डोमेन फ़्लिपिंग और कानून: ट्रेडमार्क, UDRP, और घोटाले
हर डोमेन फ़्लिपर के लिए ज़रूरी कानूनी परिदृश्य: ट्रेडमार्क की मूल बातें, UDRP और ACPA, बिक्री के समय एस्क्रो, हाइजैकिंग से बचाव, और बिक्री घोटालों से कैसे बचें।
- domains
- security
- domain-flipping
- explainer
डोमेन फ़्लिप करना कानूनी है। गलत डोमेन फ़्लिप करने पर आपको नाम, उसके लिए चुकाई गई रकम, और कभी-कभी तो पाँच-अंकीय हर्जाना भी गंवाना पड़ सकता है। इन दो परिणामों के बीच का अंतर किस्मत नहीं है। यह कानूनों का एक छोटा सा समूह है जिसे आप एक दोपहर में सीख सकते हैं, साथ ही कुछ मुट्ठी भर आदतें हैं जो आपके पोर्टफोलियो को साफ रखती हैं और आपके सौदों को धोखाधड़ी से बचाती हैं।
यह हमारी डोमेन फ़्लिपिंग श्रृंखला का कानूनी और सुरक्षा स्तंभ है। इसमें डोमेनिंग और साइबरस्क्वैटिंग के बीच की रेखा, उस रेखा को लागू करने वाली दो विवाद प्रणालियों, बिना घोटाले के बिक्री कैसे पूरी करें, और किसी को आपके डोमेन को चोरी करने से कैसे रोकें, जैसे विषय शामिल हैं। इसमें से कोई भी कानूनी सलाह नहीं है (अंत में डिस्क्लेमर देखें), लेकिन यह सब वह व्यावहारिक ज्ञान है जिसे अनुभवी फ़्लिपर्स हर सौदे में शामिल करते हैं।
वह एक रेखा जिसे आप पार नहीं कर सकते: ट्रेडमार्क
पूरा कानूनी सवाल एक ही अंतर पर आकर टिक जाता है। पुनर्विक्रय के लिए एक जेनेरिक, वर्णनात्मक, या बनाया गया नाम पंजीकृत करना साधारण निवेश है। किसी विशेष कंपनी के ब्रांड पर आधारित किसी चीज़ को पंजीकृत करना साइबरस्क्वैटिंग है, और यही वह कदम है जो एक वैध फ़्लिप को घाटे के सौदे में बदल देता है।
Wikipedia की परिभाषा मानक है: साइबरस्क्वैटिंग किसी और के ट्रेडमार्क की साख से लाभ उठाने के दुर्भावनापूर्ण इरादे से, एक इंटरनेट डोमेन नाम को पंजीकृत करने, उसमें व्यापार करने, या उसका उपयोग करने की प्रथा है। उस वाक्य में दो शब्द बहुत महत्वपूर्ण हैं: दुर्भावना और ट्रेडमार्क। loans जैसा एक शब्दकोशीय शब्द या Zapio जैसा एक गढ़ा हुआ नाम किसी विशेष का नहीं है। nikeshoes-store.com स्पष्ट रूप से एक ऐसे मार्क पर निर्भर करता है जो किसी का है। एक नाम किसी मौजूदा ब्रांड के जितना करीब होता है, उतना ही यह दिखता है कि आपने उसे उस ब्रांड से पैसे निकालने के लिए पंजीकृत किया है, और कानून ठीक इसी इरादे को दंडित करता है। हम साइबरस्क्वैटिंग बनाम डोमेनिंग: UDRP और ACPA में पूरी सीमा खींचते हैं।
खरीदने से पहले एक व्यावहारिक फ़िल्टर: क्या एक सामान्य व्यक्ति यह मानेगा कि यह नाम किसी विशेष कंपनी की ओर इशारा करने के लिए बनाया गया था? यदि हाँ, तो इससे दूर रहें, चाहे वह कितना भी सस्ता क्यों न हो। एक नाम को खरीदने लायक बनाने वाले मूल सिद्धांत डोमेन नाम का मूल्यांकन कैसे करें और डोमेन क्या है में शामिल हैं; एक नाम जो ट्रेडमार्क परीक्षण में विफल रहता है, उसका मूल्य नकारात्मक होता है, क्योंकि उसे रखना एक देनदारी है।
UDRP: ट्रेडमार्क मालिक कैसे एक नाम वापस लेता है
तेज़, सस्ता प्रवर्तन मार्ग यूनिफ़ॉर्म डोमेन-नेम डिस्प्यूट-रिज़ॉल्यूशन पॉलिसी है। यह ICANN के नियमों का हिस्सा है, जो उस पंजीकरण समझौते में शामिल है जिसे आप किसी भी नाम को पंजीकृत करते समय स्वीकार करते हैं, इसलिए आप पहले से ही इससे बंधे हुए हैं। ICANN ने 1999 में UDRP को अपनाया था, और विवादों का फैसला मान्यता प्राप्त प्रदाताओं द्वारा किया जाता है - सबसे प्रमुख रूप से वर्ल्ड इंटेलेक्चुअल प्रॉपर्टी ऑर्गनाइजेशन (WIPO)।
शिकायतकर्ता को तीन बातें साबित करनी होती हैं, और तीनों ही। जैसा कि Wikipedia नीति का सार प्रस्तुत करता है, नाम एक ट्रेडमार्क या सेवा चिह्न के समान या भ्रामक रूप से समान होना चाहिए जिसमें शिकायतकर्ता के अधिकार हों; रजिस्ट्रेंट के पास डोमेन नाम में कोई अधिकार या वैध हित नहीं होना चाहिए; और नाम पंजीकृत किया गया हो और डोमेन नाम 'दुर्भावना' से उपयोग किया जा रहा हो। तीनों में से किसी एक में भी चूक होने पर शिकायत विफल हो जाती है।
UDRP के दांव संकीर्ण लेकिन पूर्ण हैं। एकमात्र उपाय डोमेन का रद्दीकरण या हस्तांतरण है। कोई पैसा नहीं दिया जाता है, लेकिन आप संपत्ति को पूरी तरह से खो देते हैं, और एक पैनल इसे हफ्तों में ले सकता है, जबकि एक मुकदमे में महीनों लग सकते हैं। यह प्रणाली व्यस्त रहती है: WIPO ने बताया कि 2024 में, 133 देशों के ट्रेडमार्क मालिकों ने यूनिफ़ॉर्म डोमेन नेम डिस्प्यूट रिज़ॉल्यूशन पॉलिसी (UDRP) और राष्ट्रीय ccTLD विविधताओं के तहत 6,168 मामले दर्ज किए। एक फ़्लिपर के लिए सबक सरल है: एक UDRP वह सस्ता, तेज़ उपकरण है जिसे एक ब्रांड सबसे पहले अपनाता है, इसलिए कोई भी नाम जो संभावित रूप से ऐसा कर सकता है, वह एक ऐसा नाम है जिसे आप अपनी इन्वेंट्री में नहीं चाहते हैं।
ACPA: जब मामला मुकदमे और पैसे तक बढ़ जाता है
UDRP केवल नाम को स्थानांतरित कर सकता है। संयुक्त राज्य अमेरिका का कानून इससे आगे जाता है। एंटीसाइबरस्क्वैटिंग कंज्यूमर प्रोटेक्शन एक्ट, जिसे 1999 में लागू किया गया, एक ट्रेडमार्क मालिक को संघीय अदालत में मुकदमा करने और केवल डोमेन ही नहीं, बल्कि हर्जाने की भी मांग करने की अनुमति देता है।
ACPA इस बात पर निर्भर करता है कि क्या रजिस्ट्रेंट का मार्क से लाभ उठाने का दुर्भावनापूर्ण इरादा है, और अदालतें यह तय करने के लिए कई कारकों पर विचार करती हैं। इनमें से कई कारक सीधे फ़्लिपर्स पर लक्षित हैं: एक अदालत रजिस्ट्रेंट के ग्राहकों को मार्क मालिक के ऑनलाइन स्थान से हटाने के इरादे को देखती है और किसी भी डोमेन नाम को वित्तीय लाभ के लिए मार्क मालिक या किसी तीसरे पक्ष को स्थानांतरित करने, बेचने या अन्यथा सौंपने के प्रस्ताव को भी देखती है, बिना किसी वैध उपयोग के। इसे दो बार पढ़ें: किसी ब्रांड को "उनका" नाम एक कीमत पर पेश करने के लिए ईमेल करना अपने आप में दुर्भावना का सबूत है। यही वह जाल है जिसमें अनुभवहीन फ़्लिपर्स फंस जाते हैं।
पैसा वह हिस्सा है जो चुभता है। कानून के तहत एक वादी वैधानिक हर्जाने का चुनाव कर सकता है जो प्रति डोमेन नाम $1,000 से कम नहीं और $100,000 से अधिक नहीं होगा, जैसा कि अदालत उचित समझे। मुट्ठी भर ब्रांड-संबंधित नाम पंजीकृत करें और जोखिम तेजी से बढ़ जाता है। इसमें से कुछ भी उन जेनेरिक और ब्रांडेबल नामों को प्रभावित नहीं करता है जो एक स्वस्थ पोर्टफोलियो बनाते हैं। यह पूरी तरह से उन नामों को कभी न खरीदकर टाला जा सकता है जो किसी और के मार्क पर निर्भर करते हैं।
फ़्लिपर का बचाव: रिवर्स डोमेन नेम हाइजैकिंग
कानून दोनों तरफ से काम करता है, और यह वह हिस्सा है जिसे ज्यादातर शुरुआती लोग नहीं जानते हैं। कभी-कभी ट्रेडमार्क मालिक ही दुर्भावना से काम कर रहा होता है, एक वैध रजिस्ट्रेंट को एक ऐसे नाम से बाहर निकालने की कोशिश करता है जिस पर उनका कोई वास्तविक दावा नहीं है। नीति में इसके लिए एक नाम है। रिवर्स डोमेन नेम हाइजैकिंग तब होती है जब एक सही ट्रेडमार्क मालिक एक डोमेन नाम के "साइबरस्क्वैटर" मालिक के खिलाफ साइबरस्क्वैटिंग के दावे करके एक डोमेन नाम सुरक्षित करने का प्रयास करता है। UDRP नियम इसे दुर्भावना से शिकायत दर्ज करने के रूप में परिभाषित करते हैं, जिसके परिणामस्वरूप UDRP प्रशासनिक प्रक्रिया का दुरुपयोग होता है।
यदि आपने किसी कंपनी द्वारा इसे एक ब्रांड के रूप में अपनाने से वर्षों पहले एक जेनेरिक शब्द पंजीकृत किया है, तो आपका एक वैध हित है, और एक पैनल शिकायतकर्ता के खिलाफ इसे आज़माने के लिए फैसला दे सकता है। यही कारण है कि दिनांकित, प्रलेखित अधिग्रहण रिकॉर्ड मायने रखते हैं। आपकी कहानी जितनी साफ होगी - जेनेरिक नाम, एक स्पष्ट गैर-उल्लंघनकारी कारण के लिए पंजीकृत, कभी किसी को लक्षित करने के लिए उपयोग नहीं किया गया - आपका बचाव उतना ही मजबूत होगा और एक पैनल द्वारा धमकाने वाले को बुलाने की संभावना उतनी ही अधिक होगी। अपने WHOIS और खरीद रिकॉर्ड सीधे रखें; वे आपके सबूत हैं।
घोटाले के बिना बिक्री का निपटान
ट्रेडमार्क जोखिम कानूनी खतरा है। लेन-देन का खतरा सौदा ही है। एक डोमेन बिक्री एक क्लासिक भरोसे का गतिरोध है: विक्रेता भुगतान प्राप्त करने से पहले स्थानांतरण नहीं करेगा, और खरीदार नाम प्राप्त करने से पहले भुगतान नहीं करेगा। जो भी पहले चलता है वह जोखिम में होता है, और घोटालेबाज उसी खाई में रहते हैं।
मानक समाधान एस्क्रो है - एक तटस्थ तीसरा पक्ष जो, सामान्य परिभाषा के अनुसार, प्राथमिक लेन-देन करने वाले पक्षों के लिए धन या संपत्ति प्राप्त करता है और वितरित करता है, जिसका वितरण सहमत शर्तों पर निर्भर करता है। खरीदार एस्क्रो एजेंट को फंड करता है, विक्रेता डोमेन स्थानांतरित करता है, एजेंट हैंडऑफ़ की पुष्टि करता है, फिर पैसे जारी करता है। किसी भी पक्ष को दूसरे पर भरोसा करने की ज़रूरत नहीं है, केवल एजेंट पर। हम डोमेन एस्क्रो समझाया गया और एस्क्रो शब्दावली प्रविष्टि में इसकी कार्यप्रणाली पर चलते हैं।
कुछ घोटाले के पैटर्न अक्सर याद रखने के लिए पर्याप्त होते हैं, और हम डोमेन बिक्री घोटालों से बचना में और अधिक सूचीबद्ध करते हैं:
- नकली एस्क्रो साइटें। एक "खरीदार" एक ऐसी एस्क्रो सेवा पर जोर देता है जिसके बारे में आपने कभी नहीं सुना है, जिसका URL एक वास्तविक से मिलता-जुलता है। साइट उनकी होती है; आपका डोमेन और कोई भी शुल्क गायब हो जाता है। केवल उन एस्क्रो सेवाओं का उपयोग करें जिन्हें आपने स्वतंत्र रूप से चुना और सत्यापित किया है।
- चार्ज-बैक और रिवर्सल धोखाधड़ी। एक खरीदार एक प्रतिवर्ती विधि द्वारा भुगतान करता है, आप नाम स्थानांतरित करते हैं, फिर वे भुगतान वापस ले लेते हैं। प्रतिष्ठित एस्क्रो और अपरिवर्तनीय निपटान ठीक इसी को खत्म करने के लिए मौजूद हैं।
- अधिक भुगतान वाले घोटाले। एक "खरीदार" बहुत अधिक भेजता है और अंतर वापस मांगता है; मूल भुगतान बाद में बाउंस हो जाता है।
मुख्य बात: कभी भी किसी वादे पर किसी नाम का नियंत्रण न छोड़ें। विक्रेता की पूरी प्लेबुक के लिए, देखें आपके स्वामित्व वाले डोमेन नाम को कैसे बेचें और व्यापक डोमेन ट्रेडिंग अवलोकन।
अपने पोर्टफोलियो को चोरी होने से बचाना
अंतिम खतरे को आपके सहयोग की बिल्कुल भी आवश्यकता नहीं है। डोमेन हाइजैकिंग उसके मूल रजिस्ट्रेंट की अनुमति के बिना डोमेन नाम के पंजीकरण को बदलने का कार्य है। एक फ़्लिपर के लिए, आपका पोर्टफोलियो आपका बैंक खाता है, और एक हाइजैक किया गया प्रीमियम नाम आपके ध्यान में आने से पहले किसी निर्दोष तीसरे पक्ष को बेचा जा सकता है।
हाइजैकर शायद ही कभी क्रिप्टोग्राफी तोड़ते हैं। वे लोगों और ईमेल के माध्यम से जाते हैं। Wikipedia के अनुसार, सामान्य मार्ग डोमेन नाम रजिस्ट्रार की प्रणाली में अनधिकृत पहुंच, या एक भेद्यता का फायदा उठाना, सामाजिक इंजीनियरिंग के माध्यम से, या बस डोमेन मालिक के ईमेल खाते में घुसना जो डोमेन नाम पंजीकरण से जुड़ा है हैं। फ़ाइल पर मौजूद ईमेल से समझौता करें और एक चोर रजिस्ट्रार पासवर्ड रीसेट कर सकता है और एक स्थानांतरण को मंजूरी दे सकता है। डोमेन हाइजैकिंग वास्तव में कैसे होती है पूरी किल चेन का पता लगाता है।
बचाव सस्ते हैं और आपके द्वारा उपयोग किए जाने वाले हर रजिस्ट्रार पर अपनी दिनचर्या में शामिल करने लायक हैं:
- अपने नामों को लॉक करें।
clientTransferProhibitedस्थिति रजिस्ट्री को डोमेन को स्थानांतरित करने के अनुरोधों को अस्वीकार करने के लिए कहती है और हाइजैकिंग और/या धोखाधड़ी से होने वाले अनधिकृत हस्तांतरण को रोकने में मदद करने के लिए मौजूद है। इसे किसी भी ऐसे नाम के लिए चालू रखें जिसे आप सक्रिय रूप से स्थानांतरित नहीं कर रहे हैं। - auth code की रक्षा करें। एक वैध क्रॉस-रजिस्ट्रार ट्रांसफर के लिए आपके वर्तमान रजिस्ट्रार से प्रमाणीकरण कोड (ऑथ कोड) की आवश्यकता होती है - वह रहस्य जो रजिस्ट्रारों के बीच स्थानांतरण में आवश्यक है। इसे एक पासवर्ड की तरह मानें; इसे कभी भी किसी अजनबी के "ट्रांसफर फॉर्म" में न चिपकाएँ।
- फ़ाइल पर मौजूद ईमेल को सुरक्षित करें। अपने रजिस्ट्रार से जुड़े ईमेल खाते पर दो-कारक प्रमाणीकरण डालें, क्योंकि वह इनबॉक्स आपके पूरे डोमेन स्वामित्व रिकॉर्ड की मास्टर कुंजी है।
टोकनाइज़्ड ओनरशिप कैसे जोखिम को बदलता है
उपरोक्त अधिकांश खतरों का एक मूल कारण है: एक पारंपरिक डोमेन का स्वामित्व एक रजिस्ट्रार पर एक डेटाबेस पंक्ति है, जो केवल उस रजिस्ट्रार के खाते और ईमेल रिकवरी के माध्यम से साबित करने योग्य है, और केवल एक बहु-चरणीय प्रक्रिया के माध्यम से हस्तांतरणीय है जहां प्रत्येक हैंडऑफ एक घोटाला या हाइजैक होने का मौका है। यही वह सतह है जिस पर हमलावर और धोखेबाज काम करते हैं।
एक वास्तविक ICANN डोमेन को टोकनाइज़ करना उस सतह को संकुचित करता है। जब नियंत्रण ऑन-चेन दर्शाया जाता है, तो स्वामित्व भरोसे पर लेने के बजाय ऑडिट करने योग्य होता है, और एक स्थानांतरण एक ऐसी खिड़की में फैलने के बजाय एकल, अविभाज्य लेनदेन के रूप में पूरा होता है जहाँ कोई हस्तक्षेप कर सकता है - DNS निरंतरता के साथ ताकि नाम हैंडओवर के माध्यम से सफाई से हल होता रहे। यह ट्रेडमार्क कानून को निरस्त नहीं करता है (एक ब्रांड-उल्लंघन करने वाला नाम अभी भी किसी भी रेल पर एक बुरा विचार है), लेकिन यह सीधे एस्क्रो ट्रस्ट गैप और ईमेल-के-माध्यम-से-हाइजैकिंग समस्या पर हमला करता है। यही वह खाई है जिसे Namefi बंद करने के लिए बनाया गया है, और हम कैसे टोकनाइज़्ड मार्केटप्लेस एस्क्रो की जगह लेते हैं में और गहराई से जाते हैं।
संक्षिप्त संस्करण
जेनेरिक, वर्णनात्मक और बनाए गए नाम खरीदें; कभी भी ऐसे नाम न खरीदें जो किसी ब्रांड पर निर्भर करते हों। जानें कि एक UDRP एक नाम तेजी से ले सकता है और ACPA ऊपर से पैसे ले सकता है। साफ रिकॉर्ड रखें ताकि आप एक वैध नाम का बचाव कर सकें, जिसमें रिवर्स हाइजैकिंग के खिलाफ भी शामिल है। हर बिक्री को अपने द्वारा चुने गए एस्क्रो के माध्यम से पूरा करें, और अपने पोर्टफोलियो को लॉक डाउन करें ताकि कोई भी इसके साथ न चला जाए। ऐसा करें, और कानून एक बाड़ है जो आपके व्यवसाय की रक्षा करता है न कि एक जाल जो फंसने की प्रतीक्षा कर रहा है।
मैत्रीपूर्ण डिस्क्लेमर (इसे पढ़ें!)
हम वकील, लेखाकार, वित्तीय सलाहकार या डॉक्टर नहीं हैं, और इस लेख में कुछ भी कानूनी, वित्तीय, कर, लेखा, चिकित्सा, या किसी अन्य प्रकार की पेशेवर सलाह नहीं है। हम इन पोस्टों को खुद को शिक्षित करने और अपने ग्राहकों की सुविधा के लिए लिखते हैं। यहाँ दी गई जानकारी पुरानी, भूगोल-विशिष्ट, या बस गलत हो सकती है। हम भी गलतियाँ करते हैं।
किसी भी महत्वपूर्ण निर्णय के लिए, कृपया एक वास्तविक पेशेवर से परामर्श करें (गंभीरता से!)। या यदि यह आपकी पसंद नहीं है, तो एक दोस्त से पूछें, ट्विटर से पूछें, रेडिट से पूछें, एक AI से पूछें, या एक ज्योतिषी से पूछें। संक्षेप में: DOYR - अपना खुद का शोध करें। आइए सीखें और मज़े करें।
स्रोत और आगे पढ़ने के लिए
- Wikipedia — Cybersquatting (परिभाषा; ट्रेडमार्क से लाभ का दुर्भावनापूर्ण इरादा)
- Wikipedia — Uniform Domain-Name Dispute-Resolution Policy (तीन तत्व; रद्दीकरण या हस्तांतरण उपाय; WIPO)
- WIPO — Record number of cybersquatting cases in 2024 (6,168 UDRP मामले, 133 देश)
- Wikipedia — Anticybersquatting Consumer Protection Act (1999 में अधिनियमित; दुर्भावना के कारक)
- Cornell Law / U.S. Code — 15 U.S.C. § 1117(d) (प्रति डोमेन नाम $1,000–$100,000 का वैधानिक हर्जाना)
- Wikipedia — Reverse domain name hijacking (दुर्भावनापूर्ण शिकायत; UDRP प्रक्रिया का दुरुपयोग)
- Wikipedia — Escrow (तटस्थ तीसरा पक्ष सहमत शर्तों पर धारण और संवितरण करता है)
- Wikipedia — Domain hijacking (परिभाषा; सामाजिक इंजीनियरिंग और ईमेल-खाता मार्ग)
- Wikipedia — Extensible Provisioning Protocol (clientTransferProhibited; स्थानांतरण रहस्य के रूप में ऑथ कोड)
लेखक के बारे में
संबंधित गाइड
- साइबरस्क्वैटिंग बनाम वैध डोमेनिंग: UDRP और ACPA की व्याख्याजहाँ वैध डोमेनिंग समाप्त होती है और साइबरस्क्वैटिंग शुरू होती है: UDRP का तीन-भाग परीक्षण, ACPA, रिवर्स डोमेन हाइजैकिंग, और सुरक्षित कैसे रहें।
- डोमेन बिक्री घोटालों से कैसे बचेंआम डोमेन-बिक्री घोटाले — नकली एस्क्रो, नकली खरीदार, अधिक भुगतान चार्जबैक, भुगतान-से-पहले-ट्रांसफर — और वे आदतें जो आपकी बिक्री को सुरक्षित रखती हैं।
- डोमेन बैकऑर्डर और ड्रॉप-कैचिंग, समझाया गयाडोमेन बैकऑर्डर और ड्रॉप-कैचिंग क्या हैं, कैसे सेवाएँ एक नाम के रिलीज़ होते ही उसे हथियाने की होड़ करती हैं, और कब बैकऑर्डर के लिए भुगतान करना सही है।
- डोमेन पार्किंग और होल्डिंग के दौरान मोनेटाइजेशनडोमेन पार्किंग क्या है, पार्क किए गए नाम विज्ञापन और एफिलिएट रेवेन्यू कैसे कमाते हैं, आधुनिक पार्किंग एक सेल्स चैनल क्यों है, और यह वास्तव में कब फायदेमंद है।