介绍
随着正统域名品牌保护策略的采用扩大以及子域的某些内在特征吸引不良行为者,子域预计将成为品牌所有者更加关注的问题。然而,可用于监控和解决有问题的子域的法律和技术工具是有限的,相对于传统的父域空间,品牌所有者忽视了子域空间。
什么是子域?
在这里,我使用“域名”的通俗意义上的“父域”来表示在注册商处注册的域,而不是作为一般相对术语的更技术意义上的域。可以向注册商注册域的命名空间是 更具体地说 一个 ”公共后缀”或“有效顶级域 (eTLD)”,而不是最后一个点右侧的域(例如 <.uk>);注册并不总是可以在紧邻 TLD 左侧的下一级进行。
此处使用的通俗意义上的子域未在注册商处注册,而是构成父域的一部分,在 URL 中位于它们之前,通常位于第三、第四和更高级别。在示例中,“apps”和“shop”是子域,而“microsoft.com”是父域。
通过在父域的权威域名系统 (DNS) 服务器/名称上配置记录,父域的注册人可以自行决定轻松地免费创建子域 服务器.重要的是,名称服务器不一定由注册商提供;它通常由托管服务提供商或第三方 DNS 提供商提供。有无数 DNS记录 类型,例如 A 记录将域映射到 IP 地址以解析网站,以及指定负责接受电子邮件的邮件服务器的 MX 记录。每个子域都可以指向唯一的 Web 内容,并且可以拥有其他唯一的 DNS 记录。最常见的子域是“www”。
一个可以 理论上 在父级下有数千个子域,在两级父级之前最多有 125 个子域级别(由点分隔),假设每个级别只有一个字符,受服务器限制和 253 个字符的限制。
增加子域与品牌所有者的相关性
对域名品牌保护价值的认识不断提高,从其对客户信任和组织网络安全的好处中受益,导致在父级更多地使用其工具。产权组织 2020 年的 UDRP 申请统计数据将延续 趋势 连续的年度记录。防御性注册和受保护的商标列表(例如 TREx、DPML、Uni EPS 和 AdultBlock)现在可以在大范围的父空间中屏蔽品牌。
因此,不良行为者在父级采用与品牌相同或足够可信的域的空间正在缩小,至少对于那些全面接受品牌保护的品牌而言。这削弱了下一轮新 gTLD 的扩张效应。
同时,子域对不良行为者具有吸引力,原因如下。可用于检测侵权子域的技术方法更复杂,需要更大的投资,并且经常被传统的域监控工作所忽视,如下所述。
相对于父级而言,删除侵权子域的法律机制有限且成本高昂。尽管下面讨论了一些有趣的例外和近似例外,但子域几乎从来没有替代争议解决政策。
该品牌可以在子域中以相同的方式使用,而无需在父级中进行域名抢注,其中该品牌可能会被防御性注册或阻止,例如 vs .这具有可感知的可信度,并且更有可能被受害者信任。
当与不同级别的多个通用术语结合使用时,可以使子域中品牌的相同使用看起来是良性的,而真正的父级则隐藏在一个看似冗长的 URL 中,例如
可能的品牌父域的数量是有限的,而子域的数量实际上是无限的。数百个针对许多不同品牌的子域可以在一个父级上快速采用,并且所有这些都只需一个父级的成本。
使用第三方父母作为子域的免费或廉价“注册”服务比比皆是 私有子域注册.这本身并不是滥用,但是,不一定是 ICANN 签约方,许多子域注册管理机构不提供替代性争议解决或滥用报告程序。许多不收集或发布完整的注册信息或强加禁止滥用的条款。因此,他们通常对坏演员有吸引力,有些则是 避风港 为虐待。在一种情况下,谷歌 去索引 整个父域以及 1100 万个第三方子域站点。
许多 ccTLD 注册管理机构运营官方通用二级域名(ccSLD),例如<.com.cn>和<.iwi.nz>,接受第三级用户注册。在允许二级注册的 ccTLD 中,第三方可以使用下面的子域来注册模仿 ccSLD 的父域。作为 Lexsynergy 报告,芬兰 ccTLD <.fi> 允许二级注册,父域由私人方作为“金融域名注册管理机构”运营。该子域转发到 JP Morgan 的官方网站以获得可信度,并且可能已被用于网络钓鱼;这是一个模仿官方 ccSLD 的可信域。
鉴于用户习惯于品牌本身以类似方式使用合法子域,例如合法品牌子域与品牌滥用子域的虚构示例,通用或描述性父域与品牌滥用子域相结合具有可信度。
通配符 或“包罗万象”的 DNS 记录可以根据哪些不存在的子域仍然返回有效的 DNS 响应来实现。例如,假设 <*.example.com> 的通配符 DNS 记录可能仍然解析为网站,尽管没有配置特定的 DNS 记录。这可以 被滥用 规避 主机名 基于特定子域的阻止列表过滤。例如,不良行为者在网络钓鱼活动中使用单个父域下的随机、不断变化的子域,即使父域被列入阻止名单,也不一定会被阻止。
通配符 MX 记录可用于收集包含敏感、可利用信息的电子邮件,其中发件人输入错误或记错收件人地址。不良行为者可以在其控制的域上设置通配符 MX(邮件服务器)记录,例如 <*.bank.tld>。真实银行的真实域可能是,客户可能会误输入或误记为,无意中向不良行为者的域发送电子邮件。由于不良行为者使用了通配符记录,因此他们会捕获所有发送到任何包含 的地址的电子邮件,而不管子域如何。很难证明不良行为者以这种方式针对任何特定品牌。正如我们将看到的,根据判例法,通配符本身在法律上也是不可诉的。
因此,预计子域将越来越多地被不良行为者利用,因为他们发展了他们的技术,并且与历来忽视该问题的品牌所有者越来越相关。
监控侵权子域
传统的域监控,在父级别,是在注册管理机构发布的区域文件之外进行的,其中包含有关所有活动域的信息。根据 ICANN 的注册管理机构协议,发布这些是 gTLD 的合同义务; ccTLD 不一定如此,在很大程度上独立于 ICANN。发布的区域文件仅涵盖父域,不包括子域。此外,该 注册数据目录服务 (RDDS),通常通俗地称为“WHOIS”系统,不包括子域信息。
考虑到管理员的安全问题,第三方通常没有权威的方式来访问父级的整个 DNS 区域,即所有 DNS 记录,包括与父级关联的子域。此外,没有权威的 DNS 记录历史数据库,因此当 DNS 记录(例如子域)发生更改时,一旦更改通过更广泛的 DNS 系统传播,该历史记录就会丢失。
因此,监控子域在技术上具有挑战性,需要投资于专业技术;因此,传统的域监控往往会忽略子域。
输入被动 DNS。典型的 DNS 查询涉及客户端(用户的计算机)请求 DNS 记录,例如与父域或子域相关联的 IP 地址。查询传递到解析器(服务器),配置为从构成更广泛的 DNS 系统的名称服务器层次结构递归请求记录,然后将答案返回给客户端。对于浏览网站,通常用户的浏览器向解析器请求域的 IP 地址,解析器将答案发送回浏览器,然后从该 IP 地址的 Web 服务器检索网站。
被动 DNS 依赖于安装在解析器上的传感器来保存 DNS 查询的答案以及时间戳。因此,会生成历史 DNS 记录,这些记录又用于网络安全研究和子域监控。这是昂贵的;传感器需要安装在足够多的解析器上,以生成足够有用的数据。因此,被动 DNS 在过去被传统的域监控工作以及随之而来的子域所忽视。
目前尚不清楚增加和 有争议的 采用 HTTPS 上的 DNS (DoH) 和 TLS 上的 DNS (DoT) 可能会对被动 DNS 数据收集产生影响。 DoH 和 DoT 加密客户端和解析器之间的 DNS 查询。在应用层实现(例如通过浏览器) 可能领先 将 DNS 解析集中在少数大型 DNS 提供商处。网络浏览器火狐 最近启用 美国用户默认使用 DoH,将所有 DNS 请求发送到 Cloudflare。如果这种趋势继续下去,被动 DNS 收集可能会受到破坏。
也可以使用以下方法检测子域 证书透明度 (CT). SSL/TLS 证书由证书颁发机构 (CA) 颁发给域持有者,通常用于加密浏览器和站点之间的通信。 CT 通过要求 CA 将证书提交到公共日志(包括证书涵盖的任何子域)来增加问责制。不良行为者通常会获得证书以增加站点的可信度,并且可以搜索 CT 日志以查找滥用品牌的子域,但仅限于那些不良行为者已获得证书的子域。一个流行的 CT 搜索工具是 https://crt.sh.
高级搜索引擎运营商(又名 谷歌傻逼) 可以使用。使用“inurl”运算符,可以显示包含品牌的 URL,从而显示滥用子域。这种方法的局限性在于,首先,结果不限于子域,而是覆盖了完整的 URL,因此可能会产生许多误报。其次,结果仅限于被谷歌索引的结果。
域置换引擎,例如 DNStwist 生成经常被滥用的域变体。虽然很大程度上仅限于父级,但它们可用于查找跨越点到子域级别的品牌滥用域,例如
对子域的强制执行
相对于父级可用的补救措施,可用于解决侵权子域的法律补救措施是有限的。我所说的“侵权子域”是指一个本身利用品牌并以滥用方式使用的域名,或者一个本身不利用品牌优势的域名,例如通用子域名,但用于滥用品牌大大地。
中介行为
可以聘请对子域或内容具有技术控制权的中介机构,包括注册管理机构、注册商、托管服务提供商和 DNS 提供商。然而,与父域相比,他们对子域采取行动的动机通常较少。
根据 ICANN 第 3.18.1 条,注册商有义务 注册服务商认可协议 (RAA) 采取“采取合理和迅速的步骤进行适当的调查和回应”滥用报告。根据 ICANN 规范 11 注册协议 (RA),注册管理机构必须要求注册服务商在其注册人注册协议中禁止侵犯知识产权。与 RAA 不同,RA 似乎没有明确要求注册管理机构调查和回应滥用报告,除了来自执法、政府和准政府机构的报告。
然而,在隐私规则下,品牌缺乏与注册商和注册管理机构作为 RAA 或 RA 的非缔约方之间的合同影响力。 第三者 受益人索赔不可行,因为 RAA 和 RA 的第 7.5 和 7.8 条分别将其排除在外;垃圾邮件受害者向注册商 Tucows 提出的此类索赔 失败的 在美国第九巡回上诉法院。这些规定也仅适用于 ICANN 认可的 gTLD 注册商,不适用于 ccTLD。
给定的 大相径庭 ICANN 社群中对这些规定的解释、ICANN 合同合规性 惯于 指示注册管理机构或注册服务机构 暂停 IP 滥用域。注册管理机构和注册服务商通常认为他们不应该成为违法行为的仲裁者,而只是将受害品牌持有者转介给网站运营商或主机,这通常是无效的(见下文)或仲裁政策,例如 UDRP。然而,一些注册管理机构和注册服务商会提供帮助。
对于侵权的子域,注册管理机构或注册商可以通过将其置于“服务器保持“ 或者 ”客户保持”状态。这是一个生硬的、可能不成比例的工具,它会暂停整个父域和所有子域。由于其他地方可能存在非侵权内容,因此注册管理机构和注册服务商通常不愿意这样做是可以理解的,尤其是在他们无法控制权威名称服务器或主机并且无法采取仅暂停子域或内容的针对性方法的情况下。看 例如 的情况下,一个合法的子域注册机构,在一次反假冒行动中被美国当局错误地查封,无意中终止了托管在子域上的 84,000 个无辜站点。不良行为者通过在父级下的其他地方包含无害的内容和子域来利用这一点。此外,合法域通常存在允许不良行为者劫持子域的漏洞。这 发生了 最近到微软 由于 错误配置或忘记的子域,导致在子域下的印度尼西亚赌场广告.在这种情况下暂停整个父级显然是有问题的。
最近,一个 大群 著名的注册管理机构和注册服务机构致力于 DNS 滥用框架,这是受欢迎的。该框架在其滥用概念中不包括知识产权侵权,并特别提出了与子域相关的比例问题。饰演 Brian J. Winterfeldt 观察,当域名没有被用于侵权用途以外的任何用途时,比例性不是问题。
在使用第三方名称服务器的情况下,它们通常不是对特定母公司负有滥用调查义务的 ICANN 签约方。他们甚至没有动力暂停子域,尽管通常是唯一能够以有针对性的、相称的方式暂停子域的一方。即使他们确实通过删除子域的 DNS 记录来提供帮助,注册人也可以更改名称服务器并快速恢复子域,而不会暂停父域。
如果隐私服务在父母的 WHOIS 中被列为注册人(a “代理人” 服务),权利持有人可能会针对滥用子域起诉该服务,并可能起诉相关的注册商。 RAA 第 3.7.7.3 条要求注册协议包含要求列出的注册人披露域的任何被许可人的详细信息的条款,否则,他们将承担损害责任。 Facebook最近对此进行了争论 起诉 注册商 Namecheap 用于侵犯客户域名。名称便宜 上调 无第三方受益人抗辩和 吐槽 先例。
DNS 中介机构(注册管理机构、注册服务商和 DNS 提供商)是否有任何动机暂停子域以避免分担责任?对于父母来说,这是在 1999 年决定有利于美国的注册商 洛克希德马丁诉 NSI, 和美国案例 继续 成为 决定了 因此。根据美国法律,子域的贡献责任似乎更不可能,因为进一步删除了注册管理机构或注册服务机构,尤其是在 DNS 提供商或托管服务提供商不存在的情况下。
在 马来西亚国家石油公司诉 GoDaddy 美国地方法院裁定,注册商的 Web 转发服务(根据该服务将域重定向到其他 URL)不能对注册商提起诉讼。虽然这种类型的转发是在托管服务器级别执行的(折扣 CNAME DNS 记录),它类似于维护子域的名称服务器。
有趣的是,美国 反域名抢注消费者保护法 (ACPA) 已经 成立 鉴于“域名”的定义需要注册商注册,因此不适用于子域。因此,与母域名相比,品牌所有者在美国享有的子域名保护相对较少。因此,不可能针对子域向中介提出 ACPA 索赔,即使 ACPA 确实适用,它也包括 安全港 对于注册管理机构和注册服务商。
根据欧盟法律,DNS 中介责任问题并未统一。少数国家案例发现了注册商责任或暂停通知义务,但这种情况很少见,具体情况具体且适用不同的国家法律。德国法院 总结 一旦收到“公然”侵权通知,注册服务商应对未能采取行动承担次要责任。法国上诉法院裁定,注册商有义务在收到通知后勤勉尽责。 塞巴斯蒂安·施韦默 引用了一些拒绝承担责任的欧洲案例。
根据欧盟法律,相称性是一项完善的原则,已编入知识产权执法指令中。因此,欧盟 DNS 中介机构和法院可能特别警惕子域比例问题。欧洲国家顶级域名注册委员会 (CENTR) 认识 与删除相关的比例问题,提到子域。 SIDN,荷兰 ccTLD 注册管理机构, 告诫 注册商在考虑删除时要考虑相称性。
有前瞻性的论点将 DNS 中介硬塞到 ISP 安全港条款中,但人们普遍认为它们不适用于 DNS 中介,因此他们没有动力取消。看优秀文章 施韦默 和 特鲁延斯和范埃克.然而,欧盟委员会 考虑 DNS 中介机构即将修订欧盟 ISP 安全港,其 数字服务法. ICANN 有 上调 担忧。
托管服务提供商可以参与内容删除,而注册商通常会将品牌持有者定向到托管服务商。但是,如果内容没有明显侵权,托管服务提供商就没有提供帮助的动力。例如,由一个品牌组成的子域,其中网站内容不侵权,用于转移流量。如果主机提供帮助,则可能会发生打地鼠游戏,因为坏人会在保留父域和子域的同时转移主机。如果主人坐在一个 反向代理 像 Cloudflare 一样,建立主机的身份几乎是不可能的。
替代性争议解决/仲裁政策
如果中介行动没有成效,对于父母来说,通常会寻求替代性争议解决 (ADR) 政策,例如 UDRP (“政策”)。但是,几乎没有一个适用于子域。
它是 历史悠久 UDRP 不适用 到子域,鉴于政策引用了在注册商处注册的域,因此它不会帮助父级与商标没有混淆的相似之处。一个人会因滥用子域而面临法院诉讼,例如.然而,下面讨论了一些有趣的例外和近似例外。
这 第二个产权组织互联网域名流程,考虑到该政策在采用后不久,专门针对子域。在第 294 段,它认识到不适用于子域带来的困难。如果将政策纳入母注册人和子域用户之间的协议,它似乎接受了该政策对子域的适用性,但承认上述讨论的可执行性和相称性困难。该过程得出结论,父母的注册人对应于国家/地区代码(例如) 作为私有子域注册管理机构应采取措施使 UDRP 适用并实施其决定。
一些私人国家/地区代码子域注册机构已注意到这一呼吁。 中央网卡 经营许多(例如<.uk.com>)并有一个自定义 争议解决政策 与 UDRP 相似,尽管在 Doug Isenberg 报告的重要方面有所不同。 <.co.com> 子域注册机构采用了 UDRP。
在我所知道的唯一 UDRP 决定中,实质性地考虑了政策适用于子域的可能性,专家组成员 EFG 银行欧洲金融集团 SA 诉 Domain Consults 拒绝了该政策的申请,理由是子域未根据包含该政策的注册协议在注册商处注册。但是,根据小组成员:
“虽然原则上可能没有理由说明为什么 UDRP 不能适用于……通过包含 UDRP 的注册协议向注册机构注册的子域名 [rar]……,但投诉人似乎有责任……显示此类 UDRP 适用性的证据,或者如果没有,则需要注册人的同意……可能还需要确认注册服务商可以实施任何小组决定……”
有趣的是,一些新通用顶级域名 (gTLD) 有意或无意地明确并通过合同将所有子域置于 UDRP 之下。见第 2.10 条 <.rugby> 注册政策文件, 第 10 条 对于 <.icu>, 第 4.11 条 对于 <.tickets> 和第 5.3 f 条或 <.art>.可能还有其他人。规定了以下的一些变体:
“注册人不得……出售、许可或租赁子域……为免生疑问,此处的所有政策完全适用于任何创建的子域。”
由于这些政策文件明确规定父级受 UDRP 约束,因此它们似乎对子域也是如此。如果这些文件又通过引用纳入父母的注册协议,则作为注册政策的要求,至少 一些注册商会,那么父注册人似乎会通过合同明确将其子域绑定到 UDRP。然后,有争议的是,UDRP 适用于该注册人自己创建和使用的任何子域,并且可能适用于作为暗示或明示条款授予第三方的任何子域。与 EFG 不同的是,这里的母注册人(可能还有其被许可人)已明确并通过合同将其子域置于 UDRP 之下。
追求这一论点并非没有重大困难。尽管注册人已明确同意 UDRP 适用于子域,但本政策本身并不预期适用于未在注册商处注册的真正子域,并且在这方面,如果不是 DNS 提供商,注册商可能不会发挥任何作用。那么专家组的主题管辖权就有问题了。还要考虑保单的补救措施——取消或转让;只有前者适用于真正的子域,而不适用于两者。根据注册商是否也是 DNS 提供商,决定可能无法以有针对性的方式强制执行(即仅取消子域而不是整个父域)。真正的子域与子域注册服务下的子域不同,在子域注册服务下,注册中心本身 经常 作为联合注册机构/注册商或通过第三方注册商注册的子域;在任何一种情况下,登记处或登记处都能够执行决定。
一个反对意见是主张对“挂号的”,以便将其拉伸以覆盖子域的 DNS 记录条目。考虑到政策中提到向注册商注册的情况,这只会在母公司的注册商也维护名称服务器的情况下提供帮助。另一种方法是在 EFG 同意 UDRP 的适用性就足够了。该小组成员特别提出了可执行性问题,暗示如果该决定可以实施,则适用于子域可能是合适的。如果同意就足够了,那么为什么不表达事先同意 à la <.rugby> 等,其中注册商也是 DNS 提供商并且能够通过取消子域来实施决定,包括永久取消?
一个答复是争辩说,即使注册商是 DNS 提供商并且能够取消子域,它也将被禁止阻止名称服务器替换。一旦提出投诉,注册商就必须锁定域,以防止转移。 “的定义锁”在 UDRP 规则 排除一个影响“域名解析”。因此,顽固的注册人可以在收到未与 ICANN 签约的一方的投诉后更改名称服务器,从而使任何子域决定无法执行。这最终是反对将 UDRP 应用于真正的子域(不一定是子域注册管理机构的子域)的有说服力的实际论据,即使已明确同意政策的应用。
一个有趣的问题是 UDRP 是否会帮助违规域在父域和子域级别上拥有品牌或令人困惑的相似术语“跨越点”,例如. UDRP 的第一个要素要求投诉人通过证明该域与其商标相同或容易混淆地相似来确立地位。它是 完善的 跨越 TLD 和父级之间的点可以满足第一个元素,例如 MR GREEN 商标 v 领域.跨越下一个点呢?如果仅母公司与品牌混淆地相似,则没有困难,但是对于诸如此类的情况呢?其中父域“软”不是,而是父域和子域的组合,以及该组合被恶意使用(并在延伸意义上“注册”)的地方?据我所知,没有考虑到该问题的 UDRP 决定。
子域未在注册商处注册的问题再次出现并且很可能令人望而却步。自然地,可以考虑将子域用于 UDRP 的第二个(权利或合法利益)和第三个(恶意)元素,但问题首先是重要的。是否可以认为子域以某种方式将令人困惑的相似性归咎于父域?专家组过去曾考虑过域本身以外的元素,特别是网站内容,以确认第一个元素下令人困惑的相似性。参见例如 VF Corporation 诉 Vogt Debra.商标是 EASTPAK 和域,其中商标不易识别。该小组成员查看了包含 EASTPAK 商标的域网站,并在第一个元素下发现了令人困惑的相似性。同样发生在 部落冲突 v 和 金鹅豪华品牌 v.这 WIPO 专家组对选定的 UDRP 问题 3.0 的意见概览 似乎认识到考虑更广泛的案例背景和网站的做法,在段落 1.7 和 1.15.根据具体情况,在评估父域的令人困惑的相似性时,也可能存在争论应该考虑子域的空间。
如果子域和父组合被公然恶意创建和使用,并且商标的某些部分可以在父上识别,则专家组可能倾向于通过允许这种推定的混淆来帮助投诉人相似。尽管如此,上述“向注册商注册”的问题可能无法克服。如果是这样的话,那么仅仅基于点的放置就给品牌所有者提供的保护存在差异,这确实让人们在公然的情况下感到不公正;父级和 TLD 之间的点跨越是可行的,但在下一个点不一定如此。
上面讨论的通配符子域怎么样?显然只有一项 UDRP 决定考虑了该问题。在 普华永道商业信托诉终极搜索 专家组承认,通配符 DNS 记录的存在,导致与投诉人的商标相同的子域解析到被投诉人的网站,并不是恶意的证据。在没有证据表明受访者有意定义针对品牌的特定非通配符子域的情况下,这是有道理的。然而问题在于,如果存在通配符 DNS 记录,则很难确定解析子域是通配符的结果还是针对品牌的另一个特定的、有意的 DNS 记录的结果,而无法访问区域文件几乎总是只有注册人和 DNS 提供商才能访问的域。
在我所知道的唯一一个 TLD 在争议解决政策中专门解决子域侵权问题的案例中,新西兰域名委员会在其 <.nz> 中实施了一种创新机制 争议解决服务 (DRS)。 2014 年引入二级注册时通过,第 4.3 和 4.4 条扩展了 政策 到真正的子域,但仅限于父在第二级注册的第三级;如果父级在其中一个现有 ccSLD(例如 <.co.nz>)下在第三级注册,则该政策将不适用于第四级子域。子域规定适用于二级父级是通用术语的情况,例如,注册人添加了与投诉人商标相同或相似的子域,例如,并且子域被视为“不公平的注册”。使用术语“登记”这里关于子域的支持支持“挂号的”上面讨论过。
在<.nz> DRS 下执行子域决定所采取的方法巧妙且公平地以渐进的、成比例的方式解决了上述与 UDRP 相关的执行问题。首先,投诉人需要要求注册人停止使用子域,否则专家可能会下令要求注册人删除子域。如果不遵循该命令,则父域将被暂停,只有在执行专家的命令后才会恢复。
第二次 WIPO 进程已过去 19 年,似乎没有任何理由将其关于子域的呼吁限于国家/地区代码母体;同样的理由也适用于泛型父母。此外,子域滥用不仅仅通过子域注册发生;通常是通过真正的子域。 ADR 当局可以考虑将策略扩展到子域的可行性,<.nz> DRS 方法看起来很有吸引力。如果这种方法对于三级子域和通用父域是可以接受的,那么它很可能可以扩展到所有级别的子域,而不仅仅是通用父域。然而,一个担忧源于这样一个事实,即父级没有转移到成功的投诉人,这可能导致在恢复父级后再次采用相同子域的情况下需要重复投诉。这可以通过额外的规定来解决,例如提供长时间甚至永久的暂停。此外,子域决策的实施在管理上会给提供商带来更大的负担,并且不一定具有可扩展性。
诉讼
如前所述,已经特别发现 ACPA 不适用于子域。然而,有趣的是,美国的一些州试图在特定情况下解决这一需求。例如,纽约和德克萨斯州的法律规定,票务网站使用包含表演者、场地、活动等名称的子域是非法的。加利福尼亚 似乎蓄势待发 通过类似的法律。
在 GoForIt Entertainment LLC 诉 DigiMedia.Com LP 在被告实施通配符 DNS 记录的情况下,投诉人起诉商标侵权。当时的一些浏览器会自动将 TLD 附加到用户输入的查询中,这种做法导致查询投诉人 GOFORIT 商标的用户最终进入由被告父域上的商标组成的子域,它提供按点击付费的广告。法院驳回了这构成以商标侵权为目的的商业使用的观点,因此认定子域通配符本身不可起诉。
将子域许可给第三方的父母的注册人是否对其被许可人的行为负责?如上所述,注册商-注册人注册协议必须对注册人在其身份未披露的情况下对被许可人造成的伤害施加责任。有趣的是,RAA 的第 3.7.7.3 条仅强加了这一义务来许可使用“注册名称”,在 RAA 中将其定义为“在 注册数据库”。那 表面上的 不包括子域,因为它们的记录不是注册维护的。尽管如此,许多注册协议并不排除第三方受益人,因此根据合同语言,第三方受益人可能会根据子域许可注册协议提出索赔。
有趣的是,该 注册人协议 加拿大互联网注册管理局 (CIRA) 在第 4.1.8 条中规定的 <.ca> 域专门解决了子域许可问题。父母的注册人同意是“对使用和操作负全部责任”的任何子域。该协议似乎并未排除第三方受益人的索赔。因此,可能会在此基础上起诉母注册人,并应检查注册管理机构和注册服务机构协议中是否存在类似条款。
结论
正如我们所见,不良行为者越来越有理由采用滥用品牌的子域。 DNS 中介基本上没有责任,因此也没有提供协助的法律动机(尽管有些中介确实提供协助)。检测违规子域并不简单,但有一些优秀的供应商采用了上面讨论的间接检测技术,品牌应该聘请他们。利用这一点的不良行为者知道缺乏适用的 ADR 机制。 ADR 当局可以考虑将 ADR 政策扩展到子域的可行性,可能沿用 <.nz> DRS 采用的路线。可以在适当的情况下采用或澄清 DNS 中介协议中旨在遏制子域被许可人滥用的合同语言。
最初发表于 Word 商标评论