REGULATION (EU) 2019/517 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
of 19 March 2019
on the implementation and functioning of the .eu top-level domain name and amending and repealing Regulation (EC) No 733/2002 and repealing Commission Regulation (EC) No 874/2004
(Text with EEA relevance)
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular Article 172 thereof,
Having regard to the proposal from the European Commission,
After transmission of the draft legislative act to the national parliaments,
Having regard to the opinion of the European Economic and Social Committee (1),
After consulting the Committee of the Regions,
Acting in accordance with the ordinary legislative procedure (2),
Whereas:
(1) The .eu top-level domain (TLD) was established by Regulation (EC) No 733/2002 of the European Parliament and of the Council (3) and by Commission Regulation (EC) No 874/2004 (4). Since the adoption of those regulations, the political and legislative context in the Union, the online environment and the market have changed considerably.
(2) The rapid evolution of the TLD market and the dynamic digital landscape requires a future-proof and flexible regulatory environment. The .eu TLD is one of the largest country code TLDs (ccTLDs). The .eu TLD is used by the Union institutions, agencies and bodies, including for European projects and initiatives. The purpose of the . eu TLD is, through good management, to help enhance the Union identity and promote Union values online, such as multilingualism, respect for users' privacy and security and respect for human rights, as well as specific online priorities.
(3) TLDs are an essential component of the hierarchical structure of the domain name system (DNS) which ensure an interoperable system of unique identifiers, available throughout the world, on any application and any network.
(4) The .eu TLD should promote the use of, and access to, internet networks in accordance with Articles 170 and 171 TFEU by providing registration complementary to existing ccTLDs and to the global registration of generic TLDs.
(5) The .eu TLD, which is a clear and easily recognisable label, should provide a clearly identifiable link with the Union and the European market place. It should enable undertakings, organisations and natural persons within the Union to register a domain name under the .eu TLD. The existence of such a domain name is important to strengthen the Union's identity online. Regulation (EC) No 733/2002 should therefore be amended in order to allow Union citizens to register a .eu TLD name, regardless of their place of residence, from 19 October 2019.
(6) Domain names in the .eu TLD should be allocated to eligible parties, subject to availability.
(7) The Commission should promote cooperation between the Registry, the European Union Intellectual Property Office (EUIPO) and other Union agencies, with a view to combating the speculative and abusive registrations of domain names, including cybersquatting, and providing simple administrative procedures, in particular for small and medium-sized enterprises (SMEs).
29.3.2019 L 91/25Official Journal of the European UnionEN
(1) OJ C 367, 10.10.2018, p. 112. (2) Position of the European Parliament of 31 January 2019 (not yet published in the Official Journal) and decision of the Council of
18 February 2019. (3) Regulation (EC) No 733/2002 of the European Parliament and of the Council of 22 April 2002 on the implementation of the .eu Top
Level Domain (OJ L 113, 30.4.2002, p. 1). (4) Commission Regulation (EC) No 874/2004 of 28 April 2004 laying down public policy rules concerning the implementation and
functions of the .eu Top Level Domain and the principles governing registration (OJ L 162, 30.4.2004, p. 40).
(8) To ensure the better protection of the right of the parties to contract with, respectively, the Registry and Registrars, disputes with regard to the registration of domain names in the .eu TLD should be solved by bodies located in the Union applying the relevant national law, without prejudice to rights and obligations recognised by the Member States or by the Union arising from international instruments.
(9) The Commission should, on the basis of an open, transparent and non-discriminatory selection procedure, having regard to cost-efficiency and administrative simplicity, designate a Registry for the .eu TLD. In order to support the digital single market, to build an online European identity and to encourage cross-border online activities, the power to adopt acts in accordance with Article 290 TFEU should be delegated to the Commission in respect of the eligibility and selection criteria and the procedure for the designation of the Registry. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level, and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making (5). In particular, to ensure equal par ticipation in the preparation of delegated acts, the European Parliament and the Council receive all documents at the same time as Member States' experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts.
(10) In order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission to adopt the lists of reserved and blocked domain names by Member States, to establish the principles that are to be included in the contract between the Commission and the Registry and to designate the Registry on duly justified imperative grounds of urgency, in particular to ensure the continuity of the service. Those powers should be exercised in accordance with Regulation (EU) No 182/2011 of the European Parliament and of the Council (6). Such lists should be compiled subject to the domain names' availability taking into account domain names at second level already reserved or registered by the Member States.
(11) The Commission should enter into a contract with the designated Registry, which should include the detailed principles and procedures that apply to the Registry for the organisation, administration and management of the .eu TLD. The contract should be of a fixed duration and should be renewable once without the need for a new selection procedure.
(12) The principles and procedures relating to the functioning of the .eu TLD should be annexed to the contract between the Commission and the designated Registry.
(13) This Regulation is without prejudice to the application of the rules on competition provided for in Articles 101 and 102 TFEU.
(14) The Registry should comply with the principles of non-discrimination and transparency, and should implement measures to safeguard fair competition that are to be authorised in advance by the Commission, in particular when the Registry provides services to undertakings with whom it competes on downstream markets.
(15) The Internet Corporation for Assigned Names and Numbers (ICANN) is at present responsible for coordinating the delegation of codes representing ccTLD to Registries. The Registry should enter into an appropriate contract with ICANN that provides for the delegation of the .eu ccTLD code, taking account of the relevant principles adopted by the Governmental Advisory Committee (GAC).
(16) The Registry should enter into an appropriate escrow agreement to ensure continuity of service, and in particular to ensure that it is possible to continue to provide services to the local internet community with minimum disruption in the event of re-delegation or other unforeseen circumstances. The Registry should submit an electronic copy of the current content of the .eu TLD database to the escrow agent on a daily basis.
(17) The alternative dispute resolution (ADR) procedures to be adopted should comply with Directive 2013/11/EU of the European Parliament and of the Council (7) and take into account the international best practices in this area and in particular the relevant recommendations of the World Intellectual Property Organization, to ensure that speculative and abusive registrations are avoided as far as possible. Those ADR procedures should respect uniform procedural rules that are in line with those set out in ICANN's Uniform Domain Name Dispute- Resolution Policy.
29.3.2019L 91/26 Official Journal of the European UnionEN
(5) OJ L 123, 12.5.2016, p. 1. (6) Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011 laying down the rules and general
principles concerning mechanisms for control by Member States of the Commission's exercise of implementing powers (OJ L 55, 28.2.2011, p. 13).
(7) Directive 2013/11/EU of the European Parliament and of the Council of 21 May 2013 on alternative dispute resolution for consumer disputes and amending Regulation (EC) No 2006/2004 and Directive 2009/22/EC (Directive on consumer ADR) (OJ L 165, 18.6.2013, p. 63).
(18) The policy on the abusive registration of .eu domain names should provide for verification by the Registry of the data that it receives, specifically data concerning the identity of registrants, as well as revocation and blocking from future registration of domain names considered by a final decision of a Member State court to be defamatory, racist or otherwise contrary to the law of the Member State. The Registry should take the utmost care to ensure the correctness of the data that it receives and holds. The revocation procedure should allow the domain name holder a reasonable opportunity to rectify any breach of the eligibility criteria, registration requirements or outstanding debts before the revocation is to take effect.
(19) A domain name that is identical or confusingly similar to a name in respect of which a right is established by Union or national law and which has been registered without rights or legitimate interest in the name, should, in principle, be revoked and, where necessary, transferred to the legitimate holder. Where such a domain name has been found to have been used in bad faith, it should always be revoked.
(20) The Registry should adopt clear policies aiming to ensure the timely identification of abusive registrations of domain names and, where necessary, should cooperate with competent authorities and other public bodies relevant to cybersecurity and information security which are specifically involved in the fight against such registrations, such as national computer emergency response teams (CERTs).
(21) The Registry should support law enforcement agencies in the fight against crime, by implementing technical and organisational measures aimed at enabling competent authorities to have access to the data in the Registry for purposes of the prevention, detection, investigation and prosecution of crimes, as provided for by Union or national law.
(22) This Regulation should be implemented in compliance with the principles relating to privacy and the protection of personal data. The Registry should comply with the relevant Union data protection rules, principles and guidelines, in particular with the relevant security requirements, with the principles of necessity, proportionality, purpose limitation and proportionate data retention period. Also, personal data protection by design and data protection by default should be embedded in all data-processing systems and databases developed and maintained.
(23) In order to ensure effective periodic supervision, the Registry should be audited at its own expense at least every two years by an independent body with the purpose of confirming, by means of a conformity assessment report, that the Registry complies with the requirements laid down in this Regulation. The Registry should submit that report to the Commission in accordance with its contract with the Commission.
(24) The contract between the Commission and the Registry should provide for procedures to improve the organisation, administration and management of the .eu TLD by the Registry in accordance with the instructions of the Commission resulting from the Commission's supervisory activities as provided for in this Regulation.
(25) In its conclusions of 27 November 2014, entitled ‘Internet Governance’, the Council reaffirmed the Union's commitment to promote multistakeholder governance structures that are based on a coherent set of global internet governance principles. Inclusive internet governance refers to the development and applications of shared principles, norms, rules, decision-making procedures and programmes that shape the evolution and use of the internet by governments, the private sector, civil society, international organisations and the technical community, all acting in their respective roles.
(26) A .eu Multistakeholder Advisory Group should be set up with the role of advising the Commission in order to strengthen and widen input into the good governance of the Registry. The Group should reflect the internet governance multistakeholder model, and its members, apart from those drawn from Member State authorities and international organisations, should be appointed by the Commission on the basis of an open, non-discrimi natory and transparent procedure. The representatives drawn from the Member State authorities should be appointed on the basis of a rotation system ensuring sufficient continuity of participation in the Group.
(27) The Commission should carry out an evaluation of the effectiveness and functioning of the .eu TLD. That evaluation should have regard to the designated Registry working practices and the relevance of the Registry's tasks. The Commission should also submit regular reports on the functioning of the .eu TLD name to the European Parliament and to the Council.
29.3.2019 L 91/27Official Journal of the European UnionEN
(28) This Regulation respects the fundamental rights and observes the principles recognised in the Charter of Fundamental Rights of the European Union (the ‘Charter’), as enshrined in the Treaties, in particular the protection of personal data, the freedom of expression and information, and the protection of consumers. Appropriate Union procedures should be observed when ensuring that provisions in national law that affect this Regulation comply with Union law and, in particular, the Charter. The Registry should seek guidance from the Commission in cases of doubt with regard to compliance with Union law.
(29) Since the objective of this Regulation, namely the implementation of a pan-European TLD in addition to the national ccTLDs, cannot be sufficiently achieved by the Member States, but can rather, by reason of its scale and effects, be better achieved at Union level, the Union may adopt measures, in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty on European Union. In accordance with the principle of propor tionality, as set out in that Article, this Regulation does not go beyond what is necessary in order to achieve that objective.
(30) In order to limit any risk of disruption to the services of the .eu TLD during the implementation of the new regulatory framework, transitional provisions are laid down in this Regulation.
(31) Regulation (EC) No 733/2002 should therefore be amended and repealed, and Regulation (EC) No 874/2004 should be repealed,
HAVE ADOPTED THIS REGULATION:
CHAPTER I
GENERAL PROVISIONS
Article 1
Subject matter and objectives
1. This Regulation implements the .eu country code top-level domain (‘ccTLD’) and its available variants in other scripts, in order to support the digital single market, to build an online Union identity and to encourage cross-border online activities. It also lays down the conditions for its implementation, including the designation and characteristics of the Registry. This Regulation also establishes the legal and general policy framework within which the designated Registry is to function.
2. This Regulation applies without prejudice to arrangements in Member States regarding their national ccTLDs.
Article 2
Definitions
For the purposes of this Regulation:
(1) ‘Registry’ means the entity entrusted with the organisation, administration and management of the .eu TLD, including the maintenance of the corresponding databases and the associated public query services, the registration of domain names, the operation of the Registry of domain names, the operation of the Registry's TLD name servers, and the distribution of TLD zone files across name servers;
(2) ‘Registrar’ means a natural or legal person that, on the basis of a contract with the Registry, provides domain name registration services to registrants;
(3) ‘Internationalised Domain Name protocols’ means standards and protocols that support the use of domain names in characters that are not American Standard Code for Information Interchange (ASCII) characters;
(4) ‘WHOIS database’ means the collection of data containing information on the technical and administrative aspects of the .eu TLD registrations;
(5) ‘principles and procedures on the functioning of the .eu TLD’ means detailed rules concerning the functioning and management of the .eu TLD;
(6) ‘registration’ means the series of acts and procedural steps, from initiation to completion, taken by Registrars and the Registry upon the request of a natural or legal person for the purpose of implementing the registration of a domain name for a specified duration.
29.3.2019L 91/28 Official Journal of the European UnionEN
CHAPTER II
IMPLEMENTATION OF THE .eu TLD
SECTION 1
General principles
Article 3
Eligibility criteria
Registration of one or more domain names under the .eu TLD can be requested by any of the following:
(a) a Union citizen, independently of their place of residence;
(b) a natural person who is not a Union citizen and who is a resident of a Member State;
(c) an undertaking that is established in the Union; and
(d) an organisation that is established in the Union without prejudice to the application of national law.
Article 4
Registration and revocation of domain names
1. A domain name shall be allocated to the eligible party whose request was first received by the Registry in the technically correct manner as laid down by the procedures for registration requests on the basis of point (b) of Article 11.
2. A registered domain name shall be unavailable for further registration until the registration has expired without renewal, or until the domain name has been revoked.
3. The Registry may revoke a domain name at its own initiative, without submitting the dispute to an ADR or judicial procedure, on the following grounds:
(a) there are outstanding unpaid debts owed to the Registry;
(b) the non-fulfilment by the domain name holder of the eligibility criteria pursuant to Article 3;
(c) the breach by the domain name holder of the requirements for registration requests laid down on the basis of points (b) and (c) of Article 11.
4. A domain name may also be revoked, and where necessary subsequently transferred to another party, following an appropriate ADR or judicial procedure, in accordance with the principles and procedures on the functioning of the .eu TLD laid down pursuant to Article 11, where that name is identical or confusingly similar to a name in respect of which a right is established by Union or national law, and where it:
(a) has been registered by its holder without rights or legitimate interest in the name; or
(b) has been registered or is being used in bad faith.
5. Where a domain name is found by a decision of a court of a Member State to be defamatory, racist or contrary to public policy or public security under Union law, or national law that complies with Union law, that domain name shall be blocked by the Registry upon notification of the court's decision and shall be revoked upon notification of the final court decision. The Registry shall block from future registration those domain names which have been subject to such a court order for as long as that order remains valid.
6. Domain names registered under the .eu TLD shall be transferable only to parties eligible for registration of .eu TLD names.
Article 5
Languages, applicable law and jurisdiction
1. The registration of domain names shall be carried out in all the characters of the official languages of the Union institutions, in accordance with the available international standards as allowed by the relevant Internationalised Domain Name protocols.
29.3.2019 L 91/29Official Journal of the European UnionEN
2. Without prejudice to Regulation (EU) No 1215/2012 of the European Parliament and of the Council (8) or to the rights and obligations recognised by the Member States or by the Union that arise from international instruments, neither contracts between the Registry and Registrars nor contracts between Registrars and registrants of domain names shall designate a law other than that of one of the Member States as the applicable law, nor shall they designate a court, arbitration court or other body located outside the Union as the relevant dispute resolution body.
Article 6
Reservation of domain names
1. The Registry may reserve or register a number of domain names considered necessary for its operational functions under the contract referred to in Article 8(4).
2. The Commission may instruct the Registry to reserve or to register a domain name directly under the .eu TLD for use by the Union institutions and bodies.
3. Member States may, without prejudice to domain names that have already been reserved or registered, notify to the Commission a list of domain names which:
(a) are not to be registered pursuant to their national law; or
(b) may be registered or reserved only at the second-level by the Member States.
With respect to point (b) of the first subparagraph, such domain names shall be limited to broadly recognised geographical or geopolitical terms which affect the Member States' political or territorial organisation.
4. The Commission shall adopt the lists notified by the Member States by means of implementing acts. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 17(2).
Article 7
Registrars
1. The Registry shall accredit Registrars in accordance with reasonable, transparent and non-discriminatory accredita tion procedures which have been approved in advance by the Commission. The Registry shall make the accreditation procedures publicly available in readily accessible form.
2. The Registry shall apply equivalent conditions in equivalent circumstances in relation to accredited .eu Registrars that provide equivalent services. The Registry shall provide those Registrars with services and information under the same conditions, and of the same quality, as provided for its own equivalent services.
SECTION 2
Registry
Article 8
Designation of the Registry
1. The Commission shall adopt delegated acts in accordance with Article 18 to supplement this Regulation by establishing the eligibility and selection criteria and the procedure for the designation of the Registry.
2. The Commission shall set out the principles to be included in the contract between the Commission and the Registry, by means of implementing acts. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 17(2).
3. The Commission shall designate an entity as the Registry following the completion of the procedure referred to in paragraphs 1 and 2.
29.3.2019L 91/30 Official Journal of the European UnionEN
(8) Regulation (EU) No 1215/2012 of the European Parliament and of the Council of 12 December 2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters (OJ L 351, 20.12.2012, p. 1).
4. The Commission shall enter into a contract with the designated Registry. The contract shall specify the rules, policies and procedures for the provision of services by the Registry and the conditions according to which the Commission is to supervise the organisation, administration and management of the .eu TLD by the Registry. The contract shall be limited in time and shall be renewable once without the need to organise a new selection procedure. The contract shall reflect the obligations of the Registry and shall include the principles and procedures on the functioning of the .eu TLD laid down on the basis of Articles 10 and 11.
5. By way of derogation from paragraphs 1, 2 and 3, the Commission may, where imperative grounds of urgency exist, designate the Registry by means of immediately applicable implementing acts in accordance with the procedure referred to in Article 17(3).
Article 9
Characteristics of the Registry
1. The Registry shall be a not-for-profit organisation. It shall have its registered office, central administration and principal place of business within the territory of the Union.
2. The Registry may impose fees. Those fees shall be directly related to the costs incurred.
Article 10
Obligations of the Registry
The Registry shall be required to:
(a) promote the .eu TLD across the Union and in third countries;
(b) comply with the rules, policies and procedures laid down in this Regulation, with the contract referred to in Article 8(4), and, in particular, with Union data protection law;
(c) organise, administer and manage the .eu TLD in the general public interest and ensure in all aspects of the adminis tration and management of the .eu TLD, high quality, transparency, security, stability, predictability, reliability, accessibility, efficiency, non-discrimination, fair conditions of competition and consumer protection;
(d) enter into an appropriate contract providing for the delegation of the .eu TLD code, subject to the prior consent of the Commission;
(e) perform the registration of domain names in the .eu TLD where requested by any eligible party referred to in Article 3;
(f) ensure, without prejudice to any court proceedings, and subject to adequate procedural guarantees for the parties concerned, the possibility for Registrars and registrants to resolve any contractual dispute with the Registry by means of ADR;
(g) ensure the availability and integrity of the databases of domain names;
(h) at its own expense and with the consent of the Commission, enter into an agreement with a reputable trustee or other escrow agent established within the territory of the Union designating the Commission as the beneficiary of the escrow agreement, and submit an up-to-date electronic copy of the content of the .eu TLD database to the respective trustee or escrow agent on a daily basis;
(i) implement the lists referred to in Article 6(3);
(j) promote the objectives of the Union in the field of internet governance, inter alia by participating in international forums;
(k) publish the principles and procedures on the functioning of the .eu TLD laid down on the basis of Article 11 in all of the official languages of the Union institutions;
(l) at its own expense, undertake an audit by an independent body at least every two years to certify its compliance with this Regulation and send the outcome of such audits to the Commission;
(m) participate, where requested by the Commission, in the work of the .eu Multistakeholder Advisory Group and cooperate with the Commission to improve the functioning and management of the .eu TLD.
29.3.2019 L 91/31Official Journal of the European UnionEN
Article 11
Principles and procedures on the functioning of the .eu TLD
The contract, concluded between the Commission and the designated Registry in accordance with Article 8(4) shall contain the principles and procedures concerning the functioning of the .eu TLD, in compliance with this Regulation, including the following:
(a) an ADR policy;
(b) requirements and procedures for registration requests, a policy on the verification of registration criteria, a policy on the verification of registrants' data, and a policy on the speculative registration of domain names;
(c) a policy on abusive registration of domain names and a policy on the timely identification of domain names that have been registered and used in bad faith, referred to in Article 4;
(d) a policy on the revocation of domain names;
(e) the treatment of intellectual property rights;
(f) measures to enable competent authorities to have access to data in the Registry for the purposes of prevention, detection, investigation and prosecution of crime, as provided by Union law or national law that complies with Union law, subject to appropriate checks and balances;
(g) detailed procedures by means of which to amend the contract.
Article 12
WHOIS database
1. The Registry shall set up and manage, with due diligence, a WHOIS database facility for the purpose of ensuring the security, stability and resilience of the .eu TLD by providing accurate and up-to-date registration information about the domain names under the .eu TLD.
2. The WHOIS database shall contain relevant information about the points of contact administering the domain names under the .eu TLD and the holders of the domain names. The information on the WHOIS database shall not be excessive in relation to the purpose of the database. The Registry shall comply with Regulation (EU) 2016/679 of the European Parliament and of the Council (9).
SECTION 3
Oversight of the registry
Article 13
Supervision
1. The Commission shall monitor and supervise the organisation, administration and management of the .eu TLD by the Registry.
2. The Commission shall ascertain the soundness of financial management of the Registry and its compliance with this Regulation and with the principles and procedures on the functioning of the .eu TLD as referred to in Article 11. The Commission may request information from the Registry to that end.
3. In accordance with its supervisory activities, the Commission may convey specific instructions to the Registry for correcting or improving the organisation, administration and management of the .eu TLD.
4. The Commission may, as appropriate, consult the .eu Multistakeholder Advisory Group and other relevant stakeholders and may seek expert advice on the results of the supervisory activities provided for in this Article and on ways to improve the organisation, administration and management of the .eu TLD by the Registry.
29.3.2019L 91/32 Official Journal of the European UnionEN
(9) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).
Article 14
.eu Multistakeholder Advisory Group
1. The Commission shall establish a .eu Multistakeholder Advisory Group. The .eu Multistakeholder Advisory Group shall have the following tasks:
(a) to advise the Commission on the implementation of this Regulation;
(b) to issue opinions to the Commission on strategic matters relating to the management, organisation and adminis tration of the .eu TLD, including issues relating to cybersecurity and data protection;
(c) to advise the Commission on matters relating to the monitoring and supervision of the Registry, in particular with regard to the audit referred to in point (l) of Article 10;
(d) to advise the Commission on best practices as regards policies and measures against abusive registrations of domain names, in particular registrations without rights or legitimate interests and registrations used in bad faith.
2. The Commission shall take account of any advice provided by the .eu Multistakeholder Advisory Group in implementing this Regulation.
3. The .eu Multistakeholder Advisory Group shall be composed of representatives of stakeholders that are established in the Union. Those representatives shall be drawn from the private sector, the technical community, civil society and academia, as well as Member States' authorities and international organisations. Representatives other than those drawn from Member States' authorities and international organisations shall be appointed by the Commission on the basis of an open, non-discriminatory and transparent procedure, taking the utmost account the principle of gender equality.
4. Notwithstanding paragraph 3, the .eu Multistakeholder Advisory Group may include one representative of stakeholders established outside the Union.
5. The .eu Multistakeholder Advisory Group shall be chaired by a representative of the Commission or by a person appointed by the Commission. The Commission shall provide secretarial services to the .eu Multistakeholder Advisory Group.
CHAPTER III
FINAL PROVISIONS
Article 15
Reservation of rights
The Union shall retain all rights relating to the .eu TLD including, in particular, any intellectual property rights or other rights to the Registry databases that are required to ensure the implementation of this Regulation, as well as the right to re-designate the Registry.
Article 16
Evaluation and review
1. By 13 October 2027 and every three years thereafter, the Commission shall assess the implementation, effectiveness and functioning of the .eu TLD, based in particular on the information submitted by the Registry pursuant to point (l) of Article 10.
2. By 30 June 2020, the Commission shall assess, taking into account current practice, whether and how the Registry is to cooperate with the EUIPO and other Union agencies with a view to combating speculative and abusive registrations of domain names, and whether and how simple administrative procedures are to be provided for, in particular with regard to SMEs. The Commission may propose further measures in that regard, if necessary.
3. By 13 October 2024, the Commission shall assess the possibility of extending the criteria set out in Article 9 and may, if appropriate, submit a legislative proposal.
4. The Commission shall submit a report to the European Parliament and the Council on the findings of the assessment referred to in paragraphs 1 and 2.
29.3.2019 L 91/33Official Journal of the European UnionEN
Article 17
Committee procedure
1. The Commission shall be assisted by the Communications committee (COCOM) established by Directive (EU) 2018/1972 of the European Parliament and of the Council (10). That committee shall be a committee within the meaning of Regulation (EU) No 182/2011.
2. Where reference is made to this paragraph, Article 5 of Regulation (EU) No 182/2011 shall apply.
3. Where reference is made to this paragraph, Article 8 of Regulation (EU) No 182/2011, in conjunction with Article 5 thereof, shall apply.
Article 18
Exercise of the delegation
1. The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article.
2. The power to adopt delegated acts referred to in Article 8(1) shall be conferred on the Commission for a period of five years from 18 April 2019. The Commission shall draw up a report in respect of the delegation of power not later than nine months before the end of the five-year period. The delegation of power shall be tacitly extended for periods of an identical duration, unless the European Parliament or the Council opposes such extension not later than three months before the end of each period.
3. The delegation of power referred to in Article 8(1) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force.
4. Before adopting a delegated act, the Commission shall consult experts designated by each Member State in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making.
5. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council.
6. A delegated act adopted pursuant to Article 8(1) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council.
Article 19
Transitional provisions
1. Domain name holders that have domain names that were registered pursuant to point (b) of Article 4(2) of Regulation (EC) No 733/2002 shall retain their rights in relation to the existing registered domain names.
2. By 12 October 2021, the Commission shall take the necessary measures to designate an entity as the Registry and to enter into a contract with the Registry pursuant this Regulation. The contract shall be effective from 13 October 2022.
3. The contract concluded between the Commission and the Registry pursuant to point (c) of Article 3(1) of Regulation (EC) No 733/2002 shall continue to be effective until 12 October 2022.
29.3.2019L 91/34 Official Journal of the European UnionEN
(10) Directive (EU) 2018/1972 of the European Parliament and of the Council of 11 December 2018 establishing the European Electronic Communications Code (OJ L 321, 17.12.2018, p. 36).
Article 20
Amendment of Regulation (EC) No 733/2002
In Article 4(2) of Regulation (EC) No 733/2002, point (b) is replaced by the following:
‘(b) register domain names in the .eu TLD through any accredited .eu Registrar requested by:
(i) a Union citizen, independently of their place of residence;
(ii) a natural person who is not a Union citizen and who is a resident of a Member State;
(iii) an undertaking that is established in the Union; or
(iv) an organisation that is established in the Union, without prejudice to the application of national law.’.
Article 21
Repeal
Regulations (EC) No 733/2002 and (EC) No 874/2004 are repealed with effect from 13 October 2022.
Article 22
Entry into force
This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union.
It shall apply from 13 October 2022.
However, Article 20 shall apply from 19 October 2019.
This Regulation shall be binding in its entirety and directly applicable in all Member States.
Done at Brussels, 19 March 2019.
For the European Parliament
The President A. TAJANI
For the Council
The President G. CIAMBA
29.3.2019 L 91/35Official Journal of the European UnionEN
REGLAMENTO (UE) 2019/517 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 19 de marzo de 2019
sobre la aplicación y el funcionamiento del nombre de dominio de primer nivel «.eu», por el que se modifica y se deroga el Reglamento (CE) n.o 733/2002 y se deroga el Reglamento (CE) n.o 874/2004
de la Comisión
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 172,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Previa consulta al Comité de las Regiones,
De conformidad con el procedimiento legislativo ordinario (2),
Considerando lo siguiente:
(1) El dominio de primer nivel «.eu» se estableció mediante el Reglamento (CE) n.o 733/2002 del Parlamento Europeo y del Consejo (3) y el Reglamento (CE) n.o 874/2004 de la Comisión (4). Desde la adopción de dichos Reglamentos, el contexto político y legislativo de la Unión, el entorno en línea, y el mercado han cambiado considerablemente.
(2) La rápida evolución del mercado de dominios de primer nivel y el dinámico panorama digital exigen un entorno regulador con perspectivas de futuro y flexible. El dominio de primer nivel «.eu» es uno de los dominios de código de país (ccTLD, por sus siglas en inglés) más importantes. Es utilizado por todas las instituciones, agencias y órganos de la Unión, incluidos los proyectos e iniciativas europeos. El propósito del dominio de primer nivel «.eu» es contribuir, mediante la buena gestión, a reforzar la identidad de la Unión y a promover sus valores en línea, como el multilingüismo, el respeto de la privacidad y la seguridad de los usuarios y el respeto de los derechos humanos, así como de prioridades específicas en línea.
(3) Los dominios de primer nivel constituyen un componente fundamental dentro de la estructura jerárquica del sistema de nombres de dominio (DNS, por sus siglas en inglés) que garantizan un sistema interoperable de identi ficadores únicos, disponible en todo el mundo, sobre cualquier solicitud y de cualquier red.
(4) El dominio de primer nivel «.eu» debe promover el uso de las redes de Internet, y el acceso a ellas, de conformidad con los artículos 170 y 171 del Tratado de Funcionamiento de la Unión Europea (TFUE), al ofrecer un registro complementario de los actuales ccTLD y del registro a nivel mundial de los dominios genéricos de primer nivel.
(5) El dominio de primer nivel «.eu», que es una etiqueta clara y fácilmente reconocible, debe aportar un vínculo claramente identificado con la Unión y el mercado europeo. Debe permitir que empresas, organizaciones y personas físicas establecidas en la Unión se registren con un nombre de dominio dentro del dominio de primer nivel «.eu». La existencia de este nombre de dominio es importante para reforzar la identidad en línea de la Unión. Por consiguiente, debe modificarse el Reglamento (CE) n.o 733/2002 para que los ciudadanos de la Unión puedan registrarse con un nombre de dominio de primer nivel «.eu», independientemente de su lugar de residencia, a partir del 19 de octubre de 2019.
(6) Los nombres de dominio en el dominio de primer nivel «.eu» deben asignarse a partes que cumplan los requisitos en función de su disponibilidad.
(7) La Comisión debe promover la cooperación entre el Registro, la Oficina de Propiedad Intelectual de la Unión Europea (OPIUE) y otras agencias de la Unión con el fin de luchar contra los registros especulativos y abusivos de nombres de dominio, incluida la ciberocupación, y prever procedimientos administrativos sencillos, especialmente para las pymes.
29.3.2019 L 91/25Diario Oficial de la Unión EuropeaES
(1) DO C 367 de 10.10.2018, p. 112. (2) Posición del Parlamento Europeo de 31 de enero de 2019 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de
18 de febrero de 2019. (3) Reglamento (CE) n.o 733/2002 del Parlamento Europeo y del Consejo, de 22 de abril de 2002, relativo a la aplicación del dominio de
primer nivel «.eu» (DO L 113 de 30.4.2002, p. 1). (4) Reglamento (CE) n.o 874/2004 de la Comisión, de 28 de abril de 2004, por el que se establecen normas de política de interés general
relativas a la aplicación y a las funciones del dominio de primer nivel «.eu», así como los principios en materia de registro (DO L 162 de 30.4.2004, p. 40).
(8) A fin de garantizar una mayor protección del derecho de las partes en contrato respectivamente con el Registro y los registradores, las disputas derivadas del registro de los nombres de dominio en el dominio de primer nivel «.eu» deben ser solucionadas por organismos ubicados en la Unión que apliquen la legislación nacional pertinente, sin perjuicio de los derechos y las obligaciones reconocidos por los Estados miembros o por la Unión derivados de los instrumentos internacionales.
(9) La Comisión, sobre la base de un procedimiento de selección abierto, transparente y no discriminatorio y teniendo en cuenta la rentabilidad y la simplificación administrativa, debe designar un Registro para el dominio de primer nivel «.eu». A fin de respaldar el mercado único digital, crear una identidad europea en línea y promover las actividades en línea transfronterizas, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE por lo que respecta a los criterios de admisibilidad y de selección y al procedimiento de designación del Registro. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (5). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(10) A fin de garantizar unas condiciones uniformes para la aplicación del presente Reglamento, se deben conferir competencias de ejecución a la Comisión para que adopte las listas de nombres de dominio reservados y bloqueados por los Estados miembros, para determinar los principios que se han de incluir en el contrato entre la Comisión y el Registro y para designar al Registro por imperiosas razones de urgencia debidamente justificadas, especialmente para garantizar la continuidad del servicio. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (6). Estas listas han de elaborarse conforme a la disponibilidad de nombres de dominio, teniendo en cuenta aquellos de segundo nivel ya reservados o registrados por los Estados miembros.
(11) La Comisión debe celebrar con el Registro seleccionado un contrato que ha de incluir los principios y procedi mientos detallados que se aplican al Registro en materia de organización, administración y gestión del dominio de primer nivel «.eu». El contrato debe tener una duración determinada y ser renovable una vez sin necesidad de organizar un nuevo procedimiento de selección.
(12) Los principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu» se deben adjuntar al contrato entre la Comisión y el Registro designado.
(13) El presente Reglamento no afecta a la aplicación de la normativa sobre competencia que se recoge en los artículos 101 y 102 del TFUE.
(14) El Registro debe cumplir los principios de no discriminación y transparencia, y aplicar medidas destinadas a salvaguardar la competencia leal, que serán previamente autorizadas por la Comisión, en particular cuando el Registro proporcione servicios a las empresas con las que compite en mercados descendentes.
(15) La Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés) es actualmente responsable de coordinar la delegación a los Registros de los códigos que representan a los ccTLD. El Registro debe celebrar un contrato adecuado con la ICANN que establezca la delegación del código de ccTLD «.eu» teniendo en cuenta los principios pertinentes adoptados por el Comité Asesor Gubernamental (GAC, por sus siglas en inglés).
(16) Es conveniente que el Registro celebre un acuerdo de custodia que garantice la continuidad del servicio y permita seguir proporcionando servicios a la comunidad local de internet con el menor trastorno posible, especialmente en caso de redelegación o de otras circunstancias imprevistas. El Registro debe remitir diariamente una copia electrónica del contenido actualizado de la base de datos del dominio de primer nivel «.eu» al agente de custodia.
(17) El procedimiento alternativo de solución de controversias que ha de adoptarse debe cumplir la Directiva 2013/118/UE del Parlamento Europeo y del Consejo (7) y tener en cuenta las mejores prácticas interna cionales en la materia y, en particular, las recomendaciones pertinentes de la Organización Mundial de la Propiedad Intelectual, a fin de evitar los registros especulativos y abusivos en la medida de lo posible. Dicho procedimiento alternativo de solución de conflictos debe respetar unas normas de procedimiento uniformes conformes con las establecidas en la política uniforme de solución de controversias en materia de nombres de dominio adoptada por la ICANN.
29.3.2019L 91/26 Diario Oficial de la Unión EuropeaES
(5) DO L 123 de 12.5.2016, p. 1. (6) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y
los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(7) Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.o 2006/2004 y la Directiva 2009/22/CE (Directiva sobre resolución alternativa de litigios en materia de consumo) (DO L 165 de 18.6.2013, p. 63).
(18) La política sobre registro abusivo de los nombres de dominio «.eu» debe prever que el Registro verifique los datos que recibe, especialmente los relativos a la identidad de los solicitantes de registro, así como la revocación y el bloqueo del futuro registro de los nombres de dominio considerados, por decisión firme de un tribunal de un Estado miembro, difamatorios, racistas o de otro modo contrarios al Derecho del Estado miembro. El Registro debe aplicar el máximo cuidado para garantizar la corrección de los datos que recibe y posee. El procedimiento de revocación debe ofrecer al titular del nombre de dominio una oportunidad razonable de rectificar cualquier violación en relación con los criterios de admisibilidad, los requisitos de registro o las deudas pendientes antes de que surta efecto la revocación.
(19) En principio, debe revocarse y, en caso necesario, transferirse a su titular legítimo un nombre de dominio que coincida o sea suficientemente similar para causar confusión con otro nombre con respecto al cual exista un derecho establecido por el Derecho nacional o de la Unión. Cuando se descubra que dicho nombre de dominio se ha utilizado de mala fe, debe revocarse en todos los casos.
(20) El Registro debe adoptar una política clara destinada a garantizar la detección oportuna de registros abusivos de nombres de dominio y, en caso necesario, debe cooperar con las autoridades competentes y otros organismos públicos competentes en materia de ciberseguridad y seguridad de la información que estén involucrados de forma concreta en la lucha contra tales registros, como los equipos nacionales de respuesta a incidentes de seguridad informática.
(21) El Registro debe apoyar a las agencias encargadas de hacer cumplir la ley en la lucha contra la delincuencia aplicando técnicas y medidas organizativas que permitan a las autoridades competentes tener acceso a los datos del Registro a efectos de prevención, detección, investigación y enjuiciamiento de los delitos, según lo dispuesto en la legislación de la Unión o nacional.
(22) La aplicación del presente Reglamento debe efectuarse de conformidad con los principios relativos al derecho a la intimidad y a la protección de datos personales. El Registro debe cumplir las normas, los principios y las directrices relevantes de la Unión en materia de protección de datos, en particular, los requisitos de seguridad pertinentes, los principios de necesidad, proporcionalidad, limitación de finalidad y plazo de retención de datos proporcionado. Asimismo, deben incorporarse la protección de datos de carácter personal por diseño y la protección de datos por defecto en todos los sistemas de tratamiento de datos y las bases de datos desarrolladas y que se mantienen.
(23) A fin de garantizar la eficacia de la supervisión periódica, el Registro debe ser auditado por un órgano indepen diente, corriendo aquel con los gastos, al menos cada dos años, con el fin de confirmar, mediante un informe de evaluación de la conformidad, que cumple los requisitos que se establecen en el presente Reglamento. El Registro debe presentar dicho informe a la Comisión de conformidad con su contrato con la Comisión.
(24) El contrato entre la Comisión y el Registro debe prever procedimientos para que este mejore la organización, administración y gestión del dominio de primer nivel «.eu», de conformidad con las instrucciones de la Comisión resultantes de las actividades de supervisión de la Comisión previstas en el presente Reglamento.
(25) En sus Conclusiones sobre la gobernanza de Internet de 27 de noviembre de 2014, el Consejo reiteró el compromiso de la Unión de promover estructuras de gobernanza de múltiples partes interesadas que se basan en un conjunto coherente de principios mundiales de gobernanza de Internet. Por gobernanza de Internet integradora se hace referencia al desarrollo y aplicación, por parte de los gobiernos, el sector privado, la sociedad civil, las organizaciones internacionales y la comunidad técnica, en sus respectivas funciones, de principios comunes, normas, reglas, procedimientos de decisión y programas que vayan configurando la evolución y el uso de internet.
(26) Debe establecerse un Grupo Asesor Multipartito para el dominio «.eu» encargado de asesorar a la Comisión a fin de fortalecer y ampliar las contribuciones al buen gobierno del Registro. El Grupo debe reflejar el modelo de múltiples partes interesadas de gobernanza de Internet, y sus miembros, con la excepción de los procedentes de las autoridades de los Estados miembros y de organizaciones internacionales, deben ser designados por la Comisión conforme a un procedimiento abierto, no discriminatorio y transparente. Los representantes procedentes de las autoridades de los Estados miembros deben ser designados con arreglo a un sistema de rotación que garantice una continuidad suficiente con respecto a la participación en el Grupo.
(27) La Comisión debe realizar una evaluación de la eficacia y el funcionamiento del dominio de primer nivel «.eu». La evaluación debe tener en cuenta las prácticas de trabajo del Registro designado y la pertinencia de sus tareas. La Comisión también debe presentar al Parlamento Europeo y al Consejo informes periódicos sobre el funciona miento del dominio de primer nivel «.eu».
29.3.2019 L 91/27Diario Oficial de la Unión EuropeaES
(28) El presente Reglamento respeta los derechos fundamentales y los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, la «Carta»), consagrados en los Tratados, y especialmente la protección de los datos personales, la libertad de expresión y de información y la protección de los consumidores. Deben respetarse los procedimientos pertinentes de la Unión al garantizar que las disposiciones del Derecho nacional que afectan al presente Reglamento cumplen lo dispuesto en el Derecho de la Unión y, en particular, en la Carta. El Registro debe recabar orientaciones de la Comisión en caso de duda en cuanto al respeto del Derecho de la Unión.
(29) Dado que el objetivo del presente Reglamento, a saber, la aplicación de un dominio de primer nivel paneuropeo además de los ccTLD nacionales, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones y efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(30) A fin de limitar los riesgos de interrupción de los servicios del dominio de primer nivel «.eu» durante la aplicación del nuevo marco regulador, el presente Reglamento establece disposiciones transitorias.
(31) Por consiguiente, debe modificarse y derogarse el Reglamento (CE) n.o 733/2002 y debe derogarse el Reglamento (CE) n.o 874/2004.
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1
Objeto y objetivos
1. El presente Reglamento aplica el dominio de primer nivel de código de país («ccTLD», por sus siglas en inglés) «.eu» y sus variantes disponibles en otros alfabetos con el fin de respaldar el mercado único digital, crear una identidad de la Unión en línea y promover las actividades en línea transfronterizas. Asimismo, establece las condiciones para su aplicación, incluidas la designación y las características del Registro. El presente Reglamento también establece el marco jurídico y de actuación general con arreglo al que operará el Registro designado.
2. El presente Reglamento será de aplicación sin perjuicio de las disposiciones que adopten los Estados miembros con respecto a sus ccTLD nacionales.
Artículo 2
Definiciones
A efectos del presente Reglamento, se entenderá por:
1) «Registro»: la entidad a la que se confía la organización, administración y gestión del dominio «.eu», incluido el mantenimiento de las bases de datos correspondientes y los servicios de información al público asociados, el registro de nombres de dominio, el funcionamiento del Registro de nombres de dominio, la explotación de los servidores de nombres de dominio de primer nivel del Registro y la distribución de archivos de zona del dominio de primer nivel entre los servidores de nombres;
2) «registrador»: la persona física o jurídica que, conforme a un contrato con el Registro, proporciona a los solicitantes de registro servicios de registro de nombres de dominio;
3) «protocolos de nombres de dominio internacionalizados»: las normas y protocolos que respaldan el uso de nombres de dominio en caracteres distintos al American Standard Code for Information Interchange (ASCII);
4) «base de datos WHOIS»: recopilación de los datos que contienen información sobre los aspectos técnicos y adminis trativos de los registros del dominio de primer nivel «.eu»;
5) «principios y procedimientos relativos al funcionamiento del dominio de primer nivel ».eu«»: normas detalladas sobre el funcionamiento y la gestión del dominio de primer nivel «.eu»;
6) «registro»: la serie de actos y fases procesales, desde su comienzo hasta su finalización, adoptados por los registradores o por el Registro a petición de una persona física o jurídica con el fin de llevar a cabo el registro de un nombre de dominio por un tiempo determinado.
29.3.2019L 91/28 Diario Oficial de la Unión EuropeaES
CAPÍTULO II
APLICACIÓN DEL DOMINIO DE PRIMER NIVEL «.eu»
SECCIÓN 1
Principios generales
Artículo 3
Criterios de admisibilidad
Podrán solicitar el registro de uno o varios nombres de dominio dentro del dominio de primer nivel «.eu» cualquiera de los siguientes:
a) un ciudadano de la Unión, independientemente de su lugar de residencia;
b) una persona física que no sea un ciudadano de la Unión y que resida en un Estado miembro;
c) una empresa establecida en la Unión, y
d) una organización establecida en la Unión sin perjuicio del Derecho nacional aplicable.
Artículo 4
Registro y revocación de nombres de dominio
1. Se asignará un nombre de dominio al solicitante cuya petición haya sido recibida en primer lugar por el Registro de la manera técnicamente correcta que se establece en los procedimientos de solicitud de registro con arreglo al artículo 11, letra b).
2. Un nombre de dominio registrado no estará disponible hasta que el registro haya expirado sin haber sido renovado o se haya procedido a su revocación.
3. El Registro podrá revocar un nombre de dominio por iniciativa propia, sin someter el litigio a un procedimiento alternativo de solución de controversias o a un procedimiento judicial por los motivos que se señalan a continuación:
a) existen deudas excepcionales pendientes con el Registro;
b) el incumplimiento por parte del titular del nombre de dominio de los criterios de admisibilidad con arreglo al artículo 3;
c) la violación por parte del titular del nombre de dominio de los requisitos para las solicitudes de registro que se establecen con arreglo al artículo 11, letras b) y c).
4. También podrá revocarse un nombre de dominio y, en caso necesario, transferirse posteriormente a otra parte, en aplicación de un procedimiento alternativo de solución de controversias o judicial apropiado, de conformidad con los principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu» establecidos de conformidad con el artículo 11, en los casos en que dicho nombre coincida o sea suficientemente similar como para causar confusión con otro nombre con respecto al cual exista un derecho establecido por el Derecho de la Unión o por el nacional, y dicho nombre de dominio:
a) haya sido registrado por el titular careciendo de derechos o intereses legítimos sobre el nombre de dominio en cuestión, o
b) haya sido registrado o se esté utilizando de mala fe.
5. Cuando en una decisión de un tribunal de un Estado miembro se considere que un nombre de dominio es difamatorio, racista o contrario al orden público o a la seguridad pública en virtud del Derecho de la Unión o de disposi ciones del Derecho nacional conformes con el Derecho de la Unión, el Registro procederá a su bloqueo, al serle notificada la decisión del tribunal, y a su revocación una vez le sea notificada la decisión firme del tribunal al respecto. El Registro impedirá el registro futuro de los nombres de dominio que hayan sido objeto de una resolución judicial de tales características mientras esta siga estando en vigor.
6. Los nombres de dominio registrados en el dominio de primer nivel «.eu» serán transferibles exclusivamente a partes que cumplan los requisitos para el registro de nombres de dominio de primer nivel «.eu».
Artículo 5
Lenguas, legislación aplicable y jurisdicción
1. El registro de los nombres de dominio se efectuará en todos los caracteres de las lenguas oficiales de la Unión de conformidad con las normas técnicas internacionales disponibles que permitan los protocolos pertinentes de los nombres de dominio internacionalizados.
29.3.2019 L 91/29Diario Oficial de la Unión EuropeaES
2. Sin perjuicio de lo dispuesto en el Reglamento (UE) n.o 1215/2012 del Parlamento Europeo y del Consejo (8) o los derechos y obligaciones reconocidos por los Estados miembros o por la Unión derivados de instrumentos interna cionales, los contratos entre el Registro y los registradores, así como los contratos entre los registradores y los solicitantes de registro de nombres de dominio, no podrán designar como ley aplicable una ley distinta de la de uno de los Estados miembros, ni designar a un tribunal, un tribunal de arbitraje u otro órgano ubicado fuera de la Unión como el organismo de resolución de litigios pertinente.
Artículo 6
Reserva de nombres de dominios
1. El Registro podrá reservar o registrar un número de nombres de dominio que se considere necesario para sus funciones operativas con arreglo a lo dispuesto en el contrato contemplado en el artículo 8, apartado 4.
2. La Comisión podrá dar instrucciones al Registro para que reserve o registre un nombre de dominio directamente en el dominio de primer nivel «.eu», reservado para el uso de las instituciones y organismos de la Unión.
3. Sin perjuicio de los nombres de dominio ya reservados o registrados, los Estados miembros podrán notificar a la Comisión una lista de nombres de dominio que:
a) no podrán ser registrados, con arreglo a su Derecho nacional, o
b) podrán ser registrados o reservarse exclusivamente en el dominio de segundo nivel por parte de los Estados miembros.
En cuanto a la letra b) del párrafo primero, esos nombres de dominio se limitarán a términos geográficos o geopolíticos reconocidos de forma general que afecten a la organización política o territorial de los Estados miembros.
4. La Comisión adoptará las listas comunicadas por los Estados miembros mediante actos de ejecución. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 17, apartado 2.
Artículo 7
Registradores
1. El Registro acreditará a los registradores conforme a procedimientos de acreditación razonables, transparentes y no discriminatorios, que hayan sido previamente aprobados por la Comisión. El Registro pondrá los procedimientos de acreditación a disposición del público de forma fácilmente accesible.
2. El Registro aplicará condiciones equivalentes en circunstancias equivalentes en relación con los registradores acreditados del dominio «.eu» que presten servicios equivalentes. El Registro ofrecerá a esos registradores servicios e información en las mismas condiciones y de la misma calidad que la facilitada para sus propios servicios equivalentes.
SECCIÓN 2
Registro
Artículo 8
Designación del Registro
1. La Comisión adoptará actos delegados con arreglo al artículo 18 con el fin de completar el presente Reglamento mediante el establecimiento de los criterios de admisibilidad y de selección y el procedimiento de designación del Registro.
2. La Comisión establecerá los principios que han de incluirse en el contrato entre la Comisión y el Registro mediante actos de ejecución. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 17, apartado 2.
3. La Comisión designará al Registro una vez que se haya completado el procedimiento al que se hace referencia en los apartados 1 y 2.
29.3.2019L 91/30 Diario Oficial de la Unión EuropeaES
(8) Reglamento (UE) n.o 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).
4. La Comisión celebrará un contrato con el Registro designado. El contrato especificará las normas, las políticas y los procedimientos de prestación de servicios por parte del Registro, así como las condiciones con arreglo a las cuales la Comisión supervisará la organización, administración y gestión del dominio de primer nivel «.eu» por el Registro. El contrato será por tiempo limitado y renovable una vez sin necesidad de organizar un nuevo procedimiento de selección. El contrato reflejará las obligaciones del Registro e incluirá los principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu» establecidos en virtud de los artículos 10 y 11.
5. Como excepción a lo dispuesto en los apartados 1, 2 y 3, cuando existan imperiosas razones de urgencia la Comisión podrá designar al Registro mediante actos de ejecución de aplicación inmediata, de conformidad con el procedimiento a que se refiere el artículo 17, apartado 3.
Artículo 9
Características del Registro
1. El Registro será una organización sin ánimo de lucro. Deberá tener su domicilio social, administración central y centro de actividad principal en el territorio de la Unión.
2. El Registro podrá imponer tarifas. Dichas tarifas estarán directamente relacionadas con los costes soportados.
Artículo 10
Obligaciones del Registro
El Registro estará obligado a:
a) promover el dominio de primer nivel «.eu» en toda la Unión y en terceros países;
b) respetar las reglas, las pautas de actuación y los procedimientos establecidos en el presente Reglamento, así como el contrato a que se refiere el artículo 8, apartado 4, y en particular la legislación de la Unión en materia de protección de datos;
c) organizar, administrar y gestionar el dominio de primer nivel «.eu» en función del interés público general y garantizar, en todos los aspectos de la administración y la gestión del dominio de primer nivel «.eu» una elevada calidad, transparencia, seguridad, estabilidad, previsibilidad, fiabilidad, accesibilidad, eficiencia, no discriminación, condiciones de competencia equitativa y la protección de los consumidores;
d) celebrar un contrato adecuado que establezca la delegación del código del dominio de primer nivel «.eu», con el consentimiento previo de la Comisión;
e) realizar el registro de los nombres de dominio en el dominio de primer nivel «.eu» a petición de cualquier parte que reúna los requisitos mencionados en el artículo 3;
f) garantizar, sin perjuicio de cualesquiera procedimientos judiciales y a reserva de garantías de procedimiento adecuadas para las partes afectadas, la posibilidad de que los registradores y los solicitantes de registro planteen cualquier disputa contractual con el Registro mediante un procedimiento alternativo de solución de controversias;
g) garantizar la disponibilidad y la integridad de las bases de datos de los nombres de dominio;
h) celebrar un acuerdo, asumiendo los gastos y con el consentimiento de la Comisión, con un fideicomisario acreditado u otro agente de custodia establecido en el territorio de la Unión para designar a la Comisión como beneficiaria del acuerdo de custodia y, con periodicidad diaria, presentar una copia electrónica actualizada del contenido de la base de datos del dominio de primer nivel «.eu» al fideicomisario o el agente de custodia respectivo;
i) aplicar las listas a que se refiere el artículo 6, apartado 3;
j) promover los objetivos de la Unión en el ámbito de la gobernanza de Internet, también mediante la participación en foros internacionales;
k) publicar los principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu» establecidos en virtud del artículo 11 en todas las lenguas oficiales de las instituciones de la Unión;
l) ocuparse de la realización de una auditoría por parte de un órgano independiente, corriendo con los gastos y al menos cada dos años, para certificar su conformidad con el presente Reglamento y enviar los resultados de tales auditorías a la Comisión;
m) participar, cuando lo solicite la Comisión, en el trabajo del Grupo Asesor Multipartito para el dominio «.eu» y cooperar con la Comisión en la mejora del funcionamiento y la gestión del dominio de primer nivel «.eu».
29.3.2019 L 91/31Diario Oficial de la Unión EuropeaES
Artículo 11
Principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu»
El contrato celebrado entre la Comisión y el Registro designado de conformidad con el artículo 8, apartado 4, deberá incluir los principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu», de conformidad con el presente Reglamento, incluido lo siguiente:
a) una política para el procedimiento alternativo de solución de controversias;
b) los requisitos y procedimientos relativos a las solicitudes de registro, una política de verificación de los criterios de registro, una política de verificación de los datos de los solicitantes de registro, y una política sobre el registro especulativo de nombres de dominio;
c) una política sobre registro abusivo de los nombres de dominio y una política sobre la detección oportuna de nombres de dominio registrados y utilizados de mala fe a que se refiere el artículo 4;
d) una política sobre la revocación de nombres de dominio;
e) el tratamiento de los derechos de propiedad intelectual;
f) medidas que permitan a las autoridades competentes tener acceso a los datos del Registro a efectos de la prevención, detección, investigación y enjuiciamiento de los delitos, según lo dispuesto en la legislación de la Unión o en la legislación nacional conforme con la legislación de la Unión y con arreglo a un sistema de control y equilibrio adecuado;
g) los procedimientos detallados para la modificación del contrato.
Artículo 12
Base de datos WHOIS
1. El Registro creará y gestionará con la diligencia debida un servicio de base de datos WHOIS con el fin de garantizar la seguridad, estabilidad y resiliencia del dominio de primer nivel «.eu» proporcionando información de registro exacta y actualizada sobre los nombres de dominio dentro del dominio de primer nivel «.eu».
2. La base de datos WHOIS contendrá la información pertinente sobre los puntos de contacto que administran los nombres de dominio bajo el dominio de primer nivel «.eu» y los titulares de los nombres de dominio. La información incluida en la base de datos WHOIS no debe ser excesiva con relación al propósito de la base de datos. El Registro debe respetar el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (9).
SECCIÓN 3
Supervisión del registro
Artículo 13
Supervisión
1. La Comisión supervisará y hará un seguimiento de la organización, administración y gestión del dominio de primer nivel «.eu» por parte del Registro.
2. La Comisión deberá comprobar la solidez de la gestión financiera del Registro y su cumplimiento del presente Reglamento y de los principios y procedimientos relativos al funcionamiento del dominio de primer nivel «.eu» a que se refiere el artículo 11. La Comisión podrá solicitar información al Registro a tal efecto.
3. De conformidad con sus actividades de supervisión, la Comisión podrá transmitir instrucciones específicas al Registro para corregir o mejorar la organización, administración y gestión del dominio de primer nivel «.eu».
4. La Comisión podrá, cuando proceda, consultar al Grupo Asesor Multipartito para el dominio «.eu» y a otras partes interesadas y recabar las opiniones de los expertos sobre los resultados de las actividades de supervisión previstas en el presente artículo y sobre la manera de mejorar la organización, administración y gestión del dominio de primer nivel «.eu» por parte del Registro.
29.3.2019L 91/32 Diario Oficial de la Unión EuropeaES
(9) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
Artículo 14
Grupo Asesor Multipartito para el dominio «.eu»
1. La Comisión establecerá un Grupo Asesor Multipartito para el dominio «.eu». El Grupo Asesor Multipartito para el dominio «.eu» desempeñará las siguientes tareas:
a) asesorar a la Comisión en la aplicación del presente Reglamento;
b) emitir dictámenes destinados a la Comisión sobre cuestiones estratégicas de gestión, organización y administración del dominio de primer nivel «.eu», en particular sobre cuestiones relativas a la ciberseguridad y la protección de datos;
c) aconsejar a la Comisión sobre aspectos de seguimiento y supervisión del Registro, en particular con respecto a la auditoría a que se refiere el artículo 10, letra n( �
d) asesorar a la Comisión sobre las mejores prácticas en relación con las políticas y las medidas de lucha contra los registros abusivos de nombres de dominios, en particular los registros sin derechos o intereses legítimos y los registros utilizados de mala fe.
2. La Comisión tendrá en cuenta el asesoramiento del Grupo Asesor Multipartito para el dominio «.eu» en la aplicación del presente Reglamento.
3. El Grupo Asesor Multipartito para el dominio «.eu» estará integrado por representantes de partes interesadas establecidas en la Unión. Los representantes procederán del sector privado, la comunidad técnica, la sociedad civil y el mundo académico, así como de las autoridades de los Estados miembros y de organizaciones internacionales. Los representantes distintos de los procedentes de las autoridades de los Estados miembros y de organizaciones interna cionales serán designados por la Comisión sobre la base de un procedimiento abierto, no discriminatorio y transparente, y teniendo en cuenta en la mayor medida posible el principio de igualdad de género.
4. No obstante lo dispuesto en el apartado 3, el Grupo Asesor Multipartito para el dominio «.eu» podrá incluir a un representante de partes interesadas establecidas fuera de la Unión.
5. El Grupo Asesor Multipartito para el dominio «.eu» estará presidido por un representante de la Comisión o por una persona designada por la Comisión. La Comisión proporcionará servicios de secretaría al Grupo Asesor Multipartito para el dominio «.eu».
CAPÍTULO III
DISPOSICIONES FINALES
Artículo 15
Reserva de derechos
La Unión conserva todos los derechos relativos al dominio de primer nivel «.eu», incluidos en particular los derechos de propiedad intelectual e industrial y otros derechos relativos a las bases de datos del Registro que sean necesarios para garantizar la aplicación del presente Reglamento, así como el derecho de volver a designar el Registro.
Artículo 16
Evaluación y revisión
1. A más tardar el 13 de octubre de 2027, y posteriormente cada tres años, la Comisión evaluará la aplicación, eficacia y funcionamiento del dominio de primer nivel «.eu», sobre la base, en particular, de la información facilitada por el Registro de conformidad con el artículo 10, letra l).
2. A más tardar el 30 de junio de 2020, la Comisión evaluará, teniendo presentes las prácticas actuales, si el Registro debe cooperar, y de qué manera, con la OPIUE y otras agencias de la Unión con el fin de luchar contra los registros especulativos y abusivos de nombres de dominio, y si deben preverse, y de qué manera, procedimientos administrativos sencillos, en particular por lo que respecta a las pymes. La Comisión podrá proponer, en su caso, medidas adicionales a este respecto.
3. A más tardar el 13 de octubre de 2024, la Comisión evaluará la posibilidad de ampliar los criterios establecidos en el artículo 9 y podrá, si procede, presentar una propuesta legislativa.
4. La Comisión presentará al Parlamento Europeo y al Consejo un informe sobre las conclusiones de la evaluación a la que se refieren los apartados 1 y 2.
29.3.2019 L 91/33Diario Oficial de la Unión EuropeaES
Artículo 17
Procedimiento del comité
1. La Comisión estará asistida por el comité de comunicaciones establecido por la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (10). Dicho Comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.
2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.
3. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 8 del Reglamento (UE) n.o 182/2011, en relación con su artículo 5.
Artículo 18
Ejercicio de la delegación
1. Los poderes para adoptar actos delegados se otorgan a la Comisión en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar actos delegados mencionados en el artículo 8, apartado 1, se otorgan a la Comisión por un período de cinco años a partir del 18 de abril de 2019. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.
3. La delegación de poderes mencionada en el artículo 8, apartado 1, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.
4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.
5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.
6. Los actos delegados adoptados en virtud del artículo 8, apartado 1, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Artículo 19
Disposiciones transitorias
1. Los titulares de nombres de dominio que tienen nombres de dominio registrados con arreglo al artículo 4, apartado 2, letra b), del Reglamento (CE) n.o 733/2002 conservarán sus derechos relativos a los nombres de dominio registrados existentes.
2. A más tardar el 12 de octubre de 2021, la Comisión adoptará las medidas necesarias para designar una entidad como Registro y celebrar un contrato con el Registro de conformidad con el presente Reglamento. El contrato surtirá efecto a partir del 13 de octubre de 2022.
3. El contrato celebrado entre la Comisión y el Registro de conformidad con el artículo 3, apartado 1, letra c), del Reglamento (CE) n.o 733/2002 continuará surtiendo efectos hasta el 12 de octubre de 2022.
29.3.2019L 91/34 Diario Oficial de la Unión EuropeaES
(10) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
Artículo 20
Modificación del Reglamento (CE) n.o 733/2002
En el artículo 4, apartado 2, del Reglamento (CE) n.o 733/2002, la letra b) se sustituye por el texto siguiente:
«b) registrará los nombres de dominio en el dominio “.eu” a través de cualquier registrador “.eu” acreditado cuando lo solicite:
i) un ciudadano de la Unión, independientemente de su lugar de residencia,
ii) una persona física que no sea un ciudadano de la Unión y que resida en un Estado miembro,
iii) una empresa establecida en la Unión, o
iv) una organización establecida en la Unión sin perjuicio del Derecho nacional aplicable.».
Artículo 21
Derogación
El Reglamento (CE) n.o 733/2002 y el Reglamento (CE) n.o 874/2004 quedan derogados con efecto a partir del 13 de octubre de 2022.
Artículo 22
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Será aplicable a partir del 13 de octubre de 2022.
No obstante, el artículo 20 será aplicable a partir del 19 de octubre de 2019.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en todos los Estados miembros.
Hecho en Bruselas, el 19 de marzo de 2019.
Por el Parlamento Europeo
El Presidente A. TAJANI
Por el Consejo
El Presidente G. CIAMBA
29.3.2019 L 91/35Diario Oficial de la Unión EuropeaES
RÈGLEMENT (UE) 2019/517 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 19 mars 2019
concernant la mise en œuvre et le fonctionnement du nom de domaine de premier niveau .eu, modifiant et abrogeant le règlement (CE) no 733/2002 et abrogeant le règlement (CE) no 874/2004
de la Commission
(Texte présentant de l'intérêt pour l'EEE)
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 172,
vu la proposition de la Commission européenne,
après transmission du projet d'acte législatif aux parlements nationaux,
vu l'avis du Comité économique et social européen (1),
après consultation du Comité des régions,
statuant conformément à la procédure législative ordinaire (2),
considérant ce qui suit:
(1) Le domaine de premier niveau (TLD) .eu a été instauré par le règlement (CE) no 733/2002 du Parlement européen et du Conseil (3) et par le règlement (CE) no 874/2004 de la Commission (4). Depuis l'adoption de ces règlements, le contexte politique et législatif de l'Union, l'environnement en ligne et le marché ont changé de manière considérable.
(2) L'évolution rapide du marché TLD et le dynamisme du paysage numérique nécessitent un environnement réglementaire souple et viable à long terme. Le TLD .eu est l'un des plus importants domaines nationaux de premier niveau (ccTLD) du monde. Il est utilisé par les institutions, organes et organismes de l'Union, y compris pour les projets et initiatives européens. La finalité du TLD .eu est, grâce à une bonne gestion, de contribuer à renforcer l'identité de l'Union et à promouvoir les valeurs de l'Union en ligne, telles que le multilinguisme, le respect de la vie privée et de la sécurité des utilisateurs, le respect des droits de l'homme, ainsi que les priorités spécifiques en ligne.
(3) Les TLD sont une composante essentielle de la structure hiérarchique du système des noms de domaine (DNS) et ils garantissent un système interopérable d'identifiants uniques, disponible dans le monde entier, sur tout réseau et toute application.
(4) Le TLD .eu devrait favoriser l'utilisation des réseaux internet et l'accès à ceux-ci, conformément aux articles 170 et 171 du traité sur le fonctionnement de l'Union européenne, en offrant un enregistrement complémentaire aux ccTLD existants et à l'enregistrement global des TLD génériques.
(5) Le TLD .eu, qui est un label clair et facilement reconnaissable, devrait établir un lien clairement identifiable avec l'Union et le marché européen. Il devrait permettre aux entreprises, aux organisations et aux personnes physiques dans l'Union d'enregistrer un nom de domaine dans le TLD .eu. L'existence d'un tel nom de domaine est importante pour renforcer l'identité de l'Union en ligne. Il convient dès lors de modifier le règlement (CE) no 733/2002 afin de permettre aux citoyens de l'Union d'enregistrer un nom dans le TLD .eu, indépendamment de leur lieu de résidence, à partir du 19 octobre 2019.
(6) Les noms de domaine dans le TLD .eu devraient être attribués aux parties éligibles sous réserve de leur disponi bilité.
(7) La Commission devrait favoriser la coopération entre le registre, l'Office de l'Union européenne pour la propriété intellectuelle (EUIPO) et d'autres agences de l'Union, en vue de lutter contre les enregistrements spéculatifs et abusifs de noms de domaine, y compris le cybersquattage, et de fournir des procédures administratives simples, en particulier pour les petites et moyennes entreprises (PME).
29.3.2019 L 91/25Journal officiel de l'Union européenneFR
(1) JO C 367 du 10.10.2018, p. 112. (2) Position du Parlement européen du 31 janvier 2019 (non encore parue au Journal officiel) et décision du Conseil du 18 février 2019. (3) Règlement (CE) no 733/2002 du Parlement européen et du Conseil du 22 avril 2002 concernant la mise en œuvre du domaine de
premier niveau .eu (JO L 113 du 30.4.2002, p. 1). (4) Règlement (CE) no 874/2004 de la Commission du 28 avril 2004 établissant les règles de politique d'intérêt général relatives à la mise en
œuvre et aux fonctions du domaine de premier niveau .eu et les principes applicables en matière d'enregistrement (JO L 162 du 30.4.2004, p. 40).
(8) Pour assurer une protection renforcée du droit des parties à conclure un contrat avec, respectivement, le registre et les bureaux d'enregistrement, les différends relatifs à l'enregistrement de noms de domaine sous TLD .eu devraient être réglés par des organismes situés dans l'Union qui appliquent le droit national pertinent, sans préjudice des droits et obligations reconnus par les États membres ou par l'Union découlant d'instruments internationaux.
(9) La Commission devrait, sur la base d'une procédure de sélection ouverte, transparente et non discriminatoire, désigner un registre pour le TLD .eu, en veillant au rapport coût-efficacité et à la simplicité administrative. Afin de soutenir le marché unique numérique, de construire une identité européenne en ligne et d'encourager les activités transfrontières en ligne, il convient de déléguer à la Commission le pouvoir d'adopter des actes conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne en ce qui concerne les critères d'éligibilité et de sélection et la procédure de désignation du registre. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l'accord interinstitu tionnel du 13 avril 2016 «Mieux légiférer» (5). En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d'experts de la Commission traitant de la préparation des actes délégués.
(10) Afin d'assurer des conditions uniformes d'exécution du présent règlement, il convient de conférer des compétences d'exécution à la Commission pour adopter les listes de noms de domaine réservés et bloqués par les États membres, pour établir les principes à inclure dans le contrat entre la Commission et le registre et pour désigner le registre pour des raisons d'urgence impérieuses et dûment justifiées, notamment pour assurer la continuité du service. Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du Conseil (6). Les listes en question devraient être dressées en fonction de la disponi bilité des noms de domaine, en tenant compte des noms de domaine de deuxième niveau déjà réservés ou enregistrés par les États membres.
(11) La Commission devrait conclure avec le registre désigné un contrat, dans lequel devraient être précisés les procédures et les principes qui sont applicables au registre en matière d'organisation, d'administration et de gestion du TLD .eu. Le contrat devrait être limité dans le temps et renouvelable une fois sans qu'il soit nécessaire d'organiser une nouvelle procédure de sélection.
(12) Les procédures et principes relatifs au fonctionnement du TLD .eu devraient être annexés au contrat conclu entre la Commission et le registre désigné.
(13) Le présent règlement s'entend sans préjudice de l'application des règles en matière de concurrence prévues aux articles 101 et 102 du traité sur le fonctionnement de l'Union européenne.
(14) Le registre devrait respecter les principes de non-discrimination et de transparence et devrait mettre en œuvre des mesures visant à garantir une concurrence loyale et devant faire l'objet d'une autorisation préalable par la Commission, en particulier lorsque le registre fournit des services à des entreprises avec lesquelles il est en concurrence sur les marchés en aval.
(15) L'Internet Corporation for Assigned Names and Numbers (ICANN) est actuellement chargée de coordonner la délégation aux registres des codes représentant les ccTLD. Le registre devrait conclure avec l'ICANN un contrat adéquat prévoyant la délégation du code ccTLD .eu, compte tenu des principes pertinents adoptés par le comité consultatif gouvernemental (GAC).
(16) Le registre devrait conclure un accord de dépôt fiduciaire adéquat pour assurer la continuité du service, et en particulier pour garantir qu'en cas de nouvelle délégation ou d'autres circonstances imprévues, il soit possible de continuer à fournir des services à la communauté internet locale avec un minimum de perturbations. Le registre devrait transmettre quotidiennement une copie électronique du contenu actuel de la base de données du TLD .eu à l'agent fiduciaire.
(17) Les procédures de règlement extrajudiciaire des litiges (REL) qui doivent être adoptées devraient respecter la directive 2013/11/UE du Parlement européen et du Conseil (7) et tenir compte des bonnes pratiques interna tionales dans ce domaine, et en particulier des recommandations pertinentes de l'Organisation mondiale de la propriété intellectuelle, afin d'éviter autant que possible les enregistrements spéculatifs et abusifs. Ces procédures REL devraient respecter une règlementation procédurale uniforme conforme aux règles fixées dans le cadre de la politique uniforme de règlement des litiges relatifs aux noms de domaine adoptée par l'ICANN.
29.3.2019L 91/26 Journal officiel de l'Union européenneFR
(5) JO L 123 du 12.5.2016, p. 1. (6) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs
aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(7) Directive 2013/11/UE du Parlement européen et du Conseil du 21 mai 2013 relative au règlement extrajudiciaire des litiges de consommation et modifiant le règlement (CE) no 2006/2004 et la directive 2009/22/CE (directive relative au RELC) (JO L 165 du 18.6.2013, p. 63).
(18) La politique en matière d'enregistrements abusifs de noms de domaine .eu devrait prévoir la vérification par le registre des données qu'il reçoit, notamment les données concernant l'identité des demandeurs de services d'enre gistrement, ainsi que la révocation et le blocage de tout enregistrement futur de noms de domaine jugés, par décision définitive d'une juridiction d'un État membre, diffamatoires, racistes ou autrement contraires au droit de l'État membre. Le registre devrait veiller avec la plus grande prudence à l'exactitude des données qu'il reçoit et détient. La procédure de révocation devrait permettre au titulaire du nom de domaine d'avoir une possibilité raisonnable de rectifier toute violation des critères d'admissibilité, des conditions d'enregistrement ou des dettes en cours avant que la révocation ne prenne effet.
(19) Un nom de domaine identique ou qui prête à confusion avec un nom pour lequel un droit est établi par le droit de l'Union ou le droit national et qui a été enregistré sans droits ou en l'absence d'un intérêt légitime au nom devrait, en principe, être révoqué et, le cas échéant, transféré au titulaire légitime. Lorsqu'il a été constaté qu'un tel nom de domaine a été utilisé de mauvaise foi, il devrait toujours être révoqué.
(20) Le registre devrait adopter des mesures claires visant à garantir l'identification en temps utile des enregistrements abusifs de noms de domaine et, si nécessaire, coopérer avec les autorités compétentes et d'autres organismes publics compétents en matière de cybersécurité et de sécurité de l'information qui participent spécifiquement à la lutte contre ces enregistrements, tels que les équipes nationales d'intervention en cas d'urgence informatique.
(21) Le registre devrait soutenir les services répressifs dans le cadre de la lutte contre la criminalité en mettant en œuvre des mesures techniques et organisationnelles visant à permettre aux autorités compétentes d'avoir accès aux données figurant dans le registre aux fins de la prévention et de la détection des infractions, ainsi que des enquêtes et des poursuites en la matière, comme le prévoit le droit de l'Union ou le droit national.
(22) Le présent règlement devrait être mis en œuvre dans le respect des principes relatifs à la protection de la vie privée et des données à caractère personnel. Le registre devrait respecter les règles, principes et lignes directrices pertinents de l'Union en matière de protection des données, notamment les exigences pertinentes en matière de sécurité, les principes de nécessité, de proportionnalité, de limitation de la finalité et de durée proportionnée de conservation des données. En outre, la protection des données à caractère personnel dès la conception et la protection des données par défaut devraient être intégrées dans tous les systèmes de traitement de données et bases de données créés et tenus à jour.
(23) Pour assurer une surveillance périodique efficace, le registre devrait se soumettre, au moins tous les deux ans et à ses propres frais, à un audit réalisé par un organisme indépendant afin de vérifier, au moyen d'un rapport d'évaluation de la conformité, qu'il respecte les exigences fixées par le présent règlement. Le registre devrait présenter ce rapport à la Commission conformément au contrat conclu avec la Commission.
(24) Le contrat entre la Commission et le registre devrait prévoir des procédures visant à améliorer l'organisation, l'administration et la gestion du TLD .eu par le registre conformément aux instructions de la Commission découlant des activités de surveillance de la Commission prévues dans le présent règlement.
(25) Dans ses conclusions du 27 novembre 2014 sur la gouvernance de l'internet, le Conseil a réaffirmé l'engagement de l'Union à promouvoir des structures de gouvernance multipartites fondées sur un ensemble cohérent de principes de gouvernance mondiale de l'internet. La notion de «gouvernance inclusive de l'internet» renvoie à l'élaboration et à l'application de principes, normes, règles, procédures décisionnelles et programmes partagés qui façonnent l'évolution et l'utilisation de l'internet par les pouvoirs publics, le secteur privé, la société civile, les organisations internationales et la communauté technique, tous agissant dans leurs rôles respectifs.
(26) Il convient de mettre en place un groupe consultatif multipartite .eu chargé de conseiller la Commission afin de renforcer et d'élargir la contribution à la bonne gouvernance du registre. Le groupe devrait refléter le modèle multipartite de gouvernance de l'internet, et ses membres, à l'exception de ceux issus des autorités des États membres et des organisations internationales, devraient être nommés par la Commission sur la base d'une procédure ouverte, non discriminatoire et transparente. Le représentant issu des autorités des États membres devrait être nommé sur la base d'un système de rotation garantissant une continuité suffisante de la participation au groupe.
(27) La Commission devrait procéder à une évaluation de l'efficacité et du fonctionnement du TLD .eu. Cette évaluation devrait tenir compte des pratiques de travail du registre désigné et de la pertinence des missions du registre. La Commission devrait également présenter régulièrement des rapports sur le fonctionnement du nom TLD .eu au Parlement européen et au Conseil.
29.3.2019 L 91/27Journal officiel de l'Union européenneFR
(28) Le présent règlement respecte les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte»), tels qu'ils sont consacrés dans les traités, notamment la protection des données à caractère personnel, la liberté d'expression et d'information et la protection des consommateurs. Les procédures appropriées de l'Union devraient être respectées lorsqu'il s'agit de veiller à ce que les dispositions de droit national qui ont une incidence sur le présent règlement respectent le droit de l'Union et, en particulier, la Charte. Le registre devrait demander des orientations à la Commission en cas de doute concernant le respect du droit de l'Union.
(29) Étant donné que l'objectif du présent règlement, à savoir la mise en œuvre d'un TLD paneuropéen en plus des ccTLD nationaux, ne peut pas être réalisé de manière suffisante par les États membres mais peut, en raison de ses dimensions et de ses effets, l'être mieux au niveau de l'Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.
(30) Pour limiter tout risque de perturbation des services du TLD .eu pendant la mise en œuvre du nouveau cadre réglementaire, le présent règlement prévoit des dispositions transitoires.
(31) Le règlement (CE) no 733/2002 devrait dès lors être modifié et abrogé et le règlement (CE) no 874/2004 devrait être abrogé,
ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Objet et objectifs
1. Le présent règlement met en œuvre le domaine national de premier niveau (ccTLD) .eu et ses variantes disponibles dans d'autres écritures alphabétiques afin de soutenir le marché unique numérique, de créer une identité de l'Union en ligne et de promouvoir les activités transfrontières en ligne. Il fixe également les conditions de sa mise en œuvre, y compris la désignation et les caractéristiques du registre. Le présent règlement établit également le cadre juridique et de politique générale dans lequel le registre désigné doit fonctionner.
2. Le présent règlement s'applique sans préjudice des dispositions prises dans les États membres en ce qui concerne leurs ccTLD nationaux.
Article 2
Définitions
Aux fins du présent règlement, on entend par:
1) «registre»: l'entité chargée de l'organisation, de l'administration et de la gestion du TLD .eu, y compris la maintenance des bases de données correspondantes et les services de recherche publics qui y sont associés, l'enregistrement des noms de domaine, l'exploitation du registre des noms de domaine, l'exploitation des serveurs de noms du TLD du registre et la diffusion des fichiers de zone du TLD entre les serveurs de nom;
2) «bureau d'enregistrement»: la personne physique ou morale qui, sur la base d'un contrat conclu avec le registre, fournit aux demandeurs des services d'enregistrement de nom de domaine;
3) «protocoles des noms de domaine internationalisés»: les normes et protocoles qui permettent l'utilisation de noms de domaine exprimés au moyen de caractères autres que ceux du code standard américain pour l'échange d'information (ASCII);
4) «base de données WHOIS»: l'ensemble des données contenant des informations sur les aspects techniques et adminis tratifs des enregistrements TLD .eu;
5) «procédures et principes relatifs au fonctionnement du TLD .eu»: les règles détaillées concernant le fonctionnement et la gestion du TLD .eu;
6) «enregistrement»: l'ensemble des actions et étapes procédurales, de leur lancement à leur réalisation, entreprises par les bureaux d'enregistrement et le registre à la demande d'une personne physique ou morale aux fins de procéder à l'enregistrement d'un nom de domaine pour une durée déterminée.
29.3.2019L 91/28 Journal officiel de l'Union européenneFR
CHAPITRE II
MISE EN ŒUVRE DU TLD .eu
SECTION 1
Principes généraux
Article 3
Critères d'éligibilité
L'enregistrement d'un ou de plusieurs noms de domaine dans le TLD .eu peut être demandé par:
a) un citoyen de l'Union, indépendamment de son lieu de résidence;
b) une personne physique qui n'est pas un citoyen de l'Union et qui réside dans un État membre;
c) une entreprise établie dans l'Union; et
d) une organisation qui est établie dans l'Union, sans préjudice du droit national applicable.
Article 4
Enregistrement et révocation de noms de domaine
1. Un nom de domaine est attribué à la partie éligible qui est la première à avoir fait parvenir sa demande au registre selon les modalités techniques correctes telles que décrites dans les procédures de demande d'enregistrement sur la base de l'article 11, point b).
2. Un nom de domaine enregistré ne peut plus faire l'objet d'un autre enregistrement jusqu'à ce que l'enregistrement ait expiré sans être renouvelé, ou que le nom de domaine ait été révoqué.
3. Le registre peut révoquer un nom de domaine de sa propre initiative, sans passer par une procédure judiciaire ou de REL, pour les motifs suivants:
a) le registre n'obtient pas le paiement des sommes qui lui sont dues;
b) le titulaire du nom de domaine ne répond pas aux critères d'éligibilité fixés à l'article 3;
c) le titulaire du nom de domaine a enfreint les obligations applicables en matière de demande d'enregistrement établies sur la base de l'article 11, points b) et c).
4. Un nom de domaine peut également être révoqué et, s'il y a lieu, transféré par la suite à une autre partie à la suite d'une procédure de REL ou d'une procédure judiciaire appropriée, conformément aux principes et procédures relatifs au fonctionnement du TLD .eu établis en vertu de l'article 11, quand le nom en question est identique ou susceptible d'être confondu avec un nom sur lequel un droit est établi par le droit de l'Union ou le droit national et que ce nom de domaine:
a) a été enregistré par son titulaire sans que celui-ci ait un droit ou un intérêt légitime à faire valoir sur ce nom; ou
b) a été enregistré ou utilisé de mauvaise foi.
5. Un nom de domaine jugé diffamatoire, raciste ou contraire à l'ordre public ou à la sécurité publique en vertu du droit de l'Union ou du droit national qui respecte le droit de l'Union, par décision d'une juridiction d'un État membre, est bloqué par le registre dès la notification de la décision de justice et révoqué dès la notification de la décision de justice définitive. Le registre empêche tout enregistrement futur des noms de domaine qui ont fait l'objet d'une telle décision de justice aussi longtemps que cette décision reste applicable.
6. Les noms de domaines enregistrés dans le TLD .eu ne sont transférables qu'à des parties qui remplissent les critères d'éligibilité pour pouvoir enregistrer des noms TLD .eu.
Article 5
Langues, droit applicable et juridiction compétente
1. L'enregistrement des noms de domaine est effectué dans toutes les écritures des langues officielles des institutions de l'Union conformément aux normes internationales disponibles prévues par les protocoles des noms de domaine internationalisés applicables.
29.3.2019 L 91/29Journal officiel de l'Union européenneFR
2. Sans préjudice du règlement (UE) no 1215/2012 du Parlement européen et du Conseil (8) et des droits et obligations reconnus par les États membres ou par l'Union découlant d'instruments internationaux, les contrats conclus entre le registre et les bureaux d'enregistrement, de même que ceux conclus entre les bureaux d'enregistrement et les demandeurs de services d'enregistrement, ne peuvent pas prévoir que le droit applicable ne sera pas celui d'un des États membres, ni désigner comme organe de règlement des litiges compétent une juridiction, une cour d'arbitrage ou un autre organe extérieur à l'Union.
Article 6
Réservation des noms de domaine
1. Le registre peut réserver ou enregistrer un certain nombre de noms de domaine jugés nécessaires à son propre fonctionnement en vertu du contrat visé à l'article 8, paragraphe 4.
2. La Commission peut charger le registre de réserver ou d'enregistrer des noms de domaine directement dans le TLD .eu à l'usage des institutions, organes et organismes de l'Union.
3. Sans préjudice des noms de domaine qui ont déjà été réservés ou enregistrés, les États membres peuvent notifier à la Commission une liste des noms de domaine qui:
a) ne peuvent pas être enregistrés en vertu de leur droit national; ou
b) ne peuvent être enregistrés ou réservés qu'au deuxième niveau par les États membres.
En ce qui concerne le point b) du premier alinéa, ces noms de domaine sont limités à des termes géographiques ou géopolitiques largement reconnus qui ont une incidence sur l'organisation politique ou territoriale des États membres.
4. La Commission adopte les listes notifiées par les États membres au moyen d'actes d'exécution. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 17, paragraphe 2.
Article 7
Bureaux d'enregistrement
1. Le registre accrédite les bureaux d'enregistrement conformément aux procédures d'accréditation raisonnables, transparentes et non discriminatoires préalablement approuvées par la Commission. Le registre met les procédures d'accréditation à la disposition du public sous une forme aisément accessible.
2. Le registre applique des conditions équivalentes dans des circonstances équivalentes à l'égard des bureaux d'enregis trement .eu accrédités qui fournissent des services équivalents. Le registre fournit à ces bureaux d'enregistrement des services et des informations dans les mêmes conditions et de la même qualité que pour ses propres services équivalents.
SECTION 2
Registre
Article 8
Désignation du registre
1. La Commission adopte des actes délégués conformément à l'article 18 afin de compléter le présent règlement en définissant les critères d'éligibilité et de sélection et la procédure pour la désignation du registre.
2. La Commission définit au moyen d'actes d'exécution les principes qui doivent figurer dans le contrat conclu entre la Commission et le registre. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 17, paragraphe 2.
3. La Commission désigne une entité en tant que registre à l'issue de la procédure visée aux paragraphes 1 et 2.
29.3.2019L 91/30 Journal officiel de l'Union européenneFR
(8) Règlement (UE) no 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l'exécution des décisions en matière civile et commerciale (JO L 351 du 20.12.2012, p. 1).
4. La Commission conclut un contrat avec le registre désigné. Le contrat précise les règles, les politiques et les procédures qui encadrent la prestation de services par le registre ainsi que les conditions selon lesquelles la Commission surveille l'organisation, l'administration et la gestion du TLD .eu par le registre. Le contrat est limité dans le temps et renouvelable une fois sans qu'il soit nécessaire d'organiser une nouvelle procédure de sélection. Le contrat précise les obligations qui incombent au registre et énonce les procédures et principes applicables au fonctionnement du TLD .eu fixés sur la base des articles 10 et 11.
5. Par dérogation aux paragraphes 1, 2 et 3, la Commission peut, pour des raisons d'urgence impérieuses, désigner le registre au moyen d'actes d'exécution immédiatement applicables en conformité avec la procédure visée à l'article 17, paragraphe 3.
Article 9
Caractéristiques du registre
1. Le registre est une organisation à but non lucratif. Il a son siège statutaire, son administration centrale et son lieu d'établissement principal sur le territoire de l'Union.
2. Le registre peut imposer des redevances. Ces redevances sont directement liées aux coûts supportés.
Article 10
Obligations du registre
Le registre est tenu:
a) de promouvoir le TLD .eu dans l'Union et dans les pays tiers;
b) de respecter les règles, les politiques et les procédures prévues par le présent règlement et le contrat visé à l'article 8, paragraphe 4, et, en particulier, le droit de l'Union en matière de protection des données;
c) d'organiser, d'administrer et de gérer le TLD .eu dans l'intérêt général et de garantir, dans tous les aspects de l'admi nistration et de la gestion du TLD .eu, la qualité élevée, la transparence, la sécurité, la stabilité, la prévisibilité, la fiabilité, l'accessibilité, l'efficience, la non-discrimination ainsi que des conditions de concurrence équitables et la protection des consommateurs;
d) de conclure un contrat adéquat prévoyant la délégation du code TLD .eu, sous réserve de l'accord préalable de la Commission;
e) de procéder à l'enregistrement de noms de domaine dans le TLD .eu à la demande de toute partie éligible visée à l'article 3;
f) sans préjudice de toute procédure judiciaire, et sous réserve de garanties procédurales appropriées pour les parties concernées, d'assurer aux bureaux d'enregistrement et aux demandeurs de services d'enregistrement la possibilité de résoudre tout différend contractuel avec le registre au moyen d'un REL;
g) de veiller à la disponibilité et à l'intégrité des bases de données des noms de domaine;
h) de conclure, à ses propres frais et avec l'accord de la Commission, un accord avec un agent fiduciaire de bonne réputation établi sur le territoire de l'Union désignant la Commission comme bénéficiaire de l'accord de dépôt fiduciaire et de remettre tous les jours une copie électronique actualisée du contenu de la base de données du TLD .eu à l'agent fiduciaire;
i) de mettre en œuvre les listes visées à l'article 6, paragraphe 3;
j) de promouvoir les objectifs de l'Union en matière de gouvernance de l'internet, entre autres par sa participation aux travaux d'instances internationales;
k) de publier dans toutes les langues officielles des institutions de l'Union les principes et procédures relatifs au fonctionnement du TLD .eu établis sur la base de l'article 11;
l) de faire réaliser un audit par un organisme indépendant, à ses propres frais et au moins tous les deux ans, afin de faire certifier qu'il respecte le présent règlement, et de transmettre le résultat de ces audits à la Commission;
m) à la demande de la Commission, de prendre part aux travaux du groupe consultatif multipartite .eu et de coopérer avec la Commission pour améliorer le fonctionnement et la gestion du TLD .eu.
29.3.2019 L 91/31Journal officiel de l'Union européenneFR
Article 11
Principes et procédures relatifs au fonctionnement du TLD .eu
Le contrat conclu entre la Commission et le registre désigné conformément à l'article 8, paragraphe 4, contient les principes et procédures concernant le fonctionnement du TLD .eu, dans le respect du présent règlement, notamment:
a) une politique en matière de REL;
b) des exigences et procédures pour les demandes d'enregistrement ainsi qu'une politique en matière de vérification des critères d'enregistrement, une politique en matière de vérification des données des demandeurs de services d'enregis trement et une politique en matière d'enregistrements spéculatifs de noms de domaine;
c) une politique en matière d'enregistrements abusifs de noms de domaine et une politique en matière d'identification rapide des noms de domaines qui ont été enregistrés et utilisés de mauvaise foi, tel que visé à l'article 4;
d) une politique en matière de révocation de noms de domaine;
e) le traitement des droits de propriété intellectuelle;
f) des mesures visant à permettre aux autorités compétentes d'avoir accès aux données figurant dans le registre aux fins de la prévention et de la détection des infractions ainsi que des enquêtes et des poursuites en la matière, comme le prévoit le droit de l'Union ou le droit national qui respecte le droit de l'Union, sous réserve d'un contrôle approprié;
g) les modalités des procédures destinées à modifier le contrat.
Article 12
Base de données WHOIS
1. Le registre met en place et gère, avec toute la diligence requise, une base de données WHOIS dans le but de garantir la sécurité, la stabilité et la résilience du TLD .eu en fournissant des informations exactes et actualisées concernant les noms de domaine enregistrés dans le TLD .eu.
2. La base de données WHOIS contient des informations pertinentes concernant les points de contact qui gèrent les noms de domaines dans le TLD .eu et concernant les titulaires des noms de domaine. Les informations contenues dans la base de données WHOIS ne sont pas excessives par rapport à la finalité de la base de données. Le registre respecte le règlement (UE) 2016/679 du Parlement européen et du Conseil (9).
SECTION 3
Contrôle du registre
Article 13
Surveillance
1. La Commission suit et surveille l'organisation, l'administration et la gestion du TLD .eu par le registre.
2. La Commission vérifie que le registre assure une bonne gestion financière et respecte le présent règlement et les principes et procédures relatifs au fonctionnement du TLD .eu visés à l'article 11. La Commission peut demander des informations au registre à cette fin.
3. Dans le cadre de ses activités de surveillance, la Commission peut communiquer au registre des instructions spécifiques en vue de corriger ou d'améliorer l'organisation, l'administration et la gestion du TLD .eu.
4. La Commission peut, le cas échéant, consulter le groupe consultatif multipartite .eu et d'autres parties intéressées et solliciter l'avis d'experts sur les résultats des activités de surveillance prévues au présent article et sur les moyens d'améliorer l'organisation, l'administration et la gestion du TLD .eu par le registre.
29.3.2019L 91/32 Journal officiel de l'Union européenneFR
(9) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
Article 14
Groupe consultatif multipartite .eu
1. La Commission établit un groupe consultatif multipartite .eu. Le groupe consultatif multipartite .eu est chargé:
a) de conseiller la Commission dans la mise en œuvre du présent règlement;
b) d'adresser à la Commission des avis sur les questions stratégiques relatives à la gestion, à l'organisation et à l'adminis tration du TLD .eu, y compris les questions concernant la cybersécurité et la protection des données;
c) de conseiller la Commission sur les questions relatives au suivi et à la surveillance du registre, notamment en ce qui concerne l'audit visé à l'article 10, point n( �
d) de conseiller la Commission sur les bonnes pratiques relatives aux politiques et mesures contre les enregistrements abusifs de noms de domaine, notamment les enregistrements en l'absence de droits ou d'un intérêt légitime pour ce faire et l'utilisation de mauvaise foi de noms enregistrés.
2. La Commission tient compte de tout conseil formulé par le groupe consultatif multipartite .eu lors de la mise en œuvre du présent règlement.
3. Le groupe consultatif multipartite .eu est composé de représentants de parties prenantes établies dans l'Union. Ces représentants sont issus du secteur privé, de la communauté technique, de la société civile et des milieux universitaires, ainsi que d'autorités des États membres et d'organisations internationales. Les représentants autres que ceux issus d'autorités des États membres et d'organisations internationales sont désignés par la Commission sur la base d'une procédure ouverte, non discriminatoire et transparente, en tenant le plus grand compte du principe d'égalité des sexes.
4. Nonobstant le paragraphe 3, un représentant de parties prenantes établies hors de l'Union peut participer au groupe consultatif multipartite .eu.
5. Le groupe consultatif multipartite .eu est présidé par un représentant de la Commission ou par une personne désignée par celle-ci. La Commission assure le secrétariat du groupe consultatif multipartite .eu.
CHAPITRE III
DISPOSITIONS FINALES
Article 15
Réservation de droits
L'Union conserve tous les droits liés au TLD .eu, notamment tous les droits de propriété intellectuelle et les autres droits relatifs aux bases de données du registre nécessaires pour assurer la mise en œuvre du présent règlement, ainsi que le droit de redésigner le registre.
Article 16
Évaluation et réexamen
1. Au plus tard le 13 octobre 2027, et ensuite tous les trois ans, la Commission évalue la mise en œuvre, l'efficacité et le fonctionnement du TLD .eu, en s'appuyant notamment sur les informations fournies par le registre en vertu de l'article 10, point l).
2. Au plus tard le 30 juin 2020, la Commission détermine, en tenant compte de la pratique en vigueur, s'il est opportun que le registre coopère avec l'EUIPO et d'autres agences de l'Union et selon quelles modalités, en vue de lutter contre les enregistrements spéculatifs et abusifs de noms de domaine, et s'il y a lieu d'établir des procédures adminis tratives simples, notamment au regard des PME, et selon quelles modalités. La Commission peut proposer d'autres mesures à cet égard, si nécessaire.
3. Au plus tard le 13 octobre 2024, la Commission examine la possibilité d'étendre les critères énoncés à l'article 9 et peut, s'il y a lieu, présenter une proposition législative.
4. La Commission soumet au Parlement européen et au Conseil un rapport présentant les conclusions de l'évaluation visée aux paragraphes 1 et 2.
29.3.2019 L 91/33Journal officiel de l'Union européenneFR
Article 17
Comité
1. La Commission est assistée par le comité des communications institué par la directive (UE) 2018/1972 du Parlement européen et du Conseil (10). Ce comité est un comité au sens du règlement (UE) no 182/2011.
2. Dans le cas où il est fait référence au présent paragraphe, l'article 5 du règlement (UE) no 182/2011 s'applique.
3. Dans le cas où il est fait référence au présent paragraphe, l'article 8 du règlement (UE) no 182/2011, en liaison avec son article 5, s'applique.
Article 18
Exercice de la délégation
1. Le pouvoir d'adopter des actes délégués est conféré à la Commission aux conditions fixées au présent article.
2. Le pouvoir d'adopter des actes délégués visé à l'article 8, paragraphe 1, est conféré à la Commission pour une période de cinq ans à compter du 18 avril 2019. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d'une durée identique, sauf si le Parlement européen ou le Conseil s'oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.
3. La délégation de pouvoir visée à l'article 8, paragraphe 1, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.
4. Avant l'adoption d'un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l'accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».
5. Aussitôt qu'elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simulta nément.
6. Un acte délégué adopté en vertu de l'article 8, paragraphe 1, n'entre en vigueur que si le Parlement européen ou le Conseil n'a pas exprimé d'objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.
Article 19
Dispositions transitoires
1. Les titulaires de noms de domaine enregistrés conformément à l'article 4, paragraphe 2, point b), du règlement (CE) no 733/2002 conservent leurs droits relatifs aux noms de domaine enregistrés existants.
2. Au plus tard le 12 octobre 2021, la Commission prend les mesures nécessaires pour désigner une entité comme registre et conclure un contrat avec le registre conformément au présent règlement. Le contrat produit ses effets à compter du 13 octobre 2022.
3. Le contrat conclu entre la Commission et le registre conformément à l'article 3, paragraphe 1, point c), du règlement (CE) no 733/2002 continue à produire ses effets jusqu'au 12 octobre 2022.
29.3.2019L 91/34 Journal officiel de l'Union européenneFR
(10) Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électro niques européen (JO L 321 du 17.12.2018, p. 36).
Article 20
Modification du règlement (CE) no 733/2002
À l'article 4, paragraphe 2, du règlement (CE) no 733/2002, le point b) est remplacé par le texte suivant:
«b) enregistre dans le TLD .eu, via tout bureau d'enregistrement .eu accrédité, les noms de domaine demandés par:
i) un citoyen de l'Union, indépendamment de son lieu de résidence;
ii) une personne physique qui n'est pas un citoyen de l'Union et qui réside dans un État membre;
iii) une entreprise établie dans l'Union; ou
iv) une organisation établie dans l'Union, sans préjudice du droit national applicable.».
Article 21
Abrogation
Les règlements (CE) no 733/2002 et (CE) no 874/2004 sont abrogés avec effet au 13 octobre 2022.
Article 22
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Il est applicable à partir du 13 octobre 2022.
Toutefois, l'article 20 est applicable à partir du 19 octobre 2019.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 19 mars 2019.
Par le Parlement européen
Le président A. TAJANI
Par le Conseil
Le président G. CIAMBA
29.3.2019 L 91/35Journal officiel de l'Union européenneFR