Emailt kapott a .hu Nyilvántartótól? Itt találja az éves adategyeztetés részleteit.

Kezdőlap
Magyar
HU_logo
A HIVATALOS
.hu DOMAIN NYILVÁNTARTÓ

Összes bejegyzés

Ki regisztrálhat személyneves domain nevet – és mit tehetünk, ha valaki a mi nevünkkel teszi? 

Átfogó útmutató a .hu domain nevek, a személyiségi jogok és a digitális névvédelem kérdéseiről 

Az utóbbi időben a magyar közéletben újra reflektorfénybe kerültek a személynevet tartalmazó domain nevekkel kapcsolatos kérdések. Amikor valaki egy másik ember (természetes személy) teljes nevéből képzett domain nevet regisztrál, az joggal vet fel kérdéseket a névhasználat, a személyiségi jogok és a digitális visszaélések terén. 

Ez a cikk nem egy konkrét ügyre, hanem az ilyen esetek által felvetett általános, mindannyiunkat érintő kérdésekre kíván teljeskörű válaszokat adni.  

1. Bárki regisztrálhat személynevet tartalmazó .hu domain nevet? 

Röviden: igen, de nem következmények és felelősség nélkül. 

A .hu közdomain nevek nyilvántartója az ISZT Nonprofit Kft. (az Internet Szolgáltatók Tanácsa által felhatalmazott szervezet), amely a Domainregisztrációs Szabályzat (DRSz) alapján működik. A szabályzat jelenlegi, 2025. július 1-től hatályos változata szerint a domain nevet az igénylő szabadon választja meg, beleértve a személyneveket is. 

Ez nem volt mindig így. 2020. június 30-ig a Nyilvántartó a személynevek esetében rendszerszintű védelmet biztosított: teljes személynevet (például „kovacsbela.hu”) kizárólag az adott nevű személy jegyezhetett be. Ezt a gyakorlatot 2020. július 1-jével megszüntették – és ennek jó okai voltak.

Miért kellett változtatni? A korábbi rendszer korlátai

A régi gyakorlat látszólag védelmező volt, a valóságban azonban aránytalanul akadályozta a jóhiszemű felhasználást, miközben a visszaéléseket sem tudta maradéktalanul megelőzni. Néhány hétköznapi példa jól szemlélteti, milyen helyzeteket tett lehetetlenné vagy indokolatlanul bonyolulttá a korábbi rendszer: 

Családon belüli regisztráció. Gondoljunk egy házaspárra, ahol az egyik fél szeretné a házastársa nevéből alkotott domain nevet regisztrálni – mondjuk egy születésnapi meglepetés-weboldal, egy családi blog vagy egyszerűen egy e-mail cím kedvéért. A korábbi rendszerben ezt nem tehette meg, még akkor sem, ha mögötte semmilyen jogsértő szándék nem állt. Hasonló helyzetbe kerülhetett az a szülő, aki gyermekei nevére szerette volna lefoglalni a domain neveket preventív céllal – hogy azok felnőttkorukra már biztosítva legyenek, és ne foglalhassa le más. Egy családapa, aki a saját gyermekei vagy a tágabb család tagjainak nevét tartalmazó domainek neveket kívánta megszerezni a névvédelem jegyében, a régi szabályok szerint minden egyes érintett családtag személyes közreműködését igényelte volna. 

Rajongói és közösségi oldalak. Egy ismert művész, sportoló vagy közéleti személy rajongói oldala – amely az adott személy munkásságát mutatja be, népszerűsíti – a korábbi rendszerben szintén nem jöhetett létre a személyneves domain alatt, mivel a rajongó nem az adott nevű személy. Ez a korlátozás a kulturális és közösségi célú weboldalak létrejöttét is gátolta. 

Azonos nevű személyek. Magyarországon sok ezer azonos nevű személy él. A régi rendszer sem volt képes megnyugtatóan kezelni azt a helyzetet, amikor egy Kovács Béla nevű személy regisztrálta a „kovacsbela.hu” domain nevet, és egy másik, szintén Kovács Béla nevű személy is igényt tartott volna rá. A „ki volt előbb” elve ugyan működött, de a névjogosultság igazolása már két azonos nevű személy esetében is értelmezési nehézségeket okozott. 

Amikor a karaktersorozat nem (csak) név. A domain nevek világa tele van olyan karaktersorozatokkal, amelyeknél nem egyértelmű – és gyakran nem is felismerhető –, hogy személynévről van-e szó. Vegyük példaként a „bodorodo.hu” domain nevet: ez lehet Bodor Odó nevű magánszemély neve – de éppúgy lehet egy kertészeti vállalkozás frappáns márkaneve, egy kreatív projekt elnevezése vagy akár egy gyermekmese szereplője. A „nagyjanos.hu” utalhat egy Nagy János nevű személyre, de egy falusi vendéglő népi ihletésű nevére is. A régi rendszerben a Nyilvántartónak kellett volna eldöntenie, hogy egy adott karaktersorozat személynévnek minősül-e – ez a feladat pedig nemcsak aránytalanul nagy adminisztratív terhet rótt a rendszerre, de elvi szinten is megoldhatatlan: a magyar nyelv és a névadási szokások gazdagsága nem teszi lehetővé, hogy egy automatizmus vagy akár egy emberi mérlegelés minden esetben helyesen ítélje meg, mi „név” és mi nem az. 

A szemléletváltás lényege

A szabályozás logikája tehát alapvetően megváltozott: a korlátozás irányából a nagyobb szabadság és a hatékony jogorvoslat felé mozdult el. A felismerés az volt, hogy egy domain név igénylése és regisztrálása önmagában nem jogsértő csupán azért, mert az más személy nevével megegyezik. A jogsértést ilyen esetben nem a regisztráció puszta ténye, hanem annak körülményei és főleg a felhasználás módja – azaz a domain néven elérhető tartalom és annak célja,– alapozza meg.

Ez a megközelítés összhangban van a nemzetközi gyakorlattal is, és a hangsúlyt oda helyezi, ahol az valóban hatékony: az utólagos, de gyors és eredményes jogorvoslati mechanizmusokra – mint amilyen az Alternatív Vitarendező Fórum eljárása vagy a bírósági személyiségi jogi per.

A szabályozás jelenlegi logikája tehát a következő: a domain név megválasztásáért, valamint azért, hogy az ne sértse mások jogait, az igénylő felel. A Nyilvántartó nem vizsgálja előzetesen a jogosultságot – de ha a megtévesztés lehetőségét észleli, további lépéseket tehet (erről a következő fejezetben szólunk részletesen).

2. Mi az a Jóhiszeműségi nyilatkozat (JHNy), és mikor kell? 

Ha a Nyilvántartó úgy ítéli meg, hogy egy igényelt domain név a Domainregisztrációs Szabályzat (DRSz) 2.2.2 c) pontjába ütközhet – azaz megtévesztő lehet –, értesíti a Regisztrátort: az Igénylőnek saját maga által digitálisan aláírt Jóhiszeműségi nyilatkozatot kell benyújtania. (A Jóhiszeműségi nyilatkozat részleteiről a domain.hu vonatkozó tájékoztatója nyújt bővebb információt.) 

Ez a nyilatkozat a korábbi „névhasználati igazolás” általánosabb, egységesített utódja. Lényege, hogy az Igénylő kijelenti: a domain nevet jóhiszeműen, a Szabályzatnak megfelelően kívánja használni, és harmadik személy jogait nem fogja sérteni. A névválasztás körültekintésének fontosságáról szóló cikkünkben részletesen is kifejtjük, miért kulcsfontosságú a gondos mérlegelés már a regisztráció előtt. 

A folyamat lépései: 

  1. A Nyilvántartó észleli a megtévesztés lehetőségét, és értesíti a Regisztrátort. 
  1. Az Igénylőnek 30 napon belül be kell nyújtania a digitálisan aláírt nyilatkozatot. 
  1. Ha a nyilatkozat formailag és tartalmilag is megfelelő, a domain „feltételesen regisztrált” státuszba kerül. 
  1. A feltételesen regisztrált domain nevet a Nyilvántartó 8 napra nyilvánosan meghirdeti ezen a felületen
  1. Ha a meghirdetési idő alatt nem érkezik panasz az erre kialakított felületen, a regisztráció véglegesül. 

Fontos: ha a nyilatkozatot az Igénylő nem teszi meg 30 napon belül, az igénylés automatikusan törlődik. A nyilatkozat megszegése pedig a domain visszavonásához vezethet. 

A regisztráció teljes menetéről – a domain választástól a Regisztrátor kiválasztásán át a technikai beállításokig – a Domainregisztráció lépésről lépésre című útmutatónk ad átfogó képet. A 2025-ös szabályváltozásokról – köztük a faktoros azonosítás bevezetéséről és a domain engedélyezési kód (auth kód) rendszeréről – a Megújul a .HU domainregisztráció című cikkünkben olvashat részletesen. 

3. Ellenőrzi-e a Nyilvántartó vagy a Regisztrátor a névhasználati jogosultságot? 

A Nyilvántartó (ISZT Nonprofit Kft.) nem vizsgálja automatikusan, hogy a személynevet tartalmazó domain nevet valóban az adott nevű személy regisztrálta-e. A DRSz rendszere alapvetően az igénylő felelősségén alapul: a domain-igénylő „a lehető legnagyobb gondossággal tartozik eljárni abban a tekintetben, hogy az általa választott domain név más személy jogait ne sértse”, a domain név választásáért való felelősséget a DRSz 2.3. pontja szabályozza. 

A Regisztrátorok (a piaci szolgáltatók, akiken keresztül a domain név ténylegesen megrendelhető) szintén nem kötelesek a névhasználati jogosultság érdemi vizsgálatára. Az ő szerepük a technikai lebonyolítás, az igénylés adatainak továbbítása a Nyilvántartó felé, az igénylés során kapott adatok és jognyilatkozatok megőrzése, valamint – ha a Nyilvántartó ezt szükségesnek ítéli – az igénylő hitelesítésében való közreműködés. 

Mindez természetesen nem jelenti azt, hogy a jogosulatlan névhasználat megengedett lenne. A DRSZ ugyanis biztosítja a jogot az egyes szereplőknek a domain név megfelelőségének vizsgálatára, illetve, hogy a védelmet utólagos eszközökkel – vitarendezési eljárással vagy bíróság előtt – lehessen érvényesíteni. 

4. Hogyan ellenőrzik a regisztrációs adatok hitelességét? 

A 2025. március 20-án hatályba lépett új szabályozás jelentős változást hozott az azonosítás terén, összhangban az EU NIS2 kiberbiztonsági irányelvével és a magyar Kiberbiztonsági törvénnyel. A korábbi, dokumentum alapú igénylést felváltotta a faktoros azonosítás: az első faktor minden esetben az e-mail cím, kétfaktoros azonosítás esetén a második faktor a telefonszám. A kapcsolattartási adatok – e-mail cím, telefonszám – kizárólag megerősített állapotban kerülhetnek be a Nyilvántartásba, ami azt jelenti, hogy az adat birtokosának igazolnia kell, hogy az adott elérhetőséghez valóban hozzáfér. Ez erősebb garanciát nyújt a kapcsolattartási adatok frissességére a korábbi rendszernél – ugyanakkor a rendszer nem tud keresztellenőrzést végezni állami nyilvántartásokkal (személyi igazolvány, lakcímnyilvántartás stb.), hiszen az ISZT Nonprofit Kft. nem közigazgatási szerv, és ezen nyilvántartásokhoz nem fér hozzá. 

A regisztrációs adatok pontossága azonban nem csupán az igénylés pillanatában számít. A Nyilvántartó jogszabályi kötelezettsége, hogy évente adategyeztetést végezzen a domain-használókkal – ennek első köre 2025. november 3-án indult el. Az eljárás során a Nyilvántartó e-mailben megküldi a Nyilvántartásban szereplő adatokat a domain-használónak, aki köteles ellenőrizni azok helyességét, és szükség esetén haladéktalanul kérni a javításukat. Aki hamis kapcsolattartási adatokat adott meg, vagy az adategyeztetés során nem elérhető, az kockáztatja a domain működőképességét, de akár a domain nevének elvesztését. Az éves adategyeztetés részleteiről a domain.hu tájékoztató oldala nyújt bővebb információt. 

5. Ha jogellenesség gyanúja merül fel, megismerhetők-e a természetes személy domain használó adatai? 

Amikor egy domain névvel kapcsolatban jogellenesség – legyen szó polgári jogi jogsértésről vagy bűncselekmény gyanújáról – merül fel, az érintett fél jogosan szeretné tudni, ki áll a domain név mögött. A .hu domain nevek WHOIS-adatbázisában azonban ebben az esetben a domain névre vonatkozó adatok erősen korlátozottan jelennek meg: a nyilvánosan elérhető információ jellemzően a domain név, a regisztráció és lejárat dátuma, valamint a Regisztrátor neve – a regisztráló személy neve, címe és elérhetőségei rejtettek. Ennek oka a GDPR (az EU általános adatvédelmi rendelete), amely a domain-használók személyes adatait is védi. A korlátozás nem öncélú: a domain mögött álló magánszemély adatainak védelme éppúgy alapvető jog, mint a névviseléshez vagy a magánélethez fűződő jogok védelme. Gondoljunk arra, hogy egy nyilvánosan elérhető név-cím-telefonszám kombináció visszaélésekre – zaklatásra, adathalászatra, identitáslopásra – adhat lehetőséget, ami éppen azokat a személyeket sújtaná, akik jogszerűen, jóhiszeműen regisztrálták domain nevüket. 

Ez azonban nem jelenti azt, hogy a domain mögött álló személy kilétéhez senki sem férhet hozzá. Bűncselekmény gyanúja esetén a nyomozó hatóság a büntetőeljárásról szóló törvény alapján adatszolgáltatásra kötelezheti mind a Regisztrátort, mind a Nyilvántartót. Ilyenkor a szolgáltatók kötelesek kiadni a tárolt személyes adatokat – a GDPR nem akadályozza ezt, hiszen a rendelet maga is tartalmaz kivételeket a bűnüldözési célú adatkezelésre. 

Polgári jogi jogvitában – például személyiségi jogi perben – a bíróság szintén elrendelheti az adatok kiadását, de ehhez bírósági végzés szükséges. Az Alternatív Vitarendező Fórum eljárásában a Panaszos az eljárás indításához fűződő jogos érdek igazolása esetén megismerheti a magánszemély adatait, illetve kérésre kiadásra kerülhet a Jóhiszeműségi nyilatkozat is, amely szintén tartalmaz azonosító adatokat. 

A rendszer tehát egyensúlyra törekszik: a domain-használók személyes adatai a mindennapi nyilvánosság elől védettek, de jogos érdek vagy jogsértés esetén az érintett felek – (1) közvetlen adatkérésen, (2) whois kapcsolatfelvételen, (3) a felhatalmazott hatóságokon, (4) bíróságon vagy a (5) vitarendezési eljáráson keresztül – hozzáférhetnek az érdekérvényesítéshez szükséges információkhoz. 

6. Ha a domain név maga (nem a tartalma) személyiségi jogot sért, hogyan lehet fellépni? 

Több jogorvoslati út is nyitva áll, és ezek nem zárják ki egymást. 

a) Alternatív vitarendezés

A .hu tartományban az Alternatív Vitarendező Fórum (AVF) jár el a domain nevekkel kapcsolatos jogvitákban. Ez egy bíróságon kívüli, online platformon zajló eljárás, amelyet a domain-használattal érintett, sértett személy kezdeményezhet. 

Az eljárás előnyei a bírósági perhez képest: gyorsabb, költséghatékonyabb, és a döntést a Nyilvántartó végrehajtja a DRSz-ben, valamint a Vitarendezési Eljárási Szabályzatban foglaltak szerint.

A döntnöki rendszer legitimációját az adja, hogy a domain regisztrációjára vonatkozó igény benyújtásával, valamint a regisztráció fenntartásával a domain-használók kötelezően alávetik magukat az AVF döntéseinek. Az AVF döntések már 2000 óta nyilvánosak és a domain.hu oldalon elérhetőek.

Egy domain név regisztrációjától számított 8 napon belül – ameddig a név feltételesen regisztrált – Domain döntnöki eljárás indítható, ezt követően a regisztrált domain nevekkel kapcsolatban Regisztrációs döntnöki eljárás indítható.  

b) Bírósági út – személyiségi jogi per 

A Polgári Törvénykönyv (Ptk.) 2:42. §-a általános személyiségi jogi védelmet biztosít, amely kiterjed a névviseléshez és a jó hírnévhez való jogra is. A 2:45. § kifejezetten védi a becsületet és a jóhírnevet. 

Személyiségi jogsértés esetén a sértett a Ptk. 2:51. § alapján többek között kérheti a jogsértés megállapítását, a jogsértő magatartás abbahagyását és a jogsértéstől való eltiltást, valamint a jogsértő tartalom eltávolítását. Emellett a 2:52. § szerinti sérelemdíj és a 2:53. § szerinti kártérítés is követelhető. 

A Kúria joggyakorlat-elemző csoportjának megállapítása szerint a Ptk. technológiasemleges szabályozása az online térben elkövetett személyiségi jogsértésekre is alkalmazható, különösebb értelmezési nehézség nélkül. 

c) Büntetőjogi út 

Amennyiben a domain név használata bűncselekményt valósít meg (például rágalmazás, becsületsértés, zsarolás, zaklatás, személyes adattal visszaélés), a sértett feljelentést tehet, és a nyomozó hatóság a büntetőeljárás keretében intézkedhet. 

7. Fel lehet-e lépni, ha konkrét jogsértő tartalom még nem jelent meg? Felfüggesztheti-e a Nyilvántartó a domaint pusztán sejtetés vagy félelmek alapján? 

Előfordulhat, hogy egy személynevet tartalmazó domain regisztrálása önmagában – tényleges tartalom közzététele nélkül – is alkalmas nyomásgyakorlásra, félelemkeltésre vagy reputációs károkozásra. Jogosan merül fel a kérdés: ha a jogsértés még nem következett be, van-e lehetőség a fellépésre? És mi a Nyilvántartó szerepe ilyen esetben? 

A Nyilvántartó saját hatáskörben nem mérlegeli a tartalmat 

A Nyilvántartó nem tartalomszolgáltató és nem bíróság: nem feladata, hogy a domain alatt megjelenő (vagy meg nem jelenő) tartalom alapján mérlegeljen és saját hatáskörben felfüggessze a domain nevet. A DRSz szerinti felfüggesztés és visszavonás kizárólag a Szabályzatban meghatározott, konkrét jogalapokhoz kötődik. 

Mikor függeszti fel a Nyilvántartó a domain nevet? 

A Nyilvántartó a domain regisztrációját az alábbi esetekben függeszti fel: 

  • bíróság előzetesen végrehajtható ideiglenes intézkedése alapján, amely a domain-használót eltiltja a domain használatától, vagy más végrehajtható határozata, jogerős ítélete ezt írja elő; 
  • bűnüldöző hatóság alapos gyanút közöl arra vonatkozóan, hogy a domain név választása vagy használata bűncselekményt valósít meg; 
  • az Alternatív Vitarendező Fórum döntése ezt előírja;
    •  a körülményekből alappal lehet arra következtetni, hogy a domain-használó által, az igényléskor a személye hitelesítésére szolgáló, megadott adatok nem voltak valósak. 
    • a domain-használó az általa adminisztratív kapcsolattartóként megjelölt természetes személy személyes adatainak kezelésére nem rendelkezett hozzájárulással. 
    • amennyiben a domain-használó a jóhiszeműségi nyilatkozatában foglaltakat megszegi.  

A Nyilvántartó a domain név választásával vagy használatával kapcsolatos jogerős bírósági döntéseket perbenállása nélkül is végrehajtja. Sem a Regisztrátor, sem a Nyilvántartó nem vonható felelősségre a vitát lezáró döntés végrehajtása miatt. 

A sértett fellépési lehetőségei  

Bár a Nyilvántartó maga nem léphet fel önállóan, a sértett számára a jogi út nyitva áll. A Ptk. 2:51. § (1) bekezdés b) pontja lehetővé teszi, hogy a sértett is kérhesse a bíróságtól a jogsértés megtiltását. Ha a bíróság helyt ad a kérelemnek, ideiglenes intézkedést rendelhet el – amelyet a Nyilvántartó a fentiek szerint végrehajt. 

Az Alternatív Vitarendező Fórum előtti eljárás szintén megindítható, ha a domain név regisztrálása vagy használata önmagában megtévesztő, rosszhiszemű, vagy sérti a panaszos jogait – ehhez nem szükséges megvárni, hogy a domain alatt konkrét tartalom jelenjen meg. 

A sejtetés, mint társadalmi jelenség

Fontos hangsúlyozni: a sejtetés, az utalgatás és a célzatos félelemkeltés – még ha nem is éri el a büntetőjogi tényállás küszöbét – erkölcsileg és társadalmilag elítélendő. Az a magatartás, amely szándékosan hagy teret a rágalmazó értelmezéseknek anélkül, hogy bármit konkrétan állítana, nem kevésbé káros, mint a nyílt jogsértés – sőt, a védekezést is megnehezíti, hiszen a sértettnek egy meg nem fogalmazott vád ellen kell fellépnie.

8. Ki felel a tartalomért: a domain-használó, a Nyilvántartó, a Regisztrátor vagy a tárhelyszolgáltató? 

A felelősség megosztása gyakran okoz félreértést, pedig a résztvevők szerepe jól elhatárolható. 

domain-használó viseli az elsődleges felelősséget. Ő választja meg a domain nevet, ő határozza meg a domain alatti tartalmat, és a DRSz szerint ő köteles gondoskodni arról, hogy a névválasztás és a felhasználás ne sértse mások jogait. Ha a domain név vagy az alatta elérhető tartalom jogsértő, a jogi következményeket – legyen szó személyiségi jogi igényről, sérelemdíjról, kártérítésről vagy büntetőjogi felelősségről – elsősorban a domain-használó viseli. 

.hu Nyilvántartó a .hu domain nevek központi Nyilvántartását működteti, a Domainregisztrációs Szabályzatot érvényesíti, valamint végrehajtja a bírósági, hatósági és az AVF eljárása során született döntéseket. A Nyilvántartó nem vizsgálja a domain nevek alatti tartalmat 

Regisztrátor felel a domain név igénylésének és regisztrációjának szabályszerű lebonyolításáért: ő az az ügyfélkapcsolattal rendelkező piaci szolgáltató, akihez a domain-használó közvetlenül fordul. A Regisztrátor továbbítja az igénylést a Nyilvántartó felé, megőrzi az adatokat és jognyilatkozatokat, szükség esetén elvégzi az igénylő hitelesítését, valamint a domain-használóval kapcsolatos adminisztrációs teendőket kezeli. 

tárhelyszolgáltató (hosting provider) felel a domain alatti tartalomszolgáltatás technikai biztosításáért. Ha az érdemi jogsértés nem a domain névben, hanem a rajta megjelenő tartalomban rejlik, a tárhelyszolgáltatót kell értesíteni a „notice and take down” (értesítési és eltávolítási) eljárás keretében. 

A gyakorlatban tehát a tartalomért a domain-használó felel, míg a Nyilvántartó, a Regisztrátor és a tárhelyszolgáltató a saját szakmai feladatkörükben járnak el.  

9. Cybersquatting és name-squatting: mi a különbség, és hogyan kezeli a magyar jog? 

cybersquatting hagyományos formája az, amikor valaki egy ismert márka- vagy cégnevet tartalmazó domain nevet regisztrál, hogy azt később magas áron eladja a jogosultnak. A name-squatting ennek személynevekre vonatkozó változata. 

Az EU 874/2004/EK rendelete kifejezetten nevesíti a személynevek jogosulatlan domain-regisztrációját mint a spekulatív vagy visszaélésszerű bejegyzés egyik formáját. A rendelet szerint spekulatívnak minősül, ha „a bejegyzett domain név egy olyan személynév, amely tekintetében a domain név birtokosa és a bejegyzett domain név között nem áll fenn bizonyítható kapcsolat”. 

A magyar döntnöki gyakorlatban is születtek ilyen döntések. A rosszhiszeműség bizonyítása kulcsfontosságú: ha a regisztráló megpróbálta eladni a domain nevet a névjogosultnak, ha a domain kizárólag a névjogosult lejáratását szolgálja, vagy ha a regisztrálónak semmilyen egyéb jogos érdeke nem fűződik a névhez, a döntnök vagy bíróság nagy valószínűséggel a jogosult javára dönt. 

A domain név birtokosa azonban védekezhet, ha igazolja, hogy a domain nevet áruk vagy szolgáltatások felkínálásával kapcsolatban használta, vagy erre bizonyíthatóan előkészületeket tett; ha olyan természetes személy, akinek a domain név a közismert elnevezése; vagy ha törvényesen és nem kereskedelmi céllal, tisztességesen használja a domain nevet. 

Lényeges, hogy cybersquatting vagy name-squatting gyanúja esetén is az érdekelt feleknek kell eljárást indítaniuk – akár az Alternatív Vitarendező Fórum, akár a bíróság előtt. A Nyilvántartó saját hatáskörben nem indít ilyen eljárást: az ő feladata a meghozott döntések végrehajtása, nem pedig a jogviták érdemi elbírálása. Aki úgy érzi, hogy a nevét jogosulatlanul foglalták le domain névként, a Domain döntnöki– vagy Regisztrációs döntnöki eljárás keretében néhány lépésben benyújthatja panaszát. 

10. GDPR és WHOIS: mit tudhatunk meg nyilvánosan egy .hu domain névről? 

A GDPR 2018. évi hatálybalépése alapvetően átformálta a domain-nyilvántartások nyilvánosságát. 

Magánszemély domain-használó esetén a .hu WHOIS-adatbázisban ma jellemzően csak minimális információ érhető el nyilvánosan a természetes személyek kapcsán: a domain név, a regisztráció dátuma, a lejárat dátuma és a Regisztrátor neve. A regisztráló személy neve, címe és egyéb elérhetőségei nem jelennek meg

Jogi személy (cég) esetén az adatok szélesebb körben nyilvánosak maradhatnak, mivel a cégadatok jellemzően amúgy is nyilvános cégnyilvántartásokban szerepelnek. A helyzet azonban itt sem ilyen egyszerű: az aktuális joggyakorlat szerint a személyes adat fogalma rendkívül tágan értelmezendő. Személyes adatnak minősül például egy egyéni vállalkozó vagy egyszemélyes cég info@cegnev.hu típusú e-mail címe is – hiszen a domain névből közvetlenül azonosítható a mögötte álló természetes személy. De ugyanígy személyes adat egy nagyvállalat munkavállalójának vezetéknév@cegnev.hu formátumú munkahelyi e-mail címe is, mivel abból az érintett beazonosítható. Ezen joggyakorlat miatt a .hu WHOIS jelenleg még a céges kapcsolattartási e-mail címeket sem jeleníti meg nyilvánosan, ha azokból természetes személy azonosítható. 

Ez a helyzet paradox következményeket szülhet: miközben a GDPR jogosan védi a magánszemélyek adatait, ugyanez a védelem megnehezíti a domain-használókkal történő jóhiszemű kapcsolatfelvételt, illetve a jogorvoslat indítását is. Ennek feloldására több lehetőség kínálkozik: a .hu WHOIS találati felületéről közvetlenül küldhető e-mail a domain-használónak anélkül, hogy az e-mail cím nyilvánossá válna; megfelelő jogalappal adatkikérés indítható a Regisztrátornál vagy a Nyilvántartónál; hatósági megkeresés útján pedig a nyomozó hatóság vagy a bíróság is hozzáférhet a szükséges adatokhoz. 

11. Nemzetközi kitekintés: hogyan kezelik máshol? 

A személyneves domain nevek regisztrációját, a névhasználati jogok védelmét és a WHOIS-adatok nyilvánosságát az egyes országok és tartományok eltérően szabályozzák. Az alábbiakban áttekintjük a legfontosabb nemzetközi gyakorlatokat – a generikus tartományoktól a szomszédos ccTLD-kig. 

.com, .net, .org – az ICANN generikus tartományai 

Az ICANN által felügyelt generikus tartományokban a domain nevek szabadon regisztrálhatók, személynév-specifikus korlátozás nincs. A vitarendezés elsődleges eszköze az UDRP (Uniform Domain-Name Dispute-Resolution Policy) eljárás, amely három feltétel együttes fennállását vizsgálja: a domain név megegyezik-e vagy összetéveszthető-e a panaszos jogosultságával; a birtokosnak van-e jogos érdeke; és rosszhiszeműen regisztrálta-e, illetve használja-e a domain nevet. Az UDRP eljárás eredményeként a domain átruházása vagy törlése rendelhető el. A WHOIS-adatok a GDPR előtt teljes körűen nyilvánosak voltak; ma az ICANN Temporary Specification keretében a regisztrátori adatokat közzéteszik, de a regisztráló személyes adatai (név, cím, e-mail, telefon) rejtettek, és csak igazolt jogos érdek alapján kérhetők ki RDAP-protokollon keresztül. 

.eu – az Európai Unió tartománya 

A .eu tartományt az Európai Bizottság megbízása alapján az EURid kezeli. A regisztráció itt is szabad – az EURid nem végez előzetes névhasználati vizsgálatot, és nem tiltja le előre a más személy nevével megegyező domain nevek bejegyzését. A védelem utólagos: az EU 874/2004/EK rendelete kifejezetten nevesíti a személyneveket a védhető jogok között, és az ADR (Alternative Dispute Resolution) eljárás keretében lehet vitatni a spekulatív vagy visszaélésszerű regisztrációt. A rendelet szerint spekulatívnak minősül, ha a domain név birtokosa és a bejegyzett személynév között nem áll fenn bizonyítható kapcsolat. A megközelítés tehát a .hu-hoz hasonló: nem a regisztráció megakadályozása, hanem a gyors és hatékony utólagos jogorvoslat a cél. A WHOIS-adatok tekintetében a .eu középutas megoldást alkalmaz: természetes személy regisztráló esetén kizárólag az e-mail cím jelenik meg a nyilvános WHOIS-ban, hacsak az érintett másként nem rendelkezik. A többi személyes adat rejtett. 

Hol áll a .hu ebben az összképben? 

A magyar szabályozás a nemzetközi középmezőnybe tartozik: a szabad regisztrációs elv és az utólagos jogorvoslat kombinációjára épít – hasonlóan a legtöbb európai ccTLD-hez. Ami a .hu rendszert megkülönbözteti: a Jóhiszeműségi nyilatkozat intézménye. Az Alternatív Vitarendező Fórum eljárása gyors és hatékony jogorvoslatot nyújt, amellyel nem minden ország rendelkezik A WHOIS-adatok kezelésében a .hu – amely a kapcsolattartási adatokat is védi, de a WHOIS felületen keresztül közvetlen e-mail küldést tesz lehetővé – a régió szigorúbb megközelítései közé tartozik, miközben a kapcsolatfelvétel vagy jogorvoslat lehetőségét több módon is biztosítja 

A magyar .hu névtér rendszerben egyedi a Domain döntnöki eljárás intézménye, mely hasonlít a védjegy bejegyzéseknél az általános felszólalás intézményéhez. Egy domain név regisztrációjától számított 8 napon belül – ameddig a név feltételesen regisztrált – Domain döntnöki eljárás indítható. Az eljárási díjat mindkét félnek be kell fizetnie, és a nyertes a díjat visszakapja.

12. Összefoglalás és gyakorlati tanácsok

A személynevet tartalmazó domainek körüli kérdések összetettek, de a magyar szabályozás logikája világos. A lényeget az alábbi pontokban foglalhatjuk össze.

A regisztráció szabad, de nem felelősség nélküli. A .hu tartományban személynevet tartalmazó domaint bárki regisztrálhat – ahogyan ez a nemzetközi gyakorlatban is általános. Az igénylőt azonban terheli a felelősség: a Domainregisztrációs Szabályzat elfogadásával vállalja, hogy a névválasztással nem sérti mások jogait. Ha a Nyilvántartó megtévesztést észlel, Jóhiszeműségi nyilatkozatot kér – ez a .hu rendszer egyedülálló köztes megoldása a teljesen szabad regisztráció és az előzetes névjog-vizsgálat között.

Hatékony jogorvoslat. A sértett számára több jogorvoslati út áll nyitva: az Alternatív Vitarendező Fórum Regisztrációs Döntnöki eljárása gyors és költséghatékony megoldást kínál, a polgári bíróság személyiségi jogi védelmet nyújt sérelemdíj- és kártérítési igénnyel, súlyosabb esetekben pedig büntetőjogi fellépés is lehetséges.

Az adatvédelem és a jogorvoslat egyensúly. A GDPR szigorúan védi a domain-használók személyes adatait, de ez nem jelenti azt, hogy a jogsértő személye megismerhetetlen lenne. Bűnüldözési, bírósági vagy vitarendezési eljáráson keresztül a szükséges adatok hozzáférhetők – a .hu WHOIS felületéről pedig közvetlen e-mail is küldhető a domain-használónak anélkül, hogy az e-mail cím nyilvánossá válna.

Ez a cikk tájékoztató jellegű, és nem minősül jogi tanácsadásnak. Egyedi ügyekben javasoljuk szakértő jogi tanácsadó bevonását. A cikk elkészítéséhez mesterséges intelligenciát (AI) is igénybe vettünk. Bár a tartalmat gondosan ellenőriztük, a hibázás lehetőségét fenntartjuk. Ha bármilyen pontatlanságot észlel, kérjük, jelezze az iroda@domain.hu címen.