Кіберсквотинг в Україні: як повернути домен і захистити торговельну марку

	Олег Жухевич керуючий партнер ADVANCE PARTNERS, адвокат, патентний повірений
	Наталія Андрущенко, адвокат ADVANCE PARTNERS

Уявіть ситуацію, що ви вводите в браузері назву вашої компанії чи ТМ і потрапляєте на сайт знайомств, казино чи сторінку з рекламою конкурентів, або ж плануєте вихід на український ринок і раптом виявляєте, що всі логічні доменні імена з назвою вашого бренду вже зареєстровані невідомою особою, яка не має жодного відношення до вашого бізнесу. Це не вигадані сценарії, а щоденна реальність українського цифрового простору, де процвітає явище, відоме як кіберсквотинг.

За останні три роки кількість доменних спорів в Україні зросла. Цифровізація економіки, масовий перехід бізнесу в онлайн, розвиток електронної комерції — все це зробило доменні імена важливим активом. Доменне ім’я сьогодні це не просто адреса сайту, а репутація, впізнаваність, канал комунікації з клієнтами, втрата контролю над яким може коштувати бізнесу мільйони.

Що таке кіберсквотинг і як це працює

Кіберсквотинг, або захоплення доменів — це недобросовісна реєстрація, використання та пропонування до продажу доменних імен з метою отримання прибутку за рахунок паразитування на торговельній марці, яка належить іншій особі. Англійське слово «squatting» означає «самовільне поселення», і саме це відбувається у цифровому світі: недобросовісна особа «поселяється» на чужій території, привласнюючи собі те, що за логікою повинно належати власнику бренду.

Класична схема виглядає так: сквотер відстежує перспективні бренди, які ще не зареєстрували домени в усіх релевантних зонах, швидко реєструє їх на себе, а потім пропонує продати за ціною, яка в десятки, а то й сотні разів перевищує вартість реєстрації. Крім цього, кіберсквотери можуть на «привласненому» домені розміщувати рекламу, перенаправлення на сайти конкурентів, створювати фішингові сайти, блокувати онлайн-ринок, тощо.

Типові помилки, які коштують бренду мільйони

За роки боротьби з кіберсквотингом накопичився список типових помилок на практиці, які роблять власники бізнесу і які призводять до втрати доменів, репутації та величезних фінансових витрат. Розглянемо найбільш поширені з них.

1. Відкладання реєстрації доменів «на потім».

Підприємці реєструють домени після запуску продукту та публічного анонсу, хоча робити це потрібно одразу після вибору назви бренду. Кіберсквотери моніторять ЗМІ, соціальні мережі — як тільки назва з’являється публічно, домени захоплюють за години.

Міжнародна практика, зокрема в рамках UDRP, демонструє численні приклади такого «хижацького» моніторингу, наприклад:

• у справі WIPO №D2024-1157 домен на ім’я нобелівської лауреатки Малали Юсуфзай був зареєстрований кіберсквотером незабаром після отримання нею міжнародних нагород;
• у справі WIPO №D2024-4805 скаржник, власник відомого бренду «ONLYFANS» із реєстраціями ТМ, що передували даті реєстрації спірного домену, виявив сайт, який імітував офіційний ресурс, використовуючи його логотип, що є класичним прикладом спроби ввести споживачів в оману.

Несвоєчасна реєстрація доменів перетворює процедуру повернення з технічної формальності на багаторічний судовий процес.

2. Обмеження доменної зони.

Поширеною стратегічною помилкою українських компаній є обмеження свого доменного портфеля виключно національним доменом .UA. Цей підхід ігнорує глобальні патерни поведінки споживачів, які часто автоматично вводять .com, та необізнаність міжнародних партнерів зі специфікою української доменної зони.

Специфіка адміністрування домену .UA створює оманливе відчуття захищеності. Згідно з Правилами домену .UA, реєстрація доменного імені другого рівня (наприклад, brand.ua) можлива лише за наявності свідоцтва України на відповідну торговельну марку. Однак, ця вимога не захищає від кіберсквотингу в інших зонах. Більше того, вона породила парадоксальну ситуацію: кіберсквотери реєструють тотожні або схожі ТМ на своє ім’я (часто за неспорідненими класами МКТП) виключно для отримання домену .ua.

Так, у справі WIPO №D2025‑3087 позивачі заявили торговельну марку «CHAFEZERO» та вимагали передачу домену «chafezero.com», який зареєстрований 21 квітня 2025 р. відповідачем. Під час розгляду справи було встановлено, що у позивачів не було дійсної реєстрації марки на дату реєстрації домену, та що представлені документи реєстрації були підробленими; тому вимоги не задоволено й справа визнана випадком «Reverse Domain Name Hijacking».

Ключова проблема полягає в тому, що для глобальних доменів (.com, .net, .org, .io) діє режим «first-come, first-served» без вимоги наявності ТМ, що робить їх головною мішенню для кіберсквотерів.

Компанії, які зареєстрували ТМ та домен .ua, часто нехтують превентивною реєстрацією в глобальних зонах. Як наслідок, при виході на міжнародні ринки вони виявляють, що релевантні домени вже захоплені, а їх повернення перетворюється на дорогий та тривалий процес (через арбітраж UDRP або іноземні суди).

Показовою є справа WIPO № D2024-1020, де українська компанія ТОВ SSSTIK звернулась про переделегування домену «ssstiktokio.com», який був зареєстрований в’єтнамським відповідачем фізичною особою та використовувався як pay-per-click сайт для завантаження відео з TikTok, що становило недобросовісну конкуренцію. При вирішенні справи було відзначено, що SSSTIK не є словниковим словом (coined term), тому відповідач неминуче знав про права позивача.

3. Економія на реєстрації торговельної марки.

Стратегічна «економія» на реєстрації торговельної марки (ТМ) ґрунтується на нерозумінні її фундаментальної ролі. Свідоцтво на ТМ — це не формальність, а ключовий правовий інструмент, що надає виключне право на бренд та є базою для його захисту. Відсутність реєстрації створює негайні юридичні бар’єри: по-перше, вона блокує доступ до реєстрації престижного домену .UA, яка прямо вимагає наявності чинного свідоцтва. По-друге, це фактично паралізує захист у міжнародних доменних спорах (UDRP), оскільки скаржник не може виконати головний критерій — довести наявність прав на ТМ. Спроба довести існування незареєстрованих прав («common law rights») є надзвичайно складною, що ілюструє програш скаржника у справі WIPO № D2024-0362 саме через нездатність довести цей перший елемент.

4. Подача заявки на реєстрацію ТМ — захист.

Поширеною помилкою є ототожнення подання заявки на ТМ з виникненням прав. Україна, як юрисдикція «first-to-file» надає правову охорону лише з дати реєстрації. Розгляд заявки може тривати 1,5 роки, протягом яких бренд незахищений, а опубліковані заявки дозволяють кіберсквотерам реєструвати відповідні домени у глобальних зонах (.com, .net).

Така вразливість «періоду очікування» чітко ілюструється у справі WIPO № D2016-1349, де скаргу було відхилено саме тому, що скаржник посилався лише на подану заявку на ТМ в Індії. Рішенням було встановлено, що сама по собі подана заявка не надає прав за Політикою, а доказів незареєстрованих (common law) прав скаржник також не зміг надати через надто короткий строк використання.

5. Пропуск строку продовження домену.

Пропуск строку продовження реєстрації домену є критичною адміністративною помилкою. Домени, що закінчилися (expired), миттєво перехоплюються кіберсквотерами за допомогою автоматизованих систем («drop catching»).

Яскравими прикладами є нещодавні справи. У справі WIPO № DAI2024-0053 корпорація SAP SE випадково не продовжила свій домен у стратегічній зоні .ai, який був миттєво перехоплений кіберсквотером. Схожа ситуація трапилася у справі WIPO № D2023-1576, де домен, пов’язаний з Леонардо ДіКапріо, був втрачений через непродовження у 2022 році та негайно зареєстрований іншою особою. В обох випадках попередні власники були змушені ініціювати процедуру UDRP для повернення активу, який вони втратили через просту неуважність.

Вітчизняна судова практика демонструє дієвість обох підходів: суди або ухвалюють рішення про примусове переделегування домену (напр., у справі №757/50935/16-ц), або ж підтверджують обов’язковість для українських реєстраторів рішень міжнародного арбітражу WIPO (напр., у справі №757/39395/17-ц).

Однак будь-який із цих механізмів спрацює, лише якщо у попереднього власника є права на торговельну марку, що виникли раніше за дату перехоплення домену. Якщо ж ТМ не було, а кіберсквотер встиг її зареєструвати першим, процедура повернення домену ускладнюється і може вимагати попереднього дострокового припинення дії свідоцтва кіберсквотера.

6. Викуп домену в кіберсквотера.

Викуп домену у кіберсквотера є стратегічною помилкою, яка стимулює подальші захоплення, фінансуючи цю бізнес-модель. За наявності ТМ, що має пріоритет (тобто зареєстрована раніше за домен), власник має всі правові важелі для примусового повернення домену через значно ефективніші процедури: позасудовий арбітраж (UDRP/.UA-DRP), АМКУ або національний суд.

Хоча ці шляхи вимагають часу, вони призводять до примусового переделегування та закріплюють право. Натомість викуп, вартість якого часто перевищує вартість арбітражу, не дає жодних гарантій від повторного захоплення інших доменних імен та лише посилює позиції порушників на ринку.

7. «Ми 5 років на ринку — навіщо марка?».

Поширеною помилкою є покладання на факт тривалого використання бренду як на достатню підставу для захисту, ігноруючи необхідність його реєстрації як ТМ. Власники бізнесу вважають, що фактичне використання торговельної марки автоматично надає їм права. Однак як у національних судах (що діють за принципом «first-to-file»), так і в арбітражі UDRP, доведення прав на незареєстрований знак є надзвичайно складним процесом.

Тягар доказування в такому випадку є надвисоким. Яскравим прикладом є справа WIPO № D2024-4540. Скаржник (українська компанія) не мав зареєстрованої ТМ і намагався довести свої права на підставі фактичного використання. Однак, скарга була відхилена тому, що скаржник не надав достатньо доказів що його позначення «K-MINE» набуло необхідної розрізняльної здатності до дати реєстрації домену кіберсквотером.

8. Самостійне ведення справи.

Власники бізнесу часто намагаються самостійно вести доменні спори, помилково вважаючи їх простими, що призводить до програшу навіть за наявності сильної правової позиції. Ключові ризики полягають у нерозумінні як процесуальних, так і матеріально-правових нюансів.

У національних судах типовою помилкою є недотримання процесуальних вимог. Неправильне визначення юрисдикції, складу відповідачів і третіх осіб або нечітке формулювання позовних вимог є підставою для відмови у позові. Яскравим прикладом є Постанова ВС від 09.12.2020 у справі №754/5784/18, де суди витратили понад два роки на з’ясування, до якої юрисдикції (цивільної чи господарської) належить спір, так і не вирішивши його по суті.

У позасудових процедурах (UDRP/UA-DRP) провал найчастіше відбувається через нерозуміння критеріїв арбітражу. Тягар доказування всіх трьох елементів (наявність прав на ТМ, відсутність інтересів у відповідача та його недобросовісність) за стандартом «балансу ймовірностей» лежить на скаржнику. Наприклад, у справі WIPO №DAE2024-0019 скаргу компанії Noon E Commerce було відхилено, оскільки простої обізнаності відповідача про бренд недостатньо для доведення недобросовісності, адже слово «noon» (полудень) є звичайним словниковим терміном. Аналогічно, у справі WIPO № D2017-2024 скаржник програв, оскільки не зміг довести, що доменне ім’я було зареєстровано і використовується недобросовісно.

9. Відкладання реакції на захоплення доменного імені.

Відкладання реагування на захоплення домену є поширеною помилкою, яка має серйозні процесуальні та матеріально-правові наслідки. Власники ТМ, які не діють оперативно, ризикують не лише втратою доказів, але й посиленням юридичної позиції кіберсквотера.

В українській юрисдикції головним ризиком є пропуск трирічного строку позовної давності (ст. 257, 261 ЦК України). Цей строк обчислюється з моменту, коли особа дізналася або повинна була дізнатися про порушення. Оскільки домен є публічним, довести в суді, що власник бренду довгий час не знав про сайт-конкурент, вкрай складно. Пропуск строку є самостійною підставою для відмови у позові, і хоча його поновлення можливе, воно вимагає доведення поважності причин, що додатково ускладнює процес.

У процедурах UDRP/UA-DRP, хоча доктрина «laches» (зволікання) формально не визнається як підстава для відмови, надмірна затримка має критичне значення. Багаторічне «мовчання» скаржника розцінюється як фактор, що посилює докази законного інтересу з боку відповідача. Хрестоматійним прикладом є справа WIPO №D2009-1139, де університет Арканзасу подав скаргу через роки після реєстрації домену. В результаті скаргу було відхилено, оскільки така надзвичайна затримка, хоч і не є формальним захистом, допомогла відповідачу довести наявність власних законних інтересів, сформованих за ці роки.

 Як захистити бренд: покрокова стратегія

1. Превентивні заходи.

Реєстрація ключових доменних імен. Варто зареєструвати домен в зоні .UA (або .УКР) одразу після створення бренду або торговельної марки. Якщо ваш бізнес має міжнародний характер, розгляньте реєстрацію в популярних доменних зонах (.com, .net, .eu).

Регулярний моніторинг. Відстежуйте реєстрації доменів, схожих на вашу торговельну марку. Сервіси моніторингу дозволяють виявити потенційно конфліктні домени на ранній стадії. Особливу увагу приділяйте варіаціям написання, типовим помилкам та додаванню загальновживаних слів до вашого бренду.

Оформлення права на торговельну марку. Наявність свідоцтва на торговельну марку значно посилює позицію у спорах. Суди послідовно визнають пріоритет прав власника зареєстрованої торговельної марки над правами власника доменного імені, якщо останній діяв недобросовісно.

2. Дії при виявленні кіберсквотингу.

Зберіть доказову базу. Зафіксуйте факт використання домену: зробіть скріншоти сайту, витяги з сервісів перевірки доменів, докази пропозицій про продаж домену за завищеною ціною.

Досудове врегулювання. Направлення претензії з вимогою добровільної передачі або припинення використання може дозволити заощадити час та кошти при вирішенні спору.

Механізм досудового та судового захисту. Процедура UDRP, подача позову в суд або звернення до АМКУ є ефективними засобами захисту проти кіберсквотингу. При виборі оптимального способу захисту варто враховувати наявні докази, характер порушення та найбільш доцільну правову стратегію.

Висновки

Кіберсквотинг в Україні залишається серйозною проблемою, незважаючи на наявність правових інструментів захисту.

Захист від кіберсквотингу не може бути разовою акцією — це постійна, системна робота. Своєчасна реєстрація доменів у всіх релевантних зонах, реєстрація торговельних марок, моніторинг нових реєстрацій, швидке реагування на порушення — ці дії мають стати частиною корпоративної культури.

Для компаній, які серйозно ставляться до захисту своєї цифрової присутності, кіберсквотинг — це не фатальна загроза, а керований ризик. Правильна стратегія та проактивний підхід дозволяють мінімізувати цей ризик та забезпечити контроль над доменним ім’ям вашого бренду.

Не дозволяйте кіберсквотерам вкрасти те, що ви роками створювали. Захистіть свій бренд у цифровому просторі — це не витрата, а інвестиція в майбутнє вашого бізнесу.