老米吧長期出售:備案域名,備案老域名,已備案域名,godaddy備案域名,已備案域名購買,備案域名出售,備案域名交易,已經備案域名
需要的聯系我們,可以長期跟蹤選擇!
  • 當前位置:網站首頁 > 備案域名 > 正文

    域名轉移爭議的發生與方式

    作者:zhushican 日期:2018-04-22 分類:備案域名

  • 一、域名轉移爭議的發生與方式


    域名作為網絡無形資產,其重要性日益顯現。互聯網名稱與數字地址分配機構(ICANN)鼓勵域名的自由轉移,并希望通過此舉帶動域名注冊商之間的良性競爭,創造穩定的市場環境。本文討論的域名轉移,主要是指域名在不同的頂級注冊商之間轉移的操作,而同一注冊商之間或者是注冊商和下級代理商的內部轉移操作不在本文討論范圍內。

    雖然各個域名注冊商對于域名轉移的程序不盡相同,但將域名從一個注冊商轉移至另一個注冊商的程序并不復雜。基本上都包含提交申請書、域名注冊人身份驗證、取消域名鎖定、獲取授權碼、啟動轉移、電子郵件接受或者拒絕轉移等步驟。域名轉移中常見的糾紛方式主要有以下兩種:

    1.欺詐性域名轉移(fraudulent transfer)。通俗的說就是一般人所理解的域名被盜。常見的域名被盜情況,一是黑客通過某種技術手段獲取域名持有人注冊郵箱的密碼或者注冊商的密碼,通過域名注冊商后臺直接申請域名轉移;二是域名注冊商網站被黑客襲擊或者因其系統漏洞而導致后臺管理密碼泄露或者域名丟失;三是偽造域名所有人資料后,直接聯系域名商更換域名注冊人信息,并轉移域名等。

    2.域名轉移申請被拒絕(improper NACK)。如上所述,ICANN鼓勵域名的自由轉移。一般情況下,只要域名持有人向域名服務商在線提出域名轉入申請,完整填報有關域名注冊資料,經原注冊商同意后便可轉出或轉入。域名轉移申請被拒絕最常見的原因就是轉移密碼錯誤、域名處于鎖定狀態或者規定的注冊商不允許進行轉移的狀態;不屬于以上原因被拒絕的,就構成了糾紛。

    二、域名轉移規則(IRTP)和域名轉移爭議解決規則(TDRP)概述

    互聯網名稱與數字地址分配機構(以下簡稱ICANN)于2004年7月正式頒布“域名轉移爭議解決規則”(以下簡稱TDRP), 此程序被視與ICANN于1999 年10月頒布的、主要針對域名惡意搶注的“統一域名爭議解決規則”(簡稱UDRP)相互補充共同發揮作用的爭議程序。然而,與UDRP程序不同,TDRP程序只能由域名注冊商以英文提起。TDRP剛剛頒布時,構想了一種兩級的爭議解決程序,第一級程序在域名注冊局,第二級程序(又稱上訴程序)在ICANN所授權的爭議解決機構。相對而言,由于注冊局層面主要通過注冊商協商,因此其較難取得成效,上訴程序也同時被允許作為第一級爭議程序使用。這種兩級申辯程序的效果不盡如人意。

    ICANN于2016年6月對TDRP程序作出正式修訂,這次修訂的主要內容包括:

    1.為了鼓勵域名注冊商向ICANN認定的域名爭議解決機構提交相關投訴,新規則取消了修訂前的兩級申辯制,規定域名注冊商不得再向注冊局提供相關TDRP投訴,而必須向ICANN認證的爭議解決提供商提交投訴。2.將提交TRDP投訴的追溯期限由6個月更改為12個月。3.在投訴主體上,新規則明確規定了兩種情況下域名注冊商可以提交TDRP投訴。一是在欺詐性域名轉移(fraudulent transfer)的情況下,失去域名的注冊商(losing registrar)可以提交TDRP投訴;二是在不恰當域名鎖定(improper lock)的情況下,域名轉入的注冊商(gaining registrar)可以提交TDRP投訴。

    同時,在相應的IRTP修改中,新修訂的內容包括:一是如果域名更改WHOIS信息后,將自動觸發注冊商對這個域名設置的為期60天的鎖定期,期間禁止進行域名在注冊商之間的轉移;且域名持有者未選擇不設置鎖定,則注冊商必須拒絕該鎖定期內提出的注冊商間轉移請求;除非域名注冊人之前主動選擇退出這一鎖定期。二是對域名注冊人變更中所定義的“實質性變更”進行了澄清。通常只有域名注冊人發生“實質性變更”時會觸發60天鎖定期,這種實質性變更主要針對注冊人名稱、注冊人機構名稱、注冊人郵箱地址這三方面的WHOIS信息變更,其他方面的WHOIS信息變更并不會觸發這一自動鎖定期。三是對正處于URS進程中的域名,注冊商在獲得通知后,須拒絕注冊商間轉移的請求。

    通過2016年的修訂,IRTP和TDRP規則框架應當說是更加清晰和完善了。從注冊商的角度來看,由于收取域名注冊費用,注冊商有合約和法定責任對于注冊在其下的域名盡到一定的安全保護義務。一般來說,現在的域名注冊商都會在域名轉移程序中加入一些相應的身份信息核對步驟,保證提起域名轉移的要求是由真實域名注冊人發起的。此外,越來越多的域名注冊商也會在后臺域名管理中提供相應的鎖定域名工具,一但開啟之后,域名就不會被允許轉移。在技術性手段不能解決的范圍,TDRP程序作為域名轉移政策的有機補充。面對域名被非法轉移的情況,由于注冊商可能面臨注冊人提起的違約或者侵權之訴,有一定的法律壓力使用TDRP投訴代為保障域名安全。在香港國際仲裁中心剛剛結束的TodayNic v. NameSilo案中,業內知名美國注冊商GoDaddy通過在協商過程中歸還了被非法轉移的8775.com域名,為有注冊商積極履行社會責任提供了一定的范本效應。長遠來看,域名注冊商利用TDRP程序保障注冊在其下的域名安全,可能會成為一種趨勢。

    三、從仲裁實踐看TDRP的適用


    作為ICANN指定的TDRP爭議解決機構,亞洲域名仲裁中心(ADNDRC)和位于美國明尼蘇達州的ADR Forum所做出的TDRP裁決數量都不多。究其原因,與2016年前相關規則語言晦澀、投訴勝訴率低有一定關系。從公開的信息來看,ADR Forum自2004年后共作出3起TDRP裁決,其中2016年之后2起;ADNDRC共作出4起TDRP裁決,2016年之后1起,全部是由其香港秘書處暨香港國際仲裁中心(ADNDRC-HK)做出。按照2016年后新TDRP規則更加明確的適用標準,近期亞洲域名爭議解決中心香港秘書處作出一起TDRP裁決,獨任專家組判定美國注冊商eNom歸還中國注冊商TodayNIC于2017年被惡意轉移的三個域名。借由這個裁決,我們根據現有案例梳理了TDRP政策適用的基本情況,在此進一步探討TDRP程序在域名惡意轉移程序中的相關應用。

    1.欺詐式域名轉出。在欺詐式域名轉出的情況下,域名注冊商常常愿意提起TDRP投訴。在這種情況中,域名注冊人可以另行在具有管轄權的法院提起違約或者侵權訴訟,要求域名注冊商承擔相應責任。從相關裁決來看,此類案件中提交投訴的域名注冊商通常要證明:(1)注冊商已經盡到一定的域名安全保障義務;(2)域名轉入的新注冊商具有惡意。

    (1)注冊商盡職責任:一般而言,只有注冊商故意或者惡意造成的漏洞,注冊商才有責任進行彌補。在證明注冊商盡職步驟中,大部分國內外的注冊商都能夠提供相應證據證明其使用了一定技術手段防止域名被盜,從而不應對域名被盜負有責任。例如,在2009年亞洲域名仲裁中心香港秘書處做出的HiChina Zhicheng Technology v. eNom Incorporated (HKT0900001)案中,原注冊在萬網下的gupzs.com域名在未經域名注冊人許可的情況下被非法轉移到美國域名注冊商eNom。域名注冊人楊某在北京市海淀區人民法院狀告域名注冊商萬網志成科技有限公司(萬網公司)侵權,要求其恢復被盜域名的原有狀態,并賠償其經濟損失。經法院查明,雖然萬網公司根據其注冊轉移流程核實了辦理域名轉出時的注冊人身份,但提交轉移申請的申請人身份實為假冒,而轉移注冊服務商申請表上也沒有ID持有者的簽字。域名注冊人承認有人進入了他的郵箱竊取了相關域名轉移密碼。根據以上事實,法院判定萬網有主觀過錯,未履行必要的合適程序,且在此之后繼續收取域名注冊人楊某所交納的域名續費,行為構成侵權,要求萬網公司恢復域名至原有狀態。在判決做出后,在與eNom注冊商協商未果的情況下,萬網公司提交了TDRP投訴。由于案件中萬網證明了其域名轉移程序符合ICANN要求,合理保障了注冊域名的安全,并在域名轉移過程中對注冊人身份進行了一系列核查,專家組判定eNom歸還被非法轉移的域名。在ADNDRC-HK最新作出的TodayNic.com v. NameSilo LLC案(HKT-1800005)中,投訴注冊商也試圖證明域名被盜純屬黑客對其后臺進行攻擊,在現有技術手段下其已經履行對域名的安全保障義務,因此不具有過錯。專家組接納了投訴注冊商的證明理由,判定NameSilo歸還被盜域名。

    (2)惡意:TDRP投訴注冊商除證明其已經盡到相關安全責任之外,通常還需證明域名被轉移至的注冊商具有相關惡意。關于惡意,美國ADR Forum案件似乎較早根據政策制定者本意確立了相關審查標準,即此惡意應當理解為域名轉入的注冊商所具有的惡意,而并非盜用域名者的惡意。在2017年的TierraNet, Inc. v. Lexsynergy Ltd 案(FA1709001749613)中,與上述兩起案件相似,提交投訴的域名注冊商在域名轉移的實施過程中要求域名注冊人提供相關身份證明,但后來發現轉移申請的提交人所提供的身份證明是假的,而真正的域名注冊人并沒有要求實施相關域名轉讓程序。在與域名轉入的注冊商協商未果之后,失去域名的注冊商提交了TDRP投訴,認為根據欺詐性轉移原則,新注冊商需要歸還域名。然而,本案裁決專家認為,TDRP程序中的惡意要求新獲得域名的注冊商具有惡意,或者至少具有主觀過錯,而不是僅僅要求域名轉移人具有惡意,并據此拒絕了相關轉讓投訴。這種對于轉讓政策的理解應當被認為是合理的。在任何一起域名的欺詐性轉移案件中,行為人(經常是黑客或者域名盜用者)均存在惡意,因此,若不額外要求域名獲得注冊商具有惡意并對其行為進行區分,將有可能造成TDRP程序的濫用,違反了TDRP鼓勵域名注冊商良性競爭的立法本意。

    然而,從亞洲域名仲裁中心的裁決來看,亞太地區的專家似乎普遍認為,在注冊商協商過程中明知或應知域名轉移程序存在欺詐而拒絕歸還域名,可以判定為新獲得域名的注冊商具有政策所要求的惡意。例如在近期的Todaynic.com, Inc. v. NameSilo, LLC 案中,提交投訴的中國注冊商TodayNic(時代互聯)宣稱在其和注冊用戶不知情的情況下,四個域名被非法轉移至美國注冊商GoDaddy和NameSilo。經過多次協商,GoDaddy歸還了被盜的域名,而NameSilo拒絕歸還剩下的三個域名,TodayNic因此提交相關TDRP投訴。在裁決中,專家組比較了兩個域名注冊商的行為,認為根據同一次欺詐性轉移,GoDaddy履行了更高盡職要求歸還域名,比較而言,可以推斷出另一域名注冊商拒絕歸還域名的行為已經具有主觀惡意。因此,專家組最終判定被盜域名轉移回投訴方,由被投訴方承擔仲裁費用。專家組在裁決中沒有采納被投訴注冊商的相關答辯,即其獲取域名的程序合理,而是參考了在協商之后其的行為,和2009年HiChina案中的專家意見基本保持一致傾向。

    總體來說,在裁定域名欺詐性轉移的案件中,專家組會對投訴方所盡的安全責任和被投訴方的惡意進行平衡,當投訴注冊商盡到了較高的安全審查義務,且在域名被盜之后積極與對方注冊商進行協商爭取相關域名歸還而未果的情況下,提交TDRP投訴,可能會具有更高的勝算。另外,從專家組的裁決來看,在TDRP新政策下,注冊商用協商的手段解決域名轉移中出現的爭議仍然被鼓勵。

    2.域名轉移申請被拒絕。TDRP投訴也同樣適用于域名轉移申請被不合理拒絕的情況。如上所述,ICANN鼓勵域名的自由轉移,相對于欺詐性轉移的適用,相關政策對于域名轉移申請的不當拒絕,其判定標準更為明確。根據IRTP第3.7條:注冊服務機構可以拒絕域名轉移申請的情況包括:欺詐,關于授權轉移的人的身份存在合理爭議,因之前注冊期存在欠款導致域名處于保留狀態,來自域名持有人的明確書面異議,域名處于鎖定狀態,距離域名初始注冊未滿60天,以及距離上一次域名轉移未滿60天。根據IRTP第3.8條:注冊服務機構必須拒絕域名轉移申請的情況包括,域名是UDRP、TDRP或者URS程序的主體,收到有管轄權法院的判令,或者域名處于注冊人變更后的60天鎖定期。域名注冊商違反上述規定不當拒絕另一注冊商的域名轉移申請,注冊商可以提交TDRP投訴。

    從現有公開的裁決來看,專家認為IRTP所列舉的拒絕轉移情況是窮盡性的。也就是說,在上述情況之外的其他情況下,注冊商不能拒絕轉移要求。在2014年ADR Forum作出的easyDNS Technologies Inc v. PDR Ltd. d/b/a PublicDomainRegistry.com案(FA1312001532690)中,美國域名注冊商PublicDomainRegistry根據倫敦市警察局所出具的相關域名暫停要求(suspension request),認為域名注冊人可能就大批域名涉及犯罪,而爭議所涉域名也包含在涉案域名當中,從而拒絕了爭議域名的轉出請求。應當獲得的域名注冊商提起了TDRP投訴,認為根據TDRP政策,警察局所出具的命令不符合IRTP第3.8條中域名注冊商拒絕轉移的情況。專家組同意了投訴人的意見,并認為司法機關的文件不具有法院判決所具有的法律效力,因此注冊商不應該以此為理由拒絕轉讓域名。注冊商違反了相關政策,應立刻解鎖域名,配合轉移要求。

    四、小結:TDRP程序的未來應用


    總體上看,TDRP仍然是一種特殊的域名爭議解決程序。ICANN鼓勵域名的正常交易和轉移,同時又對域名注冊商所盡的相應義務進行了隱性的規范。首先,域名注冊商有責任利用合理的技術和法律手段保障注冊在其下的域名的安全;第二,在安全防備之外,域名注冊商不應該通過額外程序增加域名的轉移難度;第三,域名注冊商仍然被鼓勵通過協商的手段解決域名轉移中存在的爭議,而在相關協商中所表現出的不配合態度和行為有可能被域名專家組用來作為認定其惡意的證據。由于其特殊的公共資源屬性,ICANN希望利用相關轉移政策保障作為一種私有財產的域名的合理轉移,從而在這個過程中,通過用戶自發的善意的選擇,用成熟的市場機制淘汰不負責任的域名注冊商,保障域名安全。在2016年政策修訂之后,各個地區都出現了一些新的案例,總體來說了,在協商的同時,域名注冊商了解相關政策并積極使用TDRP政策維權也是規范域名轉移市場實現的重要手段。


  • 草小榴2015