgärden av II-stiftelsen att låta NIC-SE vara ansvarig för den praktiska hanteringen hittills har fungerat väl och att NIC-SE utfört sin del av domännamnshanteringen på ett förtjänstfullt sätt.
Om II-stiftelsen skulle bryta mot avtalet med regeringen, exempelvis genom att målen med hanteringen inte uppfylls, skulle en redelegering av uppdraget att hantera den svenska toppdomänen kunna aktualiseras. Ett avtalsbrott har givetvis avtalsrättsliga konsekvenser och en konsekvens torde vara en hävning av avtalet och en därtill följande re-delegering av uppdraget. Utredningen vill i sammanhanget understryka att en del i avtalet med regeringen måste vara att IIstiftelsen åtar sig att anpassa prissättningen efter de nya förhållandena. Det kan nämnas att när konkurrensen öppnades avseende .comdomänen sänkte NSI avgifterna till registreringskontoren från ungefär 300 till knappt 80 kronor. Detta kan vara en indikation på hur mycket avgifterna skulle kunna sänkas i det svenska systemet.
Utredningen anser sammanfattningsvis att den brist på legitimitet som finns till följd av organisationen i dagens system kommer att försvinna om uppdraget att hantera den svenska toppdomänen .se formaliseras genom ett avtal mellan regeringen och II-stiftelsen. Därtill skall läggas utredningens förslag att II-stiftelsen upplåter två ordinarie platser och en suppleantplats i II-stiftelsens styrelse åt representanter som regeringen utser.
5.5. Förutsättningar för uppdraget
Det hittillsvarande systemet för hanteringen av toppdomänen .se har, som framkommer av avsnitt 1.8, organiserats på ett myndighetslikt sätt. Såvitt utredningen har förstått har syftet bakom valet av denna struktur varit att ge legitimitet år organisationen. Självklart är det inte otillåtet att låna organisatoriska idéer från myndighetsvärlden. Det har dock visat sig att de myndighetslika dragen snarare har skapat förvirring bland användarna än den eftersträvade legitimiteten. De myndighetslika dragen kan, förutom legitimitetsproblem, också medföra svårigheter i samband med att de ovan beskrivna avtalen skall tecknas. Eftersom den nuvarande hanteringen är myndighetslik kan det nämligen argumenteras för att det skulle innebära att regeringens avtal med II-stiftelsen kommer att innefatta myndighetsutövning, något som inte kan upplåtas via avtal utan stöd i lag.
Enligt den i avsnitt 1.8 anförda definitionen av begreppet myndighetsutövning faller ett avtal som sådant utanför begreppet. Ett avtal mellan regeringen och II-stiftelsen där parterna deltar i avtalets tillblivelse skulle därmed inte vara myndighetsutövning. Ett sådant avtal blir dock inte tillåtet om uppdraget som avtalet rör innefattar myndighetsutövning i ett senare led.
En förutsättning för att II-stiftelsen, utan vidare överväganden, skall kunna erhålla uppdraget att hantera den svenska toppdomänen .se är att de regeländringar som utredningen föreslagit i föregående kapitel genomförs. Genom att ändra systemet och ta bort de delar som ger hanteringen drag av myndighetsutövning skulle uppdraget att hantera det svenska domännamnssystemet kunna ske genom ett avtal mellan regeringen och II-stiftelsen. Utredningen gör den bedömningen att det främst är regelverket och den till detta kopplade förprövningen som utgör problemet. Om förprövningen slopas och regelverket ändras så att alla som ansöker om domännamn som huvudregel får möjlighet att registrera dessa innefattar hanteringen, enligt utredningens förmenande, inte myndighetsutövning.
5.6. Post- och telestyrelsen blir den myndighet som regeringen utser som ansvarig
I GAC:s förslag talas det om avtalsförhållanden där regeringen eller den myndighet som regeringen utser skall vara part gentemot uppdragstagaren och ICANN. Beträffande ansvaret för hanteringen av den
svenska toppdomänen .se föreslår utredningen att PTS blir den myndighet till vilken regeringen överlåter ansvaret att vara avtalspart. Frågan har diskuterats med bland annat PRV och PTS samt med en rad intressenter. Argumenten för att PTS skall bli avtalspart är främst att domännamnshanteringen är övervägande teknisk till sin natur och den kompetens som krävs för att vara avtalspart är bäst representerad på PTS.
Att PTS skulle vara avtalspart betar självfallet inte regeringen dess möjlighet att i uppdraget eller på annat sätt ge PTS instruktion om vad regeringen anser vara av sådan samhällelig vikt att det bör tas in i avtalet med II-stiftelsen som avtalsvillkor.
5.7. Hur skall avtalen mellan de olika parterna utformas?
Den trepartskonstruktion som det talas om i GAC-förslaget skulle således för svenskt vidkommande få följande utseende:
Det går att urskilja tre avtal i figuren. Ett mellan PTS och II-stiftelsen, ett mellan regeringen och ICANN samt ett mellan II-stiftelsen och ICANN. De två sistnämnda avtalen är i sammanhanget av underordnad betydelse. Båda dessa avtal syftar till att parterna skall informera varandra om hur hanteringen av domännamnssystemet skall skötas.
Avtalet mellan regeringen och ICANN innebär enligt GAC:s förslag att regeringen förser ICANN med information om hur förhållandet mellan staten och uppdragstagaren är reglerat. Vidare skall ICANN informeras om hur regeringen skall se till att avtalet med uppdrags-
Regeringen/PTS
ICANN
II-stiftelsen
tagaren efterföljs. Mellan ICANN och II-stiftelsen finns redan en förbindelse avseende hanteringen av den svenska toppdomänen .se även om den i dagsläget är av informell karaktär. Inom ramen för den föreslagna avtalskonstruktionen måste också avtalet mellan ICANN och II-stiftelsen formaliseras.
Av central betydelse för utredningens förslag är avtalet mellan PTS och II-stiftelsen. Utredningen rekommenderar att detta avtal utformas i linje med de förslag som GAC diskuterar. Det bör således finnas ett åliggande för II-stiftelsen att verka för medborgarnas intressen. Härvid bör särskilt konsumentintresset beaktas samt det faktum att avregistreringsärenden måste behandlas skyndsamt. Vidare skall det framgå av avtalet att regeringen har ett övergripande ansvar för att den nationella toppdomänen fungerar. En annan viktig punkt är att II-stiftelsen accepterar att en spegel-server avseende toppdomänen .se ställs under PTS kontroll och således utanför II-stiftelsens inflytande. Dessutom bör det finnas en klausul som klargör att hanteringen av toppdomänen .se inte utgör en rättighet utan snarast är att se som ett uppdrag i allmännyttans tjänst. Utredningen vill också peka på att avtalet bör slutas på viss tid som självfallet inte bör vara för kort av hänsyn till stabiliteten i systemet.
5.8. Ytterligare rekommendationer avseende den befintliga organisationen
Under utredningsarbetets gång har det framkommit stark kritik från företag och organisationer – men även från allmänhetens sida – beträffande de nuvarande organisationernas förmåga att ge adekvat och aktuell information. Ett tydligt exempel på informationssvårigheterna är att utredningen när inledande kontakter togs under april-maj 1999 gjorde upptäckten att flera av de olika organisationsdelarna inte riktigt visste vad de övriga sysslade med. Problemen har sin förklaring i att det handlar om organisationer under uppbyggnad. I uppbyggnadsskeden är det svårt att hålla informationen uppdaterad internt men också mot allmänheten. En annan förklaring är att mycket av arbetet har skötts mer eller mindre ideellt av de deltagande personerna vid sidan om deras ordinarie arbetsuppgifter. Det är självklart att det inte är en enkel uppgift att sköta informationshanteringen under sådana förhållanden.
Att bristerna vad beträffar kommunikationen i det befintliga systemet enkelt kan förklaras innebär emellertid inte att de kan fortgå. Domännamnshanteringen är av ett stort samhällsintresse och det är
därmed av utomordentlig vikt att de organisationer som sköter hanteringen är vaksamma och medvetna om de krav som ställs beträffande information utåt mot allmänheten men även inåt mot de egna organisationsdelarna. Som exempel på brister kan bland annat nämnas de olika organisationernas hemsidor som i flera fall har visat sig dåligt uppdaterade. Detta har påpekats från flera av de intressenter som utredningen talat med och det gör att förtroendet för dem som utför domännamnshanteringen minskar. Sannolikt är detta ytterligare en förklaring till att flera av de intressenter utredningen talat med upplever att den befintliga organisationen inte har haft tillräcklig legitimitet.
När uppdraget att hantera den svenska toppdomänen .se fortsättningsvis skall ske med stöd i ett avtal med PTS medför det att myndigheten och därmed regeringen får skäl och möjlighet att bättre informera sig om den verksamhet som II-stiftelsen bedriver. Möjligheterna till insyn underlättas vidare genom att regeringen utser ledamöter i II-stiftelsens styrelse. Ett annat sätt att förbättra kommunikationen med myndigheter och samhällsrepresentanter är att fortsätta utvecklingen av det arbete som redan fortgår i den arbetsgrupp som bildats i kölvattnet efter Statskontorets utredning ”Svenska delen av Internet”, den s.k. DOSA-gruppen. I denna grupp finns redan representanter för staten och de olika organisationer som ansvarar för domännamnshanteringen.
Utredningen bedömer vidare att de förslag utredningen presenterat i tidigare avsnitt kommer att medföra att också hanteringen av informationsfrågorna förbättras. Inte minst den tydligare rollfördelning som diskuterades i avsnitt 4.7 kommer att innebära att det blir lättare för allmänheten att se vem som ansvarar för vad. Därmed blir det också enklare att införskaffa information samt att rikta frågor till rätt mottagare. För att ytterligare förbättra kommunikation mot användare och allmänheten är det dessutom viktigt att adekvat och aktuell information finns på de inblandade organisationernas hemsidor. Kanske bör det dessutom övervägas om det inte måste finnas ett större inslag av fast anställd och för uppgiften kompetent personal i II-stiftelsens kansli som kan ta sig an dessa uppgifter. Utredningen menar att II-stiftelsen i varje fall måste prioritera arbetet med att informera organisationsdelarna och avnämarna i sin framtida roll som ansvarig för uppdraget att hantera den svenska toppdomänen .se.
6. Övriga förslag och rekommendationer
6.1. Införandet av Secure DNS
Som nämnts i avsnitt 4.4 finns det en säkrare teknik för hantering av DNS-information som kallas secure DNS (DNSSEC). I Sverige har man kommit ganska långt med införlivandet av DNSSEC. På tekniksidan kan nämnas att svenska DNS-tekniker deltar i internationella arbetsgrupper för standardisering av Internetprotokoll. Man har internationellt också börjat experimentera med de programvaror som finns och även där deltar svenska aktörer. Den svenska registreringsenheten, NIC-SE, utvecklar vidare tekniska system för hantering av bland annat signaturer.
En viktig faktor för utvecklingen av den svenska delen av Internet är att säkra system måste byggas och att utvecklingen av dem måste prioriteras. I detta sammanhang vill därför utredningen rekommendera att alla inblandade aktörer prioriterar utvecklingen av DNSSEC. Som exempel kan nämnas att det skulle vara till stor hjälp om svenska myndigheter i det internationella arbetet verkade för en öppenhet i dessa frågor mellan olika länder, inte bara i Västeuropa, utan också i Amerika och i andra delar av världen. Svenska myndigheter skulle också kunna bidra till spridningen av DNSSEC genom att tidigt själva börja använda den nya tekniken och därigenom skapa förtroende för metoderna. Att kunna vara säker på att man verkligen kommunicerar med rätt myndighet i den allt större elektroniska korrespondensen skulle vara en draghjälp åt utvecklingen av DNSSEC och få upp intresset hos företag och privatpersoner för säkrare teknik.
I sammanhanget är det också angeläget att förutsättningar skapas för att domännamnsanvändare i Sverige snarast skall få möjlighet att välja att utnyttja den säkrare tekniken.
Att erbjuda DNSSEC ställer emellertid högre krav på registreringsenheten. I utredningens förslag kommer dessutom ombuden att ges
ett större ansvar än tidigare. Utredningen gör dock den bedömningen att det finns god kompetens både hos den nuvarande registreringsenheten NIC-SE och hos flera av de ombud som är knutna till NIC-SE. Det är inte nödvändigt att alla ombuden har teknisk möjlighet att erbjuda DNSSEC. Att som ombud kunna ge användare möjlighet att utnyttja en säkrare teknik kommer att vara ett konkurrensmedel. Därmed kommer marknaden att driva utvecklingen i riktning mot säkrare system. Om det visar sig behövligt att stimulera användandet av DNSSEC kan ett annat sätt vara att NIC-SE och II-stiftelsen använder prismekanismen som styrmedel.
6.2. Svenska tecken
Ett problem som utredningen gjorts uppmärksam på är att det inte går att konstruera domännamn med de svenska tecknen å, ä och ö. Detta kommer exempelvis till uttryck i det i avsnitt 4.5 nämnda fallet med de två kommunerna Habo och Håbo. Att inte å, ä och ö kan användas som tecken i ett domännamn får konsekvensen att namn med dessa tecken måste översättas – transkriberas – för att kunna bli domännamn. Det gör att Håbo måste transkriberas för att kunna ombildas till ett domännamn, i detta fall till habo.se, vilket givetvis var olyckligt för Habo kommun. Det finns i och för sig teknik som möjliggör en användning av svenska tecken i domännamn men ännu har ingen allmänt accepterad standard antagits.
Utredningen anser att det är angeläget att en sådan standard tillskapas. Därför rekommenderar utredningen att regeringen, myndigheter, II-stiftelsen och andra involverade aktörer både i det egna interna arbetet och i de internationella sammanhang där de är representerade aktivt driver frågan om att utarbeta en standard som möjliggör användning av svenska tecken i domännamnssystemet.
6.3. Utbildningsinitiativ
Som redan nämnts har Sverige i dag en ledande ställning vad beträffar kompetens på DNS-området. Det är emellertid inte givet att det kan fortsätta att vara så och därför rekommenderar utredningen att II-stiftelsen tar fasta på de vida instruktioner som stadgarna ger och använder en del av de medel som domännamnshanteringen genererar för att stimulera forskning och utbildning på området. Det finns redan ett nära samarbete med högskolor och universitet och utredningen anser att det
skulle vara bra om detta kunde konkretiseras i ett program för bibehållande av framtida kompetens.
Utredningen rekommenderar därför II-stiftelsen att med utgångspunkt i de egna stadgarna ta initiativ på detta område.
6.4. Konsumenter
På flera ställen i betänkandet diskuteras frågan om hur konsumentintresset kan tillgodoses i domännamnshanteringen. Främst kommer konsumenternas intressen att bli tillgodosedda genom att den som ansöker om en domännamnsregistrering under toppdomänen .se görs uppmärksam på att ett brott mot svenska konsumentskyddsregler kan föranleda en avregistrering av domännamnet. Avvägningen beträffande huruvida ett domännamn skall avregistreras kan emellertid vara delikat. Det kan uppstå gränsfall där det inte är självklart om ett domännamn skall avregistreras. I dessa fall är det viktigt att det inte blir konsumenterna som får lida. Om det visar sig att det uppstår flera dylika fall, rekommenderar utredningen II-stiftelsen att överväga införandet av en kompensationsmöjlighet för konsumenter som lidit skada. Exempelvis kan detta ske genom att konsumenter, som drabbas av att II-stiftelsen inte avregistrerar ett domännamn i tid, kan få en rimlig ersättning. Ett annat alternativ skulle kunna vara att överväga att införa någon form av försäkringssystem avsett för konsumenter som lidit skada på grund av transaktioner som gjorts via verksamhet under .se domänen.
En stor fördel med att skapa ett starkt konsumentskydd i det svenska systemet är utan tvekan att det kommer att gynna utvecklingen av konsumenthandel på den svenska delen av Internet.
6.5. Gemensam policy för offentlig verksamhet
Den offentliga sektorn står för en stor del av domännamnsanvändandet i Sverige. Myndigheter och andra statliga aktörer använder domännamn för att skapa tillgänglighet och sprida information om sina verksamheter. Att finnas på nätet har blivit en viktig del i de statliga aktörernas strävan efter en större öppenhet. Det svenska rättssystemet känntecknas också av offentlighet och av allmänhetens tillgång till information. I detta arbete kan en hemsida vara ett ovärderligt hjälpmedel.
Allt fler medborgare utnyttjar också de fördelar som Internet medför, exempelvis i samband med informationshämtning och blankett-
beställning. Det finns stora ekonomiska värden i att dessa funktioner tillskapas och att det ges förutsättningar för medborgarna att hitta rätt information. Det finns i sammanhanget också ett demokratiskt värde i att medborgare enkelt kan få tillgång till myndigheters information. Därför är det angeläget att regeringen arbetar fram en gemensam policy för offentlig verksamhet på domännamnsområdet.
Argumenten för att ha gemensamma riktlinjer är främst att det därigenom blir lättare för användarna att hitta rätt. Om all offentlig verksamhet presenteras på Internet efter en gemensam struktur, blir det enklare att både söka och sprida information. Ett annat argument för att samla all offentlig verksamhet under den svenska toppdomänen .se är att det därigenom kommer att bli den svenska regeringen som får huvudansvaret för hanteringen. Att som i dag låta offentlig verksamhet finnas presenterad under olika toppdomäner kan innebära avsevärda säkerhetsrisker. Som exempel kan nämnas att det finns offentlig verksamhet presenterad under Niues toppdomän .nu. Denna toppdomän kontrolleras av en enskild person och ansvarsförhållandena rörande denna toppdomän har ifrågasatts av representanter för regeringen på Niue. Skulle det bli fråga om re-delegering av ansvaret för hanteringen av .nu finns det i princip ingen möjlighet att från svenskt håll garantera att den svenska offentliga information som finns där kan skyddas. Vidare är det naturligt för Sveriges medborgare att leta efter svensk offentlig information under den svenska toppdomänen och därmed är det också lämpligt att den svenska offentliga informationen också återfinns där.
6.6. Framväxten av nya domännamnssystem
Som nämnts inledningsvis har utredningen i arbetet med betänkandet koncentrerat sig på hanteringen av den svenska toppdomänen .se. Det är dock fullt möjligt att det framöver kommer att finnas andra domännamnssystem som hanteras från Sverige av svenska aktörer. Ett närliggande exempel är det svenska företaget Bahnhof Internet AB som hjälper öriket Sâo Tomé med den tekniska hanteringen av dess toppdomän .st.
Sannolikt kommer framtiden att bjuda på fler exempel på domännamnssystem som konkurrerar med .se.
Vid den utvärdering av domännamnssystemet som utredningen utgår ifrån att PTS inom ramen för sin avtalsuppföljning kommer att genomföra, måste också utvecklingen på området betaktas och vägas in.
7. Konsekvenser
7.1. Kostnadsmässiga konsekvenser
Inget av utredningens förslag kommer att belasta statsbudgeten.
Utredningens förslag innebär att PTS får en viktig uppgift som avtalspart. Avtalets eventuella resursmässiga följder för PTS kommer att kunna beaktas vid tecknandet av uppdragsavtalet och regleras på sätt som normalt sker i avtalsrättsliga sammanhang emellan parterna.
II-stiftelsen kommer i det föreslagna systemet att få en mycket viktig roll. De ytterligare arbetsuppgifter som åläggs II-stiftelsen kommer emellertid med marginal att kunna täckas av de intäkter som domännamnsregistreringarna medför. Om utvecklingen går som i Danmark, innebär det föreslagna systemet att antalet registreringar under .se kommer att fyrdubblas inom några år. Det ökande antalet registreringar ger, enligt utredningens bedömning, utrymme för II-stiftelsen och NIC-SE att sköta uppgifterna samtidigt som avgiften kan sänkas rejält.
7.2. Effektivitetsaspekter för stat och kommun
För statliga aktörer kommer det att skapas nya möjligheter att registrera domännamn och dessutom kommer utredningens förslag avseende en gemensam policy för domännamnsanvändandet att skapa förutsättningar för en bättre ordning. Detta innebär fördelar inte minst för medborgarna som lättare kommer att kunna hitta eftersökt information. Det blir med andra ord lättare för användare att intuitivt sluta sig till var informationen kan finnas, om det skapas en gemensam struktur.
Utredningens förslag innebär dessutom att samhället får möjlighet att garantera den säkra tillgången till offentlig information dels genom att det i och med utredningens förslag skapas nya möjligheter att hänvisa den offentliga verksamheten på Internet till den svenska topp-
domänen, dels genom att användandet av säkerhetssystemet, DNSSEC, prioriteras.
7.3. Konsekvenser för företag och privatpersoner
7.3.1. Företag
Företag med verksamhet på Internet och koppling till Sverige kommer att gynnas av de föreslagna reglerna. De flesta företag i denna grupp har i och för sig redan möjlighet att registrera domännamn direkt under toppdomänen .se. Med utredningens förslag kommer emellertid tillgängligheten att öka och därmed företagens möjligheter att agera marknadsmässigt också beträffande deras domännamnsstrategier. Dessutom innebär utredningens förslag att det kommer att bli möjligt för företag från andra länder, med verksamhet som riktar sig till den svenska marknaden, att etablera sig på den svenska delen av Internet, något som rimligen borde stimulera utvecklingen i Sverige.
7.3.2. Särskilt om småföretag
Den grupp som främst kommer att gynnas av de nya reglerna är småföretag som i dag inte har någon möjlighet att registrera domännamn direkt under den svenska toppdomänen .se. Om förprövningen slopas kommer detta att leda till att det i det svenska systemet utan tvekan blir enklare för små aktörer att registrera domännamn. Det framstår också som angeläget för mindre företag som bara agerar på den svenska marknaden att få möjlighet att registrera ett domännamn under den svenska toppdomänen .se. Dessutom underlättas etablerandet av nya småföretag eftersom de, i och med utredningens förslag, snabbt, enkelt och billigt kommer att kunna registrera gångbara domännamn.
De flesta av de intressenter som utredningen haft kontakt med framhåller att det är mycket mer attraktivt att få en registrering direkt under toppdomänen än under någon huvuddomän. Anledningen är att det, så som Internet används i dag, är mycket enklare att hitta och använda ett domännamn som finns direkt under toppdomänen. En huvuddomän försvårar för kunder och användare och omöjliggör dessutom i flera fall en marknadsmässig användning av domännamnet.
7.3.3. Privatpersoner
Enskilda medborgare kommer också att gynnas av utredningens förslag. Tidigare har privatpersoner varit hänvisade till huvuddomänen .pp.se. Det har visat sig att nästan inga användare upplevt detta som ett attraktivt alternativ, med följd att de flesta privatpersoner med domännamnsadresser finns under andra toppdomäner än den svenska.
7.3.4. Särskilt om konsumenter
Konsumenterna får genom utredningens förslag flera viktiga fördelar. Det kommer att bli enklare att hitta ett domännamn eftersom dessa framgent kommer att finnas direkt under toppdomänen .se. De problem, som konsumenter och övriga användare har i det hittillsvarande systemet med att utröna under vilken huvuddomän ett namn finns, försvinner med utredningens förslag.
Utredningens förslag innebär därutöver att det blir tydligt att svenska konsumentskyddsregler gäller under den svenska toppdomänen .se. När dessutom antalet företag som registrerar sina domännamn under .se ökar innebär det totalt sett att e-handeln kommer att bli säkrare för svenska konsumenter. Genom detta förslag kommer förutsättningar för en ökad elektronisk handel att skapas.
8. Implementering
II-stiftelsen har förklarat sig beredd att vidta de åtgärder som utredningens förslag innebär. Stiftelsen har vidare utfäst sig att inleda förändringsarbetet omedelbart. Det kommer dock att behövas en rimlig tid att göra behövliga anpassningar till de nya förhållandena. Förändringarna bör dock vara genomförda senast den 31 december 2000.
Kommittédirektiv
Utredning avseende domännamn inom den svenska delen av Internet
Beslut vid regeringssammanträde den 17 september 1998.
Sammanfattning av uppdraget
En särskild utredare tillkallas med uppdrag att utreda hur domännamn bör behandlas inom den svenska delen av Internet. Utredaren skall
- kartlägga och utvärdera den nu befintliga organisationen av tilldelning och registrering av domännamn med avseende på funktion, tillgänglighet och prissättning, insyn och ansvarsfrågor,
- analysera behovet av och undersöka möjligheterna till lösning av tvister om tilldelat domännamn,
- utreda statens ansvar med tonvikt på om staten skall utöva tillsyn över hanteringen av domännamn och i så fall hur den skall vara utformad,
- lämna de författningsförslag som utredningen ger upphov till samt
- utreda behovet av funktioner för att säkerställa informationskvaliteten i domännamnsdatabasen.
Uppdraget skall redovisas senast den 15 juli 1999.
Bakgrund
Användningen av Internet ökar mycket snabbt i Sverige liksom i övriga världen. Det finns i dag en stor tillväxtpotential för samhället som helhet genom nya möjligheter till bl.a. handel över nätet. I takt med ökad användning blir företag, myndigheter och enskilda mer och mer beroende av Internet. Domännamnet är ett företags, en privatpersons eller en organisations namn på Internet. Domännamnet är viktigt för att söka information på Internet och dess betydelse för t.ex. affärsverksamhet har uppmärksammats allt mer.
Dir. 1998:71
Det finns flera typer av adresser på Internet. I dessa direktiv behandlas IP-adresser och domännamn. En IP-adress är varje datorterminals unika nätadress. Detta till skillnad från domännamnsadressen som flera terminaler kan vara knutna till.
Förutom nationella toppdomäner (t.ex. .se, .uk, .dk) finns även så kallade generiska toppdomäner: .com, .org, .net. Dessa adresser är till skillnad från de nationella inte geografiskt bundna.
Internet har sitt ursprung i USA. Det övergripande ansvaret för IPadresser och domännamn på Internet har av Internet Society (ISOC) delegerats till Internet Assigned Numbers Authority (IANA). IANA fördelar IP-adresser (i block) och toppdomänerna till olika organisationer världen över (se skiss s.3).
IANA finansieras fram till den 30 september 1998 med medel från amerikanska regeringen. Diskussioner pågår om hur tilldelning av domännamnen bör hanteras i framtiden. IANA har också ett avtal med det privata företaget Network Solutions Inc. (NSI) som innebär att NSI har ensamrätt på tilldelningen av generiska toppdomäner. Detta avtal löper också ut den 30 september 1998. Avtalet har på senare tid kritiserats av bl.a. Internet Council of Registrars (CORE) som är en global branschsammanslutning. Det har framförts förslag från skilda håll att IANA ger rätten till utgivningen av generiska toppdomäner till CORE. Sverige deltar i de internationella diskussionerna genom samarbetet i Europeiska unionen.
IANA gav år 1986 uppdraget att sköta hanteringen av domänen .se till en privatperson. Antalet registreringar av domännamn har ökat från något tusental per år till drygt 20 000 per år. Uppdraget har sedermera överförts till en stiftelse grundad av den svenska avdelningen av Internet Society (ISOC-SE). ISOC-SE är en ideell förening som vill organisera både företag och enskilda medlemmar för att arbeta med internetfrågor i Sverige. ISOC-SE har bildat en stiftelse, Stiftelsen för Internetinfrastruktur (II-stiftelsen). II-stiftelsen har i sin tur bildat ett aktiebolag Network Information Center Sweden Aktiebolag (NIC-SE) för att praktiskt hantera tilldelningen av domännamn under domänen .se, se skiss nedan.
Internet Society
ISOC
Internet Assigned
Numbers Authority
(IANA)
IP-adresser nationella toppdomäner
generiska toppdomäner
Réseaux Internet Protocol Européen Network Coordination Center (RIPE NCC)
Network Information Center Sweden Aktiebolag (NIC-SE) .se
Network Solution Inc. (NSI) com, .org, .net
Internetleverantör ombud
Internetanvändare/
kund
IP-adresser
Varje dator på Internet måste ha en unik adress – datorns telefonnummer om man så vill. Adresserna består av 32 bitar (ettor eller nollor). Liksom telefonnummer delas de in i ett prefix (motsvarar riktnummer) och en lokaldel (motsvarar abonnentnummer). På Internet är indelningen inte geografisk utan topologisk. IP-adressernas 32 bitar brukar skrivas ut som decimala tal grupperade i fyra grupper. Siffergrupperna avdelas med punkt. En IP-adress kan alltså vara 192.168.120.1.
Internetadresser betraktas som tillfälliga, och är inget som man bör referera till i kommunikation mellan dator och användare. För att hitta en viss dator eller en viss tjänst skall man i stället använda domännamn i deras olika former. DNS-katalogen (se nedan) anvisar på vilken IPadress den datorn eller tjänsten befinner sig. Domännamn betraktas således som mer permanenta. Skillnaden mellan IP-adresser och domännamnsadresser är alltså bl.a. att IP-adressen är knuten till en viss operatör men inte till ett visst geografiskt område som de flesta domännamnsadresser, t.ex. .se är. Rätten att fördela IP-adresser finns i dag för Europas del i Amsterdam hos organisationen RIPE NCC.
Domännamn
Bruket av domännamn har sitt ursprung i en önskan att göra adresseringen på Internet enklare. I praktiken är domännamnet ett namn på en eller flera IP-adresser. Domännamn är enklare att komma ihåg än IPadressens siffror. Ett domännamn består alltid av grupper av bokstäver eller siffror avdelade med tecknet punkt. Domännamnet är hierarkiskt uppbyggt med högsta nivån kallad toppdomän längst till höger. Namnet direkt före toppdomänen kallas huvuddomän och sedan kan en eller flera subdomäner finnas.
Endast vissa tecken är tillåtna i ett domännamn enligt internationell praxis. Dessa är bokstäverna a-z, siffrorna 0-9 och tecknet bindestreck. Tillgången på olika typer av domännamn är därmed begränsad. Toppdomänen.se är den nationella adressen som i dag administreras av NIC-SE.
De generiska toppdomänsnamn som i dag finns tillgängliga är överbelastade och förslag finns att skapa ytterligare generiska toppdomänsnamn, t.ex. .info, .firm.
Möjligheterna att registrera domännamn är begränsade. Företag som vill registrera ett namn som återspeglar företagets namn eller varumärke kan hamna i tvister med andra företag som anser sig ha bättre rätt till ett visst domännamn. Det har också förekommit att en privatperson registrerat ett känt företagsnamn som domännamn och sedan försökt sälja detta till högstbjudande. Detta är dock inte möjligt enligt de regler som för närvarande tillämpas för .se-domänen.
Domännamnssystemet (DNS) är en av de mest grundläggande tjänsterna på vilket många applikationer och andra tjänster bygger. Det består av en distribuerad databas som finns lagrad i ett stort antal servrar på Internet. DNS som det tillämpas på Internet i dag är inte något säkert system. Det går inte att med säkerhet veta om informationen som hämtas från databasen är tillförlitlig eller inte. En angripare kan medvetet manipulera den databas där domännamnsposterna ligger lagrade, vilket skulle kunna ge denne åtkomst till många system på Internet. Det beror på att äkthetsprövning ofta baseras på DNS-namnet. Internet engineering task force (IETF) har därför utvecklat en ny version av DNS – Secure DNS – som omfattar digitala signaturer för Exempel: regeringen.se huvuddomän .toppdomän kommunikationsdepartementet.regeringen.se subdomän .huvuddomän .toppdomän
att säkerställa att innehållet i databasen är korrekt och oförvanskat. Provverksamhet med Secure DNS pågår.
Statskontoret har på regeringens uppdrag utrett frågan om ansvar för namn- och adressplanen för den svenska delen av Internet. Uppdraget redovisades i oktober 1997 i rapporten Svenska delen av Internet, Struktur, säkerhet och regler (1997:18). Enligt Statskontoret har den organisation och den ordning för administrationen av domännamn för toppdomänen .se som skapats av II-stiftelsen förutsättningar att fungera bra.
Regeringen har erfarit att telelagens (1993:597) tillämpning på Internet är föremål för utredning inom Post- och telestyrelsen. Enligt Post- och telestyrelsens bedömning kan hanteringen av domännamn inte anses utgöra televerksamhet enligt telelagen. Det är därför tveksamt om det finns någon tillsynsfunktion eller någon reglerad möjlighet att lösa tvister om tilldelningen av domännamn. Det finns dock i dag en möjlighet att hos NIC-SE begära omprövning av namntilldelningen. Beslut i ett omprövningsärende kan också överklagas hos en av II-stiftelsen tillsatt nämnd – Nämnden för överklagande av Domännamn (NÖD). Vad gäller s.k. generiska domännamn finns i Sverige ingen reglering.
I bl.a. varumärkeslagen (1960:644), firmalagen (1974:156) och namnlagen (1982:670) finns bestämmelser om att anta och registrera namn och kännetecken samt skydd för dessa. För tilldelningen av domännamn under domänen .se i Sverige finns för närvarande enbart II-stiftelsens regler.
Uppdraget
Det är ett samhällsintresse att den svenska delen av Internet fungerar väl. Det är därför viktigt att domännamn i Sverige handhas på ett sätt som garanterar god tillgänglighet hos Internetsystemet. Utgångspunkten skall vara att granska och utvärdera hur domännamn under huvuddomänen .se behandlas i dag. Vid granskningen skall utredaren undersöka hur domännamnsinnehavarnas och andra användares behov av effektivitet, rättssäkerhet, teknisk funktionalitet, driftsäkerhet och kostnadseffektivitet tillgodoses. Den enskilde användarens behov skall särskilt beaktas. Även behovet av skydd för vissa personnamn, firmanamn, varumärken eller andra immateriella rättigheter vid tilldelningen av domännamn skall beaktas. Därvid ingår dock inte att överväga materiella ändringar i gällande bestämmelser. Om analysen ger anledning till det, skall utredaren lämna de författningsförslag som behövs.
I sitt arbete skall utredaren studera den internationella utvecklingen på området. Det gäller såväl utvecklingen inom Internet Society (ISOC), Internet Assigned Numbers Authority (IANA), Internet Engineering Task Force (IETF), Internationella teleunionen (ITU), Internet Council of Registrars (CORE) m.fl. Utredaren skall vidare studera utvecklingen på detta område inom internationella organ för immaterialrätt, t.ex. World Intellectual Property Organization (WIPO). Utvecklingen i andra länder skall också studeras.
Utredaren skall beakta utvecklingen av funktioner för att säkerställa informationskvaliteten i DNS samt föreslå åtgärder för att påskynda införandet av Secure DNS för toppdomänen .se. Utredaren skall samråda med utredningen (Ju 1997:11) om översyn av den varumärkesrättsliga lagstiftningen (dir 1997:118) och löpande inhämta synpunkter från berörda parter, t.ex. Post- och telestyrelsen, Statskontoret, Patentoch registreringsverket, ISOC-SE, II-stiftelsen.
För arbetet gäller även regeringens direktiv till samtliga kommittéer och särskilda utredare att redovisa regionalpolitiska konsekvenser (dir. 1992:50), att pröva offentliga åtaganden (dir. 1994:23), att redovisa jämställdhetspolitiska konsekvenser (dir. 1994:124) samt att redovisa konsekvenser för brottsligheten och det brottsförebyggande arbetet (dir. 1996:49).
Utredaren skall redovisa sitt arbete senast den 15 juli 1999.
(Kommunikationsdepartementet)
Regeringsbeslut 1999-06-23
Regeringen medger att utredningen får redovisa sitt uppdrag senast den 1 april 2000.
(Näringsdepartementet)
Domännamnssystemet i Sverige
1 Vad gäller i dag?
Domännamnsregistreringen under den svenska toppdomänen hanteras i dag av en stiftelse kallad stiftelsen Internet Infrastruktur (II-stiftelsen)1. Ursprungligen delegerades uppdraget att registrera domännamn under toppdomänen .se till Björn Eriksen, som numera är verksam vid KTHNOC2. Delegationen kom från den amerikanska organisationen Internet Assigned Numbers Authority (IANA)3 som är den organisation som i dag har det övergripande ansvaret för tilldelningen av IPadresser. Tidigare var organisationen också ansvarig för tilldelningen av domännamn under de generiska toppdomänerna men denna funktion har numera övertagits av en organisation vid namn Internet Corporation for Assigned Names and Numbers (ICANN). ICANN beskrivs ingående i bilaga 4.
II-stiftelsen har bildats av den ideella föreningen ISOC-SE4 som i sin tur har bildats på initiativ av SNUS5. Den praktiska hanteringen av
1 Stiftelsen Internet Infrastruktur (II-stiftelsen) grundades hösten 1997 av ISOC-SE. II-stiftelsen övertog den 8 oktober 1997 uppdraget att hantera toppdomänen .se. Stiftelsen har bland annat till syfte att hantera domännamnstilldelningen under .se. För detta ändamål har II-stiftelsen bildat ett bolag (NIC-SE) och nämnder för regelhantering och prövning. II-Stiftelsen leds av en styrelse som för närvarande har följande sammansättning: Östen Frånberg, ordförande (utsedd av ISOC-SE), Anders Janson (utsedd av ISOC-SE), Per Olof Josefsson (utsedd av SOF), Stefan Westman, suppleant för Per Olof Josefsson (utsedd av SOF), Helen Södergren Selemark (utsedd av ISOC-SE), Hans Wallberg (utsedd av SNUS), Kurt Gladh (adjungerad, utsedd av styrelsen) samt sekreterare Olle Thylander (utsedd av styrelsen). Se vidare <www.iis.a.se/styrelse.html>. (2000-03-07)2 Kungliga Tekniska Högskolan Network Operation Center.3 IANA har erhållit sitt uppdrag från Internet Society (ISOC) och Federal Network Council (FNC). IANA har till uppgift att koordinera användningen av protokoll på Internet. Syftet för IANA är att upprätthålla en unik tilldelning av protokoll och adresser samt att föra register över den aktuella tilldelningen. IANA har sin verksamhet förlagd till Information Sciences Institute (ISI) vid universitetet för södra Kalifornien (UCSC). Se vidare <www.iana.org>. (2000-03-18)4 Internet Society i Sverige är en avdelning under ISOC internationellt. Syftet är att främja utvecklingen av Internet. ISOC-SE är en ideell förening som kan ha både företag och enskilda individer som medlemmar. ISOC-SE har en självständig ställning i för hållande till ISOC men arbetar under ISOC:s beskydd. ISOC-SE verkar för att göra användandet av elektronisk kommunikation lättare. Ett område som numera faller under ISOC-SE:s intresseområde är domännamnshanteringen i Sverige. Se vidare den av Statskontoret för regeringens räkning genomförda utredningen den ”Svenska delen av Internet”,
domännamnen sköts av ett företag, NIC-SE6, som är helägt av IIstiftelsen. För registrering av domännamn finns ett regelverk som fastställts av II-stiftelsen på förslag av ett privaträttsligt organ, Nämnden för domännamnsregler (NDR)7.
Den som vill registrera ett domännamn under toppdomänen .se får ansöka om detta hos NIC-SE. Registreringen sker enligt NIC-SE:s allmänna villkor samt specialregler avseende prövning. Ansökan sker rent praktiskt genom att användaren vänder sig till ett av NIC-SE certifierat ombud8. Ombudet bistår användaren vid ansökan och vidareförmedlar ansökan till NIC-SE som gör en prövning av den. Ansökan sker på en särskild blankett och ansökningsavgiften är för närvarande 250 kronor. Det står emellertid II-stiftelsen fritt att ändra avgiften.9
publicerad 1997, s 67. Rapporten 97:18 kan beställas från Statskontoret. Beträffande ISOC-SE se vidare <www.isoc-se.a.se>. (2000-03-07)5 Swedish Network Users Society (SNUS) är en ideell förening som företag och privatpersoner kan bli medlemmar i. Syftet är att höja kunskapen om Internet och i dag finns det bland medlemmarna representanter för över 100 företag. SNUS startade sin verksamhet 1991 i samband med att det första kommersiella IP-nätet Swipnet togs i bruk. SNUS är aktiv på de flesta områden som har med utveckling av Internetanvändande att göra. Som ett led i denna verksamhet var SNUS delaktiga i bildandet av ISOC-SE under 1997. För att bli medlem i SNUS krävs en ansökan till SNUS styrelse. Se vidare <www.snus.se>. Se också den av Statskontoret för regeringens räkning genomförda utredningen (Rapport 97:18), Svenska delen av Internet, 1997, s 174.6 Network Information Centre Sweden (NIC-SE) AB är namnet på det företag som har till uppgift att sköta registreringen av domännamn under toppdomänen .se. NIC-SE är helägt av II-stiftelsen. För vidare information se <www.nicse.se>. (2000-03-07).7 NDR är en nämnd som ansvarar för att underhålla och utveckla det regelsystem som styr hur domännamn kan registreras i Sverige. Styrelse i NDR utses av II-stiftelsen efter ett öppet röstningsförfarande och den första styrelsen utsågs under våren 1998. Nuvarande styrelse har följande sammansättning: Kevin Beaird (Semcon Education AB), Erik Colliander (Telia), Björn Eriksen (KTH/NIC-SE), Christer Holgersson, Hans Niklasson (Tele2), Per Jonas Nordell, Mikael Pawlo (Lindahls Advokatbyrå), Petter Rindforth (jurist och ordförande för NDR), Minna Santesson (jurist, Gröna Verket). Uppgifterna kommer från NDR:s hemsida. Se vidare <http://ndr.iis.a.se/>. (2000-03-07).8 Det finns i dag långt mer än 100 certifierade ombud. För en komplett lista se <www.nic-se.se/registrering.shtml>. (2000-03-07).9 Se 1 och 8 §§ i NIC-SE:s allmänna villkor för registrering av domännamn under toppdomänen ”.SE”. <www.nic-se.se/allmanna-villkor.shtml>. (2000-03-07).
Prövningen av ansökan sker enligt vid varje tillfälle gällande ”regler för registrering av domännamn under toppdomänen .se”.10
För registrering gäller till den 3 april 2000 följande:
1. Ett domännamn i Sverige (.se) skall avse en organisation med stadigvarande verksamhet i landet. Organisationen skall innan domän tilldelas vara registrerad hos Patent- och registreringsverket (PRV), länsstyrelse, lokal skattemyndighet eller Finansinspektionen och därmed ha tilldelats ett organisationsnummer.
2. Domännamnet skall på ett särskiljande och unikt sätt återspegla firman såsom detta är angivet på registreringsbeviset.
3. En organisation kan endast registrera en huvuddomän.
4. Ett bolag inom en koncern kan inte registrera en huvuddomän om koncernnamnet ingår i firman.
5. Varor, tjänster, varumärken, bifirmor eller projekt kan inte registreras som huvuddomän.
6. Geografiska ord som domännamn är reserverade.
7. Privatpersoner kan endast registrera domännamn under huvuddomänen pp.se.
8. Enskilda näringsidkare, handelsbolag, kommanditbolag, bostadsrätts-, sambruks- och ideella föreningar samt stiftelser registreras under den länsrelaterade huvuddomänen (motsvarande länsbokstav) där organisationen har sitt säte.
9. Domännamnet får endast bestå av bokstäverna a–z, siffrorna 0–9 samt bindestreck. Det måste inledas med en bokstav eller siffra och får inte uteslutande bestå av siffror eller bindestreck. Domännamnet skall innehålla minst tre tecken, såvida organisationen inte är allmänt känd under annan förkortning. Versaler och gemener tolkas lika.
Reglerna är kortfattade och lämnar ett stort utrymme för tolkning. NDR har emellertid i den senaste upplagan av regler för registrering tagit med förklaringar till gällande regler. Dessa får anses vara vägledande vid tolkningen av reglerna.11 Förklaringarna handlar till stor del om att definiera de begrepp som används i reglerna.
Ur förklaring till regel 2 framgår att domännamnet och firman inte behöver vara identiska. Genitivform eller plural får användas och dessutom kan ordningsföljden av ingående ord ändras. Som exempel nämns Hotell Winn AB som kan få winnhotel.se registrerat som domännamn. Vad beträffar förkortningar måste dessa vara naturliga och enstaka tecken får inte uteslutas ur namnet. Beskrivande ord, exempelvis advokat, läkare o.dyl., får som huvudregel inte användas som domännamn. Undantagen utgörs av organisationer som represen-
10 3 § allmänna villkor för registrering av domännamn under toppdomänen ”.SE”. Se vidare <www.nic-se.se/allmanna-villkor.shtml>. (2000-03-07).11 En fullständig förteckning över förklaringarna finns på <www.iis.a.se/drs/domanregler.html>. (2000-03-07).
terar en hel yrkeskår, exempelvis fackförbund.12 Geografiska ord är också som huvudregel undantagna från registrering utom vad gäller kommuner, länsstyrelser och organisationer som är historiskt förknippade med det geografiska ord som ingår i firman.13
Utifrån reglerna ovan fattar NIC-SE beslut om huruvida registrering skall beviljas. Om registrering beviljas åtar sig NIC-SE att registrera domännamnet och att underhålla domännamnsregistret.14 Detta måste nämligen underhållas och uppdateras så att informationen om domännamnsregistreringar inom toppdomänen är aktuell. Den som administrerar ett domännamnsregister har en central position när det gäller hanteringen av toppdomänen.15
För att NIC-SE skall upprätthålla domännamnsregistret uttas en årsavgift på 250 kronor. II-stiftelsen förbehåller sig rätten att ändra avgiftens storlek. Ändringar av årsavgiften meddelas genom offentliggörande på NIC-SE:s hemsida och blir bindande för den som vill behålla sin registrering.16 Slutligen fastslås det, i de allmänna villkoren, att användaren är ansvarig för att uppgifterna i ansökan är korrekta och att registreringen inte inkräktar på någon annans rätt. NIC-SE friskriver sig gentemot användaren från allt ansvar som kan uppstå till följd av registreringen. NIC-SE friskriver sig dessutom från ersättningsskyldighet gentemot användaren på grund av avslag på en ansökan.17 Det är med andra ord till stor del användaren som står risken för eventuella skador som kan uppkomma i samband med registrering av ett domännamn under toppdomänen .se.
12 Se förklaring till regel 5 ”Allmänna benämningar och beskrivande ord”. <www.nic-se.se/II-stiftelsen/domanregler.html>. (2000-03-07).13 Se förklaring till regel 6 ”Geografiska ord” <www.nic-se.se/IIstiftelsen/domanregler.html>. (2000-03-07).14 3 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. Se vidare <www.iis.a.se/drs/domanregler.html >. (2000-03-07).15 Detta företag eller denna organisation brukar betecknas som registry i den engelskspråkiga litteraturen. I det följande kommer i stället termen registreringsenhet att användas. För domännamnsregistret under toppdomänen .se är det NIC-SE som är registreringsenhet.16 8 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. <www.nic-se.se/allmanna-villkor.shtml>. (2000-03-07).17 10 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. <www.nic-se.se/allmanna-villkor.shtml>. (2000-03-07).
2 Dispythantering
För att underlätta för NIC-SE åtar sig användaren att utan dröjsmål informera NIC-SE om varje ändring av firma eller annat som låg till grund för domännamnsansökan. Användaren skall vidare underrätta NIC-SE om det pågår en tvist som på något sätt kan påverka rätten till det registrerade domännamnet. Dessutom skall användaren vid registreringen försäkra att det inte är känt för honom att det kan uppstå tvist med en annan fysisk eller juridisk person om det ansökta domännamnet.18 NIC-SE skall inom 20 dagar från det att ansökan om registrering inkommit meddela användaren huruvida domännamnet kan registreras eller ej. NIC-SE avslår en ansökan om den: 19
- strider mot de egna reglerna
- strider mot gällande lag
- strider mot en lagakraftvunnen dom.
NIC-SE har även möjlighet att avregistrera ett domännamn om det skulle strida mot någon av ovan nämnda punkter.20
Om NIC-SE avslår ansökan har sökanden rätt till omprövning av beslutet. Omprövningen sker genom det privaträttsliga organet ”Nämnden för Omprövning”, NNO. För omprövning uttas en avgift på 200 kronor. Begäran om omprövning skall tillsändas ombudet senast 30 dagar efter dagen för beslutet om avslag. NNO skall sedan inom 15 dagar meddela sitt omprövningsbeslut. I de fall användaren inte är nöjd med NNO:s beslut har han rätt till överprövning i det privaträttsliga organet ”Nämnden för överprövning”, NÖD.21 För att överprövning
18 4 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. <www.nic-se.se/II-stiftelsen/domanregler.html>. (2000-03-07).19 5 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. <www.nic-se.se/II-stiftelsen/domanregler.html>. (2000-03-07).20 6 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. <www.nic-se.se/II-stiftelsen/domanregler.html>. (2000-03-07).21 NÖD består av två ordförande samt en lista på fem ledamöter som klaganden kan välja bland i samband med att ett ärende skall prövas. För närvarande är professor Jan Rosén (Handelshögskolan) och rådman Tomas Norström (Stockholms tingsrätt) ordförande. Listan på ledamöter består av följande namn: jurist Bengt Eliasson (AB Stockholms Patentbyrå), jurist Peter Hedberg (Nihlmarks advokatbyrå), bolagsjurist Ulf Richenberg (AB Stokab), jurist Anne Rosenberg (Bergenstråhle & Lindvall AB) samt jurist Bo Thorstorp (Arla). Uppgifterna är hämtade från II-stiftelsens hemsida. Se vidare <www.iis.a.se/provning/nodledamoter.html>. (2000-03-07)
skall ske måste begäran vara NIC-SE tillhanda senast 14 dagar efter NNO:s beslut.22
Reglerna för omprövning och överprövning är som synes ganska vaga. Det håller emellertid på att utvecklas praxis inom NÖD där tjugo ärenden hittills avgjorts.23 Dessutom har NIC-SE antagit ett dokument, kallat ”praxis för NIC-SE avseende domännamnsprövning”, DOP.24 Det finns dock fortfarande oklarheter vad beträffar prövningen. Exempelvis framgår det inte av NIC-SE:s regler vilken sammansättning de olika nämnderna skall ha och på vilket sätt användaren har rätt att delta i processen i samband med prövningen.
3 Det nya regelverket
Sedan de hittillsvarande reglerna trädde i kraft den 1 januari 1998 har NDR fortlöpande arbetat med att ta fram nya regler. Arbetet har resulterat i ett nytt regelverk, version 2.0, som II-stiftelsen beslutat att anta med ikraftträdande den 3 april 2000. Detta regelverk är mer omfattande än det förra och ger möjlighet för fler användare att registrera domännamn, då i första hand under olika huvuddomäner. En fullständig förteckning över de nya reglerna återfinns i bilaga 9. Nedan följer en presentation av några av de viktigaste punkterna i utdrag25:
REGEL B: Domännamnet skall avse en verksamhet med anknytning till
Sverige samt återspegla verksamhetens namn såsom det är angivet på av svensk myndighet utfärdat registreringsbevis.
REGEL F: Avser domännamnet firma skall denna vara registrerad hos
Patent- och registreringsverket (PRV) eller av annan svensk myndighet ha tilldelats ett organisationsnummer. Avser domännamnet ett utländskt företags svenska filial, skall sökandens filialfirma vara registrerad hos PRV. Såväl huvudfirmor som bifirmor och parallellfirmor kan vara underlag för registrering av domännamn. Avser domännamnet enskild firma med säte i Sverige, men som inte är registrerad hos PRV, registreras domännamnet i enlighet med Regel N.
REGEL G: Avser domännamnet varumärke, skall detta registreras under
huvuddomänen .tm.se.
22 7 § allmänna villkor för registrering av domännamn under toppdomänen ”.se”. <www.nic-se.se/II-stiftelsen/domanregler.html>. (2000-03-07).23 För en fullständig förteckning över avgjorda ärenden se <www.iis.a.se/nod/index.html>. (2000-03-07).24 Dokumentet, praxis för NIC-SE avseende domännamnsprövning, DOP, upprättades 1999-06-09 och finns att läsa på <www.nic-se.se/praxis.shtml>. (2000-03-07).25 Reglerna finns också att läsa på <www.iis.a.se/Regler/>. (2000-03-07)
REGEL N: Verksamhet som så önskar kan registrera sitt namn under den
länsrelaterade huvuddomän (motsvarande länsbokstav) där verksamheten har sitt säte. Verksamheten får dock inte samtidigt inneha både en huvuddomän och en underdomän under länsbokstav för samma verksamhetsnamn. Avser domännamnet verksamhet i form av enskild firma med säte i Sverige, som inte är registrerad hos PRV, skall domännamnet registreras under länsdomän.
REGEL O: Ideella föreningar (inklusive riksorganisationer) kan välja
mellan att registreras under den länsrelaterade huvuddomän där föreningen har sitt säte, eller att registreras under huvuddomänen .org.se.
En av de största nyheterna i det nya regelförslaget är att det blir möjligt att använda en varumärkesregistrering som underlag för en domännamnsregistrering under huvuddomänen tm.se. Vidare blir det möjligt att registrera ett domännamn för varje registrerat verksamhetsnamn i stället för som tidigare ett domännamn för varje, hos PRV registrerad, organisation. Ideella föreningar får möjlighet att registrera domännamn under huvuddomänen .org och enskilda näringsidkare som inte registrerat sina verksamhetsnamn får möjlighet att välja mellan huvuddomänen .org samt de tidigare länsdomänerna för sina registreringar av domännamn.
Regelverket skall, som nämnts, träda i kraft den 3 april 2000 och därför är det svårt att med bestämdhet uttala sig om hur det kommer att tolkas och tillämpas. NDR har emellertid skrivit en förklarande kommentar till respektive regel. Dessa kommentarer kommer att vara till hjälp vid tillämpning.26
26 Förklaringarna finns på <www.iis.a.se/Regler/Bil1.html>. (2000-03-07)
Domännamnssystemen i Danmark, Finland och Norge
1 Domännamnssystemet i Danmark
Domännamn började registreras i Danmark år 1987 och administrerades då av Danish unit user group (DKUUG). Under mitten av 1990talet bildades bolaget DK-net A/S som köpte Internetaktiviteten inklusive ”rätten” till .dk av DKUUG. DK-net var helägt av Tele-Danmark och detta förhållande föranledde en viss kritik. Under år 1998 delades därför DK-nets verksamhet upp mellan Tele-Danmark som fick hanteringen av Internetkunderna och DK-hostmaster som fick ta över den praktiska administrationen av .dk. DK-Hostmaster är ett icke vinstdrivande bolag som renodlat sysslar med registrering av domännamn.1 Fortfarande sköts emellertid den tekniska hanteringen av Tele-Danmark.2 Administrationen av .dk har fram till och med december 1999 skett enligt ett avtal mellan Tele-Danmark och Foreningen af Internetleveradører (FIL)3. Avtalet som började gälla den 11 augusti 1998 har nu omarbetats och i stället har ett avtal tecknats mellan Tele-Danmark och den nyinrättade stiftelsen Dansk Internet Forum (DIFO).4 Sedan december 1999 är det DIFO som formellt övertagit ansvaret för hanteringen av den danska toppdomänen .dk.
DIFO leds av en styrelse som sammansätts av representanter för ledande Internetaktörer. De aktörer som främst avses är banker, handels-, service- och industriföretag samt statliga representanter. Internetleverantörerna kommer att ges ett förhållandevis litet utrymme i styrelsen. En anledning till styrelsens utformning är att det har ansetts viktigt att ge de mest inflytelserika aktörerna inflytande över Internets utformning inte minst för att övertyga dessa om att Internet kan utgöra en plattform också för deras verksamhet. Per Kølle som ansvarar för DK-Hostmaster menar att Internet inte kommer att få den framgång som många förutspår, om inte banker och handelsföretag bestämmer sig för att satsa på Internet i stället för på egna lösningar. Ett sätt att göra detta är att ge dem ett inflytande över utvecklingen.
Nedan kommer den befintliga administrationen att presenteras. Denna redogörelse tar sin utgångspunkt i det regelverk som fortfarande gäller till dess reglerna som presenterades den 21 februari 2000 träder i kraft. Kapitlet avslutas med en kort kommentar kring det nya regelverket.
1 Se vidare <www.dkhostmaster.dk/>. (2000-03-09)2 Se vidare <www.teledanmark.dk/>. (2000-03-09)3 Se vidare <www.FIL.dk/>. (2000-03-09)4 Se vidare <http://www.difo.dk/>. (2000-03-09)
Den praktiska administrationen av domännamnsregistreringar sköts av DK-Hostmaster (DKH) som är ett fristående bolag som skall agera för Internets bästa. Reglerna som styr hanteringen är mycket kortfattade och ställer inga andra krav på ett registrerbart domännamn än att det skall vara konstruerat av bokstäverna a till z och/eller siffrorna 0 till 9 med möjlighet att uppdela namnet med ett bindestreck. Det är med andra ord tillåtet att registrera alla typer av namn. Det finns inte heller något uttryckligt krav på att sökanden skall ha anknytning till Danmark. Som en följd av reglernas öppna konstruktion har den danska toppdomänen i dag över 160.000 registrerade domännamn.5
Ett argument mot att ha ett system utan förprövning som det danska är att det kan tänkas uppkomma fler dispyter i ett sådant system. Enligt uppgift från DKH är detta emellertid inte fallet. Sedan 1 januari 1997 har, som nämnts ovan, drygt 160.000 domännamn registrerats av DKH och endast ett av dessa har lett till en konflikt som föranlett prövning i domstol.
En ansökan om domännamnsregistrering skickas till DK-Hostmaster via e-post och bör göras via ett ombud som är medlem i FIL eller hos ett företag som erhållit s.k. AV-status (Anmelder Virksomhed). Ett AV-företag är ett ombud som uppfyller vissa tekniska krav som fastställts av DK-Hostmaster. Därigenom får företaget samma avgiftsrabatter som medlemmarna i FIL erhåller. Avgiften för att ansöka om och reservera ett domännamn under .dk är för närvarande 995 DKR för icke medlemmar. Motsvarande avgifter för medlemsföretag i FIL samt AV-företag är 150 DKR. Ännu har ingen årsavgift debiterats innehavarna av domännamnsregistreringar i Danmark.
Ett domännamn under .dk kan överlåtas till tredje man utan några inskränkningar. Ofta måste emellertid ett domännamn redelegeras i samband med en överlåtelse; det är ju inte säkert att den nya innehavaren har samma Internetleverantör som den gamla. Om en redelegering måste ske, krävs en särskild ansökan till DK-Hostmaster.
I det danska systemet för domännamnsadministration finns det inga regler för dispythantering. Tvister som har sitt ursprung i användningen av ett domännamn kan bara föras mot innehavaren/användaren av
5 2000-03-09 fanns det 163.835 domännamn registrerade under .dk. Statistiken uppdateras dagligen och finns att läsa på <www.dkhostmaster.dk/>.
namnet. DK-Hostmaster friskriver sig således från allt ansvar för användning av de domännamn som registreras. Alla tvister måste därför, om parterna inte kan förlikas, lösas i domstol.
Som nämnts ovan presenterades i början av detta år nya regler för den danska toppdomänen. Det nya regelverket bygger fortfarande på principen att det skall vara möjligt för alla att registrera domännamn utan förprövning. En rad ändringar kommer i och för sig att genomföras men de innebär inga stora förändringar av systemet. De viktigaste förslagen är att ett organ för dispythantering inrättas. Detta skall bestå av tre oberoende ledamöter som skall kunna pröva huruvida en domännamnsregistrering skett i strid mot gällande dansk rätt och lokala regler. Möjligheten att pröva en tvist i denna ”nämnd” skall vara ett komplement till gängse domstolsprövning. Vidare kommer det att införas en årsavgift på 40 DKR (tidigare fanns det ingen). Kraven på ombuden kommer dessutom att ändras så att behörigheten avgörs av tekniska kriterier i stället för medlemskap i FIL. Slutligen kommer det att införas ett användningskrav beträffande domännamn. Ett domännamn som misstänks vara oanvänt kommer att kunna avregistreras efter det att innehavaren kommunicerats.6
2 Domännamnssystemet i Finland
I Finland administreras sedan den 1 juni 1997 den nationella toppdomänen .fi av Teleförvaltningscentralen, TFC. TFC är en myndighet inom Trafikministeriets förvaltningsområde och har bland annat till uppgift att sköta förvaltningsuppgifterna för tele- och postområdet. TFC är indelat i sju resultatområden och ett av dem är postförvaltningen under vars ansvarsområde domännamn på Internet är att hänföra.7 Tidigare sköttes administrationen av en samarbetsorganisation av Internetoperatörer, FICIX (Finnish Commercial Internet Exchange). Det uppstod dock ett visst missnöje bland samarbetsorganisationens
6 Se vidare <www.difo.dk>. (2000-03-09)7 För mer information om Teleförvaltningscentralen och Trafikministeriet se <www.thk.fi/ruotsi/index.htm> och <www.mintc.fi/www/sivut/svenska/default.html>. (2000-03-09)
medlemmar eftersom det visade sig att det i praktiken blev så att nästan alla domännamnsansökningar behandlades av EUnet Finland Oy8.
En av anledningarna till att administrationen flyttades över på en myndighet var således att den uppkomna situationen att en av operatörerna hanterade alla registreringar upplevdes som otillfredsställande av konkurrenterna. Andra skäl till överflyttningen av administrationen var att användarna ville ha starkare legitim grund för hanteringen och ett stabilare regelverk. Dessutom var det tidigare inte möjligt att överklaga registreringsbesluten. Överflyttningen till TFC skedde således delvis på initiativ av EUnets konkurrenter och det har enligt uppgift från TFC anförts få klagomål rörande överflyttningen.
För att praktiskt kunna hantera domännamnsadministrationen under .fi har TFC antagit föreskrifter om finländska domännamn inom datornätet Internet.9 Ur dessa framkommer det att det är TFC som beviljar rätten att få ett domännamn registrerat under .fi.10
Ansökan om en domännamnsregistrering sker på en blankett som tillhandahålls av TFC och kan göras elektroniskt från TFC:s hemsida. I Finland kan offentliga samfund samt företag och utländska näringsidkares filialer som registrerats i Finland beviljas en domännamnsregistrering. Om flera sökande har samma eller liknande namn tillkommer domännamnet den som först ansökte om det.11
För att få ett domännamn registrerat under .fi skall sökanden förutom ovan nämnda krav på firmaregistrering också acceptera vissa tekniska krav. Bland annat krävs att åtminstone två av varandra oberoende namnsservrar som kan nås av datornätet Internet konfigureras med domännamnet.12 De tekniska specifikationerna har i praktiken helt och hållet utformats av EUnet och det är fortfarande EUnet som ansvarar för driften av namnservrarna. Vidare är det fortfarande EUnet
8 EUnet är ett bolag som specialiserat sig på att tillhandahålla Internet tjänster. Den huvudsakliga målgruppen finns i Europa och företaget har drygt 450.000 kunder. Därmed är företaget en av världens största Internetleverantörer.9 THK 34/1997 M. Se vidare <www.thk.fi/ruotsi/esittely/n2594.htm>. (2000-03-09)10 3 § THK 34/1997 M.11 4 § THK 34/1997 M.12 För mer information om de tekniska specifikationerna se TFC:s föreskrift ”Om konfiguration av namnnservrar med finländska domännamn i datornätet Internet”. THK 37/1997 M. Se vidare <www.thk.fi/ruotsi/esittely/n2594.htm>. (2000-03-09)
som, på TFC:s vägnar enligt ett särskilt avtal, sköter den tekniska registreringen i fi-roten.
Behandlingstiden för en ansökan är ca 2 veckor och hittills har drygt 19.000 domännamn registrerats.13
För registreringen uttas en engångsavgift på 320 FMK och en årlig avgift för upprätthållande som för närvarande är fastställd till 60 FMK. Avgifternas storlek bestäms enligt särskilda föreskrifter.14
Ett domännamn under .fi har samma tekniska begränsningar som de domännamn som registreras under .se. Detta innebär bland annat att domännamnet maximalt kan bestå av 60 tecken samt att dessa utgörs av bokstäverna a-z och siffrorna 0-9 samt bindestreck. Rätten att använda ett domännamn kan beviljas offentliga samfund och registrerade finländska företag.15 Dessutom skall domännamnet enligt de finska reglerna individualisera sin innehavare.16 Ytterligare begränsningar avseende domännamn under .fi är att det inte får kränka annans lagliga rätt till ett namn. Det får inte heller strida mot god sed eller vara vilseledande.17
TFC har vidare till uppgift att föra ett register över domännamn i Finland. Registret skall innehålla de uppgifter som behövs för förvaltningen av domännamn.18
TFC tillhandahåller inte något särskilt dispytförfarande avseende domännamn. De som inte är nöjda med TFC:s beslut avseende domännamnsregistrering får således överklaga detta enligt de regler som i allmänhet gäller för överklagande av myndighetsbeslut.19 En domännamnsansökan behandlas således som ett vanligt ansökningsärende och kan överklagas till länsrätt respektive högsta förvaltningsdomstol.
13 En lista på samtliga registrerade domännamn under toppdomänen .fi finns på <http://cgi.thk.fi/cgi-bin/domains.pl?language=sve>. (2000-03-09)14 14 § THK 34/1997 M. Se vidare beträffande de gällande avgifterna 18 § Trafikministeriets beslut om Teleförvaltningscentralens avgifter Nr 1155/1998. <http://finlex.edita.fi/dynaweb/stp/1998fs/@ebtlink?showtoc=false;target=IDMATCH(id,19981155.fs)>. (2000-03-30)15 4 § THK 34/1997 M.16 5 § THK 34/1997 M.17 6 § THK 34/1997 M.18 9 § THK 34/1997 M.19 13 § THK 37/1997 M med vidare hänvisning till den finska förvaltningsprocesslagen (586/1996).
TFC kan emellertid på ansökan av innehavare återkalla ett domännamn. Vidare kan ett domännamn återkallas, om inte de fastställda kraven följs.20 Rätten att återkalla ett domännamn aktualiseras om de tekniska kraven inte uppfyllts eller om en domstol eller annan behörig myndighet förbjudit användningen av domännamnet. Dessutom kan det bli aktuellt att återkalla ett domännamn om detta genom innehavarens namnändring eller av annan orsak kommit att strida mot föreskrifterna. Slutligen har TFC en möjlighet att återkalla ett domännamn om det föreligger något annat tungt vägande skäl.21
3 Domännamnssystemet i Norge
Norge var det första land utanför USA som fick en egen anslutning till Internet (ARPAnet). Detta skedde år 1973 och var ett led i det försvarspolitiska samarbetet mellan Norge och USA. De första kontakterna med Internet sköttes av en anställd på Telenors Forskningsinstitutt (TF) och därmed var det naturligt att administrationen av den norska domänen .no inledningsvis sköttes av TF. Under 1980-talet växte behovet av tillgång till nätkapacitet och därför startades ett neutralt nätverkssamarbete i FoU-sektorn. Projektet kallades UNINETT och motsvaras närmast i Sverige av den verksamhet som bedrivs inom ramen för SUNET.
Samma år som UNINETT startade sin verksamhet övertog de också administrationen av .no. Ett av huvudargumenten för övertagandet var att UNINETT var en neutral enhet. Ett annat var att det fanns stor kompetens och förståelse för Internets uppbyggnad och funktion inom UNINETT. År 1993 började UNINETT profilera sig som ett icke kommersiellt bolag, bland annat genom att utesluta kommersiella medlemmar. Därmed förstärktes karaktären av en neutral aktör. Samma år bildades en arbetsgrupp för att diskutera de fortsatta formerna för domännamnsadministrationen i Norge. Gruppen kallades UNINETT Navneautoritet (NA) och hade en bred representation både av kommersiella aktörer och statliga representanter. Bland annat fanns representanter för det statliga Post- och teletilsynet (PTT) med redan från början.
Inom NA enades man om att UNINETT gjorde ett bra jobb och att de fick behålla sitt mandat att administrera toppdomänen .no. Man
20 10 och 11 §§ THK 37/1997 M.21 11 § p 1-4 THK 37/1997 M.
enades också om att det var angeläget att ta fram ett gemensamt regelverk för navnepolitikk. Det första regelverket offentliggjordes år 1995 och samma år etablerades NORID (Norsk Registreringstjeneste for Internett Domenenavn) som ett underorgan till UNINETT. NORID etablerades som en självfinansierad tjänst och tanken var att de skulle ta över den faktiska administrationen av toppdomänen .no.
NORID har sedermera utvecklats till en organisation med en teknisk och en administrativ avdelning. Dessutom har en klageavdelning etablerats, NOK (NORID:s klageavdelning). Arbetet med att ta fram regelverk fortgår i NORID:s politikkråd (Norpol) som till stora delar är en fortsättning på den verksamhet som bedrevs inom ramen för NA. NORID utser själva medlemmarna i Norpol som har tvååriga mandat. Bland medlemmarna finns representanter från staten och alla större regeländringar måste förankras hos PTT innan de kan genomföras. Det finns emellertid ännu inte några formella regler som slår fast på vilket sätt kommunikationen med PTT skall ske. Hittills har NORID arbetat öppet mot PTT och det har ännu inte uppstått något behov av formella regler för samarbetet dem emellan.22
Administrationen av .no vilar på ett regelverk som kallas ”Navnepolitikk for .NO”. Detta dokument bygger på den praxis som utarbetats, bland annat inom NA, och relevanta Requests for Comments (RFC)23, främst RFC 159124.
Den som vill registrera ett domännamn direkt under .no måste vara ett registrerat bolag hemmahörande i Norge eller på Svalbard.25 För att få en registrering skall en specificerad ansökan ifyllas och företrädesvis skickas till NORID via e-post. NORID uppmuntrar användare att gå via
22 Se vidare <www.uninett.no/>. (2000-03-30)23 Internationellt arbetas olika standards för hantering av bland annat domännamn fram i dokument som kallas RFC. Dessa publiceras sedan och får beteckningen RFC följt av ett nummer, exempelvis RFC 1591. Dessa dokument är en av de viktigaste källorna till information om den tekniska hanteringen av Internet.24 Se vidare <www.ietf.org/rfc/rfc1591.txt>. (2000-03-30)25 Se vidare punkt 3 i ”Navnepolitikk for .NO”.) <www.uninett.no/navn/navnepolitikk.html>. (2000-03-30
ombud men det är även möjligt för den som uppfyller de tekniska kraven att ansöka om domännamn direkt hos NORID.26
Förutom möjligheten att registrera domännamn direkt under .no finns möjligheten att registrera ett namn under någon av de kategoridomäner (huvuddomäner) som finns under .no.27 Till skillnad från motsvarande system i Sverige administreras flera av de olika kategoridomänerna av olika organisationer. Bland annat administrerar Forsvarets Tele- og Datatjeneste kategoridomänen mil.no, Statens Forvaltningstjeneste administrerar stat.no, Kommunenes Sentralforbund administrerar kommune.no och EUnet Norge administrerar den norska domänen för privatpersoner, priv.no.
De olika administratörerna agerar till stora delar i enlighet med NORID:s regelverk men de beslutar själva om bl.a. avgifter. Som exempel kan nämnas att avgifterna hos EUnet Norge skiljer sig från de avgifter som NORID tillämpar. NORID tar ut en registreringsavgift på mellan 300 och 450 NKR samt en årsavgift på 100 NKR28 medan EUnet Norge tar ut en registreringsavgift på 500 NKR samt en särskild avgift för tekniska ändringar på 200 NKR.29
För registrering gäller enligt Navnepolitikken ungefär samma regler som i Sverige beträffande syntaktiska och tekniska krav.30 Också beträffande både förhållandet till geografiska domännamn och antalet tecken som får användas är likheterna med de svenska reglerna stora. NORID har vidare på liknande grunder som NIC-SE möjlighet att avregistrera ett domännamn. En möjlighet som dock inte finns i det hittillsvarande svenska regelverket är att en avregistrering i det norska systemet får ske, om domännamnet inte används aktivt. Aktivitet avgörs bland annat genom att det skall vara möjligt att få tag på dem som ansvarar för domännamnet i fråga och att det är tekniskt operativt. Vidare kan det bli aktuellt att stänga av en domän om den årliga betalningen uteblir. Slutligen stängs ett domännamn av om den organisation som ursprungligen registrerat det upphört att existera eller om
26 Ett argument för att använda sig av ombud är att registreringsavgiften är lägre, 300 NKR, om man går via dessa. Den som vill registrera direkt hos NORDIR får erlägga en avgift på 450 NKR.27 Se vidare <www.uninett.no/navn/vedlegg-a.html>. (2000-03-30)28 Årsavgiften varierar beroende på hur många domännamn respektive ombud representerar. De ombud som har mer än 1.000 domännamn behöver exempelvis bara betala en årsavgift på 80 NKR per domännamn.29 Se vidare beträffande NORDIR:s avgifter <www.uninett.no/navn/priser.html> och beträffande EUnet Norges avgifter <http://193.71.71.193/navn/faktura.html>. (2000-03-09)30 Se vidare punkt 4 i ”Navnepolitikk for .NO”. <www.uninett.no/navn/navnepolitikk.html>. (2000-03-09)
det finns ett rättskraftigt avgörande som säger att domännamnet skall avregistreras.31
För att undvika konflikter har NORID infört en karenstid som löper under några dagar efter det att domännamnet stängts av. Under denna tid kan ingen annan registrera den avstängda domänen och därmed får den ursprungliga innehavaren en ytterligare möjlighet att höra av sig och åtgärda felet som föranlett avstängningen. NORID har nämligen kunnat konstatera att sådana domännamnsinnehavare som framstår som omöjliga att få tag på ofta hör av sig när deras domännamn stängts av.
Beträffande eventuella varumärkesrättsliga konflikter frånsäger sig NORID allt ansvar för eventuella tvister mellan domännamnsinnehavare och varumärkesinnehavare (eller andra namninnehavare).32I Navnepolitikken slås också fast att NORID alltid kommer att rätta sig efter domstolsavgöranden. En skillnad mot det svenska systemet är att domännamnsinnehavare har en uttrycklig möjlighet att sätta sitt domännamn ”On Hold” i väntan på att en tvist om rätten till namnet skall avgöras. Denna möjlighet har sitt främsta syfte i att domännamnsinnehavaren på detta vis kan förhindra eventuella ersättningskrav grundade på ett obehörigt användande av någon annans namn33
De mest framträdande skillnaderna mot det svenska systemet är annars förekomsten av kategoridomäner som har olika administratörer samt huvudorganisationen UNINETT som är knutet till staten till skillnad från vad som gäller beträffande den svenska motsvarigheten IIstiftelsen.
Ett eventuellt avslag på en registreringsansökan kan överklagas till NOK. Överklagandefristen är 30 dagar och ett ärende behandlas först av NORID som har möjlighet att ändra sitt beslut. Först om NORID väljer att vidhålla beslutet att inte bevilja registrering hamnar ärendet på NOK:s bord.34 NOK består av fyra representanter med främst juridisk och teknisk bakgrund. Hittills har en handfull ärenden avgjorts och dessa har främst rört reglerna 2.1 (om att organisationer bara får
31 Se vidare punkt 9.7 i ”Navnepolitikk for .NO”. <www.uninett.no/navn/navnepolitikk.html>. (2000-03-09)32 Se vidare punkt 9.2 i ”Navnepolitikk for .NO”. <www.uninett.no/navn/navnepolitikk.html>. (2000-03-09)33 Se vidare punkt 9.4 i ”Navnepolitikk for .NO”. <www.uninett.no/navn/navnepolitikk.html>. (2000-03-09)34 Se vidare punkt 11 i ”Navnepolitikk for .NO”. <www.uninett.no/navn/navnepolitikk.html>. (2000-03-09)
registrera ett domännamn) och 4.8 (om att generella uttryck normalt inte kan registreras) i Navnepolitikken. 35
3.4. Nya regler
I Norge har det gällande regelverket varit föremål för en bred diskussion i Norpol under det senaste året. Diskussionerna har lett fram till ett förslag till ett nytt regelverk som innebär flera förändringar beträffande det norska domännamnssystemet. Förändringarna föranleds av att det framkommit krav på ett mindre restriktivt system där användare skall få större möjligheter att registrera domännamn. Lösningen i förslaget är att organisationer som finns registrerade hos den norska motsvarigheten till Patent- och registreringsverket skall få registrera upp till 15 domännamn. Det enda kravet som finns är således att organisationen är registrerad. Beträffande de 15 domännamn som kan registreras finns inga krav. Ett registrerat företag kan således efter det att registreringen uppvisats för NORID registrera sina 15 domännamn utan någon vidare förprövning.
Anledningen till att Norpol valt att behålla kravet på organisationstillhörighet är att det väntas bli enklare att behålla kvaliteten i DNS-informationen, om de som registrerar domännamn direkt under toppdomänen .no måste vara registrerade organisationer. Det blir därmed enklare för NORID att följa upp ändringar i kontaktinformationen och hantera fakturering.36
Alla övriga användare är fortfarande hänvisade till de olika kategoridomänerna som redan finns i det norska systemet.
Den 10 februari 2000 publicerades det reviderade förslaget till regelverk. Detta förslag är för närvarande (2000-03-30) under behandling hos det norska Post- og Teletilsynet. Om förslaget till nya regler blir godkänt, kommer detta att tillkännages minst tre veckor innan det träder i kraft.37
35 Se vidare <www.uninett.no/navn/nok.html
>.
(2000-03-09)
36 Se vidare <http://www.norid.no/nypolitikk/navnepolitikk.html>. (2000-03-09)37 Se vidare <http://www.norid.no/nyheter.html>. (2000-03-09)
ICANN och andra internationella organ
1 ICANN
Fram till och med år 1998 var det en organisation kallad Internet Assigned Numbers Authority, IANA
1
som hade ansvaret för frågor om
tilldelning av IP-nummer och domännamn. IANA:s uppgift bestod bland annat i att koordinera användningen av protokoll på Internet. Syftet för IANA var att upprätthålla en unik tilldelning av protokoll och adresser samt att föra register över den aktuella tilldelningen.
Beträffande de generiska toppdomänerna har dessa allt sedan början av 1990-talet administrerats av det amerikanska företaget Network Solutions Inc., (NSI)
2
. Administrationen har skett med stöd i ett avtal med den amerikanska regeringen. Under år 1998 skedde stora förändringar på domännamnsområdet. Det kontrakt mellan den amerikanska regeringen och NSI som ligger till grund för NSI:s domännamnshantering skulle löpa ut under år 1998. Bland annat därför presenterades under åren 1997 och 1998 två konkreta förslag på nya organisationer för domännamnstilldelning under de generiska toppdomänerna. Det första förslaget presenterades av en internationell kommitté, IAHC
3
, och gavs namnet gTLD-MoU
4
.
IAHC upplöstes den 1 maj 1997 och därefter fortsatte arbetet med utvecklingen av det nya systemet i en kommitté som kallades POC
5
.
1 IANA erhöll sitt uppdrag från Internet Society (ISOC) och Federal Network Council (FNC). IANA finns fortfarande kvar och har samma syfte men i praktiken är det numera en ny organisation – The Internet Corporation for Assigned Names and Numbers (ICANN) – som har ansvaret för de frågor IANA behandlade tidigare. Se vidare <www.iana.org >. (2000-03-09)2 NSI är det företag som har ansvaret för registreringen av domännamn under de generiska toppdomänerna .com, .net,. org, .edu och .gov. Se vidare <www.networksolutions.com/ >. (2000-03-09).3 International Ad Hoc Committee, IAHC var det samarbetsorgan som tog fram det första utkastet till ett nytt system med generiska toppdomäner. Kommittén bestod av medlemmar från en rad inflytelserika Internetorganisationer. Ett första förslag till ett nytt system presenterades i februari 1997. Sedan IAHC upplösts har utvecklingen av det nya systemet tagits över av POC (se fotnot nedan).4 gTLD-MoU står för ”The Generic Top Level Domain Memorandum of Understanding” och är en beskrivning av hur det föreslagna domännamnssystemet var tänkt att fungera.5 Policy Oversight Committee, POC, är den kommitté som skulle föra utvecklingen av det föreslagna domännamnssystemet vidare. POC består av representanter för inflytelserika Internetorganisationer. IANA, ISOC, IAB och CORE har två representanter vardera. WIPO, ITU och INTA har en representant
POC arbetade i samarbete med bland annat WIPO
6
, PAB
7
, CORE
8
,
ITU
9
och INTA
10
fram riktlinjer dels för hur det nya systemet skulle
utformas, dels för hur dispythantering skulle lösas.
Det av IAHC föreslagna domännamnssystemet blev dock omtvistat och en intensiv debatt pågick kring förslaget. Det fick bland annat till följd att den amerikanska regeringen genom Department of Commerce presenterade ett annat förslag som – genom ett remissförfarande under vilket EU uttalade sig kritiskt – utvecklades under våren och sommaren 1998.
11
Det presenterades således två olika förslag under år 1997-98 men det var förslaget från den amerikanska regeringen som visade sig bli styrande vad gäller den nya organisationen kring domännamnstilldelningen under de generiska toppdomänerna. En följd av detta var att kontraktet mellan den amerikanska regeringen och NSI förlängdes till den 30 september år 2000 och att en ny organisation – ICANN (The Internet Corporation for Assigned Names and Numbers)
12
– gradvis
vardera. Se vidare <www.gtld-mou.org/docs/poc-members.htm> samt section 6 i gTLD-MoU som finns på <www.gtld-mou.org/gTLD-MoU.html>. (2000-03-09).6 WIPO, World Intellectual Property Organization är ett av FN:s 16 fackorgan. WIPO arbetar för ett förbättrat skydd av immaterialrätter på ett globalt plan. I huvudsak är intresset fokuserat på varumärken, patent- och upphovsrätt. WIPO är stationerat i Geneve och har för närvarande 173 medlemsländer. <www.wipo.int/eng/ratific/c-wipo.htm>. (2000-03-09).7 Policy Advisory Body, PAB är en församling som består av aktörer som skrivit under gTLD-MoU s.k. ”signatories”. PAB skulle konsulteras i frågor som hade med utvecklingen av det föreslagna domännamnssystemet att göra. Se vidare <www.gtld-mou.org/docs/pab-members.html>. (2000-03-09).8 Counsil of Registrars, CORE består av representanter för olika registreringskontor runt om i världen. Den som vill bli medlem av CORE måste uppfylla villkoren i CORE:s regelverk ”CORE-MoU”. CORE har sitt säte i Geneve. Se vidare <www.gtld-mou.org/docs/core-mou.htm>. (2000-03-09).9 ITU, International Telecommunication Union är en organisation med mycket gamla anor. Från starten 1865 har organisationen utvecklats till en mycket viktig aktör vad gäller utveckling på telekomunikationens område. ITU är sedan 1947 ett fackorgan under FN. ITU har sitt säte i Geneve. Se vidare <www.itu.org/>. (2000-03-09).10 INTA, International Trademark Association, grundades 1878 och var från början ägnat att ta till vara amerikanska varumärkesinnehavares intressen. INTA är en icke vinstdrivande intresseorganisation som i dag har över 3.200 medlemmar i 117 länder. Se vidare <www.inta.org/>. (2000-03-09).11 Se exempelvis <www.ispo.cec.be/eif/policy/governance.html> och <www.ispo.cec.be/eif/policy/govreply.html>. (2000-03-09).12 Se vidare <www.icann.org/abouticann.html>. (2000-03-09).
kom att ta över IANA:s ansvar för domännamnsfrågorna på det internationella planet.
ICANN bildades under oktober 1998. Organisationen skall enligt överenskommelse med den amerikanska regeringen vara färdigbildad senast i september år 2000. Vid denna tidpunkt skall den amerikanska regeringens inflytande över organisationen upphöra och ICANN skall bli en självständig icke-vinstdrivande organisation.
13
ICANN skall verka för att konkurrens upprätthålls både mellan registreringsenheter
14
och registreringskontor
15
. Verksamheten skall ledas av en verkställande direktör som svarar inför en styrelse med bred internationell representation. Vad beträffar den föreslagna konkurrensen mellan registreringsenheter för de nya generiska toppdomänerna har den amerikanska regeringen valt att överlåta på ICANN att bestämma de närmare riktlinjerna. I det ursprungliga amerikanska förslaget presenterades fem nya generiska toppdomäner. I den senare reviderade upplagan hade detta förslag tagits bort. I stället fastslogs att eventuellt nya generiska toppdomäner skulle införas först efter en ordentlig utvärdering av hur Internets stabilitet påverkas av införandet av fler generiska toppdomäner. Den amerikanska regeringen föreslog också att WIPO skulle ta fram ett förslag på konfliktlösningssystem som skulle presenteras för ICANN:s styrelse och som främst skulle gälla för uppenbara fall av missbruk av kännetecken i samband med domännamnsregistreringar.
13 Se vidare ”Memorandum of Understanding between the U.S Department of Commerce and Internet Corporation for Assigned Names and Numbers”, <www.ntia.doc.gov/ntiahome/domainname/icann-memorandum.htm>. (2000-03-09)14 Registreringsenhet, såsom ordet används här, är den som upprätthåller registret över de domännamn som registrerats under en toppdomän. Det finns som regel bara en registreringsenhet för varje toppdomän. För närvarande är NSI registreringsenhet för toppdomänen .com medan NIC-SE är registreringsenhet för .se.15 Ett registreringskontor definieras i detta sammanhang som ett företag som har rätt att ta emot ansökningar om registrering av ett domännamn under en toppdomän. Registreringskontoret agerar mellanhand mellan domännamnsinnehavaren och registreringsenheten. Registreringskontoret bistår registreringsenheten med information. Det finns inget som hindrar att ett registreringskontor erbjuder hjälp med registrering under flera toppdomäner.
ICANN skall vara en organisation som arbetar utifrån ”global konsensus”. Organisationen har bland annat till syfte att administrera domännamnssystemet (DNS) samt tilldelningen av IP-nummer. ICANN leds av en internationell styrelse som utses av tre stödgrupper samt en grupp som skall vara öppen för allmänheten. De stödgrupper som skall finnas specificeras i ICANN:s stadga och är fortfarande under uppbyggnad.
16
Varje stödgrupp nominerar tre styrelseledamöter och den öppna gruppen nominerar nio. I ICANN:s styrelse finns dessutom dess exekutiva chef, presidenten, som utses av styrelsen. Styrelsen kommer således att bestå av 19 ledamöter och dessa skall enligt stadgan representera olika geografiska regioner.
17
Stödgrupperna är i sin tur indelade i valkretsar (constituencies) som var och en har ett eget ansvarsområde inom gruppen. Valkretsarna utser dessutom representanter i de olika stödgruppernas ledning. Den stödgrupp som hittills nått längst vad beträffar formering, The Domain Name Supporting Organization (DNSO)
18
, består exempelvis av sju
valkretsar som var och en utser tre ledamöter i DNSO:s råd, the Names Council (NC). DNSO består förutom av NC också av en öppen församling, General Assembly (GA). En av GA:s huvuduppgifter är att nominera DNSO:s tre representanter i ICANN:s styrelse.
Till sin hjälp har ICANN förutom stödgrupperna ett antal rådgivande kommittéer. Enligt stadgan skall det alltid finnas en ”Governmental Advisory Committee” samt en ”DNS Root Server System Advisory Committee”. Inledningsvis finns dessutom rådgivande kommittéer avseende medlemskap och insyn. De olika rådgivande organen har till uppgift att förse ICANN med information men de har ingen rätt att företräda ICANN.
19
Förutom de rådgivande
kommittéerna kan ICANN utse exekutiva kommittéer. Dessa skall
16 Enligt artikel 6.1 i ICANN:s stadga skall följande stödgrupper formeras: The Address Supporting Organization (”ASO”); The Domain Name Supporting Organization (”DNSO”); and The Protocol Supporting Organization (”PSO”). Se vidare <www.icann.org/general/bylaws.htm#VI>. (2000-03-09)17 De geografiska regionerna räknas upp i artikel 5.6 i ICANN:s stadga. För närvarande finns följande regioner uppräknade: Europe; Asia/Australia/Pacific; Latin America/Caribbean Islands; Africa; North America. Se vidare <www.icann.org/general/bylaws.htm#V>. (2000-03-09)18 Se vidare <www.icann.org/dnso/dnso1.htm>. (2000-03-09)19 Se vidare artikel 7.3 i ICANN:s stadga <www.icann.org/general/bylaws.htm#VI>. (2000-03-09)
ledas av någon representant ur ICANN:s styrelse och har rätt att företräda ICANN.
20
ICANN:s huvuduppgifter specificeras i överenskommelsen med den amerikanska regeringen.
21
ICANN skall verka för Internets stabilitet
samt för en för konsumenterna gynnsam konkurrens vad beträffar domännamnsregistrering och valet av operatörer. ICANN:s organisation skall vidare utformas för att möjliggöra ett stort inflytande från allmänheten samt en bred geografisk representation i de beslutande organen. ICANN:s stadgar innebär således i första hand att organisationen skall koncentrera sig på hanteringen av de generiska toppdomänerna. Riktlinjerna är dock vida och i praktiken är det så att ICANN också fattar beslut om delegering av uppdraget att hantera de nationella toppdomänerna. Sådana beslut har redan fattats exempelvis avseende hanteringen av öriket Pitcairn Islands toppdomän .pn.
22
ICANN har inledningsvis främst arbetat med att bygga upp den egna organisationen. Detta sker genom arbete i de olika stödgrupperna och remissförfaranden som är öppna för allmänheten. Vidare anordnar ICANN öppna möten där utvecklingen av den egna organisationen och arbetet i stödgrupperna diskuteras. Hittills har fem sådana möten anordnats på olika platser i världen och ett sjätte är planerat till den 15-16 juli 2000.
23
En av de första åtgärder som ICANN beslutat om är, förutom organisatoriska frågor, att NSI:s monopol att registrera domännamn under de generiska toppdomänerna skall upphöra. För att möjliggöra detta har ICANN utsett alternativa registreringskontor som skall ges tillfälle att ta emot och administrera ansökningar om domännamnsregistreringar under .com, .org och .net.
24
Inledningsvis utsågs fem registrerings-
20 Se vidare artikel 7.2 i ICANN:s stadga <www.icann.org/general/bylaws.htm#VI>. (2000-03-09)21 Se vidare <www.ntia.doc.gov/ntiahome/domainname/icannmemorandum.htm>. (2000-03-09)22 Beslutsunderlaget är framtaget av IANA men detta har sin förklaring i att utredningen inleddes före ICANN:s tillblivelse. Se vidare <www.icann.org/general/pn-report-11feb00.htm>. (2000-03-10)23 De hittillsvarande mötena har ägt rum i Singapore, Berlin, Santiago, Los Angeles och Kairo och det för juli år 2000 är planerat till Yokohama. Se vidare <www.icann.org/calendar.htm>. (2000-03-09)24 Följande fem registreringskontor utsågs inledningsvis: America Online, CORE (Internet Council of Registrars), France Telecom/Oléane, Melbourne IT
kontor på prov. Sedan provtiden löpte ut i september 1999 har ytterligare aktörer ackrediterats som registreringskontor för domännamnsregistreringar under ovan nämnda toppdomäner. I dag finns drygt 90 ackrediterade registreringskontor som skall ges möjlighet att ta emot domännamnsansökningar och ungefär 30 av dem är operationella.
25
ICANN har vidare beslutat att anta WIPO:s förslag till regler för hantering av domännamnsdispyter.
26
Sammanfattningsvis kan således sägas att ICANN är i en intensiv utvecklingsfas. En hel del beslut kvarstår och mycket kommer att förbli oklart under den närmaste tiden. Troligen kan ICANN:s slutliga konturer skönjas först efter det att övergångsperioden löpt ut i september år 2000.
2 Hanteringen av domännamnstilldelningen under de generiska toppdomänerna
En generisk toppdomän är beskrivande och saknar – till skillnad från de nationella toppdomänerna – särskild nationell anknytning. Det finns i dag sju stycken generiska toppdomäner och de omfattar följande områden:
.edu för utbildningsinstitutioner. .com för kommersiell aktivitet. .net för nätverksoperatörer och liknande. .org för icke vinstdrivande organisationer. .int för internationella organisationer. .gov för amerikanska myndigheter. .mil för amerikansk militär verksamhet.
Av dessa sju generiska toppdomäner är de två sista (.gov och .mil) reserverade för amerikanska aktörer. Bland de övriga är det fritt fram
samt register.com. Se vidare <www.icann.org/registrars/icann-pr21apr99.htm>. (2000-03-10)25 Se vidare <www.icann.org/registrars/accreditation.htm>. (2000-03-09)26 WIPO:s slutliga förslag finns på <http://ecommerce.wipo.int/domains/process/eng/processhome.html>. ICANN:s egna förslag, som bygger på WIPO:s finns på <www.icann.org/santiago/udrp.htm>. (2000-03-09)
att registrera domännamn. Det krävs således inte någon verksamhet i enlighet med den generiska toppdomänen användaren vill registrera sitt namn under. Registreringen av domännamn under .com, .org och .net hanteras som nämnts i det inledande kapitlet av NSI samt numera även av ett antal ackrediterade registreringskontor. Toppdomänen .edu hanteras av NSI ensamt, .int hanteras av IANA och de båda toppdomänerna .mil och .gov har egna registreringsenheter.
27
Under år 1999 har ICANN, som nämnts, utsett ytterligare registreringskontor som kan ta emot beställningar av domännamn under de generiska toppdomänerna. Varje registreringskontor utarbetar själv riktlinjerna för hur registreringarna skall gå till.
I samband med att konkurrensen öppnades för registreringar av domännamn under .com, .net och .org omorganiserade NSI sin verksamhet. Tidigare sköttes kundkontakter och registreringshanteringen av samma enhet, dvs. både funktionen som registreringsenhet och som registreringskontor. I det nuvarande systemet är dessa enheter åtskilda. NSI har således en registreringsenhet som hanterar registren för .com, .org och .net. som är avskild från den enhet som tar emot registreringar från kunderna. För de tjänster som NSI:s registreringsenhet erbjuder registreringskontoren, inklusive NSI:s egna, måste de erlägga en avgift på 9$ till NSI.
I princip är det samma regler som gäller för registrering oberoende av vilket registreringskontor som väljs. I samtliga fall gäller att ett domännamn får registreras om det är ledigt. Registrering sker utan förprövning och ansökan sker elektroniskt. För samtliga domännamnsregistreringar under de aktuella toppdomänerna gäller dessutom att de sedan den 1 januari 2000 är kopplade till ICANN:s regler för dispythantering. Dessa regler beskrivs i bilaga 5.
En av de stora fördelarna för användarna med den nya ordningen är att priset för att registrera domännamn under toppdomänerna .com, .net och .org sjunkit till en väsentligt lägre nivå sedan konkurrensen öppnades. I dag finns det exempelvis ackrediterade registreringskontor som utlovar gratis domännamnsregistreringar om användaren accepterar reklam på sina hemsidor. En annan fördel är att det bildats en ny marknad för tilläggstjänster där de som ansöker om domännamnsregistreringar erbjuds en lång rad andra tjänster än själva domännamns-
27 Vad beträffar toppdomänen .mil se vidare <www.nic.mil/>, beträffande .gov se vidare <www.nic.gov/>. (2000-03-10)
registreringen. Ett ytterligare konkurrensmedel för att locka användare har således uppstått förutom priset.
28
När det gäller registrering av domännamn under den generiska toppdomänen .int är det till IANA ansökan skall skickas. Toppdomänen .int används bara för att registrera organisationer som har sin grund i internationella traktater.
29
Uppfyller en organisation dessa villkor
skickas en beskrivning av organisationen till IANA. Dessutom skall kopior av de traktat organisationen grundar sig på bifogas. Ett traktat som ligger till grund för en organisation som vill registrera ett domännamn under .int skall finnas med i FN:s traktatdatabaser. Ansökan skall i övrigt överensstämma med de regler som fastslagits i IANA:s ”Request for Comments – 1591”.
30
3 Utvecklingen under 1997 och 1998
Som nämnts i det inledande kapitlet presenterades under år 1998 två olika förslag på domännamnssystem. Det amerikanska förslaget blev det som kom att ligga till grund för den fortsatta utvecklingen. gTLD-MoU som det andra förslaget kallades blev därmed aldrig realiserat. En hel del av de idéer som presenterade i detta förslag har dock anammats och fortfarande är flera av de olika organ aktiva som bildades i samband med att gTLD-MoU presenterades. POC finns kvar som ett policyskapande organ och CORE finns också kvar bland annat som en av de fem registreringskontor som utsågs av ICANN under den inledande provperioden. Vidare finns fortfarande förhoppningen att de idéer som presenterades i gTLD-MoU skall bli verklighet. En av grundtankarna, att införa sju nya generiska toppdomäner, är en sådan
28 För en fullständig förteckning över registreringskontor hänvisas till <www.icann.org/registrars/accredited-list.html>. Från denna hemsida finns länkar till respektive kontors hemsidor där uppgifter om priser och tilläggstjänster står att finna. (2000-03-10)29 Reglerna för registrering under gTLDn .int står att finna på <www.isi.edu/div7/int/>. (2000-03-10).30 Se vidare <www.isi.edu/in-notes/rfc1591.txt>. (2000-03-10).
idé som fortfarande förespråkas. Om det blir aktuellt att införa nya generiska toppdomäner är det därför inte osannolikt att hänsyn kommer att tas till det förslag som finns i gTLD-MoU. Ett av detta förslags främsta fördelar är nämligen att det redan från början hade en bred internationell förankring.
31
Det finns således anledning att uppmärksamma gTLD-MoUförslaget trots att det inte ledde fram till det nya system som var tänkt. Nedan följer därför en redogörelse för innehållet i förslaget så som det presenterades av IAHC under år 1997.
3.2 gTLD-MoU
Det enligt gTLD-MoU föreslagna domännamnssystemet består av sju nya generiska toppdomäner samt regler rörande registrering och dispythantering. Systemet innehåller också mer allmänna riktlinjer för hur Internets globala domännamnssystem skall utvecklas och förbättras. De huvudsakliga aktörerna vad gäller utveckling och styrning av det föreslagna systemet utgörs av ”signatories”
32
, dvs. företag och
personer som har ett intresse av att utveckla Internet. Det är i princip fritt fram för den som är intresserad att skriva under gTLD-MoU och sända den signerade versionen till ITU som administrerar registret över ”signatories”. Därefter blir sökanden en ”signatory” och har möjlighet att vara med och utveckla gTLD-MoU vidare. Möjligheten att teckna sig som signatory finns fortfarande kvar även om förslaget aldrig gick igenom.
I gTLD-MoU finns förutom en beskrivning av hur utvecklingsarbetet med det nya systemet skall gå till också regler för hur de nya toppdomänerna skall introduceras.
Som nämnts ovan föreslås sju nya toppdomäner. Att bara sju nya domäner införs i det föreslagna systemet kommer sig av att IAHC i slutrapporten konstaterade att det är lämpligt att börja förändringen av domännamnssystemet i liten skala. Det skall därmed inte finnas några
31 För mer information om bakgrunden till CORE och den process som ledde fram till gTLD-MoU se <http://corenic.org/about_core/backgrou.htm>. (2000-03-10)32 För närvarande finns 226 signatories. Av dessa är cirka 10 svenska. <www.itu.int/net-itu/gtld-mou/signat.htm>. (1999-06-28).
hinder att införa fler domäner i framtiden. De nya toppdomäner som föreslås valdes med tanke på att de skall representera breda kategorier och har följande beteckningar:
.firm för företag och organisationer. .shop för aktörer som bedriver Internetförsäljning. .web för aktörer som bedriver www-relaterad verksamhet. .arts för aktörer som erbjuder kulturella aktiviteter. .rec för aktörer som erbjuder nöjes- och underhållningsaktiviteter. .info för aktörer som erbjuder informationstjänster. .nom för privatpersoner och andra aktörer som vill ha en personlig domän.
Förslaget gick ut på att den som ville registrera ett domännamn under en eller flera av de ovanstående generiska toppdomänerna skulle kontakta något av de registreringskontor
33
som är medlem i CORE.
Registreringar skulle sedan ske i ett gemensamt register och den som först registrerat ett namn hos något av registreringskontoren skulle få rätten till det namnet. Registreringskontoren skulle inte göra någon kontroll av om de registrerade domännamnen inkräktar på varumärkesrätter av något slag.
34
Varumärkesinnehavare skulle emellertid få en
möjlighet att använda sitt varumärke som domännamn genom att utnyttja de regler för dispythantering som är en del av gTLD-MoU.
Grunden i de nya dispythanteringsreglerna är det registreringsavtal som finns mellan CORE och de presumtiva domännamnsinnehavarna. Om någon har synpunkter på en registrering finns i det nya systemet tre möjligheter till konfliktlösning, förutom möjligheten att gå till nationell domstol. Alla dessa tre förfaranden kan skötas helt och hållet via elektronisk kommunikation. Agerande parter behöver med andra ord inte resa till Geneve för att fysiskt delta i processen. De tre förfaranden som står till buds är medling, skiljedomsförfarande samt den administrativa proceduren
35
(ACP).
36
33 Se vidare. <www.corenic.org/number.htm>. (2000-03-10).34 Artikel 6, CORE-MoU <www.gtld-mou.org/docs/core-mou.htm>. (2000-03-10).35 Administrative Domain Name Challenge Panel har till syfte att lösa konflikter om domännamnsregistreringar. ACP utses av WIPO. 36 Artikel 07, CORE-MoU <www.gtld-mou.org/docs/core-mou.htm>. (2000-03-10).
Medlingen sköts av WIPO och är i princip obligatorisk. Parterna måste delta i medlingen men en part kan teoretiskt hålla tyst genom hela proceduren och därmed omintetgöra alla försök att komma överens. En fördel med förfarandet är dock att det är flexibelt och sköts diskret utan offentlighet. Dessutom kan det, om parterna kommer överens, finnas möjlighet till ekonomisk kompensation. Vid medlingen tillämpas WIPO:s regler för ”onlinemedling”.
37
Medlare väljs från den
lista som WIPO använder i samband med sina andra medlings- och skiljedomsärenden.
38
Också skiljedomsförfarandet sköts genom WIPO:s försorg. Möjligheten till prövning av skiljenämnd kan emellertid väljas bort redan vid ansökan om domännamnsregistrering så sannolikheten finns att detta förfarande inte kommer att användas särskilt ofta. Fördelar med skiljedomsförfarandet är att det är en snabb procedur där det finns goda möjligheter till ekonomisk kompensation. Skiljedomsförfarandet följer WIPO:s regler.
39
Det innebär bland annat att parterna väljer sina
skiljedomare själva och att utgången av målet är bindande för parterna. Också jurisdiktion kan väljas och beslutets efterlevnad garanteras av New York-konventionen
40
. Skiljedomsförfarande blir bara aktuellt om medlingen har misslyckats. Den administrativa proceduren, ACP, var och är den verkliga nyheten i förslaget. Proceduren erbjuder i och för sig ingen möjlighet till ekonomisk kompensation men det finns andra möjligheter som i många fall säkert är lika intressanta som ekonomisk gottgörelse. Det främsta ”vapnet” ACP erbjuder är att den panel som fattar beslut enligt denna procedur har möjlighet att gå in i CORE:s register och ändra så att exempelvis en domännamnsregistrering tas bort. När det gäller medlings- och skiljedomsförfarandena finns det ett etablerat system att utgå ifrån. Den administrativa proceduren är helt ny och därför finns ingen tidigare praxis att falla tillbaka på. Av denna anledning har riktlinjer antagits (Substantive Guidelines) som skall vägleda panelen när den fattar sina beslut. Nedan redogörs för riktlinjerna i det senaste utkastet.
41
37 Se vidare <www.wipo.int/eng/arbit/online.htm>. (2000-03-10).38 Se vidare <www.wipo.int/eng/arbit/forms/keyword.htm>. (2000-03-10).39 Se vidare <www.wipo.int/eng/arbit/rules/expedite/exp_rule.htm> och <www.wipo.int/eng/arbit/rules/arbitrat/arb_rule.htm>. (2000-03-10).40 1958 års New York konvention om erkännande och verkställighet av utländska skiljedomar.41 Det senaste utkastet till ”Substantive Guidelines” är daterat 1998-01-16. Se vidare <www.gtld-mou.org/docs/tracps.htm>. (2000-03-10).
I den administrativa proceduren finns en rad möjliga åtgärder som parterna kan yrka på.
42
Exempelvis:
- Överlåtelse av domännamn.
- Begränsad uteslutning, exempelvis från toppdomänen .shop.
- Generell uteslutning.
- Tillfällig uteslutning.
- Upphörande av uteslutning.
Den administrativa proceduren är inriktad på att tillämpas i det fall en rättighetsinnehavare upplever att han blivit ”bestulen på sitt namn”. Han skall då yrka på att namnet överförs från ”piraten” till honom, den rättmätige ägaren. Yrkandet skall lämpligen grundas på den immateriella rättigheten eller andra omständigheter som accepteras av ACP. Som immateriella rättigheter och andra omständigheter räknas i sammanhanget bland annat:
43
- Registrerat varumärke.
- Registrerad firma.
- Fastställelsedom.
- Bevis på inarbetad rättighet.
Omständigheter som kan beaktas vid bedömningen är domännamnsinnehavarens agerande. Om denna bedriver försäljning av domännamn är han exempelvis i ett sämre läge än han är om han bedöms använda domännamnet för eget bruk. ACP har vidare att bedöma förväxlingbarhet samt immaterialrättens styrka. Domännamnsinnehavarens eventuella rättigheter skall också bedömas liksom hans agerande. Om innehavaren agerar som en ”pirat” och om han är i ond tro vid registreingen, får han utan tvekan svårare att hävda rätten till det registrerade domännamnet.
44
För att avgöra om två namn är förväxlingsbara skall ACP enligt riktlinjerna undersöka om:
45
42 För en fullständig redogörelse för möjliga yrkanden se riktlinjernas avsnitt 3. <www.gtld-mou.org/docs/tracps.htm>. (2000-03-10)43 Se vidare riktlinjernas avsnitt 4 samt bilaga A och B. <www.gtldmou.org/docs/tracps.htm>. (2000-03-10)44 Se riktlinjernas avsnitt 5. <www.gtld-mou.org/docs/tracps.htm>. (2000-03-10)45 Se riktlinjernas bilaga C. <www.gtld-mou.org/docs/tracps.htm>. (2000-03-10)
- Orden är identiska.
- Om det bara handlar om förändring av interpunktering. (Som exempel nämns namnen ”famoustrademark”, ”famous-trademark” och ”famoustrade.mark”.)
- Om det föreligger smärre förändringar som exempelvis ”felstavningar”.
- Om det rör sig om en översättning av ett annat välkänt namn.
- Om det handlar om fall där det klart framgår att förväxlingsrisk föreligger, s.k. klara fall, exempelvis ”foryou.gTLD” och ”4u.gTLD”.
Det skall vidare handla om ett tydligt vilseledande och det är Internetanvändaren som skall vilseledas.
Den administrativa proceduren står under WIPO:s överinseende men panelen skall vara oberoende av WIPO och bestå av en till tre personer med gott renommé. Personerna kommer sannolikt att plockas från den lista över medlare som är knutna till WIPO. Förfarandet har den fördelen att ett verkställande går snabbt genom en omedelbar ändring i registren. Vidare är hela förfarandet offentligt. Yrkanden, svaromål och beslut kommer fortlöpande att kunna läsas på Internet. Dessutom är ett förfarande enligt ACP tvingande för parterna vilket medför att en domännamnsinnehavare aldrig kan välja bort möjligheten att få rätten till namnet prövad.
WIPO:s dispythanteringsregler på domännamnsområdet
1 Allmänt om WIPO:s arbete
World Intellectual Property Organization (WIPO) har under ett antal år deltagit i arbetet med att ta fram förslag avseende bland annat dispythantering för domännamnstvister. Under arbetet med gTLD-MoU (se vidare bilaga 4) spelade WIPO en aktiv roll och har gjort så sedan dess. På senare tid har ett stort arbete lagts ned avseende ett internationellt dispythanteringssystem för de generiska toppdomänerna. Detta arbete har gjorts på uppdrag av den amerikanska regeringen och med godkännande från WIPO:s medlemsstater. Reglerna för dispythantering presenterades under försommaren 1999 och har kommit att ligga till grund för det förslag om dispythanteringsregler som Internet Corporation for Assigned Names and Numbers (ICANN) antog den 26 augusti 19991.
2 Dispythanteringssystemet
WIPO föreslår att regler avseende dispythantering införs. Reglerna skall vara gemensamma för alla de generiska toppdomänerna och de skall innehålla en möjlighet för känneteckensinnehavare att få tvister mellan kännetecken och domännamn prövade snabbt och kostnadseffektivt. Tvistlösningen skall till största delen ske över nätet och benämns fortsättningsvis den administrativa processen.
Reglerna föreslås bli tvingande för domännamnsinnehavare men bara avseende domännamn som registrerats i ond tro (abusive registration in bad faith). I de fall där någon i god tro registrerat ett domännamn som innebär ett intrång i annans kännetecken är förfarandet frivilligt.
De medel som står till buds inom ramen för den administrativa processen är att domännamn som är föremål för tvist kan avregistreras samt överföras till den som bedöms vara den rätte innehavaren. Vidare kan det bli aktuellt att besluta om hur kostnaderna för den administrativa processen skall fördelas (advokatkostnader exkluderade).
Den kritik som riktats mot förslaget handlar främst om att det fokuserar på känneteckensinnehavarnas intressen samt att det leder till
1 Reglerna finns att läsa på <www.icann.org/udrp/udrp.htm>. (2000-03-06)
inskränkningar i den personliga integriteten som skulle kunna inverka menligt på bland annat yttrandefriheten.
Nedan följer en mer ingående redogörelse för reglerna. Utgångspunkten för redogörelsen är de regler som antogs av ICANN under mötet i Santiago den 26 augusti 1999. Dessa regler är i princip identiska med de som WIPO presenterade i sitt förslag och som kan läsas som bilaga IV och V till WIPO-rapporten.2
Reglerna gäller alla som registrerar domännamn under de generiska toppdomänerna. Den administrativa processen är emellertid, som nämnts ovan, tvingande bara om ett domännamn registrerats i ond tro och om det är identiskt eller förvillande likt ett kännetecken som annan har rätt till. För att avgöra om någon är i ond tro finns en lång uppräkning av faktorer som kan spela in. Bland annat är ett uppenbart syfte att vilja sälja sitt domännamn en indikation på att registreringen gjorts i ond tro. Om domännamnsregistreringen gjorts för att förhindra känneteckensinnehavaren från att registrera det eller för att störa en konkurrents verksamhet, är det andra faktorer som kan vägas in. Vidare kan en användning av ett domännamn, i syfte att locka till sig besökare genom att skapa en miljö som leder tankarna till det omtvistade kännetecknet, indikera att registreringen gjorts i ond tro.3
Domännamnsinnehavaren har, innan den administrativa processen startar, en möjlighet att visa att användningen är motiverad. Detta kan exempelvis ske genom att användaren kan visa att namnet har inarbetats som ett kännetecken för innehavaren av domännamnet. En möjlighet att slippa ifrån den administrativa processen är vidare att användaren kan visa att domännamnet inte används kommersiellt.4
För att lösa tvister i enlighet med förslaget kommer ICANN att utse ett antal tvistlösningsenheter som i sin tur presenterar en lista på tillgängliga ledamöter. Av dessa skall tre utses för att lösa en domän-
2 WIPO rapporten finns att läsa på <wipo2.wipo.int/process/eng/processhome.html>. (2000-03-06)3 Se vidare Uniform Domain Name Dispute Resolution Policy regel 4 b <www.icann.org/udrp/udrp-policy-24oct99.htm>. (2000-03-06)4 Se vidare ICANN:s Uniform Domain Name Dispute Resolution Policy regel 4 c <www.icann.org/udrp/udrp-policy-24oct99.htm>. (2000-03-06)
namnstvist som anhängiggjorts vid nämnda enhet. Tvistlösningsenheterna utses av ICANN och hittills har tre enheter utsetts, däribland WIPO.5
En kärande kan själv välja vid vilken enhet tvisten skall prövas. Hela processen skall om möjligt föras i elektronisk form och det skall därmed vara möjligt att de olika enheterna konkurrerar med varandra avseende bland annat kostnaderna för tvistlösningen. Käranden skall då målet anhängiggörs ange om det skall prövas av en panel bestående av en eller tre ledamöter.6
Svaranden skall kommuniceras inom tre dagar från det att talan väckts. Vidare skall tvistlösningsenheten omedelbart meddela parterna och ICANN det datum då processen kan inledas. Svaranden får, från det att processen inletts, 20 dagar på sig att bemöta klaganden. Därefter skall ledamöterna i beslutspanelen inom 14 dagar meddela sitt beslut till tvistlösningsenheten som i sin tur skall vidarebefordra detta till parterna inom tre dagar.7
Varje tvistlösningsenhet skall tillhandahålla en lista med ledamöter som kan ingå i den beslutande panelen. Har ingen av parterna utsett en panel på tre ledamöter skall tvistlösningsenheten själv utse en ledamot. Om parterna vill ha en panel med tre ledamöter skall vardera part utse en ledamot från tvistlösningsenhetens lista. Den sista ledamoten utser tvistlösningsenheten från en offentliggjord lista med fem namn. Hänsyn skall härvid tas till respektive parts preferenser.8
Ledamöterna skall vara oberoende och opartiska och kan bytas ut om det visar sig att så inte är fallet.9
Klaganden skall inledningsvis erlägga en bestämd avgift till tvistlösningsenheten i enlighet med dess egna regler. Klaganden skall vidare betala alla kostnader för ledamöterna i den beslutande panelen. Det enda undantaget är om svaranden har valt en panel med tre ledamöter och klaganden valt en panel med en ledamot. I detta fall får svaranden betala halva kostnaden för panelen.10
5 Se vidare <www.icann.org/udrp/approved-providers.htm>. (2000-03-06)6 Se vidare ICANN:s Rules for Uniform Domain Name Dispute Resolution Policy, regel 3, <www.icann.org/udrp/udrp-rules-24oct99.htm
>.
(2000-03-06)
7 Se vidare ICANN:s Rules for Uniform Domain Name Dispute Resolution Policy, regel 4-5 och 15-16, <www.icann.org/udrp/udrp-rules-24oct99.htm>. (2000-03-06)8 Se vidare ICANN:s Rules for Uniform Domain Name Dispute Resolution Policy, regel 6, <www.icann.org/udrp/udrp-rules-24oct99.htm>. (2000-03-06)9 Se vidare ICANN:s Rules for Uniform Domain Name Dispute Resolution Policy, regel 7, <www.icann.org/udrp/udrp-rules-24oct99.htm>. (2000-03-06)10 Se vidare ICANN:s Rules for Uniform Domain Name Dispute Resolution Policy, regel 19, <www.icann.org/udrp/udrp-rules-24oct99.htm>. (2000-03-06)
2.4. Sanktioner som möjliggörs genom förslaget
Förslaget innehåller i princip bara två sanktioner. Antingen att domännamnet avregistreras eller att det omregistreras till vinnande part.11
2.5. Förhållandet till andra domstolar
Det tvingande förfarandet skall inte hindra parterna från att väcka talan i en behörig domstol. Efter ett beslut i den administrativa processen har parterna exempelvis tio dagar på sig att väcka talan i en behörig domstol innan beslutet verkställs.12 Det troliga är emellertid att ett utslag från den administrativa processen kommer att få bevisverkan i det nya målet och därmed finns goda möjligheter att det beslut som fattats i den administrativa processen kommer att gälla även om det ”överklagas” till en domstol.
Om någon av parterna inleder en domstolsprocess under den administrativa processens gång, får den beslutande panelen, från fall till fall, besluta om den administrativa processen skall fortsätta eller avslutas.13
Alla tvister rörande domännamnsregistreringar förutom de som omfattas av det föreslagna regelverket skall lösas med användning av de rättsmedel som traditionellt står till buds, nämligen genom medling, i domstol eller genom ett skiljedomsförfarande.14
2.6. Hur förslaget skall implementeras
ICANN:s förslag till enhetliga tvistlösningsregler för de generiska toppdomänerna implementeras genom en öppen process som kan följas på ICANN:s hemsida. Den 26 augusti 1999 antogs reglerna. I oktober 1999 godkändes implementeringsdokumentet och under november månad godkändes den första tvistlösningsenheten. Sedan dess har
11 Se vidare ICANN:s Uniform Domain Name Dispute Resolution Policy regel 4 i, <www.icann.org/udrp/udrp-policy-24oct99.htm>. (2000-03-06)12 Se vidare ICANN:s Uniform Domain Name Dispute Resolution Policy regel 4 k, <www.icann.org/udrp/udrp-policy-24oct99.htm>. (2000-03-06)13 Se vidare ICANN:s Rules for Uniform Domain Name Dispute Resolution Policy, regel 18, <www.icann.org/udrp/udrp-rules-24oct99.htm>. (2000-03-06)14 Se vidare ICANN:s Uniform Domain Name Dispute Resolution Policy regel 5, <www.icann.org/udrp/udrp-policy-24oct99.htm>. (2000-03-06)
ytterligare två enheter godkänts och från och med den 3 januari 2000 är det möjligt att använda sig av den administrativa processen.15
3 Andra WIPO-förslag
Förutom ett förslag till dispythantering finns det en lång rad andra förslag som presenteras i WIPO:s omfattande rapport. Rapporten tar upp fyra centrala områden. Ett av dem, rörande dispythantering, har redan behandlats. De övriga tre rör:
- Framtagandet av en gemensam praxis för registreringsansvariga organisationer.
- Särskilda undantag för välkända kännetecken.
- Nya generiska toppdomäner.
De förslag som presenterats avseende dessa tre områden har ännu inte föranlett några konkreta åtgärder men de behandlas ändå i korthet nedan.
WIPO förespråkar i sin rapport en gemensam praxis (best practice) för dem som ansvarar för registrering under respektive toppdomän (även nationella). Tanken är att gemensamma rutiner skall minska risken för konflikter mellan domännamns- och känneteckensinnehavare.
I första hand förespråkar WIPO att rutinerna för kontaktuppgifter avseende registrerade domännamn stramas upp. Tillgången till tillförlitlig kontaktinformation är nödvändig för att tillgodose känneteckensinnehavares intresse av att kunna skydda sina rättigheter.
För att säkerställa tillgången till aktuell kontaktinformation föreslår WIPO att berörd part skall få möjlighet att meddela den registeransvarige om det visar sig att kontaktinformationen inte är tillförlitlig. Stämmer detta skall den registeransvarige, efter oberoende verifikation, avregistrera domännamnet i fråga.
WIPO är medveten om att de aktuella förslagen kan uppfattas som en inskränkning av den personliga integriteten. För att komma till rätta
15 Se vidare <http://www.icann.org/udrp/udrp.htm>. (2000-03-06)
med detta menar WIPO att frågan om införandet av en icke kommersiell toppdomän utan kontaktinformation bör diskuteras.
WIPO menar att ett förslag om att införa undantagsregler för innehavare av välkända kännetecken bör övervägas. Ett undantag bör utformas så att känneteckensinnehavaren kan få skydd i samtliga generiska toppdomäner för sitt namn, då detta är välkänt över ett vitt geografiskt fält. Syftet med undantagsregler skulle vara att förhindra annan än innehavaren av det välkända namnet att registrera ett domännamn som är identiskt med det aktuella kännetecknet.
Undantaget skulle vara Cybervärldens svar på de undantagsmöjligheter som redan finns för välkända varumärken i Pariskonventionen och TRIP-överenskommelsen.
Det föreslagna undantaget ger bara skydd mot registrering av identiska domännamn. Det är emellertid vanligt att ”domännamnspirater” registrerar namn som är förvillande lika det välkända varumärket. Detta agerande kan inte hindras med hjälp av undantaget. WIPO föreslår därför att det föreslagna undantaget skall innebära att bevisbördan i den administrativa proceduren ändras till kärandens fördel. Det skulle således bli domännamnsinnehavaren som måste bevisa att han har rätt att använda domännamnet, om tvisten rör ett domännamn som är förväxlingsbart med ett välkänt varumärke som beviljats undantag enligt regeln ovan.
Känneteckensinnehavare är inte, enligt WIPO:s förmenande, särdeles intresserade av några nya generiska toppdomäner. WIPO konstaterar att de flesta problem känneteckensinnehavare haft kan förknippas med de generiska toppdomänerna. Därför förespråkar WIPO stor försiktighet med att införa nya sådana. Om så skall ske måste det göras med stor försiktighet och med beaktande av WIPO:s förslag om dispythanteringsregler och möjlighet till undantag.
3.5. Implementering av WIPO:s övriga förslag
Tanken är, som nämnts ovan, att dispythanteringsreglerna skall implementeras inom ramen för ICANN:s arbete.
Vad beträffar WIPO:s övriga förslag finns det i dag inga indikationer på när de kan konkretiseras till förslag och implementeras. Det finns emellertid goda möjligheter att WIPO:s idéer om harmonisering av reglerna som gäller för ansvariga administratörer skall få effekt ändå. Efter samtal med representanter för EG-kommissionen har det visat sig att WIPO.s tankar redan finns väl förankrade inom EU. Kanske är det så att den främsta effekten av WIPO:s förslag blir att påskynda arbetet med att ta fram en gemensam praxis bland administratörer och användare.
4 Avslutande synpunkter
WIPO:s förslag avseende dispythantering är inte speciellt långtgående. Det koncentreras kring problemet med domännamnsregistreringar i ond tro och leder förhoppningsvis till att reglerna i detta avseende harmoniseras. Fortfarande är de tvistlösningsmekanismer som domstolarna tillhandahåller det viktigaste instrumentet för att slita tvister om kännetecken. WIPO-förslaget kan emellertid tänkas bli ett bra komplement till den tvistlösning som domstolarna har att erbjuda.
De övriga WIPO-förslagens viktigaste resultat är att de ger uttryck för en trend mot harmonisering av de olika regler som i dag gäller för administratörer för de olika nationella toppdomänerna.
Domännamnssystemet – en snabbintroduktion
Lars-Johan Liman Kungliga Tekniska Högskolan Version 2.0, 1999–09–20
1 Problemet
Det lättaste sättet att föreställa sig problemet är att tänka sig att man har beställt en telefon och just fått den installerad. Man sitter där med sin fina apparat och man kan i princip ringa till hela världen. Man kan namn och adress på en massa människor man vill prata med, problemet är att man inte kan några telefonnummer. Man behöver en telefonkatalog eller en nummerbyrå.
På Internet fungerar det på samma sätt. Internet är helt världsomspännande, och lokala telefonkataloger anses utan värde. Det behövs en global telefonkatalog som täcker hela systemet. Av samma anledning som man inte har hela världens telefonkatalog i sin bokhylla – den blir alldeles för stor, och den blir alldeles för snabbt inaktuell – så har datorerna på Internet inte heller någon sammanhållen, central katalog; de har faktiskt ingen katalog alls. Man har satsat helt och hållet på en snabb och väl fungerande nummerbyrå: domännamnssystemet (DNS). Systemet är distribuerat på ett hierarkiskt sätt, så att den som är ansvarig själv kan sköta sin del av databasen. Med hjälp av snabba hänvisningar kan den som letar snabbt hitta fram till rätt databasserver.
2 Historik
Så länge datorer har funnits har människan givit dem namn. Redan de allra första datorerna döptes. BARK och BESK blev snabbt rikskändisar. När man kopplar ihop datorerna i nätverk blir det viktigt att veta vilken dator man kommunicerar med. En dators identitet på ett nätverk är i allmänhet ett tal (datorer arbetar ju bara med tal), och datorerna sinsemellan har inga problem att hålla isär varandra med hjälp av tal, men vi människor har det.
Internet är inget undantag. Alla datorer på Internet identifieras med sitt eget tal – sitt ”telefonnummer” om man vill. Denna Internetadress är svår för människor att komma ihåg (talen är stora, från 0 upp till 4294967295), och kan också ändras med tiden. Oftast skrivs adresserna som fyra grupper av mindre tal (t.ex. 192.168.11.1) för att de skall bli lättare att minnas och att hantera, men det är bara ett annat skrivsätt. Människor som arbetar med datorer vill kunna säga åt sina system ”Koppla dig till den där andra datorn!”. På något sätt måste man identifiera ”den andra datorn”. Man skulle kunna använda talen: ”Koppla dig till datorn som har adress 10244753!” ... eller var det 10244735 ... eller 10244357? Rent tekniskt fungerar det, men människans hjärna är dålig på att komma ihåg långa sifferserier. Man
vill mycket hellre säga åt sitt system ”Koppla dig till datorn som heter besk!”. Datorn kan tolka namnet besk och på något sätt slå upp vilken adress just besk har, och sedan koppla sig till den adressen. Bara den människa som en gång ställer i ordning systemen behöver bekymra sig om vilken faktisk adress som besk har, men så snart det är inskrivet i uppslagstabellen så kan man sluta bry sig. Det går ju att slå upp i sagda tabell.
På Internet förde man länge en central sådan tabell som innehöll namn på alla datorer på Internet och vilken adress de hade. Tabellen distribuerades till samtliga maskiner som var anslutna till det då för tiden tämligen hanterliga lilla nätet, så att maskinerna kunde hålla reda på vad alla andra hette och vilka adresser de hade. Tabellen blev längre... och längre... och längre. Varje dator måste dessutom ha ett unikt namn för att det inte skulle bli några krockar. Fantasin tröt. När tabellen hade blivit ett antal tusen rader lång, och en ansenlig andel av nätets kapacitet gick åt till att skicka denna tabell kors och tvärs mellan alla datorer, insåg man varthän det var på väg och uppfann ett nytt system – domännamnssystemet (DNS).
DNS innebar två radikala skillnader:
1. Hierarkisk namngivning. För att ge flera datorer möjlighet att ha samma namn, införde man längre namn med flera namndelar. I början grundade sig namndelarna på vilken typ av organisation man tillhörde, och vad organisationen hette. Ganska snart infördes landskoderna, och någon i respektive land fick ansvaret för tilldelningen av namn inom det landet.
2. Dynamisk uppslagning. Man skrotade den gemensamma tabellen, och skapade ett system med databasservrar som hänvisar till varandra enligt samma hierarkiska system som namnen följer. Ingen dator har alltså mer information än vad den själv ansvarar för och vad som behövs för att knyta ihop den med övriga servrar i brödraskapet. Genom att fråga sig fram kan man nu hitta den information man söker.
3 Definitioner
Eftersom följande text kommer att handla en del om databaser och hantering av dem, är det viktigt att först klargöra några begrepp.
En uppslagsnyckel är en textsträng eller ett tal som man använder för att hitta fram till andra data. Om man vill veta Pelles telefonnummer och skall titta i sin lilla telefonbok så slår man på ”P” som i Pelle och där står det antagligen
Pelle 01 – 17 47 11
”Pelle” är strängen man använder för att hitta fram till rätt telefonnummer, och den kallas uppslagsnyckel.
Den information man ville åt var ju själva telefonnumret: 01 – 17 47 11. Denna information kallas ”värdet”. Nyckeln är alltså den information som man har, och som man använder för att hitta annan information. Värdet är den information man letar efter.
En post är just en kombination av en nyckel och ett värde. Ofta innehåller posten mer information, t.ex. vad det är för typ av värde. En post kan också innehålla flera olika värden av samma eller olika typ, t.ex.
Pelle Tel 01 – 17 47 11 Telefon: 0701 – 47 33 00 Adress: Minnesstigen 23; 100 99 DATABO E-post: pelle@acme.se
Denna post har uppslagsnyckeln ”Pelle”. För att sedan hitta precis den information man vill ha måste man bestämma sig lite noggrannare – är man ute efter telefonnumret eller adressen? I databassammanhang kallar man ofta de olika delarna i en post för fält.
I DNS-sammanhang har man i stället flera poster med samma uppslagsnyckel, och sedan olika typer av poster beroende på vilken typ av information som finns lagrad i dem. Om detta system tillämpades i telefonboken ovan skulle det se ut som
Nyckel Posttyp Värde
Pelle telefon 01 – 17 47 11 Pelle adress Minnesstigen 23; 100 99 DATABO Pelle telefon 0701 – 47 33 00 Pelle e-post pelle@acme.se
När man vill ha tag i information använder man alltså både söknyckel och posttyp för att hitta rätt.
Skillnaden mellan uppslagning och sökning är viktig. Vid en uppslagning har man en klar och tydlig söknyckel och förväntar sig ett (eller möjligen flera) klara tydliga värden. Man har t.ex. ett namn och vill ha tag i den personens telefonnummer. Man slår upp det och förväntar sig ett svar, möjligen några få om personen har fler än ett telefonnummer.
Vid en sökning har man en icke entydig söknyckel och man förväntar sig ett urval som svar. Ur detta urval väljer man sedan en söknyckel med vars hjälp man gör en uppslagning. Ett exempel:
– Han hette något på P och jag behöver hans telefonnummer! – Här är en lista på alla som börjar på P. Vem av dem menar du?
Per-Arne Pelle Petter
– Jag menar Pelle. Ge mig Pelles telefonnummer! – Han har två: 01 – 17 47 11 och 0701 – 47 33 00.
I detta exempel är söknyckeln först inte väl definierad. Den är ”något som börjar på P”. En sökning leder till en lista på alternativa nycklar – ett urval av alla nycklar som finns i databasen. Från den listan kan man sedan välja den nyckel man tycker passar bäst – Pelle i detta fall. Med hjälp av denna specifika nyckel kan man nu göra en uppslagning och få reda på det eftersökta värdet.
DNS-systemet kan inte på något sätt hantera sökningar – det kan endast utföra uppslagningar. Man måste alltså alltid ha fullt klart för sig exakt vilket namn det är man vill slå upp i DNS-systemet.
4 Domännamn
Tekniskt sett ser ett domännamn ut så här:
Ett domännamn är sammansatt av noll eller fler domändelar. Varje domändel består av en kombination av bokstäver (dock endast A–Z), siffror och tecknet bindestreck. En domändel får inte börja med bindestreck. Stor och liten bokstav tolkas lika. Domändelarna fogas samman till en sammanhängande sträng, och de olika domändelarna separeras med hjälp av tecknet punkt. Den domändel som står längs till höger kallas toppdomän (top level domain, TLD), och domändelen direkt till vänster om toppdomänen kallas ofta för huvuddomän. Ett exempel:
a.domain.name.in.some.country.
Toppdomän
Huvuddomän
Roten
Längden på ett domännamn begränsas av följande värden: Hela namnet, inklusive alla punkter, får maximalt vara 255 tecken, samt, varje domändel måste ha minst ett tecken och maximalt 63 tecken (punkten oräknad). Med hjälp av lite matematik kommer man fram till att man alltså kan ha maximalt 126 ”nivåer” i ett domännamn. Dessa längdgränser är sällan eller aldrig något praktiskt hinder.
Domännamnen följer en strikt hierarki som bildar ett matematiskt träd, och det utgår från ett centralt namn – roten.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
Figur 1: Domännamnsträdet.
När man tolkar ett domännamnsträd läser man namnen nedifrån och upp. I trädet ovan kan vi alltså utläsa namn som
bunyip.com.
,
www.acme.se.
,
admin.acme.se.
,
cafax.se.
,
se.
, osv.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
cafax.se.
www
pc3
admin
www.acme.se. admin.acme.se.
bunyip
bunyip.com.
Figur 2: Några domännamn.
Domännamnen lagras som uppslagsnycklar i databasen, och man kopplar olika typer av information, dvs. olika värden, till uppslagsnycklarna. Datorer på Internet kan sedan slå upp information i databasen och använda den. Det vanligaste man lagrar i DNS-databasen är Internetadresser. En dators identitet på Internet är egentligen dess adress (numret). Genom att lagra ett domännamn i databasen och koppla en Internetadress som värde till den uppslagsnyckeln, så ger man datorn ett namn. Man kan slå upp namnet i databasen och få reda på dess adress, och därmed nå fram till den datorn. Alla webbservrar finns lagrade i DNS, och när man skriver in en URL i sitt webbverktyg (t.ex. Netscape) så används en del av URL:en som uppslagsnyckel i DNS för att man skall få fram webbserverns adress på Internet.
Man kan lagra annan typ av information i DNS-databasen också. DNS-systemet används t.ex. för att hålla reda på vilken dator som är epostserver för en viss domän. Vill man skriva brev till
postmaster@acme.se
så slår man upp
acme.se.
i DNS och
frågar efter tillhörande e-postserver. Man får då namnet på en dator som svar, och kan sedan på vanligt sätt slå upp den datorns adress genom en andra slagning i databasen. Sedan är det bara att koppla upp sig mot den adressen och skicka brevet.
Det är viktigt att inse att alla domännamn fungerar på precis samma sätt, principiellt sett. Det är människan som väljer hur namnen skall användas genom att koppla ihop olika typer av information med olika namn i DNS-databasen. Det är alltså ingenting som hindrar att en webbserver heter
pc3.acme.se.
eller att en vanlig PC har namnet
(endast)
se.
eller att en mailadress ser ut som
postmaster@www.acme.se
Domännamnen matas in i filer i DNS-servrar som är anslutna till Internet. I servrarna körs programvara som läser in filerna och sedan lyssnar efter DNS-frågor från nätverket och gör sitt bästa för att svara på dem.
En sådan databasfil kan innehålla poster som ser ut som:
www.acme.se. A 192.168.3.31 pc3.acme.se. A 192.168.4.11 acme.se. MX 0 mailgw1.super-ip.net.
Ur datan ovan kan man utläsa att den som har skrivit filen vill tala om för omvärlden att det finns en dator som heter
www.acme.se.
med
adressen 192.168.3.31 (A = Address), att det finns en annan dator som heter
pc3.acme.se.
och som har adressen 192.168.4.11, samt att
man kan skicka e-post till adresser som slutar på
@acme.se.
till den
dator som heter
mailgw1.super-ip.net.
så kommer den datorn
att se till att e-posten kommer dit den skall (MX = Mail eXchanger).
Om det nu kommer frågor till DNS-servern ovan så kommer den att svara med det den vet. Om någon frågar ”Vad har datorn
pc3.acme.se.
för adress?”, så kommer den att svara
”192.168.4.11”.
I teorin skulle man kunna lagra alla domännamn i en och samma server. Ingenting i systemdesignen förhindrar att man gör det, men det blir inte praktiskt. Om vi går tillbaka till jämförelsen med nummerbyrån, så skulle man kunna ha en nummerbyrå för hela världen. Det fungerar inte rent praktiskt eftersom det skulle behövas oändligt många telefonister, oändligt stora kataloger för dem, en gigantisk ström av uppdateringar från alla i hela världen som flyttar eller byter nummer, samt att det innebär att hela världen blir beroende av en enda informationspunkt för att kunna ringa.
I DNS-världen har man samma problem. Det går inte att ha all information i en och samma server av praktiska skäl. Man har i stället delat upp informationen så att olika servrar har hand om olika delar av den. Vid varje punkt i ett domännamn kan man införa en teknisk ansvarsgräns. Två saker är viktiga här: för det första är det fråga om att man kan ha en gräns vid varje punkt, men man måste inte; för det andra är det fråga om tekniska gränser, dvs. gränser och signalering mellan
servrar, inte om vilken organisation eller administration som har ansvar för namnen i sig.
Mellan servrarna som har hand om olika informationsmängder finns sedan ett system av hänvisningar. Genom att fråga sig fram och med hjälp av hänvisningarna kan man alltid hitta fram till den server som har hand om en viss del av informationen. Hänvisningssystemet skulle kunna bli väldigt komplext om alla skall kunna hänvisa till alla andra, men för att undvika det problemet så följer hänvisningarna domännamnsträdet helt slaviskt.
Tjuvknepet i DNS-världen är att man inte i förväg talar om för någon att det finns hänvisningar i systemet. Alla datorer tror att det bara finns en nummertjänst. Det finns en namnserver som har hand om roten till DNS-systemet. Den innehåller bara en liten, liten databas (mindre än 1/10 av en vanlig PC-diskett). I den databasen finns bara hänvisningar. Om man frågar denna rotnamnserver någon DNS-fråga så kommer man alltid bara att få till svar ”Jag vet inte, prata med honom därborta!”, men det är just det som är det viktiga, rotnamnservern håller reda på vem man skall prata med. Hänvisningarna kan finnas i alla nivåer i databasen, och rotnamnservern är bara den första man frågar. Man kan bli hänvisad flera gånger, men börjar man med rotnamnservern så kan man alltid komma fram dit man skall.
Låt säga att vi vill veta vad webbservern
www.acme.se.
har för
Internetadress. Det vi skall slå upp i DNS-databasen är alltså adressposten för namnet
www.acme.se.
Vi frågar alltså
rotnamnservern vad
www.acme.se.
har för adress.
?
Frågeställare
acme.se.
-server
se.
-server
rotnamnserver
Figur 3: En fråga, steg 1: rotnamnservern och hänvisning.
Rotnamnservern svarar på sitt vanliga manér: ”Jag vet inte, men jag ser att det du frågar om slutar på
se.
, och då skall du prata med den där
datorn där borta, för det är den som har hand om allt som slutar på
se.
”. Vi blir alltså hänvisade till en annan dator som förväntas känna
till mer. Vi skickar då samma fråga till denna
se.
-server: ”Vad har
www.acme.se.
för adress?”.
?
Frågeställare
acme.se.
-server
se.
-server
rotnamnserver
Figur 4: En fråga, steg 2:
se.
-servern och vidare hänvisning.
Till svar får vi kanske ytterligare en hänvisning: ”Jag vet inte, men jag ser att det du frågar om slutar på
acme.se.
och då skall du prata med
den servern därborta.”. Vi går vidare igen, och ställer nu samma fråga för tredje gången, nu till en tredje dator: ”Vad har
www.acme.se.
för adress?”.
?
Frågeställare
acme.se.
-server
se.
-server
rotnamnserver
!
Figur 5: En fråga, steg 3: svaret.
Sannolikt får vi nu veta svaret: ”
www.acme.se.
har adressen
192.168.3.31.”. Äntligen kan vi koppla upp oss mot webbservern och hämta de webbsidor vi var ute efter.
Beskrivningen ovan lämnar bl.a. följande frågor öppna:
Hönan och ägget
1. Hur vet man var rotnamnservern finns? För att man alltid skall kunna ringa någonstans, så är telefonnumret till nummerupplysningen publicerat och gjort allmänt känt, genom media och informationskampanjer. Folk kan det utantill, och ingen behöver tveka om vilket nummer som är rätt. Eftersom alla känner till det så går det inte att förfalska. På samma sätt måste alla datorer som vill kunna använda DNS-systemet veta vilken adress rotnamnservern har. Internetadressen till rotnamnservern är alltså allmänt känd. Den finns publicerad på flera ställen, och tillhandahålls av operatörer och andra i branschen. Alla namnservrar har den listan liggande i en fil, och man kan lätt kopiera den mellan olika namnservrar.
Redundans
2. Vad händer om rotnamnservern stannar eller tappar kontakten med nätverket? Det finns inte bara en enda rotnamnserver. Det finns totalt 13 rotnamnservrar i världen och alla har identiska kopior av databasen. Om en tillfälligt försvinner väljer man bara en annan.
Det finns följaktligen egentligen 13 olika adresser att hålla reda på. Programvaran som ställer frågor läser in de 13 adresserna från en fil och väljer sedan helt automatiskt vilken rotnamnserver den vill prata med och byter om det blir nödvändigt. Det är alltså inte kritiskt att alla rotnamnservrar hela tiden är tillgängliga. Internet skulle klara sig alldeles utmärkt även om hälften av dem försvann.
Vidare genom systemet
3.
Hur vet man var
se.
-servern finns? Det ingår i själva hänvis-
ningen som kommer från rotnamnservern. Rotnamnservern vet alltså var den finns och talar alltid om det när den hänvisar.
Redundans på alla nivåer
4. Vad händer om
se.
-servern stannar eller tappar kontakten med
nätverket? På samma sätt som med rotnamnservern så finns det inte bara en server som håller reda på alla namn som slutar på
se.
I
fallet
se.
finns det sju servrar som har identiska kopior av den
delen av databasen. När en rotnamnserver hänvisar, så hänvisar den till alla sju. ”Fråga någon av de här sju datorerna, med de här sju adresserna. Alla av dem vet mer än jag.”
Master- och slavservrar
5. Hur ser man till att kopiorna är identiska? Servrar som skall ha identiska kopior av en viss del av databasen är konfigurerade så att en av dem är masterserver (kallades tidigare primary server). De övriga servrarna, slavservrarna (secondary servers), i gruppen kontrollerar med jämna mellanrum om masterserverns exemplar av databasen har ändrats genom att ställa en speciell fråga till den. Om en slavserver upptäcker att masterservern har en nyare version av innehållet i databasen än vad den själv har, ber den masterservern att skicka över den nya versionen av innehållet. För enkelhets skull kopieras i allmänhet hela databasdelen vid varje sådant tillfälle, inte
bara ändringarna. Skall något ändras i en viss del av DNS-databasen, så ändrar man alltså i masterservern för den delen av databasen, varefter slavservrarna så småningom kopierar informationen till sig, och alla kommer att ha identiska kopior. Det blir alltså vanligen ett visst tidsglapp just vid uppdateringar, när masterservern har en nyare version av databasinnehållet än vad slavservrarna har. Eftersom man oftast bara ändrar små detaljer i databasen, så är kopiorna i alla fall ”nästan rätt” till dess att kopieringen har skett fullt ut, så det gör inte så mycket. Moderna masterservrar talar också om för sina slavar när det har skett en uppdatering, så att slavarna snabbt kan kopiera en ny version av databasdelen.
Cachening
6. Blir det inte väldigt hög belastning på rotnamnservrarna? Inte så hög som man skulle kunna tro. Anledningen är att inte alla frågeställare går till rotnamnservern först. En frågeställare sparar nämligen alla svar en viss tid. Om frågeställaren i exemplet ovan strax efteråt vill ha tag i adressen till
pc3.acme.se.
så kommer
den ihåg att ”Jag frågade nyss rotnamnservern om ett namn som slutade på
se.
men då fick jag bara en hänvisning till svar. Jag går
direkt till någon av
se.
-servrarna han hänvisade till.”. Eftersom
även svar nummer två ovan sparades kan man till och med hoppa över nästa steg med samma resonemang. ”Jag frågade nyss en
se.
-
server om ett namn som slutade på
acme.se.
och då fick jag bara
en hänvisning. Jag går direkt på
acme.se.-
servern.” Varken
rotnamnservern eller
se.
-servern behöver alltså bli inblandade i
denna andra fråga, och belastningen på dem minskar drastiskt. Gäller frågan i stället datorn
server.cafax.se.
så kan man
hoppa över steg ett, men inte steg två. Detta sätt att ”gömma undan” svaren nära till hands och återutnyttja dem kallas cachening (av franskans cache = gömställe) och är en vanlig teknik för att spara resurser i många datorsammanhang.
5 Delegeringar
Systemet med hänvisningar och cachening är fiffigt ur flera synvinklar: dels skapar det en lokalitet i systemet som gör att den som har ansvar för själva informationen lätt kan uppdatera sin del av databasen utan att
blanda in andra, dels minskar belastningen på servrarna högre upp i systemet.
Hänvisningarna kallas på DNS-språk för delegeringar. En DNSdatabasdel innehåller enkelt uttryckt ”alla uppslagsnycklar som slutar på ett visst domännamn utom de namn man har delegerat ut”. Låt oss gå tillbaka till namnträdet.
Man kan tänka sig att när DNS-systemet startades låg allting i samma fil på samma server. Efterhand har man delat ut ansvaret för en viss domän till någon annan, och då flyttar man bort all information om den domänen ur den befintliga servern och lägger den i en ny server. I den gamla servern stoppar man in en hänvisning till den nya servern i stället för all gammal information.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
Figur 6: Före delegering av
se.
-domänen.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
www
pc3
admin
bunyip
se
Figur 7:
se.
-domnänen delegeras ut till en annan server.
Delegering av domäner sker på samma sätt på alla nivåer i DNS. Det är alltså fullt möjligt att ur
se.
-domänen i sin tur delegera ut t.ex.
domänen
acme.se.
Det skulle se ut så här i vårt träd.
. (roten)
se
acme
kth
cafax
com
edu
no
nu
bunyip
se
acme
www
pc3
admin
Figur 8:
acme.se.
delegeras ut ur
se.
Vi kan se att information om
bunyip.com.
fortfarande ligger kvar
hos rotnamnservern i vårt exempel, och att information om
kth.se.
ligger kvar hos den server som har hand om
se.
Följande princip
gäller alltså: om man inte har delegerat ut ett domännamn, ligger det tekniska ansvaret för databasen för den domänen hos den server som
har den omslutande (eller överliggande, om man vill) domänen, och den omslutande domänen kan finnas flera steg upp i trädet (
bunyip.com.
handhas inte av
com.
utan av roten i detta exempel).
6 Resolvers
Det finns två typer av DNS-tjänster en dator kan tillhandahålla. Den kan innehålla en del av databasen och svara på frågor angående den del av databasen den innehåller, som jag har beskrivit ovan, men den kan också vara av typen tjänst till andra lokala datorer att leta upp svaret på vilken DNS-fråga som helst.
De flesta vanliga datorer har inte programvara som klarar att traversera DNS-trädet, dvs. att gå till rotnamnservern, följa hänvisningar (kanske i flera steg), cachea information osv. Det är ett omfattande arbete som kräver en hel del programkod. Att skicka en enstaka DNS-fråga är däremot inte så svårt, så det klarar alla datorer idag. För att lösa problemet finns det DNS-servrar som hjälper till att svara på frågor. Till dem kan man ställa vilken DNS-fråga som helst, varvid de så att säga ”på uppdrag” går ut och traverserar (letar igenom) DNS-trädet, följer hänvsningar, cachear och allt som skall till. När de har hittat svaret skickas det tillbaka till frågeställaren. Frågeställaren har alltså inte behövt göra något mer än att skicka en enda fråga till en viss bestämd, närbelägen server och sedan bara vänta på svaret.
?
Resolver
acme.se.
-server
se.
-server
rotnamnserver
Frågeställare
?
?
? !
!
Figur 9: Resolvern hjälper till att hitta DNS-information.
Resolvern cachear som sagt alla svar den får från andra servrar. Om en (annan?) frågeställare kommer strax efter och frågar efter samma information som resolvern nyss har hämtat fram, så finns ju svaret i cachen, och resolvern har då ingen anledning att upprepa manövern utan svarar med var den redan vet.
Resolver
acme.se.
-server
se.
-server
rotnamnserver
Frågeställare
?
!
Figur 10: Resolvern svarar ur sin cache om den kan.
7 Säkerhet
DNS-systemet är troligen världens största distribuerade databas. Var och en kan sköta sin egen del av databasen. Denna lokala administration underlättar arbetet att hålla databasen uppdaterad, men eftersom det hittills inte har funnits någonting i DNS som verifierar vem som har stoppat in vilken information, så leder det också till att det är lätt att ”ljuga” – dvs. stoppa in falsk information och t.ex. utge sig för att vara någon annan än den man egentligen är. Falsk DNS-information öppnar möjligheter för att stjäla annan information (e-post och annat) och störa transaktioner (elektronisk handel, fakturor m.m.). Det är också viktigt att med säkerhet kunna veta att något inte existerar i DNS, så att inte frånvaron av information kan förfalskas.
Särskilt påtagliga blir problemen om man vill använda dynamisk DNS, dvs. man vill tillåta datorer på nätet att införa förändringar i
DNS-informationen i körande DNS-system. Det är då extra viktigt att säkerställa att informationen kommer från rätt källa.
Problemen har naturligtvis uppmärksammats och det finns nu tekniker för betydligt säkrare hantering av DNS-information med hjälp av Secure DNS (DNSSEC).
Grundconcepten i DNSSEC är checksummor och asymmetrisk kryptering. Checksummor är tal man får fram genom att applicera en slug matematisk algoritm på en viss informationsmängd. Algoritmen är så utformad att minsta ändring av informationen leder till en förändring av checksumman.
Om den ärliga DNS-servern räknar ut checksumman för alla sina poster i DNS, och sedan krypterar cheksummorna en efter en, samt bilägger den krypterade checksumman till respektive post när den svarar på DNS-frågor, så kan frågeställaren beräkna en egen checksumma för DNS-posten och jämföra den egna med den medskickade checksumman. Om checksummorna är lika kan man vara säker på att informationen inte har förvanskats på vägen, och att den verkligen kommer från rätt ”avsändare”.
För att detta skall fungera måste frågeställaren kunna dekryptera den medskickade checksumman. Detta kan man åstadkomma med asymmetrisk kryptering. Vid asymmetrisk kryptering har man alltid två kryptonycklar som bildar ett par; en nyckel för att kryptera med, och en annan för att dekryptera med. DNS-administratören för en domän beräknar checksummor för alla sina poster, och krypterar dem med den ena nyckeln. Den nyckeln håller han mycket hemlig. Genom att publicera den andra nyckeln (den för dekryptering) vitt och brett, kan alla som så vill få tag i den och använda den för att dekryptera de medsända checksummorna vid DNS-trafik.
Kvar är nu ”bara” problemet att kontrollera att det är rätt dekrypteringsnyckel man har fått tag i. För att klara det problemet har DNSSEC inbyggda mekanismer för att även tillhandahålla dekrypteringsnycklarna på ett genomtänkt och säkert sätt. Dekrypteringsnycklarna lagras också som poster i DNS, och är därmed allmänt tillgängliga. Nycklarna förses med checksummor av precis samma typ som all annan DNSinformation, och man kan då även verifiera nycklarnas äkthet.
Frågeställaren måste kunna lita på roten till all information, och måste ha tillgång till en nyckel från början för att ”komma igång”. Denna nyckel kommer att vara så allmänt känd att det kommer att bli omöjligt att förfalska den.
Denna nya säkerhetsteknik för DNS är ganska komplicerad men höjer säkerheten drastiskt. Det kommer att ställas betydligt större krav på DNS-frågeställarna om de vill kunna utnyttja tekniken. Det blir många checksummor att räkna och mycket dekrypterande att göra och bägge är resurskrävande transaktioner. Samtidigt är den nya tekniken helt bakåtkompatibel vilket gör att befintliga DNS-system som inte kan eller vill utnyttja säkerhetstekniken kommer att kunna fortsätta köra precis som vanligt, utan några större förändringar i resursåtgången.
Secure DNS finns ännu inte implementerat i någon större mängd befintliga produkter på marknaden. För att det skall bli användbart måste såväl DNS-servrar som klienter skrivas om så att de utnyttjar den nya tekniken. När det gäller den vanligaste produkten på serversidan (Berkeley Internet Name Deamon, BIND) pågår ett hektiskt arbete att uppdatera koden. Senaste versionen (augusti 1999) klarar nätt och jämnt av att hantera secure DNS, men bara på experimentstadiet. Under hösten hoppas man komma med testversioner av en ny, från grunden omdesignad server, som skall klara secure DNS fullt ut. På klientsidan är det nog värre. Säkerhetstänkandet måste slå igenom ända ut till den lokala PC:n om det skall ge full effekt, och det innebär att man måste ändra i TCP/IP-stacken på Windows och i OpenTransport på Macintoshar samt motsvarande i andra system. Sådana ändringar kan visserligen införas med samma tidsaspekt (något år), men det finns en enorm installerad bas, och innan den är uppgraderad har det nog gått flera år.
Hur långt har man då kommit i Sverige med införandet av DNS? Ganska långt. På tekniksidan kan nämnas att svenska DNS-tekniker deltar i internationella arbetsgrupper för standardisering av Internetprotokoll. Man har internationellt också börjat experimentera med de testimplementationer som finns, och även där deltar svenska aktörer. Den svenska domännamnsregistraturen utvecklar tekniska system för hantering av signaturer och annat.
Den administrativa sidan kräver mer eftertanke. När man arbetar med säkring av system är det viktigt att den information man baserar sin tekniska säkerhet på är korrekt. Om man t.ex. utför en DNSdelegering och signerar den, så gäller det att man verkligen vet att det
är rätt person/organisation man delegerar DNS-domänen till. Man måste alltså bygga upp en organisation för att säkert identifiera den som ansöker om ett domännamn. Den svenska domännamnsregistraturen har uppmärksammat problemen och arbetar på att skapa en lösning där arbetsbelastning och säkerhet balanserar varandra på ett rimligt sätt.
All säkerhet på Internet bygger på kryptering och förhoppningen om att det är svårt och omständligt att forcera krypton. För att detta skall vara sant krävs det att man använder kryptometoder som faktiskt motsvarar den förhoppningen. Ju starkare datorer ”motståndaren” har, desto starkare kryptosystem måste man använda för att skydda sin information rimligt lång tid. Med de datorer som var och en har på skrivbordet i dag kan man ganska enkelt forcera vanliga kryptosystem. För att skydda sin information, t.ex. DNS-informationen, måste man alltså använda starka kryptosystem. Starka kryptosystem är en absolut förutsättning för någon som helst säkerhet på Internet.
Hur vet man då om en kryptometod är stark? Det finns bara ett sätt: att låta många experter undersöka metoden och förhoppningsvis bli överens om att den håller vissa mått. Det går inte om metoden är hemlig. En hemlig kryptometod är alltså en dålig bas för säkerhet, för vem vet om den är så bra som myndigheten eller företaget påstår? Varför är den hemlig? Styrkan hos en bra kryptometod är inte beroende av om andra människor känner till metoden eller inte, utan bara av att andra människor inte känner till kryptonycklarna man använt.
”Smarta kort” är en ”lösning” som lanseras då och då. Smarta kort kan man ha till mycket, bl.a. till att lagra kryptometoder och kryptonycklar av olika slag, men de har också flera nackdelar. I vissa av förslagen är metoderna hemliga, vilket, som framförts ovan, inte är en lämplig lösning. En annan vanlig nackdel är att kryptonyckeln i kortet stoppas dit av någon man inte känner. En direkt följd blir att denna andra människa/organisation alltså har tillgång till nyckeln, och därvid kan kopiera den, och alltså senare använda den. Det kan vara fråga om att någon anställd på bolaget som tillverkar korten uppträder oegentligt, eller att någon av statens myndigheter systematiskt samlar in alla medborgares nycklar för att kunna använda dem i olika former av myndighetsutövning. Det gäller här att starkt värna om privatpersoners och företags integritet. Problemet kan undvikas genom att personer själva skapar sina nycklar, och sedan lämnar dem krypterade till kortföretaget, så att ingen annan kan läsa dem. Det kan dock bli administrativt komplicerat. Man måste också vara väldigt försiktig med datorer som läser korten, och skapa system som gör det svårt för sådana datorer (t.ex. snabbköpskassor) att spara informationen och utnyttja den igen,
på sätt som liknar de falska bankomater som lagrade kortnummer och kod.
Ytterligare en nackdel, som hemliga metoder och smarta kort har gemensam, är bristen på standardisering. Man kan säkert införa en nationell standard för att använda en viss metod eller en viss typ av smart kort, men Internet är en internationell företeelse, och om man vill att handel och informationsutbyte skall kunna fungera mellan Sverige och andra länder, krävs det att de säkerhetsmetoder man använder har internationellt stöd.
Hur får man tag i kryptoprogramvara? Det lättaste sättet för de flesta Internetanvändare att installera ny programvara, är att hämta den från Internet. Om man vill få stor spridning på användandet av Secure DNS, krävs det att sådan programvara är lätt tillgänglig för alla, och import och export måste kunna ske obehindrat. Det är viktigt att svenskar kan utnyttja teknologi från andra länder, och det är viktigt att svensk teknologi kan exporteras till andra länder om Sverige skall kunna vara en fullvärdig deltagare i ett säkert och internationellt Internet. Programvara som läggs upp lätt åtkomlig på Internet blir tillgänglig för alla, inte bara för svenskar, och eftersom det inte finns någon metod att identifiera vem som är ”svensk” på Internet, måste export av kryptoprodukter tillåtas om produkterna skall kunna vara lätt tillgängliga för svenskar. Detta torde också öka förtroendet för Sverige som en ansvarstagande nation i säkerhetsfrågor, och skulle kunna öppna en marknad för svenska företag som vill profilera sig inom säkerhetsprodukter, ett område där det finns kunnande och erfarenhet i Sverige, och det skulle kunna fungera som draghjälp åt hela ITindustrin.
Det skulle vara till stor hjälp om svenska myndigheter i sitt internationella arbete verkade för en öppenhet i dessa frågor mellan olika länder, inte bara i Västeuropa, utan också i Amerika och i andra delar av världen. Svenska myndigheter skulle också kunna bidra till en spridning av Secure DNS genom att tidigt själva börja använda det, och därigenom skapa förtroende för metoderna. Att kunna vara säker på att man verkligen kommunicerar med rätt myndighet i den allt större elektroniska korrespondensen skulle vara en draghjälp åt hela systemet, och få upp intresset hos företag och privatpersoner.
För att Secure DNS skall kunna införas i Sverige, måste det alltså från myndigheterna sida skapas en miljö där landet har fri import, export och användning av stark kryptering, och de bör förespråka lösningar som bygger på öppna kryptometoder och på programvara och hårdvara som är öppna för fri konkurrens. Uppmuntran till internationellt samarbete och aktiv egen användning av Secure DNS från
myndigheternas sida skulle snabba upp processen att sprida systemet allmänt.
8 Andra nyheter
Det händer ganska mycket på området DNS-teknik. Man har t.ex. utvecklat metoder för att bara överföra förändringar från master- till slavserver när något har uppdaterats, i stället för att, som nu, kopiera hela databasdelen. Det utvecklas också hela tiden nya typer av poster man kan lagra i DNS, såsom vilka personer som är ansvariga för olika delar av informationen, och geografisk information, samt kryptonycklar och certifikat. Även poster för den nya versionen av Internetprotokoll (IPv6) kräver nya poster för att man skall kunna använda den ordentligt.
9. Referenser
Följande referenser kan nämnas för den som vill fördjupa sig i ämnet. Den första är en bok som är mycket heltäckande och varmt rekommenderas. RFC:erna (Requests for Comments) är dokument ur den serie av dokument som reglerar tekniken på Internet. Flera RFC:er har statusen Internet Standard, bl.a. [2] och [3].
[1] Paul Albitz & Cricket Liu, DNS and BIND, 3rd Edition, O'Reilly &
Associates, Inc. ISBN 1-56592-512-2. URL: http://www.oreilly.com/catalog/dns3/
[2] P.V. Mockapetris, RFC 1034 Domain names – concepts and
facilities.
URL: ftp://ftp.nordu.net/rfc/rfc1034.txt
[3] P.V. Mockapetris, RFC 1035 Domain names – implementation and
specification. URL: ftp://ftp.nordu.net/rfc/rfc1034.txt
[4] Eastlake, RFC 2535 Domain Name System Security Extensions.
URL: ftp://ftp.nordu.net/rfc/rfc2535.txt
Stiftelser som organisationsform
Katarina Olsson, Jur.dr Juridiska fakulteten vid Lunds universitet 1999-11-25
1 Allmänt om stiftelser
Mitt uppdrag är att ge en stiftelserättslig bakgrund till frågan om hur man kan skapa legitimitet kring stiftelsen som hanterar den svenska toppdomänen .se, stiftelsen Internet Infrastruktur (II-stiftelsen). Ärendet innehåller ett flertal olika frågeställningar som är oklara, bl.a. frågan om äganderätt till en toppdomän. Promemorian utreder inte dessa aspekter i vidare mån än som behövs för diskussion av de frågor som nu är aktuella kring stiftelsen som organisationsform.
Stiftelseformen är sedan länge en etablerad och välkänd organisationsform. Den lagstiftning som reglerar stiftelser i allmänhet är emellertid relativt ny. Stiftelselagen (1994:1220) som trädde i kraft den 1 januari 1996 är den första civilrättsliga lagstiftning rörande stiftelser i Sverige. Den tidigare gällande tillsynslagen (1929:116) var främst av offentligrättslig karaktär.
Intresset för stiftelser är mycket stort i Sverige och det sker en relativt stor nybildning av stiftelser. De flesta människor har på ett eller annat sätt kommit i kontakt med en stiftelse. Stiftelser betraktas ofta som något positivt, en organisation som utför allmännyttiga insatser som annars kanske borde ålegat staten, kommunen eller landstinget. En stiftelse åtnjuter därför som regel stort förtroende hos de allra flesta.
2 Stiftelserättsliga utgångspunkter och huvuddrag
Stiftelsen som organisationsform har vissa karakteristiska drag som skiljer den från associationerna och från andra juridiska personer. En stiftelse är självägande och kan därmed inte ha medlemmar eller ägare som kan göra anspråk på stiftelsens förmögenhet. Den typiska stiftelsen bildas genom att en eller flera stiftare i ett förordnande (ofta ett gåvobrev eller ett testamente) knyter en utpekad egendom till ett visst ändamål. Det är denna bundenhet mellan ändamål och egendom som utgör kärnan i den juridiska personen och det är till denna ändamålsbundenhet som rättsverkningarna är knutna.
Den juridiska personen stiftelse har uppstått när förordnandet är givet på det sätt som krävs enligt 1 kap 2 § stiftelselagen. Olika krav ställs beroende på hur förordnandet är utformat, om det t.ex. är gåva, avtal eller testamente. Förordnandet skall alltid innehålla föreskrifter om ett bestämt ändamål. Hur ett ändamål får vara utformat behandlar jag i Katarina Olsson, Näringsdrivande stiftelser, 1996 s 238 ff. Förordnandet måste också innehålla föreskrifter om den egendom som skall
knytas till ändamålet. Det finns däremot inga generella krav på kapitalets storlek eller egendomens beskaffenhet för att det skall föreligga en stiftelse. Det enda krav som kan ställas är att egendomen skall vara av den karaktär och storlek att den kan användas till ändamålsuppfyllelse.
En rättskapabel stiftelse har uppstått först när någon på stiftelsens vägnar har åtagit sig att förvalta egendomen i enlighet med förordnandet, 1 kap 3 § 2 st stiftelselagen. Detta senare krav är en nyhet i och med tillkomsten av stiftelselagen och innebär i praktiken att stiftelsen måste ha fått besittning till den egendom som skall utgöra stiftelsens förmögenhet. Anledningen till kravet på förvaltningsåtagande är att det tidigare förekom stiftelsebildningar med enbart en utfästelse om förmögenhet som grund. Detta är alltså inte längre möjligt. Det skall finnas ett förmögenhetsvärde i stiftelsen som är tillräckligt stort för att varaktigt uppfylla ändamålet redan från start.
En stiftelse skall enligt 2 kap stiftelselagen ha en egen styrelse eller förvaltas av en redan bestående juridisk person. Styrelsen är alltid fullt ut ansvarig för förvaltningen av stiftelsen. Detta ansvar kan aldrig delegeras till någon annan. Styrelseledamöterna riskerar också ett skadeståndsansvar vid vårdslös förvaltning, vilket framgår av 5 kap stiftelselagen.
Alla stiftelser är enligt 3 kap 1 § stiftelselagen redovisningspliktiga. Många stiftelser är bokföringsskyldiga med den omfattning som anges i 3 kap 4 § stiftelselagen. För vissa stiftelser gäller dock en begränsad redovisningsskyldighet, 3 kap 5 §, och därmed även i praktiken en möjlighet till begränsad offentlighet.
Det finns ingen allmän registreringsskyldighet. Enligt 10 kap stiftelselagen skall vissa stiftelser dock registreras. Detta är emellertid inget som påvekar rättskapaciteten för stiftelsen.
Alla stiftelser skall enligt 9 kap stiftelselagen stå under tillsyn av länsstyrelsen men lagen ger möjlighet till vittgående undantag från tillsynen, se t.ex. 9 kap 10 §.
En stiftelse är en varaktig och oföränderlig skapelse. Tvingande regler i 6 kap stiftelselagen innebär en möjlighet att vidta ändringar i ett stiftelseförordnande efter tillstånd från Kammarkollegiet. Villkoren för ändring är mycket restriktiva.
3 Några särskilda problem
Stiftelseformens särdrag ger upphov till några generella problem som bör uppmärksammas i samband med diskussioner kring II-stiftelsen.
För en giltig stiftelsebildning krävs ingen registrering eller godkännande från någon myndighet. Detta förhållande skapar ibland en viss osäkerhet, särskilt bland utomstående. Det kan vara svårt att avgöra om det över huvud taget är fråga om en stiftelse. För den tredje man som rättshandlar med stiftelsen är det givetvis viktigt att veta vem motparten är och mot vem olika anspråk som grundas på ett avtal kan riktas. Det kan röra betalning, garanti, leverans eller någon annan obligationsrättslig förpliktelse. Vid tveksamhet är det allmän domstol som skall avgöra frågan om det föreligger en stiftelse. Rättspraxis är här mycket sparsamt förekommande.
Stiftaren måste vidare acceptera att han för alltid har förlorat förfoganderätten över egendomen. Det som en gång avsatts till en stiftelse kan aldrig återkrävas av stiftaren, såvida stiftelsebildningen inte är behäftad med något ursprungligt fel. I praktiken är det däremot så att många stiftare fortfarande anser sig ha förfogandemöjligheter, och ibland till och med äganderätt, över den egendom de en gång avhänt sig.
Även om stiftaren inte längre har förfoganderätten över egendomen så kan stiftaren förbehålla sig visst inflytande över stiftelsen t.ex. genom att insätta sig själv som ledamot i styrelsen. Stiftarens möjlighet att utöva inflytande som styrelseledamot begränsas av reglerna i 2 kap
10 § enligt vilken stiftaren inte får vara ensam styrelseledamot. Om stiftaren är styrelseledamot företräder han enbart stiftelsens intressen och kan inte i denna egenskap representera några utomstående intressen. Det accepteras att en stiftare har viss nyttjanderätt till egendomen. Det kan då exempelvis röra sig om att stiftaren får bo kvar i en del av den fastighet som han skänkt till den vårdhemsstiftelse han bildat.
Det faktum att många stiftare förbehåller sig inflytande är ett problem i den meningen att det ibland kan vara tveksamt om det är fråga om en stiftelse. Stiftelsen kanske inte är tillräckligt självständig i förhållande till stiftaren (se vidare diskussion i Olsson, Näringsdrivande stiftelser, 1996 s 331 ff).
Ett ytterligare problem är den situationen att någon annan än stiftaren, utanför stiftelsen, förbehåller sig kontroll eller inflytande över stiftelsen. Det kan även i en sådan situation vara tveksamt om det föreligger en stiftelse mot bakgrund av att självständighetskravet inte är uppfyllt.
Tidvis har det riktats stor kritik mot stiftelsen som organisationsform och det har även i den politiska debatten varit tal om att förbjuda vissa former av stiftelser (se Olsson, Näringsdrivande stiftelser s 268 ff). Genom stiftelselagens tillkomst förbjöds bl.a. de s.k. anslagsstiftelserna, dvs. stiftelser som för sin överlevnad är beroende av anslag från utomstående (se Olsson, Näringsdrivande stiftelser s 47 f). Dessutom finns det i Sverige stiftelser som på vissa håll, i dag av skattedomstolarna, betraktas som stiftelser, men där det är tveksamt om de verkligen uppfyller stiftelselagens krav. Sådan tveksamhet kan enligt min mening framföras rörande de s.k. vinstandelsstiftelserna och de s.k. löntagarfondsstiftelserna (se Olsson, Näringsdrivande stiftelser s 230 f och s 424 f).
Riksåklagaren har också avgivit en rapport rörande stiftelsen som redskap i ekonomisk brottslighet (RÅ Rapport 1997:4). Diskussioner om missbruk och lämplighet förekommer också i Stiftelse- och föreningsskattekommitténs promemoria SOU 1995:63 ”Översyn av skattereglerna för stiftelser och ideella föreningar”. Förslagen har ännu inte föranlett några lagändringar och debatten i media har bitvis varit mycket kritisk mot de förslag som framförts av skattekommittén.
4 Inledande utvärdering
Till stiftelsens fördelar jämförd med andra organisationsformer hör bl.a. följande:
- Stiftelsen har ingen ägare eller medlem som kan begära att få inflytande över stiftelsen eller att få ut pengar eller egendom motsvarande en andel.
- Stiftelsen medger en flexibel form för förvaltning av egendomen eftersom förvaltningsreglerna till största delen är dispositiva. 2 kap stiftelselagen innehåller få tvingande regler rörande förvaltningen.
- Stiftelsen har en obegränsad varaktighet vilket gör att man kan tänka långsiktigt i förvaltningen.
- Stiftelseformen i allmänhet åtnjuter ett mycket gott rykte. Stiftelserna används för filantropiska eller andra allmännyttiga insatser som kommer många människor till godo.
Till stiftelsens nackdelar hör bland annat följande:
- Det kan vara svårt med kapitaltillskott till en stiftelse där den som tillför egendom inte kan räkna med att få något inflytande.
- Samtidigt som stiftelsen är flexibel är den också otymplig. Om man vill ändra i stiftelseförordnandet krävs ett godkännande av Kammarkollegiet, enligt 6 kap stiftelselagen.
- Stiftelseformen har ibland kritiserats från lämplighetssynpunkt bl.a. mot bakgrund av påstående om maktkoncentration, missbruk och brottslig verksamhet.
Sammanfattningsvis kan sägas att stiftelsen som organisationsform åtnjuter ett stort förtroende i samhället och hos svensken i gemen. Det finns också situationer där stiftelsen är en utomordentligt lämplig organisationsform jämförd med t.ex. aktiebolag och föreningar. Redan valet av stiftelsen som organisationsform innebär emellertid att viss diskussion kan uppkomma. Det rör bl.a. självständigheten i förhållande till att stiftaren eller annan personkrets utanför stiftelsen vill ha inflytande över stiftelsens förvaltning. Frågan om insyn och offentlighet för utomstående måste också uppmärksammas.
5 Kommentarer till Stiftelsen för Internetinfrastruktur
Jag har tagit del av stadgarna för stiftelsen, stiftelseurkunden samt protokoll från det konstituerande styrelsesammanträdet den 19 oktober 1997. Stiftelsen är bildad i augusti 1997, alltså efter stiftelselagens ikraftträdande den 1 januari 1996. Några övergångsregler i lagen (1994:1221) om införande av stiftelselagen blir därför inte aktuella.
Stiftelsen har bildats av den ideella föreningen ISOC-SE Chapter of the Internet Society. Förordnandet utgörs av stiftelseurkund daterad den 26 augusti 1997 och stadgar antagna i augusti samma år. Eftersom urkunden hänvisar till stadgarna och de förefaller vara utfärdade vid samma tidpunkt kan stadgarna nog anses utgöra en del av förordnandet.
Stiftelsen har enligt stadgarna ett mycket vidsträckt ändamål:
- att främja en god stabilitet i infrastrukturen för Internet i Sverige
- att främja forskning, utbildning och undervisning inom data- och telekommunikation, särskilt med inriktning på Internet. Stiftelsen skall härvid prioritera områden som ökar effektiviteten i infrastrukturen för elektronisk datakommunikation.
Stiftelsen skall dessutom:
- sprida information om forsknings- och utvecklingsarbete
- initiera och genomföra forsknings- och utvecklingsprojekt
- genomföra kvalificerade utredningar.
Slutligen skall stiftelsen:
- främja utvecklingen av hanteringen av domännamn under toppdomänen ”se.” (skall väl vara ”.se” – min anmärkning) och andra nationella domäner avseende Sverige.
Av stiftelseurkunden framgår dessutom att i uttrycket ”att främja en god stabilitet i infrastrukturen” ligger att exempelvis hantera förvaltning och registrering av domännamn, stödja etablering, drift och utbyggnad av Internetknutpunkter i Sverige och stödja drift av gemensamma resurser, såsom katalogsystem och distribution av exakt tid. Dessa upplysningar i urkunden är visserligen en del av förordnandet men bör kanske snarare ses som tolkningsdata för angiven del av ändamålsbestämmelsen.
Stiftelseurkunden utgörs av ett gåvobrev och jag utgår från att gåvan är fullbordad genom att de 200.000 kronorna har överlämnats till stiftelsen. För det omfattande ändamål som stiftelsen har kan 200.000 kronor låta väl lite. Det förefaller dock inte troligt att någon skulle ifrågasätta kapitalets storlek. Stiftelsens bokslut under åren 1997-1999 och verksamhet i dag kan kanske bekräfta att det funnits tillräckligt med startkapital i stiftelsen.
II-stiftelsen äger också enligt uppgift samtliga aktier i ett dotterbolag, NIC-SE, som sköter driften av toppdomänen ”.se”. Som ägare arbetar stiftelsen här under den bolagsrättsliga lagstiftningen. Stiftelserätten medger att en stiftelse kan vara ägare till ett bolag (se kommentarer i Olsson, Näringsdrivande stiftelser s 183-233 och s 369-387). Ägarrollen måste då omfattas av II-stiftelsens ändamål vilket klart framgår av § 3 i stadgarna i detta fall.
Enligt min mening är urkund och stadgar välskrivna och uppfyller de krav som normalt kan ställas på en giltig stiftelsebildning. Utifrån de handlingar jag haft tillgång till finns inget som tyder på att stiftelsen är bildad eller organiserad på ett sätt som kan ifrågasättas från stiftelserättslig synvinkel.
6 Styrelsen i II-stiftelsen
II-stiftelsen skall ha en särskild styrelse med fem ledamöter, s.k. egen förvaltning enligt 2 kap 2 § stiftelselagen. Styrelseledamöterna utses enligt § 5 i stadgarna av organisationer verksamma i branschen. Det framgår inte av stadgarna om dessa organisationer är av privaträttslig eller offentligrättslig natur, och det kan i detta sammanhang inte heller ha någon betydelse. Stadgarna sätter inga begränsningar i vem som får vara styrelseledamot. Det finns inte heller några föreskrifter om styrelseledamöternas kompetens, ålder, kön, utbildning eller annat urvalskriterium.
Styrelseledamöterna skall inte och får inte representera de organisationer som utsett ledamoten eller på annat sätt företräda organisationernas intresse. En styrelseledamot får endast representera stiftelsens intressen och uppträder i stiftelsens intresse som syssloman (se Olss0on, Näringsdrivande stiftelser s 164 ff). Eftersom det inte finns några ägare till en stiftelse, så kan andra intressen än ändamålet i princip inte respekteras. Styrelseledamöternas uppdrag får härledas ur förordnandet, stiftelselagens regler och allmänna regler och rättsgrundsatser om sysslomans uppdrag. Styrelseuppdraget utövas gemensamt av alla ledamöterna men under enskilt ansvar. Styrelseledamoten arbetar då också under ett skadeståndsansvar enligt 5 kap stiftelselagen.
7 Legitimitet
Begreppet legitimitet är mångtydigt och används i olika betydelser i olika sammanhang. En någorlunda allmängiltig definition är att normer, institutioner och fattade beslut godtas av medborgarna (se t.ex. Aleksander Peczenik, Juridisk argumentation s 17 och s 36 f).
Förtroende för en rättsbildning kan skapas genom lagregler som styr bildande, förvaltning och upplösning. Kreditorer och andra tredje män skall känna förtroende för den juridiska personen och veta att om man rättshandlar med den juridiska personen så inträder vissa verkningar. I aktiebolagens fall krävs t.ex. registrering för att den juridiska personen skall uppstå och förknippas med rättsverkningar och det finns dessutom särskilda regler om kapitalet i associationen som skall garantera att bolaget kan betala sina skulder. Ansvarsreglerna i aktiebolagslagen skall skydda bolaget men även tredje män mot att styrelseledamöterna handlar vårdslöst.
I brist på att lagstiftaren ger tydliga instruktioner kan legitimitet uppstå när många människor har förtroende för en organisation eller ett förhållande. Det kan ske t.ex. genom någon form av självreglering
som kan ge upphov till legitimitet. Ett sådant branschorgan som Internationella Handelskammaren, ICC, åtnjuter stort förtroende liksom många av de regelverk som organisationen arbetat fram t.ex. ICC:s grundregler för reklam eller ICC:s rembursregler.
För att skapa förtroende för organisationens beslut och andra åtgärder måste organisationsformen i sig åtnjuta förtroende. Det som är speciellt med stiftelseformen är att här måste konstruktionen av stiftelsen vara helt klar redan från början. Det är inte möjligt att ändra ändamålet genom ett beslut på någon bolagsstämma eller föreningsstämma. Endast Kammarkollegiet kan tillåta en ändring av ändamål eller andra viktiga föreskrifter i förordnandet och reglerna för ändring är mycket restriktiva, se 6 kap stiftelselagen.
0I utredningens fall rör det sig alltså om att hitta en organisatorisk form kring toppdomänen ”.se” och en beslutsstruktur som medborgarna har förtroende för och respekterar. Kanske handlar det också om att bygga in verkställande funktioner och sanktionssystem. Utan särskilt ingående kunskap om branschen är det inte möjligt för mig att här uttala mig om den generella frågan om vem som kan skapa legitimitet för stiftelsen och hur detta skall ske. Just II-stiftelsens verksamhet berör ett mycket stort antal människor, juridiska personer, institutioner och organisationer i Sverige, men även i andra länder. Det går därför inte att bortse från hur frågan om organisation och förvaltning av toppdomäner lösts i andra länder. Denna senare fråga lämnar jag dock därhän.
II-stiftelsen är en juridisk person, bildad enligt civilrättens regler och utan offentligrättsliga inslag, utöver de som framgår av stiftelselagen (tillsyn, registrering). Det kan konstateras att stiftelsen fungerat under ett antal år. Styrelsens protokoll finns på Internet under stiftelsens hemsida, vilket ger möjlighet till insyn och offentlighet för den som så önskar. Stiftelsens hemsida innehåller enligt min mening betydligt mer information än vad som normalt kan införskaffas om en stiftelse med hemsida på Internet. Den information som ges på hemsidan förefaller ur stiftelserättsligt perspektiv vara korrekt. Jag tänker då på förordnande, stadgar, styrelsemötenas formella struktur och liknande. Den som är intresserad av stiftelsens verksamhet och besöker hemsidan får del av information som förefaller vara klargörande och förtroendeingivande.
8 Frågan om rättsverkningar
§ 4 i stadgarna möjliggör en överlåtelse eller upplåtelse av rätten att registrera och förvalta toppdomäner till annan. Jag noterar här att frågan om äganderätten inte är helt klarlagd utan det handlar om just
rätten att registrera och förvalta toppdomänen ”.se” men även andra domännamn. Vari denna förvaltning består och vilka rättsverkningar som är förknippade med denna registrering är, vad jag förstår, inte heller klarlagt.
Om stiftelsen skall överlåta eller upplåta dessa ”rättigheter” bör det klargöras vilka rättsverkningar som är förknippade med sådana dispositioner. Det är i dag otydligt, vilka rättsverkningar ett beslut av stiftelsens styrelse har i detta avseende.
Frågor om äganderätt och rättsverkningar av stiftelsens beslut kan inverka negativt i en diskussion om legitimitet. Detta är vad jag förstår inte uteslutande ett nationellt problem. Diskussioner förs tydligen även i andra länder och även på ett internationellt plan. Jag avstår här från att vidare kommentera dessa frågor.
9 Statlig medverkan i stiftelser
Det förekommer att staten eller annat offentligrättsligt organ på något sätt deltar i en stiftelsebildning. Staten kan uppträda som stiftare, den som tillskjuter pengar, som styrelseledamot, den som utser styrelseledamot eller rent av som förvaltare.
I samband med att proposition om stiftelselagen behandlades i riksdagen i april 1994, beslöts att frågor om statens medverkan i stiftelser skulle utredas särskilt, se 1993/94LU12 s 11 ff. En utredning tillsattes – Utredningen om verksamheter som är beroende av statligt stöd. Utredningens arbete resulterade i två betänkanden – SOU 1994:147 Former för statlig verksamhet och SOU 1995:93 Omprövning av statliga åtaganden. Regeringen avlämnade i oktober 1995, mot bakgrund av utredningens förslag, proposition 1995/96:61 Former för verksamhet som är beroende av statligt stöd m.m. Regeringen föreslår här att när staten tillsammans med en annan part engagerar sig i verksamhet som är beroende av statligt stöd skall det ske främst genom att aktiebolag eller ideell förening bildas. Lagutskottet stödde förslaget i propositionen (1995/96:LU7) och riksdagen biföll utskottets hemställan (se även Olsson, Näringsdrivande stiftelser s 47 f). Enligt uppgift ombildas nu flera av de statligt bildade stiftelserna till aktiebolag eller föreningar.
Den diskussion som förts om statens medverkan i stiftelser är betydelsefull i det perspektivet att diskussioner kan föras om att staten på något sätt skall involveras i II-stiftelsen. Det kan vara som bidragsgivare, styrelseledamot eller som någon form av kontrollorgan eller garantiställare. Visserligen rör de beslut som fattats rörande statlig medverkan just den situationen att staten ekonomiskt medverkar. Det är
emellertid enligt min mening inte givet att statsmakterna skulle se mer positivt på en medverkan som inte involverar ekonomiska åtaganden.
10. Frågan om ökad legitimitet för Stiftelsen för Internetinfrastruktur
Det kan finnas ett flertal möjligheter att öka legitimiteten i II-stiftelsen, om man nu anser att stiftelsen behöver få en ökad legitimitet.
Förordnandet, med föreskrifter om ändamål och förvaltning, är redan fastlagt och det går således endast svårligen att vidta ändringar i detta. Kammarkollegiet kommer att kräva att stiftelsen kan visa att det inträtt ändrade förhållanden som medför att en ändring måste genomföras. Kammarkollegiet kan medge att man i ett särskilt fall åsidosätter en föreskrift, men den möjligheten torde knappast bli aktuell i detta fall. En ändring får vidtas om en föreskrift på grund av ändade förhållanden inte längre kan följas eller har blivit uppenbart onyttig eller uppenbart stridande mot stiftarens avsikter eller om man kan visa särskilda skäl, 6 kap 1 § 2 st stiftelselagen. Det är alltså en mycket restriktiv bedömning.
En toppdomän som ”.se” är av stort intresse för många – t.ex. staten, enskilda företag, kontaktytor i andra länder. En toppdomän är ett viktigt instrument i den internationella handeln och kommunikationen. Det kan därför argumenteras för att staten på något sätt bör stå som garant för att toppdomänen fungerar och åtnjuter förtroende bland innehavarna och brukarna.
Om staten skall involveras i en stiftelsebildning, åtminstone i stiftarrollen, krävs ett riksdagsbeslut om detta. Är det fråga om myndighetsutövning ställs särskilda krav (se Lena Marcussons avhandling, Offentlig förvaltning utanför myndighetsområdet). Myndighetsutövning kan också utövas av enskilda enligt särskilda regler. I dagsläget är det knappast fråga om någon sådan myndighetsutövning. Det är enligt min mening inte heller givet att det krävs för frågan om legitimitet. Staten kan inte i dag inträda i stiftarrollen för II-stiftelsen.
Lagstiftaren skulle kunna vilja lagstifta särskilt för upprättande och förvaltning av II-stiftelsen och liknande stiftelser. Redan initialt uppstår tveksamheter eftersom lagstiftning i allmänhet skall vara generellt verkande och i så fall träffa alla stiftelser och inte enbart namngivna stiftelser eller stiftelser med ett mycket specifikt ändamål.
Om man anser att det är viktigt att staten får inflytande eller representation i stiftelsen finns möjligheten att ändra i stadgarna så att t.ex. ett departement ges möjlighet att utse en eller flera ledamöter.
Dessa personer kan dock enbart arbeta för stiftelsens intressen och inte fungera som ”ägarens” förlängda arm eller observatörer i stiftelsen. En sådan åtgärd kräver tillstånd av Kammarkollegiet.
Varje stiftelse är unik och lagen ger också stiftaren en möjlighet att skapa en unik styrelse. I styrelsen kan stiftaren därför placera ledamöter med olika intresseinriktningar. I stora eller i betydelsefulla stiftelser behövs ofta specialistkunskap av olika slag; t.ex. ämneskunskap, ekonomisk kunskap, juridisk kunskap, politisk kunskap. Om man vill ha en viss form av kunskap representerad i stiftelsen och man inte vill att dessa experter skall sitta i styrelsen är det möjligt att låta de branschkunniga arbeta i ett råd vid sidan av styrelsen. Det är mycket vanligt att man i allmännyttiga stiftelser arbetar med olika typer av stipendiekommittéer, rådgivande organ eller undergrupper. I dessa grupper sitter personer med branschkunskap eller annan viktig kunskap t.ex. ett placeringsråd för ekonomiska frågor. Det råd som kan knytas till styrelsen bör få sina instruktioner genom särskilt beslut av styrelsen. Det är ändå alltid styrelsen som tar det slutliga ansvaret.
I II-stiftelsens fall skulle det vara möjligt att, utifrån de överväganden som görs om legitimitet, ändra förvaltningens organisation så att nya intressen tillgodosågs i stiftelsens arbete. För ändring av styrelsens sammansättning krävs ett tillstånd av Kammarkollegiet. För inrättande av underorgan krävs ett beslut av stiftelsens styrelse.
En stiftelse kan mycket väl ha en verkställande direktör som sköter den löpande förvaltningen och kanske är stiftelsens ansikte utåt. Eftersom funktionen verkställande direktör inte finns reglerad i stiftelselagen måste en sådan person antingen anställas och då regleras uppgifterna och befogenheterna i anställningsavtalet eller också arbeta som uppdragstagare enligt de särskilda regler som uppdragsavtalet föreskriver, se vidare Olsson, Näringsdrivande stiftelser 174 f.
För II-stiftelsens del är också samarbetet med det helägda bolaget av betydelse. Stiftelsen sitter vad jag förstår i dag endast som ägare till bolaget och är inte operativ i den meningen att stiftelsen deltar i den praktiska hanteringen av beslut om domännamn under toppdomänen ”.se”. Men i många människors ögon är det kanske så att man ser stiftelse och bolag ”som ett”. Detta förhållande kan kräva särskilda överväganden. Den regelstruktur som byggts upp inom NIC-SE skulle kanske kunna ses som en form av sjävlreglering.
11. Slutkommentar
Min erfarenhet visar att stiftelsen kan var en alldeles utmärkt organisationsform särskilt i fall där det inte finns något vinstintresse, där man
vill ha en garanti för att en viss typ av verksamhet skall fortleva även i en obegränsad framtid, där stiftaren är beredd att avstå från de värden som överförs till stiftelsen och där kapitalinsatsen kan vara begränsad. Det som talar mot stiftelseformen är att den fortfarande är förhållandevis okänd till sin juridiska struktur och sina rättsverkningar. Tillsynen brister i många fall på grund av bristande ekonomiska och personella resurser.
Stiftelserna står på en mycket stark privaträttslig grund. Respekten för donatorerna skyddas i avsevärd utsträckning och alla ändringar måste därför motiveras mycket väl, se Olsson, Näringsdrivande stiftelser s 423 f. Många stiftelser har nått ett avsevärt förtroende och därmed legitimitet genom sin verksamhet. Stiftelser som är inblandade i kommersiell verksamhet har svårare att nå en sådan status, troligen därför att det finns andra värden än de rent filantropiska som stiftelsen skall arbeta för. Generellt sett är människor dåligt informerade om stiftelsernas verksamhet i Sverige och om stiftelseformens juridiska verkningar.
Enkäter och samtal
1 Arbetsmetoden
Under utredningsarbetets gång har en av de viktigaste uppgifterna varit att föra samtal med de aktörer som har ett intresse av domännamnshanteringen i Sverige. Utredningen har i detta arbete använt sig av olika metoder, allt från informella samtal till studiebesök och enkätundersökningar. Nedan följer en redogörelse för samtal med ett antal aktörer som utredningen har haft kontakt med.
2 Inledande förfrågningar – april–maj 1999
Domännamnsutredningen inledde utredningsarbetet med att ställa frågor till en rad organisationer. Svaren på de inledande frågorna diskuterades sedan med företrädare för de olika organisationerna. Detta gav utredningen en möjlighet att snabbt skapa sig en bild av domännamnshanteringen i Sverige och synen på den. För att sprida denna kunskap publicerades både organisationernas svar på frågorna samt minnesanteckningarna från mötena med de olika intressenterna på utredningens hemsida.
Följande intressenter har utredningen tillfrågat och i de flesta fall sammanträffat med:
Branschföreningen för innehålls- och tjänsteleverantörer på onlinemarknaden i Sverige (Bitos), Stiftelsen Internet Infrastruktur (IIstiftelsen), Industriförbundet, The Swedish Chapter of the Internet Society (ISOC-SE), IT-kommissionen, Nämden för Domännamnsregler i Sverige (NDR), Network Information Centre Sweden AB (NIC-SE), Nämnden för överprövning av domännamnsärenden (NÖD), Patentoch registreringsverket (PRV), Post- och telestyrelsen (PTS), ITföretagen, Swedish Network User’s Society (SNUS) och Svensk Internetoperatörs Forum (SOF).
3 Finland, Norge och Danmark – sommaren 1999
Efter de inledande samtalen gjordes en komparativ utblick. I respektive land besöktes de ansvariga för domännamnshanteringen. Resultaten från dessa möten finns redovisade i bilaga 3.
4 Europeiska Unionen – september 1999
En annan viktig uppgift för utredningen var att få del av EUkommissionens syn på och inställning till domännamnsfrågorna. Därför besöktes kommissionen i september 1999. Vid samtal med företrädare för dåvarande DG XIII och DG IV fick utredningen en noggrann genomgång av kommissionens ståndpunkter.
5 U.S Department of Commerce och Network Solutions Inc. – november 1999
Några av de viktigaste internationella aktörerna på domännamnsområdet finns i USA. Två av dem, Department of Commerce som bereder den amerikanska regeringens ärenden i domännamnsfrågor och Network Solutions Inc. som ansvarar för hanteringen av de viktigaste generiska toppdomänerna, besöktes under november månad.
6 Andra internationella kontakter
Genom experten i utredningen, Markus Boberg, Näringsdepartementet, har utredningen noga kunnat följa den internationella utvecklingen, särskilt arbetet inom GAC och ICANN.
7 Enkät till företag m.fl. – december 1999
Under senare delen av hösten gjordes en samlad ansträngning att få in synpunkter från företag och organisationer. Detta resulterade i två enkäter, en till företag och intresseorganisationer och en till NIC-SE:s ombud (redovisas i avsnitt 8).
Bankföreningen Bergendahls Bitos D & D-gruppen Ericsson Företagarna Handelskammaren i Göteborg Handelskammaren i Malmö
Handelskammaren i Stockholm Handelskammaren i Umeå ICA Internationella handelskammaren (ICC) Industriförbundet IT-företagen Konsumentrådet
Konsumentverket Kooperativa förbundet (KF) Lands Organisationen (LO) Lantbrukarnas Riksförbund (LRF) Posten SOF Statskontoret
Svensk Handel Sveriges Akademikers Central- organisation (SACO) Tjänstemännens Centralorganisation (TCO) Telia
8 Enkät till ombuden – december 1999
A Name KB Abraxas Media Handelsbolag Acadi AB Accson Interaktiv Design AB Active ISP Sverige AB Adept AB Advokatbyrån Ström & Gulliksson AB Advokatfirman Carler AB Advokatfirman Fylgia AB Advokatfirman Konsultbyrån för Marknadsrätt Malmö AB Advokatfirman Lindahl HB Advokatfirman Vinge KB Aktiebolaget Stockholms Patentbyrå, Zacco & Bruhn Albihns Patentbyrå Stockholm AB Algonet AB Aran AB ARISE Internet Club Handelsbolag Awapatent AB Azalea WebDesign HB Bahnhof Internet AB Baker & McKenzie Advokatbyrå KB Bizit AB Bluereange Technologies AB Bodab Datateknik AB brinet AB BuildIT i Malmö AB Cabinet Oy-Cabin AB Calypso Internetservice AB Capitex Program AB Catwalk Interaktive AB Cenacle Data AB
Certezza AB COMBRA Systemutveckling AB Communique AB Copper AB Crossnet AB Dahlman Magnusson Advokatbyrå AB Dalnet Communications AB Data Ductus Nord AB Dataphone Sweden AB Dataplus Kontorsdatasystem KB Datateknik i Svenljunga AB Defero Network AB Digital Equipment AB DK Network KB Domain Technology Sweden AB Dominera Konsultgrupp AB Dr Ludwig Brann Patentbyrå AB ECE Data AB Enator Networks AB Enderborg Trademarks AB Engboms Kontorsmaskiner AB Enternet Sweden AB Essen International AB EttNet AB EUnet Sverige AB Euro Business Link AB Euromont AB Euronet Systems AB Flow Interactive Sweden AB FoG data Motala AB Forefront AB Företagsdata i Åhus AB Giga Norden AB
Gladius Information Technology AB Global Inn AB Global One Service AB Globecom GCAB AB Golfmedia Trading i Borås AB Griffel Data AB Gröna Verket AB Hagfors Näringslivsstftelse Helsingborg Energi Underhåll AB Helsingborgs Dagblad AB Helsinge Net AB Herrljunga JRA Data-Center AB Hogia Communication AB Hynell Patenttjänst AB IBM Svenska AB Icepage AB ID ComNet AS IDG International Data Group AB Information Highway AB Infoscandic AB Installationsutveckling i Örebro AB Interactive Production AB Interaq AB Intron Gotland Service AB IP-Only Telecommunications AB IT´s Gellivare IT-Verkstaden i Härnösand AB JamtPort IT Konsult Handelsbolag Kontorsspecial i Vetlanda AB L. Rings Komponenter AB Lagerlöf & Leman Advokatbyrå AB Leissner Data AB Lenanders Tryckeri AB Lenet AB Ljusdals Kommun Magnupatent AB Mannheimer Swartling Advokatbyrå AB Marknadsplats UNC AB Media Network i Halmstad AB Microbus i Ljungby AB Netch Technologies AB Netconnection i Göteborg AB Netg i Göteborg Handelsbolag Netgain AB Netnames USA Netorom AB NetTime AB
Nihlmark Advokatbyrå AB Nätdesign Skåne Handelsbolag Obbola IT AB Optinet Data AB pi.se AB Port Information System AB Quicknet AB REAB Data AB RFK Informationsteknik AB Ronnies Datakonsult AB Sandviken Energi Elnät AB Schurman & Grönberg Advokatbyrå
Kommanditbolag SE Netlink AB Softronic AB Sonera Sverige AB Speednames APS Spirous Kunskap AB Spray Domain AB Stiftelsen Tekniskt Centrum Kiruna StjärnTVnätet AB Swedish Bulletin Board System AB Svensk Nyttodata AB Svenska Canit AB Svenska Standardbolag AB Söderhamns Kabel-TV AB Telagro AB Tele2 AB Telenor Nextel AS Telia AB TMK Travel Market AB Torbjörn Bertil Ahlberg Media AB Tripnet AB Tryckindustri Svenska AB UDAC AB Umeå IT-Center AB Umeå Universitet Upnet, Upnod Network AB Utfors Datakommunikation AB UUNET Sweden AB Wantech AB Webway AB Vindeln Information och
Teknologikonsulter i Norr AB WinEasy AB Virtual Internet Limited Visual Web Sverige Handelsbolag
World Wide Web Communication i Borås AB Xpress On-Line Värmland AB
Yask Systemkonsult AB Ymex AB
9 Föredragning för det IT-rättsliga observatoriet – januari 2000
Under januari månad sammanträffade utredningen med IT-kommissionens IT-rättsliga observatorium för att få synpunkter och diskutera några av de förslag som kommit fram under utredningsarbetet..
10 Sammanträffande med Varumärkeskommittén – januari 2000
Under januari månad sammanträffade utredningen med företrädare för Varumärkeskommittén för att diskutera frågor som rör tvistlösning i samband med konflikter mellan domännamn och varumärken.
11 Utredningens hemsida
Under hela utredningsarbetet har utredningens hemsida använts som ett kommunikationsredskap, främst för att publicera information om utredningen och det material vi insamlat men också för att ge allmänheten möjlighet att via hemsidan inkomma med synpunkter. Forumet på hemsidan har dock inte visat sig framgångsrikt. Däremot har kommentarer och synpunkter som har sitt ursprung i den information som funnits på hemsidan framförts via e-post och telefon.
12. Övriga kontakter
Utredningen har förutom ovan nämnda kontakter haft ett flertal samtal med företrädare för II-stiftelsen och NIC-SE. Vidare har ett flertal kontakter tagits med IT-kommissionens kansli för erfarenhetsutbyte. Utredningen har också deltagit vid två möten med NIC-SE:s ombudsgrupp. Dessutom har företagen Bahnhof, Icon, Framfab och Spray tillfrågats särskilt.
II-stiftelsens regler för registrering av domännamn under toppdomänen ”.se”
Version 2.0
(DomännamnsRegler i Sverige)
Syfte med regelverket:
Ur Stiftelsens Internet-Infrastruktur (II-stiftelsen) vision för tilldelning av domännamn under toppdomänen .se kan utläsas följande: ”Den nationella toppdomänen .se skall vara den naturliga hemvisten för alla användare som har koppling till Sverige. Detta skall åstadkommas utan att framtida teknisk utveckling eller uppkomsten av nya tjänster äventyras eller försvåras. Domänen skall kännetecknas av stabilitet och säkerhet samtidigt som administrationen skall vara snabb, flexibel, förutsebar och obyråkratisk.”
Nämnden för Domännamnsregler i Sverige (NDR) har II-stiftelsens uppdrag att underhålla och utveckla regelsystemet. Med utgångspunkt i ovanstående vision och med hänsyn till juridiska rättigheter, tekniska möjligheter och begränsningar, samt till användarnas krav, har nedanstående regelverk tillkommit.
Regelverket för registrering av domännamn under toppdomänen .se har utformats för att ge stabilitet och säkerhet bland annat genom kravet på att en sökande skall kunna uppvisa en i Sverige registrerad namnrättighet.
Flexibilitet uppnås genom att varje regel är utformad som en ramregel, där visst utrymme till tolkning lämnas åt praxis – i sista hand de avgöranden som Nämnden för Överprövning av Domännamn (NÖD) fattar.
1 Bilagan utgör en avskrift av II-stiftelsens regler såsom de återges på <www.iis.a.se/Regler/Regler20.html>. (2000-03-30)>
Ordförklaringar:
Flexibilitet uppnås även genom användning av särskilda underdomäner för olika grupper av inbördes namnskyddade verksamheter och företeelser. Framtida behov av nya underdomäner kan lösas snabbt och enkelt utan att Regelverket i övrigt behöver ändras.
Förutsebarhet uppnås genom att som en särskild bilaga till regelverket förtydliga vid varje tidpunkt gällande praxis i form av ”Förklaringar”.
Med ett regelverk utformat på ovanstående grunder kan systemet bli både snabbt och obyråkratiskt. Genom kontinuerlig information och diskussion med användare, ombud och övriga intresserade får NDR också kunskap om behovet av och underlag för framtida förändringar av regelverket.
Stockholm i januari 2000.
Toppdomän, Huvuddomän och Underdomän
.se
.<Toppdomän>
a.se
<Huvuddomän>.<Toppdomän>
iis.a.se
<Underdomän>.<Huvuddomän>.<Toppdomän>
Med uttrycket toppdomän menas, om inte annat anges, ISO 3166-1 landskodtoppdomänen .se.
Med uttrycket huvuddomän menas, om inte annat anges, domän direkt registrerad under toppdomänen .se.
Med uttrycket underdomän menas, om inte annat anges, domän under huvuddomän, exempelvis varumärke som registrerats under huvuddomänen .tm.se.
Domännamn
Med uttrycket domän eller domännamn menas, om inte annat anges, hela domänen inklusive topp-, huvud- och underdomäner.
Verksamhetens namn
Med uttrycket verksamhetens namn menas, om inte annat anges, det kännetecken som avses utgöra underlag för ansökan om domännamn.
Registrering
Med uttrycket registrering menas, om inte annat anges, en registrering av ett domännamn.
Disclaimer
Med uttrycket disclaimer menas ett på registreringsbevis för varumärke uttryckligt angivet undantag från skydd.
Registreringsenhet
Med uttrycket registreringsenhet menas den enhet som registrerar domännamn i Sverige, NIC-SE.
Ombud
Med uttrycket ombud menas ett av registreringsenheten certifierat ombud för registrering av domännamn.
Allmänna regler
REGEL A:
Ett domännamn i Sverige (.se) får bestå endast av bokstäverna a-z, siffrorna 0-9 samt bindestreck. Det måste inledas och avslutas med en bokstav eller siffra, och får inte bestå uteslutande av siffror. Domännamnet bör innehålla minst tre tecken, och får maximalt innehålla 63 tecken.
REGEL B:
Domännamnet skall avse en verksamhet med anknytning till Sverige samt återspegla verksamhetens namn såsom det är angivet på av svensk myndighet utfärdat registreringsbevis. Innehåller namnet nationella
tecken (exempelvis å, ä eller ö), skall dessa translittereras enligt Bilaga
2. (återges inte här)
REGEL C:
Endast ett domännamn kan registreras per verksamhetsnamn.
REGEL D:
Domännamn får inte registreras:
- om det är identiskt med tidigare registrerat domännamn under samma domän,
- om det avser en underdomän till ett redan registrerat domännamn,
- om det är uppenbart ägnat att väcka förargelse eller strida mot goda seder,
- om det är ägnat att vilseleda allmänheten,
- om det enbart består av ett geografiskt ord.
REGEL E:
Registreringsenheten tillämpar en ”först-till-kvarn”-princip vid tilldelning av domännamn, det vill säga ansökningarna bedöms i den turordning de inkommit till registreringsenheten.
Följande regler innehåller specialbestämmelser för skilda typer av verksamhet.
I den mån en specialregel uttryckligen avviker från Allmänna Regler, har lydelsen i specialregeln företräde.
Verksamhet under registrerad firma
REGEL F:
Avser domännamnet firma skall denna vara registrerad hos Patent- och registreringsverket (PRV) eller av annan svensk myndighet ha tilldelats ett organisationsnummer.
Avser domännamnet ett utländskt företags svenska filial, skall sökandens filialfirma vara registrerad hos PRV.
Såväl huvudfirmor som bifirmor och parallellfirmor kan vara underlag för registrering av domännamn.
Avser domännamnet enskild firma med säte i Sverige, men som inte är registrerad hos PRV, registreras domännamnet i enlighet med Regel N.
Verksamhet i form av registrerat varumärke
REGEL G:
Avser domännamnet varumärke, skall detta registreras under huvuddomänen .tm.se.
REGEL H:
Med begreppet varumärke avses kännetecken med följande egenskaper: Ordmärke, det vill säga en kombination av bokstäver och/eller siffror, som inte kombinerats med figur, särskild logotyp eller annat särskilt utförande, och som består av två eller fler tecken efter nödvändig translitterering.
Omfattas vissa av de i varumärket ingående bokstäverna eller siffrorna av uttrycklig disclaimer, skall även dessa delar ingå i domännamnet.
REGEL I:
För att varumärke skall kunna registreras som domännamn, skall varumärket vara skyddat enligt något av följande tre alternativ:
- Nationellt kännetecken för varor eller tjänster som är registrerat hos Patent- och registreringsverket (PRV), där registreringen vunnit laga kraft,
- Internationellt kännetecken, som är skyddat i enlighet med det sk Madridprotokollet och efter designering har registrerats samt registreringen vunnit laga kraft i Sverige, eller
- Kännetecken, som genom registrering såsom Gemenskapsvarumärke (”EG-märke”) hos registreringsmyndigheten OHIM i Alicante, Spanien, äger laga kraft i Sverige.
REGEL J:
Endast hela ordvarumärket, såsom det framställs på registreringsbeviset och efter nödvändig translitterering, kan registreras som domännamn.
Offentlig verksamhet
REGEL K:
Primärkommuner och landstingskommuner kan registrera namnet på kommunen eller landstinget med eller utan tillägget ”kommun” respektive ”landsting”. Registrering kan ske antingen på svenska eller i direkt översättning till annat språk.
Organ inom primärkommuner eller landstingskommuner, såsom skolor och sjukhus, kan inte registrera egna huvuddomäner. Domän-
namn för dessa organ är hänvisade till att ligga som underdomäner under respektive kommuns eller landstings huvuddomän.
REGEL L:
De geografiska ord som avser landskap är reserverade för respektive länsstyrelse. I de fall ett landskapsnamn delas av flera olika län, får de berörda länsstyrelserna gemensamt bestämma vilken länsstyrelse inom landskapet som skall vara huvudman för landskapets domännamn. Endast en länsstyrelse kan vara huvudman för varje landskapsanknutet domännamn. Registrering av landskapsnamn får, där så är nödvändigt, ske i tillägg till länsstyrelsens eget domännamn.
REGEL M:
Statliga myndigheter och domstolar, samt kommunala förbund, kan registrera namnet för myndigheten, domstolen eller förbundet som domännamn. Domännamnet skall, med undantag för nödvändig translitterering, vara identiskt med namnet på myndigheten, domstolen eller förbundet och endast ett domännamn kan registreras för varje myndighet.
Länsdomäner
REGEL N:
Verksamhet som så önskar kan registrera sitt namn under den länsrelaterade huvuddomän (motsvarande länsbokstav) där verksamheten har sitt säte. Verksamheten får dock inte samtidigt inneha både en huvuddomän och en underdomän under länsbokstav för samma verksamhetsnamn.
Avser domännamnet verksamhet i form av enskild firma med säte i Sverige, som inte är registrerad hos PRV, skall domännamnet registreras under länsdomän.
Se bilaga 3: Lista över länsdomäner. (återges inte här)
Ideella föreningar
REGEL O:
Ideella föreningar (inklusive riksorganisationer) kan välja mellan att registreras under den länsrelaterade huvuddomän där föreningen har sitt säte, eller att registreras under huvuddomänen .org.se.
Politiska partier
REGEL P:
Politiska partier som är registrerade i Riksskatteverkets ”Register över registrerade partibeteckningar”, och som kan uppvisa organisationsnummer, kan välja att registreras under huvuddomänen .parti.se.
Periodiska skrifter
REGEL Q:
Periodiska skrifter (tidskrifter) med av PRV utfärdat utgivningsbevis registreras under huvuddomänen .press.se.
Privatpersoner
REGEL R:
Endast privatpersoner kan registrera domännamn under huvuddomänen .pp.se
För registrering krävs att sökanden har svenskt personnummer eller samordningsnummer och kan uppvisa handling som styrker detta.
Inga krav på återspegling av namnet enligt regel B ställs för underdomäner till .pp.se.
Contents
Abbreviations............................................................................................. 9
Summary .................................................................................................. 11
1 Background and topics of inquiry ...................................................... 19
1.1 The development of the Internet ........................................... 19 1.2 How does communication on the Internet work? ................. 21 1.3 Domain names and Internet communication ........................ 22 1.4 Various ways of dividing up TLDs....................................... 24 1.5 How does the Swedish system work? ................................... 26 1.6 How do things work in other countries? ............................... 29 1.7 Organisations behind the management of TLDs .................. 30 1.7.1 Introductory remarks on the control of TLDs....................... 30 1.7.2 Important agents on the international plane.......................... 31 1.7.3 Important players on the national plane................................ 34 1.8 Domain names management and the exercise of public authority ............................................................................ 35
2 The remit and the working method chosen ....................................... 37
2.1 What is to be investigated? ................................................... 37 2.2 Working method ................................................................... 37 2.3 Limitations ............................................................................ 39
3 The latest international development ................................................. 41
3.1 Developments within GAC................................................... 41 3.1.1 Proposed formalised delegation............................................ 41 3.1.2 What shall the agreements contain?...................................... 42 3.1.3 Principles of delegation ........................................................ 43 3.1.4 Principles of communication between the parties ................ 44 3.2 Developments in the USA .................................................... 45 3.3 Developments within the European Union ........................... 45
4 Deliberations and proposals concerning the regulatory structure .. 47
4.1 Points of departure ................................................................ 47 4.1.1 Criticism of the regulatory structure..................................... 47 4.1.2 The aims of Swedish domain names management ............... 48 4.1.3 Are the objectives provided for in the system existing hitherto? ............................................................................ 50 4.1.4 Are the objectives of the II Foundation’s new regulations being achieved?................................................................. 52 4.2 No prior assessment but clear, simple rules.......................... 55 4.3 Need for a transitional period ............................................... 57 4.4 How is operational dependability guaranteed?..................... 58 4.4.1 Operational dependability in the domain names system....... 58 4.4.2 Will operational dependability be affected by the abolition of prior assessment?.......................................................... 60 4.5 How are conflicts concerning trademarks and trade names to be handled? ................................................................... 61 4.5.1 Competition for the same name ............................................ 61 4.5.2 Abuse .................................................................................... 62 4.6 How are consumer interests provided for? ........................... 65 4.7 Other effects of abolishing prior assessment ........................ 66
5 Deliberations and recommendations concerning the organisation.. 69
5.1 Points of departure ................................................................ 69 5.2 A Swedish model corresponding to that proposed by the GAC .................................................................................. 70 5.3 Alternative models of domain name management................ 72 5.3.1 State responsibility and administration................................. 72 5.3.2 The State assumes responsibility but delegates .................... 72 5.3.3 A market player is responsible.............................................. 73 5.4 The II Foundation becomes manager.................................... 73 5.5 Preconditions for the assignment.......................................... 76 5.6 The Government makes the National Post and Telecom Agency the responsible authority ..................................... 77 5.7 How are the agreements between the different parties to be framed?......................................................................... 77 5.8 Further recommendations with regard to the existing organisation....................................................................... 79
6 Further proposals and recommendations .......................................... 81
6.1 The introduction of Secure DNS .......................................... 81 6.2 Swedish diacritics ................................................................. 82
6.3 Educational initiatives .......................................................... 82 6.4 Consumers............................................................................. 83 6.5 Common policy for public activity ....................................... 83 6.6 The emergence of new domain names systems .................... 84
7 Consequences ........................................................................................ 87
7.1 Financial consequences......................................................... 87 7.2 Efficiency aspects at national and local government levels . 87 7.3 Consequences to business undertakings and private persons .............................................................................. 88 7.3.1 Business undertakings........................................................... 88 7.3.2 Focus on small businesses .................................................... 88 7.3.3 Private persons ...................................................................... 89 7.3.4 Consumers............................................................................. 89
8 Implementation..................................................................................... 91
Abbreviations
ARPA Advanced Research Projects Agency ARPANET Advanced Research Projects Agency Network CERN Conseil Européen pour la Recherche Nucléaire DARPA Defence Advanced Research Projects Agency DNS Domain Name System DNSSEC Secure DNS DoC Department of Commerce EUnet European UNIX network GAC Governmental Advisory Committee GTLD Generic Top Level Domain IANA Internet Assigned Numbers Authority ICANN Internet Corporation for Assigned Names and Numbers ICP-1 Internet Domain Name System Structure and Delegation II-Foundation Internet Infrastructure Foundation (Stiftelsen Internet Infrastruktur) IP Internet Protocol ISA Invest in Sweden Agency ISO International Organization for Standardization ISOC-SE Internet Society – Swedish Charter MIT Massachusetts Institute of Technology NDR The Committee for Domain Name Regulations in Sweden (Nämnden för DomännamnsRegler i Sverige) NIC-SE Network Information Center Sweden NNO the Review Board (Nämnden för Omprövning) NORDUnet Nordic University Networks NSI Network Solutions Inc. NÖD the Domain Names Appeals Board (Nämnden för Överprövning) PRV the Swedish Patent and Registration Office (Patent- och registreringsverket) PTS the National Post and Telecom Agency (Post- och telestyrelsen)
RAND Research and Development RF Constitution Act (Regeringsformen) RFC Request for Comments SLD Second Level Domain SUNET Swedish University Network TCP Transmission Control Protocol TLD Top Level Domain WIPO World Intellectual Property Organization WWW World Wide Webb
Summary
The Committee on Domain Name Administration finds that, technically speaking, the Swedish top-level domain .se works excellently. But the Swedish system is lacking in legitimacy and transparency, added to which, there is widespread criticism of the privately created and applied regulatory system of prior assessment. As a consequence, more Swedish businesses today are registered under other national or generic top-level domains – .nu and .com, for example – than under the Swedish top-level domain .se.
As the Committee sees it, the Swedish top-level domain .se should be a natural abode of all users having a connection with Sweden.
The Domain names Committee therefore proposes:
- That a new system be introduced, with simple, straightforward rules and no prior assessment.
- That the task of managing the Swedish domain names system be formalised through an agreement between the Government and the contractor.
- That the Internet Infrastructure Foundation (the II Foundation) be made contractor.
- That the Government appoints two permanent members and one alternate of the Board of Directors of the II Foundation.
The Committee’s proposals give .se the legitimacy desired and make it possible for businesses, organisations and individual persons to register viable domain names quickly, inexpensively and easily. This will:
- Increase the number of .se registrations.
- Benefit e-commerce in Sweden.
- Benefit the new economy and entrepreneurial start-ups.
- Make it easier for citizens and consumers to search and obtain information and to do business on the web.
Points of departure (Chaps. 1-3)
A domain name is the name which an ever-increasing percentage of Sweden’s population have learned to associate with communication on the Internet. Domain names are necessary for reaching home pages on the Internet, for finding information about products, companies and phenomena. What is more, domain names have a crucial bearing on the development of the ever-more-important activity of business-tobusiness trading. They are used in connection with e-mail communications and they are coming to be more and more used in advertising and marketing. Within just a few years, the use of the Internet has developed into an important part of our everyday lives, important for our ability to gather information about and from public authorities, organisations and corporations, important for being able to inform the general public and consumers, important for the development of electronic commerce and the new economy. A domain name is made up of various parts and usually looks more or less like the domain name of this Committee’s home page <domannamnsutredningen.gov.se>, which indicates that it belongs to the Swedish top-level domain .se.
The main task of the Domain Names Committee has been to analyse and investigate the best way of managing domain names under the toplevel domain .se. There has proved to be a great consensus in favour of management being structured in such a way as to make the Swedish top-level domain .se a natural abode for everyone connected with Sweden which is also supported by international developments. Several of the international players in a position to influence domain name issues have declared that the national state should have a say in the management of the national top-level domain and that the foremost purpose of the national top-level domains must be to serve users whose activities are connected with the country in question. One important circumstance, underrated hitherto, is the possibility of resolving domain name disputes in a national court in one’s own language.
The Committee therefore puts forward proposals aimed at enabling users whose activities are connected with Sweden to obtain domain name registrations under the Swedish top-level domain .se both quickly and appropriately.
The Committee has come to the conclusion that the system existing hitherto does not meet the demands which most people agree should be made on national domain name management, namely that of a natural abode for everyone connected with the country to which the top-level domain belongs. This is mainly because the regulations hitherto linked with the management of the Swedish top-level domain .se do not make possible the achievement of these aims.
Deliberations and proposals on regulatory structure (Chap. 4)
There are two main reasons why the aim of the top-level domain .se becoming a natural abode for all users connected with Sweden is not being achieved under the system in use hitherto.
The main reason is that the regulations limit users’ opportunities of getting domain names registered. Among other things, the Swedish system allows only a registered organisation to register a domain name directly under the top-level domain .se (e.g. www.ericsson.se). Under the Swedish system, users other than registered organisations are offered the opportunity of registering their names under what are called a second-level domain (a second-level domain being the part of the domain name that comes immediately before the top-level domain; in the domain name of the Committee’s home page .gov is the secondlevel domain). It has proved that users have a limited interest in registering their domain name under a second-level domain, as witness, for example, the development of the number of domain names registered under the Swedish county second-level domains. The great majority want to be able to register domain names directly under the top-level domain. When denied this possibility by the Swedish system, more and more Swedish users are turning to other domain name systems in the world, with the result that a majority of them today are registered under other top-level domains than Sweden’s. The Committee has become convinced that the regulatory structure will have to be fundamentally altered before this development can be reversed and the top-level domain .se made the kind of natural abode for users connected with Sweden.
The Committee therefore recommends that the regulatory structure for domain name registrations be changed to a system of clear and simple rules with no prior assessment. This change will make it possible for players connected with Sweden to register domain name directly under the Swedish top-level domain .se.
This proposal is important for several reasons, not least with a view to stimulating the development of e-commerce and the new economy. Above all, the proposal and the changes it entails are a sine qua non of achieving the aim of Swedish domain name management.
The necessity of introducing transitional rules should be considered, as a means of smoothing the transition to the system proposed by the Committee. To guarantee that those who have registered trademark rights the possibility of using their trademarks as a basis for domain name registration directly under the top-level domain .se the question may arise of permitting these proprietors, for a month or so, to register domain names before other users without registered rights are given
this possibility. In addition, the II Foundation needs to be given reasonable time to adjust to the new conditions.
Deliberations and proposals on the subject of organisation (Chap. 5)
As regards the organisational structure of the Swedish system, several interested parties feel that the organisations existing hitherto have no legitimacy. The guiding principle of the Committee’s proposals in this respect has therefore been, against the background of the regulatory changes advocated, to create a ”legitimate system” possessing both stability and quality.
The fact of management hitherto in several ways having been of a quasi-official character has not helped to legitimise it. On the contrary, one finds that it is the quasi-official traits which the majority of users have objected to, basically because the regulations have required applications to be examined before registration is granted. Moreover, a refusal can be reviewed and appealed within the framework of the existing private law organisations. The quasi-official impression made by the organisations existing hitherto is further accentuated by the fact of the organisations themselves using a conceptual repertoire which they have borrowed from the realm of public administration. The various private law bodies attending to examination and review and the drafting of new rules style themselves Boards (e.g. the Domain Names Appeals Board and the Domain Name Rules Board). Interested parties the Committee has spoken to have further stated that the perceived lack of legitimacy is aggravated by the fact of neither ”Swedish law nor expressed agreement” existing to corroborate the right of the present organisations to manage the Swedish top-level domain.
There is a natural, historical explanation for the present organisation of Swedish domain names management. When domain names began to be registered in the mid-1980s, domain name issues were a topic of limited interest, and so management could be attended to by an individual person who for about ten years dealt with domain name registration to everyone’s satisfaction. Rules were gradually evolved as the need arose. In the mid-1990s interest in domain names began to grow, whereupon the management of domain names entered a new phase. Management was taken over by a private law foundation and organised on quasi-official lines. A firmer regulatory structure was adopted and possibilities created for users to have a decision not to register a domain name applied for both reviewed and adjudicated.
All the time, the management of domain names has been adapted to existing needs, and the needs are all the time changing. The use of
domain names today is bound up with great commercial values, and it is becoming more and more important for public bodies, businesses and private individuals to gain access to viable domain names. Therefore, in order to achieve the objectives defined the rules for the registration of domain names and the organisation of domain name management must be once more adapted. As the Committee sees it, the time has now come to enter phase three.
The Committee’s proposals are a natural consequence of the development of users’ changing needs, and they are also supported by international developments.
Problems directly connected with the regulations hitherto will vanish if the Committee’s proposals, e.g. the abolition of prior assessment, are put into effect.
To overcome the problems of legitimacy, the Committee recommends that the task of managing the Swedish domain names system be formalised through an agreement between the Government and the contractor. To minimise disruption of the existing structure, the Committee further recommends that the organisation in charge hitherto, the Internet Infrastructure (II) Foundation, continue to be tasked with the management of the Swedish top-level domain. The foremost difference compared with the present order of things is that management will in future be based on an agreement with the Government as principal.
As a means of further increasing the legitimacy of management, the Committee also recommends that two permanent seats and one alternateship on the Board of Directors of the II Foundation be allotted to representatives appointed by the Government. This will provide opportunities for strengthening the representation of consumer and user interests on the Board.
Other proposals and recommendations (Chap. 6)
One problem to which the Committee’s attention has been drawn is the impossibility of using Swedish diacritics (å, ä and ö) in domain names. This is technically feasible, but no common international standard has yet been devised. The Committee therefore recommends the Government, the II Foundation and others involved to work actively for the development of such a standard on the international plane.
The Committee further recommends that the Government lose no time in drafting a common policy for the use of domain names by the public sector. This will enable the general public to seek and find information more easily and rapidly.
The Committee also recommends that the Government, the II Foundation and others involved participate actively in the development of more secure technique for the handling of ”domain name information” (DNS information), and that the II Foundation take the initiative in the field of education and research, in keeping with its own statutes.
Consequences (Chap. 7)
None of the Committee’s proposals will involve any charge on the national budget.
The proposals will make the objectives of domain name management in Sweden attainable. This in turn spells benefits to all users, not least to those who have not had the possibility of registering viable domain names under the top-level domain .se previously. This group includes, for example, small businesses and individual citizens. The development of new enterprise, e.g. in the new economy, will also be facilitated.
From the viewpoint of national governmental agencies, new opportunities will be created for the registration of domain names, added to which, the Committee’s proposals concerning a common policy on domain name use will make it possible to achieve better order. This will present advantages not least to the general public, who will experience less difficulty in finding the information they are looking for. In other words, the creation of a common structure will make it easier for users to intuitively deduce where information is to be found.
To consumers, the Committee’s proposals imply several important benefits. It will be easier for them to find the information they are looking for. The Committee’s proposals will also have the effect of making the Swedish rules of consumer protection application to all activities under the Swedish top-level domain .se addressing consumers. This proposal will open the way to a growth of e-commerce.
Implementation (Chap. 8)
The Committee recommends that the proposals in its report be implemented at the earliest possible opportunity. Thus the work of change should be set in train immediately. Some proposals, however, imply big changes, and it is therefore appropriate that the existing organisations should be allowed a reasonable length of time in which to
adjust to the new conditions, but the Committee proposes that 31st December 2000 be made the deadline for implementing all of its proposals.
1 Background and topics of inquiry
1.1 The development of the Internet
In 1957 – the same year that the Soviet Union launched the Sputnik into space – an American research organisation was set up under the name of Advanced Research Projects Agency, ARPA. One of its purposes was to establish a front-running defence research organisation. Another purpose came to be the development of a computer network enabling different computers to communicate with each other. ARPA collaborated on this development with researchers from RAND (Research and Development) and MIT (Massachusetts Institute of Technology). The idea was to build a resistant network, so that if one computer was knocked out others would be able to take over, replacing the lost capacity. The computer network would also mean the computers connected to it being able to pool their resources. Computer investments were very expensive at this time and the hope of sharing this costly resource was apparently just as decisive for the emergency of the Internet and the notion of being able to build resistant networks.
The first draft version of ”package transport” on networks was published in 1964, and this is when the idea of an Internet can be said to have started to take shape. From the very beginning, the project was impelled by two ideas, namely that all computers (nodes) connected to the network would have the same status and that information would be sent divided up into packages. Developments moved on and in 1969 the first network, dubbed ARPANET, was formed, consisting of four nodes – University of California Los Angeles, Stanford Research Institute, University of California Santa Barbara and University of Utah. The working method on which Internet development has been based ever since was established that same year. The computers connected almost exclusively installed in universities, and researchers there circulated their suggestions for improvement on ”the network”, with a request for comments. These documents came to be known as Request for Comments (RFC) and proved to be a highly efficient
means of capturing competence and moving development forwards. The procedure is the same today, and more than 2,700 RFCs have been sent out on the web for comment by those who are interested.
Initially, then, ARPANET was a small network. One of the problems was that the technology for package transport had not been fully developed. Thus a great deal of the introductory work was devoted to developing new communication protocols. The protocol we are still using today, called TCP/IP (Transmission Control Protocol-/Internet Protocol), was presented in the mid-1970s.
Thanks partly to improved forms of communication, a larger number of nodes could now be connected to the ARPANET. Another important function was that other networks could be connected to the ARPANET. In other words, it was not only computers that were interlinked, but networks as well. The idea of linking networks together is the very foundation of what we in everyday speech call the Internet – a network of networks.
During the second half of the 1970s and the early 1980s, more and more networks were connected to the Internet. The first European network, EUnet (European UNIX network), was connected in 1982, and the first Swedish network, SUNET (Swedish University Network), was connected in 1989/90 as part of the co-operation surrounding the Nordic network NORDUnet.
From the mid-1980s onwards, what had started as a small network developed at a hectic pace. The number of networks connected grew exponentially and with it the number of computers connected. But the real revolution only came at the beginning of the 1990s, when researchers from the Swiss ”Conseil Européen pour la Recherche Nucléaire” (CERN) presented the WWW (World Wide Web) technique. This made possible an easily accessible presentation of all the information existing on the Internet, which meant that the Internet thus came within the reach of users with no special technical competence. WWW is a user-friendly interface based on the various home pages on the Internet being joined together by hypertext links. Users can move from one Internet home page to another by clicking on these links, which is how the great majority of users have become acquainted with the web.
WWW has meant an explosive increase in the number of computers connected. When WWW was first introduced, the number was just over half a million. Today it exceeds 60 million and is increasing all the time.
1.2 How does communication on the Internet work?
Information transmitted between computers on the Internet is divided up into small digital packages. Each package is assigned an address which enables it to find the receiver through the innumerable networks of the Internet. If one part of the network will not let the package through, the package takes another route to the recipient. The point of this system is that packages, whatever route they take, always get through to the right recipient. The different packages do not even have to follow the same route. They find their way to their destination, where the receiving computer puts them together again as a presentable document. As an everyday comparison we can take postal services. If we were not allowed to send more than ten lines of text in one and the same letter, the sender would have to divide long texts into several letters. These would be marked with the recipient’s address and then posted. No matter where they were posted or by what route they traversed the country, the letters would eventually arrive and then be assembled into a document. The Internet, in other words, can be likened to a virtual, cross-border postal service with which information packages are sent hither and thither.
In order for the communication to work, the computers employ different standards. These are usually termed protocols, and the names of the two most basic protocols used for Internet communication are TCP (Transfer Control Protocol) and IP (Internet Protocol). As mentioned earlier, these two protocols are often collectively referred to as TCP/IP. TCP is the protocol which divides the information into packages, while IP is the protocol which ensures that the information gets through to the right recipient. On arrival the packages are received by a computer which, aided by TCP, composes them into a complete message. If someone sends an e-mail to a colleague, the sender’s computer, using TCP, will divide the message into packages. These packages will then be given numbers and messages to facilitate fault location. IP then takes over and makes sure that the packages are delivered to the right recipient. At the recipient’s end, the packages are received and assembled into a document. At the same time a check is made to ensure there have been no errors. IP, in other words, has the task of carrying the packages. TCP divides the information into packages, puts these together and checks that they are correct.
In order for information to be transmitted in this way between computers, every computer connected has to be allotted a unique address, so that the information will find its place. Just as the post
office requires a recipient address in order for a letter to be delivered, so addresses are needed on the Internet in order for the information to get where it is meant to. The addresses are made up of numeric series allotted to each computer. These numeric series are connected to the above mentioned transport protocol IP, and are thus known as IP addresses. The structure of IP addresses makes them difficult to remember. So, to make the Internet user-friendly, domain names are linked to IP addresses. These names serve as emblems or symbols for the IP addresses. To enable a computer to translate the IP addresses to domain names, there is a TCP/IP service called DNS, short for Domain Name System. DNS keeps track of the different addresses and translates IP addresses into domain names and vice versa.
1.3 Domain names and Internet communication
Domain names are hierarchically constructed and have what is termed a top-level domain (TLD) as their final stage. This is followed by one or more second-level domains (SLD), of which the one immediately below the TLD is usually called the management domain. For example, the domain name <www.domannamnsutredningen.gov.se> belongs to the TLD .se and has the management domain .gov and .domannamnsutredningen, in which the TLD consists of .gov, indicating that the domain comes under the Government.
The point of this hierarchic structure is that the sender of a message, which is to be transmitted, say, from a computer in the USA to a receiving computer in Sweden need not have all the necessary
www.domannamnsutredningen.gov.se
Management domain
Top-level domain
(TLD)
Second-level domain
(SLD)
information from the beginning. Instead information as to the location of the receiving computer is supplied as and when the message passes through various servers on its way (the servers handling domain name information are usually called DNS servers). If the address which is being sought is the home page of the Committee on Domain Name Administration <www.domannamnsutredningen.gov.se>, the search process will be as follows. The domain name ends in .se and so the first reference the sender obtains will be to a DNS server with information about TLDs, in this case .se. When the message reaches the DNS server for the TLD .se, this server knows where the management domain .gov is and can thus indicate the next DNS server for the message to be sent to. That server in turn will identify the receiving server where the Committee’s home page is located.
Thus the entire system is based on the different DNS servers indicating the next server in the chain. Uppermost in the hierarchy are a number of ”root servers” which handle the first stage, that of pointing out the different servers in charge of the TLDs. The servers handling the DNS of the TLDs in their turn then have to indicate the servers which handle the DNS information of the management domains.
In order, then, for a message to get through, there must be a DNS server which is operational and can pass it on. Thus the system is vulnerable in that it depends on the DNS servers being in working order. One way of enhancing operational dependability and improving communication, therefore, is to ensure that there are several DNS servers on the same level in the hierarchy with copied – mirrored – information. In this way, should any of the servers break down, there will be alternatives which can be used instead. The server from which the information is copied is usually called the mother server or the authoritative server. The servers containing copied information are usually called slave servers or mirror servers. For example, there are about ten mirror servers referring to DNS information for the Swedish TLD .se. The importance of securing access to DNS information will be discussed further in Section 4.4.
One great advantage of the hierarchic system is that none of the servers involved needs to have more information than is needed for passing on a message. Thus the different DNS databases do not need to be very large and unwieldy. In order for everything to work properly, though, the different servers must have correct information about which server is to be indicated. In addition, the person responsible for a DNS server must know whom to contact if any questions arise concerning a domain name. The handling of contact information, therefore, is a central task in a domain names system. It is highly
essential that there should be fixed routines for information gathering, for the avoidance of malfunctions.
One problem today is the relative ease with which a DNS server can be ”redirected” by feeding it with incorrect information. This problem will also be discussed further in Section 4.4. Another problem is that the person responsible for the authoritative root server must redirect it in order for replacement of the person responsible for managing a TLD to be possible. If, for example, responsibility for the management of the Swedish TLD .se were to be moved, a measure of this kind would require the person in charge of the root servers to redirect them. This problem will be discussed further in point 1.7.3, below.
1.4 Various ways of dividing up TLDs
The various TLDs can be divided into national, such as .se, and generic, such as .org (for organisations) and .com (for commercial players). The reason for this division is partly that the Internet to begin with was an American concern. Consequently, no national distinctions were needed. Thus TLDs were generic and originated in the USA. When the Internet grew, the need for increasing the number of TLDs grew with it. The system adopted was for new national TLDs to be introduced in accordance with the standard national abbreviations defined in ISO-3166. Under this standard, Sweden has the TLD .se, Denmark .dk, Norway .no and Finland .fi. There are today upwards of 240 different TLDs in the world. For a full list of generic and national TLDs, the reader is referred to <www.iana.org>.
Another way of dividing up TLDs is by distinguishing between systems with or without prior assessment. In a system with prior assessment, the application is always subjected to some kind of examination before the domain name is registered. Prior assessment often means that the person wishing to register a name must be able to prove some kind of connection with it. For example, it is commonly stipulated that the applicant must be able to prove registration of a corporate name or trademark in order for a name to be registered as a domain name. In a system without prior assessment, the names are not checked before registration is granted. Instead the applicant for a domain name must promise to comply with a number of predefined rules for the TLD concerned. If the domain name proprietor fails to comply with the rules, this can result in the domain name be deregistered. In these systems, control takes the form of subsequent follow-up, and in this way registration can be done more or less
automatically. This arrangement has the advantage of being both quick and inexpensive to the applicant.
Most generic TLDs are administered without prior assessment. But several of the national TLDs are also administered in a similar way. The Danish TLD .dk, for example, is administered without any prior assessment at all. The same goes for the management of domain names in the UK and Italy. For further information about the Danish system, the reader is referred to <www.dkhostmaster.dk and <www.difo.dk>. The management of Sweden’s top domain .se is one example of a TLD with prior assessment.
A system with no prior assessment means a simplified registration procedure. One introductory difference between domain name systems with and without prior assessment, therefore, is that most often the systems with no prior assessment have more domain names registered. Thus the number of domain names registered under the Danish TLD is more than twice the number registered under Sweden’s. What is more, the number of domain names under the Danish TLD has increased rapidly since prior assessment in the Danish system was abolished, just over two years ago. The number of registrations under the TLD in Denmark continues to rise far more quickly than the number of registrations under the Swedish system. The TLD with most domain names registered is .com, which today has more than 9 million registrations. What is more, this TLD is understood at present to be growing by something like 13,000 new registrations a day.
The rules of registration differ somewhat between the various systems. In systems with prior assessment, as mentioned above, the person wishing to register a domain name often has to have some kind of legal title to that name. The Swedish system, for example, insists on a registered corporate name in order for a domain name to be registered directly under the TLD .se. Another common requirement is that the party wishing to register a domain name which is identical with a trademark must be able to produce a registered right in the trademark. This is the case, for example, in France, where trademarks may be registered as domain names under the special TLD tm.fr. The same rule has now been proposed for the Swedish system and will be introduced in April 2000.
When there are rules connected to a TLD, there must also be somebody who frames the rules and makes sure that they are complied with. In most systems, the task of framing the rules is entrusted to private organisations, but there are cases of systems where the State manages the national TLD on its own – Finland, for example. For further information about the Finnish system, see <www.thk.fi/ruotsi/index.htm>.
1.5 How does the Swedish system work?
As mentioned earlier, the first Swedish network, SUNET, joined up with the Internet towards the end of the 1980s, but Sweden had been connected to the EUnet by a modem link since 1983. That has come about as a result of a private person spontaneously contacting EUnet representatives in Amsterdam and thus being able to send the first email message from Sweden that same year (the message, transmitted on 7th April 1983 at 14.02 hours, can be said to mark the kick-off of Internet development in Sweden). The procedure was complicated. Among other things, modems had to be specially imported in order for communication to be possible.
During the Internet’s infancy, several different kinds of address system were used, but in about the mid-1980s more and more users went in for the addresses associated nowadays with the Internet – domain names. To keep abreast of developments, therefore, the same person who had sent the first e-mail message registered the Swedish TLD .se in 1985. Anyone interested in a domain name under the TLD .se, got in touch with that person, who in turn administered all registrations. In 1985 there were only nine domain names registered, but things gathered speed in the mid-1990s and today (1st February 2000) there are more than 80,000 domain names registered under the Swedish TLD .se.
The development occurring in the mid-1990s made it impossible for one person single-handed to deal with all domain name applications. Instead the task of managing the Swedish TLD was transferred to the Internet Infrastructure Foundation (the II Foundation). Parallel to this, the Agency for Administrative Development made a study of the Swedish part of the Internet (Report 1997:18).
The II Foundation is the organisation now tasked with managing the Swedish TLD .se. For the practical business of administering all registrations, the II Foundation has formed a subsidiary, Network Information Center Sweden AB (NIC-SE), which accordingly is the operative administrator.
The rules concerning what can be registered as a domain name under .se already began to be developed at the beginning of the 1990s. Nowadays it is a body called ”The Committee for Domain Name Regulations in Sweden” (NDR) which, acting on behalf of the II Foundation, frames new rules for domain name registration under the TLD .se. Members of the ”Board” are appointed by the II Foundation after being nominated by the general public, who are able, through the II Foundation’s and NDR’s home pages, to submit nominations.
The following are some of the main points of the rules applying hitherto:
- A domain name in Sweden (.se) shall refer to an organisation operating permanently in this country. Before a domain is assigned to it, the organisation shall be registered with the Swedish Patent and Registration Office (PRV), the County Administration, a local tax authority or the Financial Supervisory Authority and shall accordingly have been allotted a corporate registration number.
- An organisation can only register one domain name.
- Individual traders, trading partnerships, limited partnerships, tenantowner housing associations, jointly-owned farms, non-profit associations and foundations are registered under the county-related management domain (corresponding to the county reference letters) where the organisation has its registered office.
- Private persons can only register domain names under the management domain pp.se.
- Goods, services, trademarks, as secondary names or projects cannot be registered as management domains.
The work of framing new rules proceeds in such a way that NDR observes a need of regulatory change and drafts new rules accordingly. This draft is published on the Internet, and everyone finding their way to NDR’s home page has an opportunity of commenting on the rules proposed. At the end of the consultation period the viewpoints are collected and NDR then prepares a final draft regulatory amendment for consideration by the II Foundation. After the II Foundation has approved the change, the rules can take effect on a date of the Foundation’s choosing.
The principle hitherto has been that no rules may be altered retroactively. This means that all domain names registered under old rules can remain, even if they would not be permitted under new rules. This can lead to a certain amount of confusion when a party wishing to have a domain name is turned down in spite of others having obtained approval for names which are similar.
The work on the latest draft rules will serve to illustrate how the regulatory process works. This draft was prepared over a considerable period by NDR, which successively published different parts of it on its home page to invite comment from the general public. The final draft was presented for comment during the second half of 1999 and a final resolution was adopted by the II Foundation on 24th February 2000, to the effect that the new rules would enter into force on 3rd April 2000.
The new rules, reproduced on the II Foundation’s home page <www.iis.a.se> include the following changes, among others:
- In future, trademarks can be registered under the management domain tm.se.
- Registered organisations can now register one domain name per enterprise name.
- Non-profit associations can register domain names under the management domain org.se.
To register a domain name under the TLD .se, the applicant turns to one of the representatives retained by NIC-SE. An end user can never register a domain name with NIC-SE direct. NIC-SE’s home page, <www.nic-se.se> contains a list of all the available representatives. In addition to meeting certain technical qualifications, a representative has to deposit SEK 20,000 security with NIC-SE. This money is gradually refunded to the representative as registrations are communicated to NIC-SE.
In cases where an application is not granted, the applicant can have the decision reviewed by NIC-SE through a special body, ”the Review Board” (NNO). If the Review Board also turns down the application, this decision can be reviewed by another body, ”the Domain Names Appeals Board” (NÖD). These two bodies, NNO and NÖD, only decide on possible errors in connection with the registration of domain names. Conflicts of other kinds, such as a dispute between two proprietors of the same name wishing to have their own names as domain names, are not decided by NNO and NÖD. Disputes of this kind have to be settled by a common court.
It can be added while on this subject that some of the interested parties the Committee has spoken to have remarked that one advantage of a system with prior assessment requiring the applicant to show authorisation for the name applied for is that not many conflicts occur between proprietors of trademarks/names and domain names. The drawbacks remarked on are that a system with prior assessment, coupled with the faculty of review and appeal, comes very close indeed to the decision-making processes of public authorities, for which reason it has been question whether these functions ought to be entrusted to private law bodies. The question of whether domain names management constitutes the exercise of public authority is discussed in Section 1.8. Another drawback to a system with prior assessment is that the registration procedure becomes more complicated and more prodigal of resources.
1.6 How do things work in other countries?
The Swedish system is not unique, least of all in terms of organisational structure. Some countries also have a regulatory structure linked with their system which resembles Sweden’s, meaning that domain name applications have to undergo prior assessment. In the EU countries of France, Spain, Portugal and Belgium, and also in Albania, there are regulations making similar demands as those applying in Sweden. Under all these systems, the applicant has to produce a registered title to the name to which the domain name application refers. Most of these systems, moreover, like Sweden’s, limit the number of names which a registered company can apply for.
Several countries – Germany and the Netherlands, for example – have organisations resembling Sweden’s. The German and Dutch systems, however, have essentially different regulatory provisions. For example, all types of name can be registered under the TLDs in the Netherlands and Germany, so long as the applicant’s activity is represented locally. The same goes for the Polish and Czech systems.
There are also several European instances of domain name systems managed without prior assessment. The Baltic countries have systems of this kind. So do the UK, Austria, Italy, Switzerland, Luxembourg, Liechtenstein and Denmark, as well as Hungary and Russia.
Where the Nordic countries are concerned, there are great organisational similarities between the Swedish and Norwegian systems, but the rules in Norway are somewhat differently constructed. In late 1999, a proposal was presented for a change in the rules applying to the Norwegian TLD .no, relaxing the prior assessment requirements in the Norwegian system. When this change enters into force (on a date which has yet to be decided, 17th March 2000), all registered companies will be able to register 15 domain names. Prior assessment will be confined to the introductory stipulation of a company being registered with the Norwegian Patent and Registration Office. The Norwegian organisation comes under the supervision of the Norwegian Telecommunications Administration.
The rules in Finland are very similar to Sweden’s, but the Finnish system is differently organised. In Finland’s case the domain names system is managed by the State, more specifically by the Telecommunications Administration Centre (TFC). The technical management of DNS for .fi, however, has been contracted to a private company.
The generic TLDs .com, .org and .net are all systems without prior assessment and with a minimum of rules. They make no stipulations, for example, concerning title names or geographic connections.
There are a number of national TLDs which are used in a similar way to the generic ones. In this connection, mention can be made of the popular TLD .nu of the tiny self-governing coral island of Niue, under which there are purportedly about 30,000 Swedish companies, organisations and private persons registered. There are several other national TLDs, apart from .nu, resembling the generic ones. Moldavia’s TLD .md and Sao Tomé’s .st are two such examples. Both these TLDs are managed partly or wholly by a representative who is not domiciled in the country concerned.
Summing up, we can say that there are several different ways of building up the organisation and regulations for the management of TLDs in the various countries. Insofar as any trends are discernible, more and more domain names systems in the world are relaxing their regulations. This has happened, for example, in Norway, where the requirement of prior assessment is going to be reduced, and in Italy and Hungary, where prior assessment has recently been abolished altogether. Where several of the other at present restrictive TLDs are concerned, discussions are in progress concerning a relaxation of the rules, and there is heavy market pressure for the rules to be made less restrictive.
1.7 Organisations behind the management of TLDs
1.7.1 Introductory remarks on the control of TLDs
Before answering the question of how the management of Sweden‘s domain names system can best be organised, one has to consider who is really entitled to control a TLD. This, however, has proved to be an impossible question to answer in straight, simple terms. We can start, however, by looking to see who influences domain name questions on the international plain, and then go on to consider who is entitled to decision-making power over a national system.
1.7.2 Important agents on the international plane
1.7.2.1 Internet Corporation for Assigned Names and Numbers (ICANN)
Overarching responsibility for the handling of the world’s domain names is vested in the Internet Corporation for Assigned Names and Numbers (ICANN), an international organisation set up in the autumn of 1998 and headquartered in the USA. Domain name questions have become progressively more important in recent years, and ICANN was created partly as a response to this. For further information about ICANN, see <www.icann.org>.
ICANN, then, is a newly-started organisation and there are still many questions concerning its definitive structure which remain to be settled. It is already clear, however, that ICANN is the body which is to be responsible for domain name questions worldwide. This includes questions concerning the national TLDs. ICANN has at its disposal an ample body of precedent indicating among other things that anyone who is to manage a national TLD must have a regional connection and a high level of technical competence. The document in which this is expressed is called RFC 1591. The principles expressed in RFC 1591 have been confirmed by documents adopted subsequently, such as the document (Internet Domain Name System Structure and Delegation, ICP-1 for short) published by ICANN in May 1999. This latter document expresses the principle applying at the time to the delegation of responsibility for the management of the national TLDs. It is to a great extent based on RFC 1591. The foremost requirement to be met by the manager of a national TLD is that the management must be beneficial to the country’s citizens. ICP-1 also states that the desires of the government of a country with regard to the national TLD are to be taken very seriously. At present it is being discussed whether new principles are to be worked out, and here again, the principles laid down in RFC 1591 are one of the main points of departure.
Historically, the delegation of responsibility for a national TLD proceeded in such a way that anyone interested in managing the TLD got in touch with ICANN’s predecessor, the Internet Assigned Numbers Authority (IANA). The prospective manager of the TLD concerned and IANA then agreed on the forms and IANA made alterations to the domain names system so that everything would be workable. Often these agreements were verbal and without any formal stipulations whatsoever. One illuminating example, already given, of the way in which this could happen is the delegation of responsibility for managing the Swedish TLD. That responsibility was delegated by
IANA to a private person in Sweden in 1985, and the TLD has been managed from Sweden ever since. The agreement was informal and, purportedly, was never put down in writing. Consequently, as far as the Committee has been able to ascertain, the Swedish TLD is being managed without any agreement or formally binding document to substantiate the delegation.
Thus ICANN is able to make decisions affecting the national TLDs, e.g. on questions concerning the task of managing a national TLD. In practice ICANN at present is chary of taking such decisions, one reason being that the nations of the world have begun to take an interest in domain name questions. Several countries have expressed viewpoints to the effect that the national state must obviously be entitled to decide who should be allowed to manage the national TLD. The problem is that responsibility cannot be transferred on its own. As we began by noting, in order for the Internet to work, there has to be a common structure. A transfer of responsibility for handling requires changes to be made in the root servers and at present decisions of this kind can only be made by ICANN.
As far as the Committee has been able to ascertain, it seems unlikely that ICANN would object if a State laid claim to its own country’s national TLD. The necessary changes in the root service system with reference to a national TLD would certainly be made if a State so requested.
1.7.2.2 Governmental Advisory Committee (GAC)
At the formation of ICANN, an advisory committee of governmental representatives (GAC) was affiliated to it. At present the GAC comprises representatives of more than 40 countries. All countries in the world are entitled to attend its meetings. The Committee has no formal influence on ICANN’s decisions. Hitherto ICANN has been responsive to the demands which the GAC has made. Several of the countries are represented on the GAC advocate greater national influence on decisions relating to national TLDs. One of the GAC’s foremost tasks during the introductory phase has been to agree on a draft policy for delegating the task of managing the national TLDs. (That proposal is presented in detail in Chapter 3.) Thus it is not unlikely that ICANN will acknowledge the right of states to make decisions concerning TLDs in their own countries. That question will be addressed at the ICANN meeting on 15th-16th July of this year in Yokohama.
1.7.2.3 The USA
Another important player on the global plane is the US Government, represented by the Department of Commerce (DoC). It is understandable that the American Government should be an important and influential player, considering that the Internet originated in the USA. American authorities were actively involved in its development from the very beginning, and that interest remains alive today. Added to this, the DoC plays a prominent role within the GAC.
It was the US Government, for example, that initiated work for the formation of ICANN. One of the ideas behind the formation of ICANN was a reduction of the American Government’s active involvement in Internet administration. Thus, as ICANN develops into an independent body for overarching questions of domain name management at global level, ICANN’s responsibilities will be expanded.
The generic TLDs .com, .net and .org are managed by a company, Network Solutions Inc. (NSI), by agreement with the American Government. It is worth mentioning in this connection that the national American TLD .us is also managed through an agreement between the DoC, NSI and a university in California.
1.7.2.4 The European Union
Up till now the EU has been fairly reticent in the global debate on domain names, but lately it has shown more interest. Within the EU, domain name questions are handled by the Information Society Directorate-General, formerly DG XIII.
The Committee’s line has been that questions concerning the national TLDs within the Community are to be settled at national level and not in the context of Community co-operation.
From a Swedish point of view it is interesting that several European domain name systems, Sweden’s among them, have been reported to the Commission for violations of the Community rules, one reason being that the systems in question do not permit citizens of other Member States to register domain names on the same terms as their own nationals. Having rules which exclude other EU citizens than those of the Member State concerned could amount to an impediment to free movement and thus be incompatible with Community law. This matter, however, has yet to be adjudicated. At the present stage of things it is unclear what position the Commission will take on the complaints.
Another question which may have a bearing on the management of domain names in Sweden is that the EU is actively working for the introduction of a new TLD, .eu.
1.7.3 Important players on the national plane
The question of who is entitled to make decisions about the management of domain names on the national plane is also difficult to give a straightforward answer to. The Committee has noted that more and more States are laying claim to their national TLDs and that support for a State doing so is steadily increasing. As noted above, it also seems likely that ICANN would accept a State laying claim to its national TLD. This has already happened, for example, in the case of the Pitcairn Islands TLD .pn, in a decision made by ICANN/IANA recently (on 11th February 2000). That case concerns re-delegation of the management of the TLD concerned, and the decision underscores the importance of a national TLD being managed for the benefit of citizens in the region to which it refers. This was a rather unusual case, the whole population of the island having jointly expressed a desire for management responsibility to be re-delegated. Furthermore, that request was supported by the island’s government and by the United Kingdom, which administers the island’s affairs. In addition, the person responsible for the management of .pn had made no efforts to improve Internet communications on the island. So there were several strong arguments in favour of re-delegation.
Actual responsibility for management of domain names in Sweden today rests with the II Foundation, which took over from the person who had originally been responsible in 1985. Arguably, then, the II Foundation is entitled to make decisions concerning the Swedish TLD. At least, it is now undeniably in a position to do so.
Whoever can be deemed entitled to make decisions about the management of the Swedish domain, it is impossible to make any changes to the root service system without ICANN agreeing to the solutions proposed. As we began by mentioning, ICANN is responsible for the root servers and, with the Internet constructed as it is, a redelegation of the management of a national TLD requires the root servers to be ”redirected”. Only ICANN can do this, and so in this way it can also be said to have decision-making powers over the Swedish TLD.
The Committee has discussed this question with several interested parties, among them representatives of the DoC. Briefly, one finds that no clear and straightforward rules exist. There are guidelines in the
document mentioned above (RFC 1591), but as yet the task of managing the national TLDs is quite informal in character. The DoC is currently working to draft an agreement to be used for stabilising relations between ICANN, representatives of the State and representatives of the prospective manager of the national TLD concerned. An agreement of this kind is intended to dispel the current uncertainty as to who is responsible for what. The GAC, accordingly, has presented a draft version of the possible structure of such an agreement.
In the Committee’s opinion, it is desirable that responsibilities should be clarified, whatever the system adopted for actual management. (This question will be further considered in Chapters 3 and 5.)
1.8 Domain names management and the exercise of public authority
Chap. 11, Section 6 of the Constitution Act (RF) provides that an administrative task involving the exercise of public authority may be transferred to a foundation or some other private law agency only where there is statutory authority for doing so. The exercise of public authority is defined as exercise of a power to decide on a benefit, right, obligation or some comparable matter.
The term recurs in the Administrative Procedure Act and is more closely defined in case law. Essentially, the concept of the exercise of public power refers to decisions or other measures which, in the ultimate analysis, are expressions of the powers of society in relation to individuals, both natural and legal persons. The decisions themselves may concern both obligations and benefits. Characteristically, however, the individual, one way or another, is in a position of dependence, and in the majority of cases the decision is made unilaterally by the public authority.
Thus the concept does not include matters decided by an authority concluding an agreement with an individual party, because then the individual is protected by having recourse to a court of law in the event of a dispute with the authority.
If an activity is to be regarded as the exercise of public authority, then, regardless of whether it takes place under the auspices of public or private law, it will have the following consequences, among others:
- As a rule, the Administrative Procedure Act will apply to the activity.
- The rules laid down in Chap. 1, Section 8 of the Secrecy Act, indicating that the rules of the Press Freedom Ordinance on the right of the general public to gain access to public documents are applicable, become operative, because that section also applies to bodies listed in a schedule to the Secrecy Act, the main rule being that activities involving the exercise of public authority under private law are added to the agency mentioned in the schedule.
- Publicity requirements would apply to the activity, e.g. as regards the logging of incoming and outgoing documents.
A domain names system can be constructed in several ways. Under the present Swedish system, the Swedish TLD .se is managed by a private law foundation (the II Foundation). Among other things, this means that the II Foundation, on the basis of rules of its own making decides who can be allowed to register a domain name under the TLD .se. This arrangement emanates from an informal contact between the Foundation’s predecessor and an American non-profit organisation in the mid-1980s.
Several of the viewpoints conveyed to the Committee on Domain Name Administration concern the question of whether domain names management is to be regarded as the exercise of public authority. One first precondition for this is for the activity to be conducted by exclusive right. Unquestionably, the registration of domain names under the TLD .se presents a monopoly situation. No party except the II Foundation, acting through NIC-SE, can at present add new registrations to the authoritative DNS server. The question is, however, whether this activity is so exclusive as to be deemed an exclusive right. One can argue that anyone wishing to register a domain name is at liberty to turn to the registration units for other TLDs. It can also be argued that being registered specifically under .se does not have any legal consequences.
Even so, there is no doubt of the consensus view being that domain names management hitherto, where the TLD .se is concerned, has been quasi-official. Viewpoints received by the Committee have, for example, been that the vital rules of domain names registration should be decided by a public authority, not by a private law organisation.
All viewpoints have referred to the fact of the prior assessment which precedes the grant of a domain name registration being very similar to the processing of trademark applications by the Patent and Registration Office.
2 The remit and the working method chosen
2.1 What is to be investigated?
The Committee’s terms of reference state that the question of how domain names should be managed within the Swedish part of the Internet is in urgent need of investigation. They go on to specify the following fields for mapping and analysis:
- mapping and evaluating the existing organisation of allocation and registration of domain names, with regard to function, availability and pricing, transparency and questions of responsibility;
- analysing the need for and investigating the possibilities of settlement of disputes concerning domain names assigned;
- investigating the responsibilities of the State, with special emphasis on the question of whether the State shall exercise supervision of the management of domain names and, if so, how that supervision shall be constructed;
- putting forward the legislative proposals occasioned by the inquiry, and
- investigating the need for functions to safeguard the quality of information in the domain names database.
2.2 Working method
The Committee has chosen to work with a small Secretariat. Contacts with experts, specialists in the field, business enterprise, the general public, community representatives and representatives of the organisations managing the Swedish TLD .se have played an important part in the investigation, for the ongoing clarification and acceptance of objectives and proposals.
The Committee commenced its work by circulating a small-scale questionnaire to the organisations which, according to the Committee’s introductory assessment, had a great interest in questions relating to the management of domain names in Sweden.
Subsequently the Committee carried out a major questionnaire survey of all enterprises which at 1st December 1999 were representatives of NIC-SE.
In addition, the Committee carried out a minor questionnaire survey of a sample of interested parties, mainly comprising trade organisations and national authorities.
Throughout the inquiry, national authorities and business enterprises have been contacted in order to discuss the Committee’s conclusions and to gain understanding and acceptance of its proposals. Those contacted have, for example, included representatives of the organisations managing the Swedish domain names system, representatives of PTS and PRV and the IT Commission.
Special communication has taken place with the Trademarks Committee.
Part of the Committee’s work has involved maintaining an active home page on the Internet. This home page has been active insofar as interested parties have been able by this means to communicate viewpoints to the Committee. In addition, the Committee’s questionnaire surveys have been published on the home page, with an appeal for viewpoints from all interested parties, and the home page has also included a special forum in which those interested have been able to present and express their points of view.
The home page has also given the Committee an opportunity of publishing material of importance for giving interested parties an opportunity of following the progress of the inquiry. Documentation has been published on the home page throughout the course of the Committee’s deliberations.
The Committee has received many viewpoints as a result of the information published on the home page.
The Committee has engaged consultants in the following fields:
- A technical description of the domain names system.
- A deeper analysis of foundations as an organisational structure.
2.3 Limitations
In the course of its work the Committee has observed that the problems proving central to the function and management of the Swedish TLD .se are to a great extent connected with questions concerning the rules which will apply to domain name registrations. The Committee has therefore chosen to address and discuss the regulations in a separate chapter.
The Committee has observed that there are rival TLDs connected with Sweden, but it has chosen to concentrate the inquiry on questions relating to the management of the national TLD .se
3 The latest international development
3.1 Developments within GAC
3.1.1 Proposed formalised delegation
As mentioned in the introduction, GAC has put forward a proposal as to how responsibilities relating to the national TLDs can be formalised. The proposal takes as its starting point the development of Internet use in recent years. GAC notes that use of the Internet has now come to include everything from commercial activities to education and communication. When RFC 1591 was presented in March 1994, use was mainly confined to universities and research environments. Rapid development has now made it necessary for the delegation of the national TLDs to proceed in a more formalised manner.
However, the underlying principles of RFC 1591 still apply. Whoever is to handle a national TLD has the task of serving citizens in the region where he is active. Furthermore, whoever is tasked with management has a responsibility towards the international organisations governing development of domain name management.
With this background in mind, GAC has drafted a proposal whereby delegation of the task of managing the national TLDs is ultimately to be a matter for the national government or the authority appointed by the Government (referred to below as ”the Government”). The idea is for stability to be guaranteed by the Government signing an agreement for the management of the national TLD with the manager. In this connection, a manager is the party to whom the government entrusts the management of domain names. In the Swedish system hitherto, this task has been given to the II Foundation, originally after delegation from IANA. An agreement is also signed between the manager and ICANN, guaranteeing that the national TLD will be managed in a way which is acceptable to the international community. The Government
shall then inform ICANN of the way in which the relationship between the State and the manager is regulated.
Summing up, then, the following three agreements are signed:
Through this structure a stable, legitimate foundation is created between those who can be deemed responsible for the way in which the national TLD is to be managed. The contractual arrangement means that no party can alter the underlying conditions unilaterally.
3.1.2 What shall the agreements contain?
3.1.2.1 The role of the manager
GAC’s proposal specifies the role which the different parties to agreements are to have. The manager shall be responsible for the national TLD being managed in the best interests of the general public. For these purposes, the general public comprises citizens in the relevant region. For a national TLD this means in principle that the manager shall manage the national TLD in the citizens’ best interests. Furthermore, the administration and marketing of the national TLD shall be segregated from regulatory activity. Furthermore, the manager shall acknowledge that the overarching responsibility for the national TLD devolves on the Government, and shall act in consensus with the Government.
The manager shall reside in the country to which the TLD refers. The manager shall also concede that the national TLD does not give rise to any intellectual rights on the manager’s part.
ICANN
Government
Manager
3.1.2.2 The role of the Government
With the model proposed, overarching responsibility devolves on the Government, which, as representing the interests of citizens, shall see to it that management is conducted in a way which is beneficial to the general public. In addition, the Government shall ensure that management is not discriminatory, complies with current laws and regulations and respects personal privacy and the special protective interests of consumers. The Government shall also see to it that the manager has a high level of service with reasonable pricing and that international laws and conventions are complied with.
The Government shall also ensure that management is efficiently conducted and that there is good competition in the system. When the manager is appointed, the Government shall bear in mind the importance of long-term stability in the domain names system. Moreover, an organisation rather than an individual person shall be appointed as manager.
3.1.2.3 The role of ICANN
ICANN is the international organisation which will become a party to the agreement with the Government and the manager. ICANN’s main function is that of monitoring technical stability. Among other things, this includes administering the root-server system and developing rules of delegation. In addition, ICANN has the important task of framing and developing technical standards for Internet communication.
3.1.3 Principles of delegation
Responsibility for the management of a national TLD may only be delegated in consultation with the Government. If the manager is found to default on his side of the agreement, responsibility can be delegated to another manager. This is done after the Government has notified ICANN of its desire to re-delegate the task of managing the national TLD. ICANN shall act promptly in accordance with the Government’s wishes.
To ensure the possibility of quickly changing managers in connection with the agreement on the management of the national TLD not being complied with, there should always be a DNS server with mirrored information which is outside the manager’s control.
The manager in turn shall be guaranteed rights under the laws of the country where the activity is carried on. Furthermore, the manager shall be protected against discrimination in connection with a delegation.
3.1.4 Principles of communication between the parties
The Government shall provide ICANN with information on the way in which relations between the State and the manager are regulated. Furthermore, ICANN shall be informed as to how the Government shall ensure that the agreement with the manager is complied with, and the parties shall acknowledge ICANN’s right of creating new TLDs which do not encroach on the national ones.
The agreement between the Government and the manager shall contain an undertaking by the manager to promote the interests of citizens. It should also make clear that the manager acknowledges the Government’s overarching responsibility for the good management of the national TLD. In addition, it shall be clear that the manager is aware of being subject to national laws and regulations applying in the country to which the TLD belongs. Furthermore, a procedure shall be specified for resolving any conflict relating to domain names registered under the TLD in question. It should also be made clear that the manager consents to provide the Government with DNS information and that the manager does not have any intellectual property rights in the national TLD. Lastly it shall be made clear that the manager realises that management of the national TLD is not a right but a nonprofit assignment.
ICANN, in relation to the manager, shall see to it that stable, secure access to DNS information concerning the national top level domain is provided through an open authoritative database. ICANN shall also ensure that the information coming from the authoritative database is reliable and that the root server of the national TLD is managed in a stable, secure manner. ICANN shall also inform the manager regularly of any changes regarding ICANN’s contact information. The manager in turn shall provide ICANN with information concerning changes of contact information and shall guarantee that the DNS management is carried on in a stable, secure manner. Furthermore, the manager shall guarantee ICANN a high level of security with a declared plan for a way in which information in DNS is copied and protected. Plans for the copying and protection of DNS information shall be approved by the Government. The manager shall not have sole control of the information reflected.
3.2 Developments in the USA
As mentioned by way of introduction, the Federal Administration advocates a contractual relationship between ICANN, the national state and the national domain names manager/manager for the handling of domain names. During talks between the Committee and representatives of the Department of Commerce (DoC), which drafts domain names questions for the Federal Administration, it has also emerged that the model advocate by DoC is very similar to that which has been proposed by GAC. The Committee has good grounds for its belief that an immediate Swedish initiative in this field would be in line with the developments which the DoC would like to see.
As regards the American national TLD. us, the Committee, following talks with representatives of the DoC, comes to the conclusion that the DoC is not satisfied with the development of this TLD. The problems emanate from a complicated regulatory structure with associated prior assessment. The rules have the effect of placing all domain name registrations under .us under TLDs for each state. Further subdivisions take place at the state level, depending on the city where the applicant is active. Due to the complexity of the regulation, the TLD .us has not been much of a success. As far as the Committee has been able to understand, the DoC wishes to change this, and so it does not seem unlikely that the assignment of managing the American TLD .us will also become a subject of change.
3.3 Developments within the European Union
The EU is a legal system based on the Member States complying with the common rules adopted. The attitude within the EU is that decisions concerning the national TLDs of the various Member States are made by those States themselves. Needless to say, the making of decisions by the Member States themselves presupposes that they are framed in such a way that they cannot be deemed to come into conflict with Community law. Formalising the allegation of responsibilities with regard to the handling of the national TLD as proposed by GAC it is unlikely, however, to mean that they are contrary to Community law. Besides, the EU has an observer post with GAC and thus can be said to be well aware of GAC’s proposal and its implementation.
The framing of the rules is a different matter altogether. As was mentioned by way of introduction, a complaint has already been filed
with the Committee concerning the Swedish regulatory structure hitherto, and among other things the rules stipulating abode in Sweden as a condition for domain name registration being granted is now under review. Without anticipating the Commission assessment as to whether this constitutes an impediment to free movement, the Committee can note that in the framing of future regulations it must go without saying that proposals are to be reviewed in relation to current rules and principles within the Community.
Even if there do not exist any express initiatives in the domain names sector, there has for some time now been a strong determination within the EU for Europe to catch up on the USA as regards Internet use, both in connection with electronic commerce and in connection with entrepreneurial start-ups. This is expressed, for example, in the Commission’s report prior to the European Council meeting in Lisbon on 23rd-24th March. When designing the national domain name systems of the Member States, therefore, attention should be paid to the importance of stimulating the development of electronic commerce and Internet enterprise. A system which does not take these effects into account will come into conflict with these aspirations.
4 Deliberations and proposals concerning the regulatory structure
4.1 Points of departure
4.1.1 Criticism of the regulatory structure
During its work on this report, the Committee has been in contact with a large number of interested parties. Several of these have expressed criticism of the domain names system in Sweden hitherto. The Committee has noted that the main target of criticism has been the regulatory structure, not the organisation. Many interests have queried why the rules have been framed in such a way as to restrict the users’ possibilities of registering domain names. Other commonly expressed viewpoints have been that the existing management resembles the exercise of public authority and that, accordingly, the system ought not to be managed by private law organisations. As stated in Section 1.8, the Committee finds that in most cases the regulatory structure is the reason for management assuming a quasi-official character. It is on account of the rules that applications have to be subjected to prior assessment, which in turn means that applications can be reviewed and appealed. When the concept of exercise of official power is analysed, it is primarily the elements of examining applications from private individuals which cause management to resemble the exercise of public authority.
The Committee has therefore chosen to address the regulatory structure first, before going on to deal with the question of how to create the best organisational structure. The latter question is dealt with separately, in Chapter 5.
4.1.2 The aims of Swedish domain names management
Sweden occupies a prominent role in the world where IT use is concerned. It is also the declared intention of the Swedish Riksdag (parliament) and Government to maintain and advance those positions. In its Budget Bill for 2000, the Government writes that where IT development is concerned, it is the responsibility of the State to ensure that good opportunities exist for the development of IT and their obstacles impeding or delaying development be removed. It goes on to say that e-commerce should be stimulated and rules impeding the development of the digital society shall be removed. The intention of strengthening Sweden’s position as an IT nation is also evident, for example, from the assignment given to the national authority Invest in Sweden Agency (ISA) to facilitate the establishment of foreign enterprises in Sweden.
The Committee’s terms of reference also affirm that the efficient management of domain names under the TLD .se is a matter of public interest. It is arguable per se that domain names are merely technical addresses which do not really have any great value. In some of the viewpoints communicated to the Committee, this has been put forward as argument that the management of domain names can be left without any form of State involvement. This standpoint, however, is not represented by a majority of those with whom the Committee has had the opportunity of communicating. Instead the majority agree that the question of how domain names are to be administered is a very important one. It affects many people, organisations and enterprises and is playing an ever more important role for the possibilities of being seen on the Internet. Thus there is widespread agreement that the domain names question is a matter of major public interest and that the management of domain names has a bearing on IT development.
It is also clear that access to domain names is important, perhaps even decisive, for a company’s possibilities of conducting trade or some other activity on the Internet. When new players wish to establish activities on the Internet, the question of which domain name is to be used is one of the first which have to be answered before the activity can be planned any further. The new economy calls for new approaches, not least in the IT sector. For the encouragement of enterprise and growth in Sweden, it is important and urgently necessary that new enterprises should be able to register domain names under the national TLD .se.
When, therefore, the Swedish domain names system is to be developed, one important aspect must be to ensure that this will not
stand in the way of IT development and the emergency of the new economy. If the domain names system can be designed in a manner which moves development forward, this, of course, will be better still.
Thus there is no doubt that Sweden is a successful IT nation and that there is a determination on the part of Riksdag and Government for this to remain so. It should also be clear that Sweden as an IT nation should have efficient management of the national TLD and a system constructed in a way which makes it possible to accommodate all of the many actual and prospective users.
The statutes of the II Foundation, moreover, make it clear that the II Foundation shares this overarching objective. Thus:
”To promote good stability in the infrastructure for the Internet in Sweden and to promote research, education and teaching in data and telecommunication, with special focus on the Internet. …the Foundation shall in Particular promote the development of domain names management under the TLD ‘se’ and other national domains referring to Sweden.”
In addition, the II Foundation has the vision of the TLD .se being developed into a natural abode for all users connected with Sweden. This is apparent, for example, from the preamble to the II Foundation’s latest draft rules, part of which read:
”The national TLD .se shall be the natural abode for all users connected with Sweden. This shall be achieved without future technical progress or the appearance of new services being jeopardised or impeded. The domain shall be characterised by stability and security, at the same time as its administration shall be swift, flexible, predictable and unbureaucratic.”
The principle that the overarching objective of the national TLDs should be to provide a natural abode for everyone connected with country in question is also supported by the GAC proposal, which expressly states that the national TLDs are to cater to the needs of users in the region to which the top domain refers.
It is also important for communication on the Internet that domain names for all users should be available under the Swedish TLD .se. The Democracy Commission, in a report submitted recently (SOU 2000:1), points to the importance of making IT available to all. Making it possible for all users in Sweden to obtain a domain name under the TLD .se could be termed a way of improving availability.
The Committee is therefore of the opinion that it is vital for the Swedish domain names system to be developed in such a way that the Swedish TLD .se will become a natural abode for all users connected with Sweden. As has already been made clear, this opinion is very widely endorsed. It is shared, for example, by a large majority of the interests which the Committee has been in touch with.
There is, in other words, great unanimity as to what must be achieved. The aim is to facilitate activities connected with Sweden and to create a possibility for all these users to register domain names under the Swedish TLD .se. The question, then, is whether this can be achieved within the present system and, if it cannot, what may be the appropriate course of action.
4.1.3 Are the objectives provided for in the system existing hitherto?
One suitable point of departure for judging whether the needs of users connected with Sweden are provided for in the existing system is to investigate the development of domain name registrations.
Compared with the neighbouring Nordic countries, Sweden has fewer registrations than Denmark but more than Norway and Finland. Taking into account the difference regarding Sweden’s economy and population, the number of registrations compared with Denmark becomes remarkable.
Domain name registrations
0
20000 40000 60000 80000 100000 120000 140000 160000
Denmark Finland Norway Sweden
Total number of registrations
Perhaps the most disturbing point is that the graph for the number of new registrations per annum on .se is declining, while in all the other countries it is increasing, and especially in the Danish domain .dk. One is naturally moved to ask what is the reason. Conceivably, demand is already provided for in Sweden and everyone already desiring a domain name has been registered. But this is not the case. Instead the great majority of users in Sweden are registering their domain names under other TLD names instead of Sweden’s .se. Above all this applies to the generic TLD .com, but the national TLD .nu has also proved to be very popular. Clearly, then, many of the users who have a natural connection with Sweden are not to be found under the national TLD .se.
As regards statistical data concerning the number of domain name registrations in various TLDs, exact and comparable figures have proved hard to come by. Thus the Committee has to a great extent had to make do with estimates, but even conservative estimates yield striking results. Nearly two-thirds of all Swedish users are registered under TLDs other than Sweden’s, and this proportion is increasing. Of course, the management of domain names is not to be viewed as a competition to see which system has most names registered. But these figures are of the utmost importance for deciding whether the above stated aims for the management of Sweden’s TLD .se are being achieved.
In this connection it is worth mentioning that the TLD .nu has within a short time approached the numbers registered with NIC-SE. According to certain calculations, the number of registrations under the
Domain name registrations
0
10000 20000 30000 40000 50000 60000 70000
1995 1996 1997 1998 1999
Year
No. registrations per
annum
Denmark Finland Norway Sweden
TLD .nu actually exceeds the number of .se, e.g. according to calculations performed by the enterprise DomainStats.com, in which .nu has 80,000 active users as against 39,000 for .se. The dramatic difference between these figures and those given in the table above is due to the method used for collecting data. DomainStats.com takes as the starting point for its surveys the number of domain names which are technically operational, whereas the figures presented in the table show how many domain names have actually been registered. The big difference between these figures underlines the importance of using statistical data carefully. Even so, this information from DomainStats.com is a clear pointer to developments in different domain name systems.
Thus the Committee comes to the conclusion that the aims of the management of Sweden’s TLD .se are not being accommodated within the existing regulatory structure. There are a large number of users connected with Sweden who cannot register their domain name under .se and are therefore thrown back on other alternatives.
4.1.4 Are the objectives of the II Foundation’s new regulations being achieved?
The rules, stated in Section 1.5, for the registration of domain names under the TLD .se make heavy demands on anyone wishing to register a domain name. What is more, the rules mean that many users are unable to register domain names at all. This problem has been observed and for more than a year now an extensive revision of the rules has been in progress. The process of change has resulted in a new set of rules, version 2.0, which enters into force on 3rd April this year (see further <www.iis.a.se>. The new rules imply changes with regard to the possibilities of users registering domain names. Among other things, it will be possible to register a trademark under the special TLD .tm.se. Another change under the new system will be a possibility of firms registering more than one name, since under the new rules it will be possible to register one name for every branch of activity, as opposed to the previous rule stipulating one name per organisation.
The rules have the effect of increasing the possibilities of users registering domain names under .se. But the new rules imply continued prior assessment, and in certain cases, moreover, an enlarged prior assessment, since trademark registrations also have to be examined. Furthermore, the new rules mean that the majority of users will be referred to secondary-level domains (SLDs) instead of registrations directly under the TLD. It makes perhaps little difference to a private
person what the domain name looks like, but to those wishing to carry on business over the Internet, the importance of the domain name directly under the TLD is obvious. The interested parties questioned by the Committee have replied unhesitatingly that the great majority of users opt for other TLDs instead of the Swedish one if they are unable to obtain registration directly under the TLD. Even if some will no doubt accept a position under an SLD, it is clear that many will continue to turn to other TLDs – generic or national – instead of .se in order to register domain names with activities connected to Sweden.
Experience of other domain name systems which also use SLDs shows, moreover, that these do not usually become very popular. France has an SLD tm.fr but the Committee has been given to understand that the number of registrations under this domain is extremely limited. The same problem also occurs with regard to the American TLD .us, which has a large number of SLDs but a very limited number of registrations in relation to the US population and the widespread use of the Internet. Furthermore, experience of existing Swedish SLDs, pp.se for private persons and county domains for small firms and organisations, shows that it is difficult to attract users to them.
There are, admittedly, management domain systems which have proved workable – the British, for example. In that system, however, the SLDs have existed right from the start, which means that the users do not have to compete with those existing directly beneath the TLDs. In a system where some were able to register domain names directly at the top domain, being registered under an SLD becomes less attractive, added to which, a system in which domain names are registered both under the TLD and under several different SLDs is not easily explained to the users. A consumer looking for a particular firm or product cannot track it down without an extensive knowledge of the system if the domain name he is looking for can be represented directly under the TLD .se or under one of the SLDs.
In practice it is probably impossible today to ”educate” Swedish users and teach them to remember the different SLDs and the types of phenomena represented under them. The question is whether it is not more reasonable to try to adapt the regulations to users’ needs instead of the other way round.
What is more, the new Swedish regulations amount to a continuing obstruction to several important user groups. The rule on trademarks, for example, allows only registered trademarks to be used as a basis of domain name registration. This way, somebody who has an established a common law trademark or has applied for trademark registration but not yet obtained any cannot get a domain name registered. Further-
more, individual traders whose business names are not registered with PRV (the Swedish Patent and Registration Office) or have not been assigned a corporate registration number by some other Swedish authority will still have to make do with being represented under the management domain of the county where the business operation has its head office. Private persons will have to go on registering domain names under the management domain pp.se and non-profit associations will have to register domain names under the management domain org.se.
One consequence of these regulations, then, is that many new small entrepreneurs with creative ideas have no reasonable chance of registering domain names for their entrepreneurial activity, because first the ideas will have to be translated into a registered trademark or a company name. With these rules, one cannot exclude the possibility of a heavier load on PRV resulting as more and more people find themselves needing to register firms and trademarks. Moreover, those in a position to do so will probably try to register their trademark ideas as company names, as a means of getting fast-track treatment from PRV. A system of this kind favours those who have money and possibilities. Small firms and individual persons without much capital but with good ideas will thus come off second best. Another consequence of this is the expenditure of time and money entailed for both users and PRV.
The Committee has also observed that a growing number of Swedish national authorities, folk high schools etc. are registering their domain names under national TLDs which are open to them and not under the Swedish TLD .se, the reason being that the strict regulations surrounding .se do not permit registration under .se. The new regulations will not being any improvement in this respect.
Summing up, the new rules of the II Foundation can be said to present a wider opportunity, above all where existing businesses are concerned, of registering domain names under the Swedish TLD .se. It has also been pointed out that there may be reason to relax the rules successively, because in principle restrictions, once removed, can be reintroduced. The Committee can therefore understand why the II Foundation has chosen to make haste slowly. But it is already clear that the new rules will not lead to the achievement of the predefined objective, namely that the of the Swedish TLD becoming a natural abode for everyone having a connection with Sweden.
4.2 No prior assessment but clear, simple rules
Talks with interested parties and contacts with representatives of II Foundation have made it clear to the Committee that the main reason for so few domain names being registered in Sweden is the restrictive regulations which among other things require anyone wishing to register a domain name directly under the TLD .se to produce a registered company name. In other cases the applicant is referred to various SLDs. Another problem is that the existing regulatory structure requires all domain name applications to undergo prior assessment.
In order, therefore, to create a domain names system capable of achieving the objective initially stated in this chapter, the Committee recommends that the rules for registration of domain names under the TLD .se be altered from the present system to a system of clear, simple rules with no prior assessment. In this way development will be stimulated and it will become possible for all users whose activity is connected with Sweden to register a domain name directly under the TLD .se. At the same time information retrievable will be made easier for citizens and consumers.
Everyone wishing to register a domain name under the TLD .se shall thus be given an opportunity of doing so, insofar as the name of the name applied for is vacant. Registration shall take place without any prior assessment being made. The party registering a domain name will have to accept that registrations under the Swedish TLD .se are made on certain carefully defined conditions of agreement. These conditions must be few and simple but at the same time guarantee that those registering domain names under the Swedish TLD .se are in earnest and comply with the laws and regulations applying in this country.
The Committee recommends a stipulation that at least the following basic conditions be included in the registration agreement and accepted by the party wishing to register domain names under the Swedish TLD .se.
In order to get a domain name registered under the TLD .se, the applicant
- must reside in Sweden or have an activity connected with Sweden,
- accept that Swedish laws and rules apply and that Swedish courts are competent to try disputes relating to the domain name in question.
The requirement of compliance with Swedish laws and rules should also be specified on certain points. Thus a person having a domain name registered under the TLD .se shall also
- comply with the rules of consumer protection applying in this country,
- accept that the domain name may not infringe any other party’s trademark or trade name valid in Sweden,
- undertake not to use the domain name in such a way that it conflicts with Swedish rules concerning pornography, racial incitement or discrimination or can otherwise be perceived as manifestly repugnant.
In addition, guidelines are needed on the technical construction of the domain name itself. There may also be cause to reserve a few geographic designations and important names. Added to this, certain names should be excluded from the possibility of registration as domain names, in the same way as certain combinations of letters are excluded from the possibility of becoming vehicle registration numbers.
It may also be appropriate to introduce a stipulation to the effect that those registering domain names under the TLD .se must use them. A stipulation of use is aimed at preventing domain names from being registered for resale and also at guaranteeing that good names which are not used can be recycled and made eligible for re-registration. Several domain name systems already apply rules concerning the stipulation of use. In Norway, for example, continuance of registration is conditional on a registered domain name being used. ”Use” in the Norwegian system means that the domain name is technically operative, i.e. that a server applies when the actual domain name is called.
In the proposed system, it is important that the II Foundation lose no time in devising routines for weeding out domain names which are not being used. Weeding should take place as soon as a domain name is discovered which is not being used, after the person responsible for the domain name concerned has been allowed reasonable time in which to make it operative. It is part of the user’s responsibility to ensure that he can be contacted at the addresses which he has given. It should be noted in this connection that NIC-SE, under its general conditions, is already able to de-register a domain name if the contact information does not tally. The same applies in cases where the annual charge is not paid.
Summing up, the system proposed here, whereby the applicant promises in an agreement to comply with certain predefined, clear and simple rules, means, as always where contractual relations are
involved, that cancellation and, in this case, de-registration may come into question if the agreement is not complied with.
4.3 Need for a transitional period
When introducing the system, advocated by the Committee, without prior assessment, it may be necessary to consider also introducing transitional rules.
To guarantee those who have registered rights in trademarks and trade names the possibility of using them as a basis for a domain name registration directly under the TLD .se, these proprietors should be allowed, for a transitional period, to register domain names before other users without registered rights are given this possibility.
In domain name systems with no prior assessment, domain names can be transferred and sold. If, therefore, prior assessment is abolished in the Swedish system, names with a special meaning would in all probability be registered with a view to reselling them later. The possibility of selling domain names indicates the importance of a good domain name and constitutes a supportive argument for the Committee’s proposal.
Some of the interests with which the Committee has spoken, however, are of the opinion that trade in domain names is not entirely beneficial to the development of the Internet, and they have therefore expressed desires for the II Foundation itself, during a transitional period, to put specially attractive names of a generic nature, such as bil.se (cars), cd.se (cds) and mat.se (food), up for auction. With a procedure of this kind, the names would go to persons really intending to use them in their business activity, at the same time as the proceeds would prove to the II Foundation and, accordingly, Internet development in Sweden. There are, however, no guarantees of such a procedure creating justice, added to which, the Committee believes difficulties to be inevitable. What is more, the Committee finds that the stipulation of use which it recommends for the new system will make it more difficult to accumulate names. In cases where it is obvious that a domain name is being registered solely with a view to resale and where the domain name is not actually used, de-registration may thus come into question.
4.4 How is operational dependability guaranteed?
4.4.1 Operational dependability in the domain names system
One of the most important questions for Internet development in Sweden is how a high level of operational dependability can be guaranteed in the Swedish domain names system. Nearly all interested parties with which the Committee has been in touch refer to this as one of the most important questions and have underscored the importance of security aspects being taken into account in all the Committee’s proposals.
Operational dependability can be discussed on several levels, and the Committee has chosen to address the question in terms of three areas, namely domain name management, access to DNS information and protection of DNS information.
Domain name management
As stated earlier, the existing Swedish system is characterised by a high standard of operational dependability in its management. Important factors involved in the assessment of operational dependability on the existence of firm, clear routines for gathering information as to which persons are responsible for a registered domain name and which servers are supposed to keep the name in question operational. As mentioned in the introductory chapter, one of the preconditions of the DNS system being workable is the accuracy of the information which it contains. When a question is sent to a DNS database, the information in that database concerning the location of the receiving computer must be correct, otherwise the answer will be wrong whatever the technical functionality. This makes it very important that persons registering domain names should furnish correct information and that there should be routines for following up changes. If a user changes operators, for example, this must be reported so that the changes can be introduced in the DNS database.
The Committee finds that NIC-SE has good routines for responding to this need. It is also of the opinion that there are good prospects of continuing high security in this area without any further alterations, and that the existing organisations have the resources of both technology and manpower to meet the demands which the proposed system will entail.
Access to DNS information
The security of the DNS system also hinges on the number of DNS mirror databases. If the DNS information in the Swedish system were to be gathered in one database and only be available in one server, the entire system would come to a standstill if that one computer went down. To enhance operational dependability, therefore, the DNS information needs to be mirrored in other databases, so as to spread the risks of a failure. A system with many mirror servers has good security or, as the term goes, high redundancy.
The present-day Swedish system has more than ten mirror servers in various places in Sweden and the rest of the world. The Committee is of the opinion that the redundancy of the Swedish system is very good.
In the course of the inquiry viewpoints have been received to the effect that there should be additional mirror servers and that at least one of them should be controlled by the State. This will ensure that the very important information obtained in the DNS servers will always be made available, regardless of the actions of the organisations responsible for management. As shown in Chapter 3, this standpoint is endorsed by the GAC’s proposals. The question will be considered further in Chapter 5.
Protection of DNS information
As mentioned in the introduction, the DNS system is a distributive database constructed in such a way that each individual can manage his or her own part of it. This local administration facilitates the task of keeping the database updated. Up till now, however, there has been nothing in DNS to verify who has entered what information, and so it is easy to ”fib” – that is, to enter false information and, for example, assume a false identity. False DNS information opens up opportunities of ”stealing” someone else’s information (e-mail, for example) and disrupting transactions (e-commerce, invoices etc.).
These problems have been noted and techniques now exist for handling DNS information far more securely with the aid of Secure DNS (DNSSEC).
DNSSEC is based on DNS information being encrypted and on ”keys” having to be used in order to add information in a DNS server. Asymmetric encryption is the technique used, and it employs checksums. These are numbers obtained by applying a mathematical algorithm to a certain quantity of information. The algorithm is designed in such a way that the slightest change in the information
leads to a change in the checksum. If the ”honest” DNS server works out the checksum for all its DNS items and then encrypts the checksums one by one, at the same time adding the encrypted checksum to each item when it applies to DNS questions, the enquirer can calculate a checksum of his own for the DNS item and compare his own checksum with the one enclosed. If these checksums are identical, one can be certain that the information has not been distorted in transit and that it really comes from the right ”sender”.
The Committee is of the opinion that work to facilitate the secure handling of DNS information which DNSSEC entails is of the greatest importance. Special recommendations on DNSSEC are put forward in Chapter 6.
4.4.2 Will operational dependability be affected by the abolition of prior assessment?
During the inquiry a long succession of viewpoints have been tendered on the subject of operational dependability in a system with no prior assessment. Many people have warned against creating large DNA databases, which may result from abolition of prior assessment in the Swedish system. During the initial phase of the inquiry, it was said that it would be impossible to create a DNS database with the same high level of technical efficiency as before if there were to be more than a million domain names directly under the TLD. Capacity, however, has proved to be far greater than that. For example, the generic TLD .com has more than nine million domain names registered directly under the TLD, and technically it works well. The only real consequence of a larger database is that, with the technology being used today, transmission times to the mirror servers grow longer. In the case of DNS information for .com, transmissions at present take roughly four hours. Thus the danger with a large database is that, with present-day technology, some hours will pass before a registered domain name has been entered in all mirror servers. Against this must be balanced the fact that, in a system of prior assessment, it usually takes several weeks to get a domain name registered at all.
How the person handling the system is to adapt his activity to a substantially greater number of users is an entirely different question. All information handling and all changes, for example, in contact information will become more time-consuming if the number of domain names increases. This, however, is a passing problem and exclusively one of adapting resources of technology and personnel to the new demands entailed by a system with no prior assessment. The
Committee concludes that NIC-SE has good possibilities of adapting its activities to the new requirements and, accordingly, does not see this as an objection to abolishing prior assessment.
4.5 How are conflicts concerning trademarks and trade names to be handled?
4.5.1 Competition for the same name
As mentioned by way of introduction, the domain names system is based on each Internet user having a unique address. Every domain name, in other words, has to be unique. At the same time, it is possible for identical trademarks and trade names to be registered by different users. Trademarks, for example, can be registered for different groups of products without this implying any risk of confusion between the products. The trademark WASA is both as a name for both insurance and crispbread, the Renault trademark applies both to cognac and motor vehicles, and so on. The fact of all domain names having to be unique, however, means that only one WASA and one Renault can be registered as domain names directly under the TLD .se. This problem exists whatever the domain names system adopted.
The only possibility at present of permanently resolving the competition which can exist between different proprietors of the same name is to compel them to share a home page with the desired name. The different proprietors can then insert links from the common home page to their respective pages. This has been practised on a voluntary basis in a number of instances. For example, the municipalities of Habo and Håbo (which have to share the same name because at present the Swedish diacritics å, ä and ö cannot be used in domain names) share a home page. From this common home page, users click to the municipality they want to visit. Through this simple solution, two users competing for the same name have overcome the problem of not being able to have more than one, identical domain name. This would not seem to mean much of a problem for the users either: all they have to do is push one more button.
The successful arrangement thus arrived at by Habo and Håbo, however, does not make it likely that all parties competing for identical names in the Swedish part of the Internet will be equally accommodating. To escape the problem of competition for names, therefore, the manager will be forced to introduce a rule requiring proprietors of the
same name to start from a shared home page. This is really an attractive idea, but its introduction is likely to entail serious problems, added to which there are a number of technical and administrative problems which may be hard to solve if the users do not agree between themselves. Furthermore, it is impossible to alter the preconditions for those who have already registered domain names under the old rules.
The Committee therefore concludes that, whatever the rules attached to the TLD in question, competition between different proprietors of the same trademark or trade name for identical domain names is unavoidable with the present-day technology of Internet communication.
4.5.2 Abuse
A system with no prior assessment presupposes that the users will be able to register their domain names without difficulty. This means that the applicant cannot be required to present a registered trade name or trademark for prior assessment before a domain name can be granted. Consequently it may be possible for others instead of the proprietors to register trademarks, for example. A procedure of this kind can in several cases mean infringement of rights in a trademark or trade name, which of course cannot be allowed. Several interested parties the Committee has spoken to have warned that conflicts concerning rights in trademarks and trade names will occur if prior assessment is abolished. Others have maintained that the risk of problems concerning trademarks and trade names in a system with no prior assessment are exaggerated.
One natural starting point when judging how great a risk is to be expected is to make comparisons with other systems which do not include prior assessment. Denmark is one example close at hand. Prior assessment there was abolished just over two years ago. Since then, just one dispute over rights in trademarks and trade names has been taken to court. The example usually quoted to substantiate the existence of problems in systems with no prior assessment is the number of conflicts in the .com domain. In the past few years a hundred or more disputes between trademark proprietors and proprietors of domain names registered under the TLD .com have been taken to court. It has to be considered, though, that there are today more than nine million domain names registered under the TLD .com, and that the American legal system is far more litigious than Sweden’s. Given this experience, and in the light of Swedish conditions, it is
reasonable to suppose that in Sweden roughly one case per annum will be taken to court.
Thus the Committee does not believe that there will be very many disputes over trademarks and trade names in the Swedish system when prior assessment is abolished. In other words, it would be perfectly possible to make this change to the Swedish system without any special rules focusing on problems of rights in trademarks and trade names.
Since, however, corporate names and trademarks mean a very great deal to proprietors, certain precautions may be called for. One way of reducing the number of potential conflicts is by relaxing the rules a little at a time. By restricting, for a transitional period, the possibility of registering domain names to register proprietors of trademarks and trade names, the registration of these protected names by other users can be avoided. Then, when prior assessment is abolished, those proprietors wishing to register their names will already have had the opportunity of doing so.
If the stipulation of use is introduced in the Swedish domain names system, this too will make things difficult for those attempting to register domain names solely with a view to selling them to the proprietors of registered trademarks and trade names. In addition, a rule forcing the applicant for a domain name registration to accept that use may not constitute infringement of a trademark or trade name right applying in Sweden will serve to indicate that abuse will not be accepted. Even if someone chooses to break the rule and register a domain name which infringes rights of another this problem can be overcome, by authority of the rule, by de-registering the names which constitute infringements of the rights of others, because any such act constitutes a breach of contract and, accordingly, can be grounds for de-registration. The Committee believes that by this means the number of conflicts will be kept small. In cases where adjudication nonetheless becomes necessary, recourse can be had to the common courts. They have the requisite competence and are already responsible for settling disputes concerning infringement of trademarks and trade names. The same possibility, of course, also exists when the infringement has been committed through the use of a domain name.
In the course of the inquiry, viewpoints have been expressed to the effect that it would be appropriate for all conflicts including domain names to be referred to one and the same court of law, so as to concentrate competence and experience and in this way promote uniformity of adjudication. The Committee, however, is unable, without further deliberations, to recommend introducing such a rule. If the common courts prove to have difficulty in coping with the disputes occurring in connection with domain name use, however, this possibility should be
considered, one argument in favour of it being that this is a complicated field and that few disputes are likely to arise.
Another problem requiring attention is that proceedings in a common court are both expensive and time-consuming. This is above all a disadvantage to small players, and so to make things easier for them it could be reasonable to build up a system of conflict resolution resembling that which ICANN has adopted for the generic TLDs (Uniform Domain-Name Dispute-Resolution Policy, UDPR). The system focuses on domain name registrations in bad faith, where a party has registered a domain name for the obvious purpose of disfavouring the proprietor of a trademark or trade name, either in order to poach on his good reputation or in order to sell the domain name. The proprietor of a trademark or trade name considering the domain name registration to be an infringement of the mark or name concerned can have recourse to a small, flexible administrative panel which will decide the matter quickly and cheaply. If the administrative panel finds that there is an infringement, it can order the cancellation of the domain name registration. No other sanctions are possible. The administrative panel should consist of persons who are trusted, and the parties themselves can appoint members. One great advantage from the viewpoints of efficiency and expense is that all correspondence must be electronically manageable. For further information concerning the system of conflict resolution which ICANN employs, reference is made to <www.icann.org>.
As has already been made clear, this system is applied concerning the generic TLDs, but it has been suggested that the system should also be made available as a pattern of conflict resolution for national TLDs. The Committee sees a great advantage in the system of conflict resolution used for the Swedish TLD being adapted to other systems in the world. The system employed by ICANN is capable of being developed into a common standard, and so it may be appropriate to create the same possibility in Sweden. If, therefore, the question arises of introducing alternative means of conflict resolution, ICANN’s model can be used as a pattern. In the Committee’s opinion, however, this is not necessary at the present stage of things, mainly because there appears to be little risk of conflicts, added to which, the problem of creating alternative ”courts” – for example, a administrative panel to deal with domain name disputes – is that very often they are perceived as public authorities by users coming into contact with them. It would, moreover, be unfortunate if rights in trademarks and trade names were to be made a subject of adjudication by a number of different bodies apart from the common courts.
In the Committee’s talks with the Trademarks Committee, it has emerged that the Committee too considers it essential that the field of trademark and trade name rights should receive uniform treatment. Uniform assessment is best achieved by adjudicating conflicts over trademark and trade name rights by the same procedure as far as possible.
Summing up, the Committee finds that disputes concerning domain names should as far as possible refer to the existing bodies for the settlement of disputes, i.e. the common court. In order to reduce the number of potential conflicts, the II Foundation should, for a transitional period, allow proprietors to register domain names directly under the TLD .se before prior assessment is entirely abolished. In addition, problems concerning rights in trademarks and trade names should be provided for in the clear and simple rules which are to apply concerning registration under the TLD .se. No alternative ”courts” should be set up unless absolutely necessary. If there is nonetheless found to be a need for such possibilities, this question will have to be considered separately. The same applies concerning the need to gather all conflicts relating to domain names within a chosen court of law.
4.6 How are consumer interests provided for?
In Swedish legal tradition, the position of the consumer is particularly deserving of protection, and so it is essential that the activities conducted under a domain name registered under the Swedish TLD .se should also take consumer interests into account. Consumers shopping on the Internet, on home pages registered under .se, must be able to count on the same sort of protection as when shopping in a bricks and mortar store or by mail order. This principle is guaranteed by everyone registering domain names under .se having to accept that Swedish consumer rules will apply. If a trader on the Internet carrying on business under a .se domain is found violating the rules, the consumer will have a remedy, just as with malpractice in the ”real world”, e.g. by contacting the Consumer Ombudsman or the Consumer Complaints Board or taking the matter to court.
Internet trading, however, can be said to make additional demands on security and protection, one reason being that e-commerce is still a new phenomenon and many consumers feel insecure about it. Arguably, moreover, it is easier to evade liability for the trade one is
carrying on if the sale takes place on the Internet as opposed to a permanent place of business in this country.
In the Committee’s opinion, the parties to disputes relating to consumer trade ought primarily to rely on the instruments existing to guarantee compliance with consumer protection. By stipulating, moreover, that those registering a domain name under the Swedish TLD .se must comply with Swedish rules of consumer protection, one indicates that this is something of importance for those who are to act under a domain name in the TLD .se. Failure by the domain name proprietor to comply with the conditions signed up for shall result in the domain name being de-registered.
De-registration of firms breaching the registration agreement will reduce the number of conflicts with consumers. One decisive deregistration criterion shall be that the domain name proprietor is in breach of the registration agreement and does not take remedial action. It is essential that questions of de-registration shall be dealt with swiftly.
Summing up, the Committee sees good prospects of providing for consumer interests if the rules are amended in accordance with its proposals. The basic principle is that consumers have the same protection as ever, even when purchases are made from a home page coming under the Swedish TLD .se. In addition, the Committee recommends that consumer interests also be taken into account in agreements governing domain name registrations. In this way a party carrying on business at a .se domain will risk de-registration if consideration is not shown for the consumers. The threat of de-registration is a deterrent in itself and means better possibilities for consumer-related e-commerce. Further recommendations concerning consumers are made in Chapter 6.
4.7 Other effects of abolishing prior assessment
There are further reasons in favour of a system with no prior assessment. It avoids the problems, already mentioned, of the private agent handling registration acquiring a quasi-official character. It is above all the different stages of assessment which create these elements of the exercise of official power (see Section 1.8). When prior assessment and the rules by which it is governed are removed, most of the elements of exercise of authority inherent in the present system will also vanish. It is worth adding in this connection that the Committee
doubts that it is at all possible for management to be entrusted to private agents with the system as it is at present constructed. Implementation of the regulatory change proposed by the Committee, in other words, is a precondition for management being able to continue within the framework of the private sector. That, however, in the Committee’s opinion, is where the management of the domain names belongs.
Furthermore, a system with no prior assessment will make it possible to build up a system of registration which can be managed entirely electronically, thus saving applicants a great deal of time and expense. Above all this applies to newly started businesses. As a result, representatives can be given wider powers, enabling them to complete the registration of domain names instead of just receiving applications and passing them on to NIC-SE.
Representatives, then, would acquire wider powers. But a change of this kind will mean heavier technical demands on the representatives. In the Committee’s opinion, however, several representatives today are amply qualified for the task. By allotting the representatives a more distinct role as registration officers, the tasks of NIC-SE can be narrowed down to monitoring technical efficiency. This proposal, of course, assumes that the II Foundation will see to it that the charges payable by representatives to NIC-SE are adapted to the new conditions implied by the increased number of domain name registrations and the reduced administrative workload.
To guarantee the security and functional efficiency of the new system, the agreements between the different representatives will be central. The user will get in touch with a representative who, on a basis of free competition, will carry out registrations of domain names under the TLD .se. In connection with registrations, however, the applicant will have to accept the stipulations specified in Section 4.2, enabling the II Foundation to order the de-registration of a domain name if the user agreement is not complied with. To guarantee that NIC-SE receives correct contact information as to who is responsible for each domain name, there must be firm routines indicating how changes in such information are to be communicated between the users, the representatives and NIC-SE. In addition there must be an agreement as to how technical operations are to be managed between the representatives and NIC-SE, and rules for the handling of a de-registration matter, both administratively and technically speaking, should be written in as a term of the agreement. It is also appropriate for the tasks of NIC-SE to be classified in written instructions between the II Foundation and NIC-SE. Since the II Foundation manages the Swedish domain names
system on a non-profit basis, revenue accounting will be an important part of the instructions between the Foundation and NIC-SE.
As the Committee sees it, the new system implies advantages to all parties. The entire registration procedure will be simplified for the users, who in the normal run of things will only need to contact a representative, who will be able to carry out a domain name registration automatically. The representative, as a number of representatives the Committee has spoken to put, will be spared ”sitting on two chairs”, i.e. both representing his customers and being a first instance of prior assessment vis à vis NIC-SE. NIC-SE will be spared the practical administration of registrations which the prior assessment at present implies and will be able to concentrate on its main task of guaranteeing technical efficiency. The II Foundation, finally, will acquire a more distinct role as manager and main provider. This can be achieved partly by domain name registrations being effected by the representatives, who are completely independent of the II Foundation.
With this new allocation of roles, more justice will be done to the competence of the existing organisations. The representatives, who have a wider customer interface and better possibilities of acting commercially, will be an identifiable face towards the users. NIC-SE will no longer need to devote time and resources to prior assessment and will be able to concentrate on building up its technical competence. The II Foundation in turn will acquire a more distinct role as responsible for management. Its various organisational components have the knowledge which this task requires. The various boards which have been set up to administer the system hitherto can acquire other roles in the new one. The competence which has been built up within the two boards, NDR and NÖD, where a large part of the II Foundation’s knowledge of the domain names field is concentrated, will of course continue to be important, not least in connection with drawing up of the new agreement.
5 Deliberations and recommendations concerning the organisation
5.1 Points of departure
As shown in the preceding chapter, there are great possibilities of making the changes that are needed in order for the Swedish domain names system to attain the objectives. This can be done by changing the rules and through the organisational changes prompted by the abolition of prior assessment. As has also been mentioned previously, it has been found that there is relatively little criticism of the active organisation. Several interested parties, however, have referred to a lack of legitimacy in the system hitherto, due very much to the prevailing regulatory structure. The fact of the task of managing Sweden’s domain names system having absolutely no support in legislation or agreements is also part of the explanation. It is of the utmost importance that the organisation undertaking the task of managing the domain names system in Sweden should be perceived as legitimate by users. Accordingly, the proposals in this chapter are above all aimed at creating organisational legitimacy for the domain names system. In this connection the Committee has taken note of the proposals drafted by the GAC and already presented here in Chapter 3 concerning delegation of responsibility for the management of the national TLDs. The GAC proposals, it is true, have not yet been adopted by ICANN, which at its last meeting, in Cairo last March, resolved that the GAC’s proposals were to be discussed further on an open-ended basis and would hopefully be ready for an adoption resolution at the Yokohama meeting on 15th-16th July this year.
There is a desire on the part both of Swedish society and of those responsible for the existing organisations to see a legitimate basis created for domain name management. The II Foundation, for example, has said that it would be a good thing if the State were to demonstrate its interest more clearly and assume greater responsibility for domain
name issues. The State having influence on management and responsibility for it being properly conducted is also supported by the existence of a wide international consensus in favour of the national TLDs being run on a non-profit basis. The Committee is convinced that these wishes can be accommodated within a system based on the proposals put forward by the GAC.
5.2 A Swedish model corresponding to that proposed by the GAC
The Committee recommends the introduction by Sweden of a model agreement corresponding to that proposed by the GAC for the delegation of responsibility for the national TLDs. There are several arguments in favour of creating this contractual structure and very few against it.
The main reason for introducing the proposed contractual structure is the above mentioned view on the part of users that the existing organisation lacks legitimacy. Another reason is the strong desire among the countries of the world today to resolve the vagueness which applies concerning delegation of the task of managing the national TLDs. That desire has been given concrete form in the GAC proposal. The Committee is of the opinion that it is desirable for Sweden to act in accordance with efforts which are being made internationally in such a global field as domain name management. These arguments are further strengthened by the prospect of Sweden, as a successful IT nation, also being a pioneer by becoming one of the first countries in the world to introduce the proposed contractual structure.
One possible argument against introducing the proposed contractual structure is that the present-day system is firmly rooted in the underlying historic development of the Internet. Sweden is a country which, in these connections, has been involved for a long time and from an early stage of things has had both the interest and the competence for dealing with questions concerning domain names. From the first registration in the mid-1980s down to the present day, developments have in principle been driven by enthusiastic, competent persons with visions of the importance of domain names for the development of the Internet. The majority, moreover, have worked almost entirely on a voluntary basis and have made a great contribution. As a result, the present-day system is designed entirely in accordance with the demands and guidelines previously defined by the Internet community. There are also a number of other systems which
have been designed on similar lines to Sweden’s, e.g. Norway’s for the TLD .no.
The overriding objective when the present Swedish system was designed concerned the assurance of good security in the domain names system, and the Swedish TLD .se is distinguished by a very high level of operational dependability, and its administration by a high standard of technical competence calculated a guarantee that operational dependability can also be retained in future. Many of the interests with which the Committee has spoken argue that neither the objectives nor the requirements have changed appreciably and that, accordingly, there is no reason why the existing structure should be altered.
The Committee, however, is of the opinion that the proposed contractual model does not imply any decisive changes to the existing organisational structure. Instead it is a matter of clarifying responsibilities. In addition, the use of the Internet and domain names is essentially different today from what it was when the task of managing the Swedish TLD .se was originally delegated. Today domain name management represents great commercial value to business undertakings and individual persons, and so it is justifiable that the State should assume greater responsibility for management.
In the course of the Committee’s work, viewpoints have also emerged to the effect that it is unfortunate that private law organisations should decide rules which have far-reaching consequences for business undertakings, organisations and individual systems, e.g. concerning who is to be allowed to register a domain name under the TLD .se. The persons propounding these arguments maintain that the State itself should have general responsibility for management and should also be responsible for actual administration.
But the great majority of viewpoints received by the Committee have warned against entrusting the practical management of domain names to a national authority. To a great extent these arguments are based on domain name management making very heavy demands on flexibility and speed. Those demands are best met if management is entrusted to a private law organisation which is more capable than a national authority of adjusting to the rapid changes by which Internet development is characterised.
Another, not insignificant objection to letting the State assume full responsibility for management is that there is no call for such big changes if there is a workable system of domain name management to start with. Several of the viewpoints received by the Committee point in that direction.
5.3 Alternative models of domain name management
In the course of the enquiry proposals have been put forward for other models than the existing one. In the various proposals received by the Committee, three models are distinguishable over and above the existing one, namely the assumption by the State of full responsibility for management, the State assuming responsibility for management but delegating administration to another agent, and all responsibility for management being entrusted to one and the same private agent. The three models are presented below. This is followed, in the next section, by an account of the Committee’s reasons for assuming that the II Foundation should remain as manager.
5.3.1 State responsibility and administration
This solution is based on the State taking over responsibility for the TLD .se from the present organisation, the II Foundation. All administration will be conducted under public auspices, e.g. within the framework of a national authority. Finland offers a closely related example. There the State has chosen to assume full responsibility for the administration of the Finnish TLD .fi. In purely practical terms, administration is conducted by the Finnish counterpart of PTS (the National Post and Telecom Agency) and all rules applying to domain names in Finland are made by a statutory authority.
Similarly, PTS or PRV (the Swedish Patent and Registration Office) could conceivably take over the practical management of domain names in Sweden. The present rules would be turned into official regulations and the present system of conflict resolution would be superseded by the system offered by our administrative courts.
5.3.2 The State assumes responsibility but delegates
Another option is for the State to take over main responsibility but for registrarship to be delegated to a private law organisation which will attend to the practical work. In this model, the registrar function could be delegated by a procurement procedure. Administration will thus be handled on the strength of an agreement between the State and the private law organisation.
This way of organising the management of domain names exists, for example, in the USA, where the federal government has played an active part as principal manager but practical administration has been attended to by private law bodies on the basis of agreement between themselves and the administration. Both the American national TLD .us and the generic TLDs .com, .org and .net are managed on the basis of a model resembling the one presented here.
5.3.3 A market player is responsible
This can be termed the most market-adapted model. A private agent has full responsibility and administers the TLD .se in response to the demands of the market. Thus the explicit demand at present for activities to be ”non-profit” cannot be sustained. It is common practice for the management of domain names questions to be organised on these lines. For example, the TLD .nu is administered in this way, and certain other TLDs with it.
Management of a TLD on commercial terms has several advantages. The private agent has the possibility of investing in the earnings in technical competence and the development of the TLD concerned. In addition, the competition existing between various TLDs in the world forces the company administering a TLD to be competitive in terms of pricing and service. If the company in charge does not measure up to the market’s demands, this is immediately reflected by a falling-off of applications. If administration is placed outside the market, development is liable to be inhibited.
5.4 The II Foundation becomes manager
All the above models presuppose more or less thoroughgoing changes to the existing system. Responsibility for the TLD .se, for example, will have to be re-delegated in the event of any of the models presented above being proposed by the Committee. International developments do in fact indicate that states are tending more and more to assume responsibility for the TLDs in their own countries. Besides, there is nothing to suggest that ICANN would object to a request from the Swedish Government for re-delegation of responsibility for the national TLD .se. Thus the Committee is of the opinion that responsibility could be transferred if the initiative came from the Swedish Government.
This could, however, pose problems, partly because questions as to who may dispose of a TLD are not clearly answered, and partly because it would doubtless take time for a new system regarding organisational conditions to achieve stability and permanence in connection with a major alteration of Sweden’s domain names management. The Committee’s basic principle, therefore, has been that any proposals for thoroughgoing changes to the organisational structure will have to be considered very carefully. In addition, of course, they have to be viewed in relation to the alternative of using the existing structure as a starting point and instead proposing changes within that framework.
One fact to be noted is that the II Foundation is tasked with managing the TLD .se and that, thanks very much to NIC-SE, this has worked well within the framework of the rules applying. If the II Foundation, and NIC-SE with it, are allowed to continue, the competence present within the existing organisations can be utilised. Another important argument is that, during the years in which they have been managing the TLD .se, the present-day organisations have forged important contacts, not only internationally but also with other organisations in Sweden. The Foundation, moreover, has the advantage of coming under supervision by the County Administrative Board. It can also be added that the Foundation is a form of association well suited to an assignment such as the management of domain names.
Therefore, as things now stand, the Committee sees no need for any extensive changes to the organisational structure. To strengthen the legitimacy of that structure, the Committee recommends that the task of managing the Swedish TLD .se be formalised in an agreement concluded by the Swedish Government or by a national authority acting on its behalf. The agreement should be made to include the conditions set by the State for domain names management in the community interest. The further changes which have been made in order to ensure legitimacy do not impact on organisational structure. The Committee concludes that the II Foundation, given the fact of its already administering .se, should continue to be entrusted with management of the Swedish TLD.
Legitimacy, however, can be further reinforce. The Committee recommends that this be done by making two permanent seats and one alternateship on the Board of the II Foundation available to representatives appointed by the Government after nomination, for example, by PTS. This proposal will necessitate amendment to the present statutes of the II Foundation, amendments which the Foundation, during talks with the Committee, has pledged itself to make, in accordance with the Committee’s proposals. When the members
appointed by the Government take their seats on the II Foundation Board, the Foundation’s legitimacy will be further reinforced. In addition, it would be appropriate for the statutes to be amended in such a way as to make every member of the Board eligible for the chairmanship.
It has been further proposed that the Government should appoint an auditor to examine the activities of the II Foundation. The Committee has considered this proposal but, bearing in mind the changes which the Committee has reposed to the recruitment of the Board of the Foundation, the Committee finds that this is not necessary at present. Furthermore, the distinctly ”not-for-profit” focus of the statutes and the fact of NIC-SE as a joint stock company, already being subject to auditing, argue that no further auditing is needed. This, of course, is conditional on the II Foundation, on its home pages and in other parts of its activities, showing a transparency commensurate with the demands which can be made on a foundation with the expressed objective of operating on a non-profit basis.
In the course of the inquiry, other viewpoints have also been tendered concerning ways of strengthening legitimacy. It has been remarked that one of the reasons why the existing organisation is not perceived as legitimate is that the II Foundation itself owns the company, NIC-SE, which is the registrar unit. Thus another way of creating legitimacy could be to entrust actual management to an entirely separate company. A proposal of this kind would mean the II Foundation having to sell off its shares in NIC-SE, the intention then being for the assignment as registrar unit in future to be procured on a basis of free competition.
The Committee, however, wishes to observe that the private law agent signing an agreement with the Government on the management of the Swedish TLD .se must be given a free hand in deciding purely practical methods of administration. The expedient adopted by the II Foundation of putting NIC-SE in charge of practical management has worked well up till now, and NIC-SE has conducted its share of domain names management in a creditable manner.
If the II Foundation were to breach its agreement with the Government, e.g. by failing to achieve the objectives of management, redelegation of the task of managing the Swedish TLD could come into question. A breach of contract, of course, has consequences in contract law, one of them probably being a repudiation of the agreement and subsequent re-delegation of the assignment. In this connection the Committee wishes to underline that apart from the agreement with the Government must be for the II Foundation to undertake to adapt its pricing to the new conditions. It is worth mentioning that when the
.com domain was opened up to competition, NSI reduced charges payable to the registrars from about SEK 300 to barely SEK 80. This can be an indication of the amount by which charges could be reduced in the Swedish system.
Summing up, the Committee believes that the lack of legitimacy existing for organisational reasons in the present-day system will disappear if the task of managing the Swedish TLD .se is formalised through an agreement between the Government and the II Foundation. To this must be added the Committee’s proposal that the II Foundation make two permanent seats and one alternateship on its Board available to representatives appointed by the Government.
5.5 Preconditions for the assignment
Thus, as shown in Section 1.8, the system hitherto for managing the TLD .se has been organised on quasi-official lines. As far as the Committee has been able to understand, the purpose in choosing this structure was to impart legitimacy to the organisation. There is of course no law against borrowing organisational ideas from the public service, but in the event the quasi-official traits have if anything created confusion in the minds of users, rather than the legitimacy they were intended to achieve. Problems of legitimacy apart, the quasiofficial traits can also entail difficulties when the time comes to sign the agreements described above. The present management being quasiofficial, this could arguably mean that the Government’s agreement with the II Foundation will include the exercise of public authority, which cannot be transferred by agreement without statutory authority.
According to the definition of exercise of public authority given in Section 1.8, an agreement as such falls outside the concept. Thus an agreement between the Government and the II Foundation, framed by both of them, would not amount to the exercise of public authority. An agreement of this kind, however, will not be permissible if the task to which it refers involves the exercise of public authority at a later stage.
One precondition for the II Foundation being commissioned, without further deliberations, to manage the Swedish TLD .se is for the regulatory changes proposed by the Committee in the preceding chapter to be put into effect. By altering the system and removing those parts which calls management to assume aspects of the exercise of public authority, the task of managing the Swedish domain names system could be allotted through an agreement between the Government and the II Foundation. The Committee concludes that it is above all the regulatory provisions and the prior assessment linked to
them that constitute the problem. If prior assessment is abolished and the regulatory structure altered, in such a way that everyone applying for a domain name will, as a general rule, be able to register it, then management, in the Committee’s opinion, will not include the exercise of public authority.
5.6 The Government makes the National Post and Telecom Agency the responsible authority
The GAC proposals refer to contractual relations in which the Government or the authority appointed by the Government shall be a party in relation to the manager and ICANN. Concerning responsibility for the management of the Swedish TLD .se, the Committee commends that PTS be the authority to which the Government transfers responsibility as a contracting party. This question has been discussed with PRV and PTS among others, and with a number of interested parties. The main arguments in favour of PTS being made a contracting party are that domain name management is predominantly technical by nature and that the competence required for a contracting party is best represented within PTS.
With PTS as a contracting party, the Government, of course, will not be deprived of its possibility of issuing PTS, through the assignment or by other means, with instructions concerning matters which the Government considers to be of such importance to society that they should be included in the agreement with the II Foundation as a condition of the contract.
5.7 How are the agreements between the different parties to be framed?
The tripartite construction referred to in the GAC proposal would thus assume the following appearance in Sweden’s case:
There will be one agreement between the Government and ICANN and one between the II Foundation and ICANN. The two last mentioned agreements are both of secondary importance in this connection. The purpose of both of them is for the parties to inform each other on how the management of the domain names system is to be conducted.
The agreement between the Government and ICANN, according to the GAC proposal, means for the Government supplying ICANN with information on how relations between the State and the manager are regulated. Furthermore, ICANN shall be informed as to how the Government will ensure that the agreement with the manager is complied with. There already exists an undertaking between ICANN and the II Foundation – albeit of an informal nature at present – concerning management of the Swedish TLD .se. Within the framework of the proposed contractual structure, the agreement between ICANN and the II Foundation will also have to be formalised.
The agreement between PTS and the II Foundation has a central bearing on the Committee’s proposals. The Committee recommends that this agreement be framed in line with the proposals which have been discussed by the GAC. Thus there should be an undertaking on the part of the II Foundation to promote the civic interest. Particular attention should be paid to consumer interests and to the fact that deregistration matters must be quickly dealt with. Furthermore, it shall be evident from the agreement that the Government has general responsibility for the functioning of the national TLD. Another important point is that the II Foundation accepts a mirror-server referring to the TLD .se being placed under PTS’s control thus beyond the influence of the II Foundation. In addition, there should be a clause making it clear that the management of the TLD .se does not constitute a right but is more to be regarded as a public service assignment. The Committee also wishes to point out that the agreement should be concluded for a definite term, which of course, out of consideration for the stability of the system should not be too short.
ICANN
Government/PTS
II Foundation
5.8 Further recommendations with regard to the existing organisation
In the course of the inquiry, strong criticism has emerged from companies and organisations – but also from the general public – regarding the capacity of the existing organisations for supplying adequate, up-to-date information. The information difficulties are clearly instanced by the fact that when, during April and May 1999, the Committee made exploratory contacts, it discovered that several of the different parts of the organisation did not really know what the others were doing. These problems are due to the organisations in question being at the build-up stage. At this stage it is difficult to keep information updated internally and also in relation to the general public. Another explanation is that a great deal of the work involved has been done more or less on a voluntary basis by the persons taking part, over and above their regular duties. Attending to information management under such conditions is of course no easy task.
The fact of there being an explanation for the deficiencies of communication in the existing system, however, does not mean that they can continue. Domain name management is a matter of great public interest and, consequently, it is exceedingly important that the organisations tasked with management should be alert and aware of the demands made concerning outward information to the general public but also inward information to the different parts of their own organisation. Deficiencies have, for example, included the home pages of the various organisations, several of which have proved to be poorly updated. This has been pointed out by several of the interests with whom the Committee has spoken, and it has the effect of impairing confidence in those responsible for domain names management. This, probably, is a further reason why several of the interested parties with which the Committee has spoken feel that the existing organisation has lacked legitimacy.
When the task of managing the Swedish TLD .se is, in future, to be undertaken on the basis of an agreement with PTS, this will mean the authority, and the Government with it, having cause and possibility to keep itself better informed of the activities conducted by the II Foundation. Transparency will be further improved by the Government appointing members of the Board of the II Foundation. Another way of improving communications with national authorities and community representatives is to continue the development of the work already in progress within the working group formed in the wake of the Agency for Administrative Development inquiry ”The Swedish Part of the
Internet”, otherwise known as the DOSA Group. That group already includes representatives of the State and the various organisations responsible for domain names management.
The Committee further believes that the proposals which it has presented in preceding sections will also lead to an improvement in the management of information issues. The clearer allocation of roles discussed in Section 4.7, not least, will make it easier for the general public to see who is responsible for what. In this way it will also become easier to acquire information and to address questions to the right recipient. For the further improvement of communication with users and the general public, it is also important that adequate, up-todate information should be available on the home pages of the organisations involved. Perhaps consideration should also be given to the need of the officers of the II Foundation of a greater element of permanent staff qualified for the task and capable of dealing with these matters. At all events, in the Committee’s opinion, the II Foundation must give priority to the task of informing the different parts of the organisation and recipients in its future role as the organisation responsible for the task of managing the Swedish TLD .se.
6 Further proposals and recommendations
6.1 The introduction of Secure DNS
As mentioned in Section 4.4, a more secure technique, known as Secure DNS (DNSSEC), exists for the handling of DNS information. Sweden has made quite considerable headway with the incorporation of DNSSEC. On the technical side, it can be noted that Swedish DNS engineers are taking part in international working groups for the standardisation of Internet protocols. Internationally too, experiments, again with Swedish agents taking part, have begun with the software which exists. In addition, NIC-SE, the Swedish registration unit, is developing technical systems for the handling of signatures among other things.
One important factor for the development of the Swedish part of the Internet is that secure systems must be built and their development given priority. In this connection, therefore, the Committee wishes to recommend that all agents involved give priority to the development of DNSSEC. It would, for example, be a great help if Swedish national authorities were to campaign at international level for openness in these matters between different countries, not only in Western Europe but also in America and in other parts of the world. Swedish national authorities should also contribute towards the spread of DNSSEC by themselves becoming early users of the new technology and in this way inspiring confidence in the methods. Certainty of actually communicating with the right authority in the ever-increasing volume of electronic correspondence would spur the development of DNSSEC and stimulate the interest of businesses and private individuals in more secure technology.
In this connection it is also essential that domain name users in Sweden be enabled as soon as possible to choose and make use of the more secure technology.
Offering DNSSEC, however, means heavier demands on the registration unit. In the Committee’s proposals, moreover, representatives will be allotted greater responsibility than before. The Committee, however, is convinced of the existence of good competence, both within the present registration unit NIC-SE and on the part of several of the representatives affiliated to NIC-SE. It is not necessary for all representatives to be in a technical position to offer DNSSEC. Being able, as a representative, to offer users the possibility of using a more secure technique will be a competitive asset. In this way the move towards more secure systems will come to be market-driven. Should it prove necessary to stimulate the use of DNSSEC, another means could be for NIC-SE and the II Foundation to use the pricing mechanism as a steering instrument.
6.2 Swedish diacritics
One problem to which the Committee’s attention has been drawn is the impossibility of using Swedish diacritics (å, ä and ö). This is reflected, for example, by the case described in Section 4.5, of the two municipalities of Habo and Håbo. Because the diacritic cannot be used in a domain name, a name otherwise including them has to be translated – transcribed – in order to become a domain name. Thus Håbo has to be transcribed in order to be turned into a domain name, habo.se, which of course was unfortunate for the real Municipality of Habo. Technology does in fact exist whereby Swedish diacritics can be used in domain names, but no generally accepted standard has yet been adopted.
The Committee considers it urgently necessary that such a standard be created, and it therefore recommends that the Government, national authorities, the II Foundation and other agents involved actively pursue, both in their own internal work and in the international context where they are represented, the question of devising a standard which will make possible the use of Swedish diacritics in the domain names system.
6.3 Educational initiatives
As has already been mentioned, Sweden today occupies a leading position where DNS competence is concerned. The maintenance of that position, however, is not a foregone conclusion, and the Committee therefore recommends that the II Foundation act on the wide-ranging
instructions conferred by its statutes and apply part of the funding generated by domain names management to encourage research and education in this field. Close co-operation exists already with universities and other higher education establishments, and the Committee feels that it would be beneficial if this could be concretised in a programme for the preservation of future competence.
The Committee therefore recommends the II Foundation to take the initiative in this field, in keeping with its own statutes.
6.4 Consumers
The question of how consumer interests can be provided for in domain names management is discussed at several points in the report. First and foremost, consumer interests will be provided for through the applicant for a domain name registration under the TLD .se being alerted to the fact that an infringement of Swedish rules of consumer protection can lead to de-registration of the domain name. The question as to whether a domain name is to be de-registered can, however, involve a delicate balance. Borderline cases may occur where it is not immediately clear whether a domain name is to be de-registered. In such cases it is important that the consumers not be the losers. If, in the event, several such cases occur, the Committee recommends that the II Foundation consider introducing the possibility of compensation for consumers who have suffered harm. This could be done, for example, by paying reasonable compensation to consumers adversely affected by the II Foundation not de-registering a domain name in time. Another alternative could be to consider introducing some form of insurance system intended for consumers who have suffered harm on account of transactions performed through activities under the .se domain.
One great advantage in creating strong consumer protection in
the Swedish system is without any doubt that it will benefit the development of consumer trading on the Swedish part of the Internet.
6.5 Common policy for public activity
The public sector accounts for a large part of domain name use in Sweden. National authorities and other governmental agents employ domain names to create accessibility and to disseminate information about their activities. Being on the web has become an important part of the pursuit of greater transparency by government bodies. The Swedish legal system too is characterised by publicity and by public
access to information. In this process, a home page can be a valuable aid.
More and more citizens are also utilising the benefits which the Internet confers, e.g. in connection with information gathering and the ordering of forms. There are great economic advantages in the creation of these functions and in the provision of opportunities for citizens to find the right information. In this connection there is also a democratic value in citizens having ready access to information from national authorities. It is therefore essential that the Government work out a common policy for public activity in the domain names area.
The main argument in favour of common guidelines is that they make it easier for the users to find what they are looking for. If all public activities are presented on the Internet in compliance with a common structure, both the finding and spreading of information will be simplified. Another argument in favour of gathering all public activity under the Swedish TLD .se is that in this way the Swedish Government will be made primarily responsible for management. The present-day practice of allowing public activities to be presented under different TLDs can entail considerable security risks. For example, public activities are presented under Niue’s TLD .nu. This TLD is controlled by a private person and the allocation of responsibility for it has been challenged by Government representatives within Niue. Should the question arise of re-delegating responsibility for the management of .nu, there is basically no possibility of Sweden guaranteeing that the Swedish public information present there can be protected. Furthermore, it is natural for Sweden’s citizens to look for Swedish public information under the Swedish TLD, and accordingly it is also appropriate that Swedish public information should be found there.
6.6 The emergence of new domain names systems
As was mentioned by way of introduction, in its work on this report the Committee has concentrated its attention on the management of the Swedish TLD .se. It is, however, perfectly possible that in future there will come to be other domain names systems which are managed from Sweden by Swedish agents. One example close at hand is that of the Swedish company Bahnhof Internet AB, which assists the island republic of Sâo Tomé with the technical management of its TLD .st.
Probably the future will bring additional examples of domain name systems competing with .se.
In the evaluation of the domain names system which the Committee assumes that PTS, as part of its follow-up of agreements, will be undertaking, developments in this field must also be considered and factored in.
7 Consequences
7.1 Financial consequences
None of the Committee’s proposals will impose any burden on the national budget.
The Committee’s proposals mean an important task for PTS as a contracting party. The possible financial consequences of the agreement to PTS can be taken into account when signing the contract and regulated as is normally done between the parties to a contract.
In the system proposed, the II Foundation will have a very important role to play. The additional tasks entrusted to the II Foundation will, however, be more than covered by the revenue accruing from domain name registration. If developments follow the same course as in Denmark, the proposed system will mean a doubling of the number of registrations under .se within a few years. The Committee believes that the growing number of registrations will provide scope for the II Foundation and NIC-SE to discharge their duties, at the same time as the charge can be substantially reduced.
7.2 Efficiency aspects at national and local government levels
Where national government bodies are concerned, new possibilities will be created for the registration of domain names, added to which, the Committee’s proposals concerning a common policy for domain names use will make possible the achievement of better order. This will mean benefits not least to citizens, who will have less difficulty in finding the information they are looking for. In other words, if a common structure is created, this will make it easier for users to deduce by intuition where information can be located.
The Committee’s proposals also mean that society will be in a position to guarantee secure access to public information, partly because the Committee’s proposals mean new possibilities of referring public activity on the Internet to the Swedish TLD, and also through the priority given to use of the DNSSEC security system.
7.3 Consequences to business undertakings and private persons
7.3.1 Business undertakings
Businesses active on the Internet and connected with Sweden will benefit from the proposed rules. Most firms in this group, it is true, are already in a position to register domain names directly under the TLD .se, but the Committee’s proposals will lead to increased availability and thus to greater possibilities for businesses also to act commercially in the matter of domain name strategies. Added to which, the Committee’s proposals will make it possible for businesses from other countries with activities focusing on the Swedish market to establish themselves in the Swedish part of the Internet, which ought logically to stimulate development in Sweden.
7.3.2 Focus on small businesses
The main group to benefit from the new rules will be small businesses, which at present have no possibility of registering domain names directly under the Swedish TLD .se. If prior assessment is abolished, this will undoubtedly make it easier for small players to register domain names in the Swedish system. It is also clearly essential for small firms operating in the Swedish market only to have the possibility of registering a domain name under the Swedish TLD .se, and SME start-ups will be facilitated if, as proposed by the Committee, small firms are able to register viable domain names quickly, easily and inexpensively.
Most of the interests with which the Committee has been in contact state the registration directly under the TLD is far more attractive than registration under an SLD, the reason being that, the way the Internet is used today, a domain name directly under the TLD is far easier to find and use. An SLD makes things more difficult for customers and users and in many cases, moreover, precludes commercial use of the domain name.
7.3.3 Private persons
Individual citizens will also benefit from the Committee’s proposals. Previously, private persons have been referred to the TLD .pp.se. In the event, hardly any users have found this to be an attractive option, with the result that most private persons with domain name addresses are to be found under other TLDs instead of the Swedish one.
7.3.4 Consumers
The Committee’s proposals imply several important benefits to consumers. Finding domain names will be easier, because in future they will be located directly under the TLD .se. The problems experienced by consumers and other users with the system hitherto in finding out the TLD under which a name is located will disappear if the Committee’s proposals are put into effect.
In addition, the Committee’s proposals make it clear that Swedish rules of consumer protection apply under the Swedish TLD .se. Moreover, when the number of firms registering their domain names under .se increases, this will have the effect, all in all, of making e-commerce more secure for Swedish consumers. Through this proposal, prospects will be created for a growth of electronic trading.
8 Implementation
The II Foundation has declared itself willing to take the measures which the Committee’s proposals imply and has also pledged itself to inaugurate the process of change immediately. A reasonable length of time will, however, have to be allowed for necessary adjustments to the new conditions. Even so, the changes should be implemented by 31st December 2000 at the latest.