一、域名轉移爭議的發(fā)生與方式

雖然各個(gè)域名注冊商對于域名轉移的程序不盡相同，但將域名從一個(gè)注冊商轉移至另一個(gè)注冊商的程序并不復雜?；旧隙及峤簧暾垥?shū)、域名注冊人身份驗證、取消域名鎖定、獲取授權碼、啟動(dòng)轉移、電子郵件接受或者拒絕轉移等步驟。域名轉移中常見(jiàn)的糾紛方式主要有以下兩種：

1、欺詐性域名轉移(fraudulenttransfer)。通俗的說(shuō)，就是一般人所理解的域名被盜。常見(jiàn)的域名被盜情況，一是黑客通過(guò)某種技術(shù)手段獲取域名持有人注冊郵箱的密碼或者注冊商的密碼，通過(guò)域名注冊商后臺直接申請域名轉移；二是域名注冊商網(wǎng)站被黑客襲擊或者因其系統漏洞而導致后臺管理密碼泄露或者域名丟失；三是偽造域名所有人資料后，直接聯(lián)系域名商更換域名注冊人信息，并轉移域名等。

2、域名轉移申請被拒絕(improperNACK)。如上所述，ICANN鼓勵域名的自由轉移。一般情況下，只要域名持有人向域名服務(wù)商在線(xiàn)提出域名轉入申請，完整填報有關(guān)域名注冊資料，經(jīng)原注冊商同意后便可轉出或轉入。域名轉移申請被拒絕最常見(jiàn)的原因就是轉移密碼錯誤、域名處于鎖定狀態(tài)或者規定的注冊商不允許進(jìn)行轉移的狀態(tài)；不屬于以上原因被拒絕的，就構成了糾紛。

二、域名轉移規則和域名轉移爭議解決規則概述

互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構（ICANN）于2004年7月正式頒布“域名轉移爭議解決規則”（以下簡(jiǎn)稱(chēng)TDRP）,此程序被視與ICANN于1999年10月頒布的、主要針對域名惡意搶注的“統一域名爭議解決規則”（簡(jiǎn)稱(chēng)UDRP）相互補充共同發(fā)揮作用的爭議程序。然而，與UDRP程序不同，TDRP程序只能由域名注冊商以英文提起。TDRP剛剛頒布時(shí)，構想了一種兩級的爭議解決程序，第一級程序在域名注冊局，第二級程序（又稱(chēng)上訴程序）在ICANN所授權的爭議解決機構。相對而言，由于注冊局層面主要通過(guò)注冊商協(xié)商，因此其較難取得成效，上訴程序也同時(shí)被允許作為第一級爭議程序使用。由于這種兩級申辯程序的效果不盡如人意，ICANN于2016年6月對TDRP程序作出正式修訂，修訂的主要內容包括：

1、為了鼓勵域名注冊商向ICANN認定的域名爭議解決機構提交相關(guān)投訴，新規則取消了修訂前的兩級申辯制，規定域名注冊商不得再向注冊局提供相關(guān)TDRP投訴，而必須向ICANN認證的爭議解決提供商提交投訴。

2、將提交TRDP投訴的追溯期限由6個(gè)月更改為12個(gè)月。

3、在投訴主體上，新規則明確規定了兩種情況下域名注冊商可以提交TDRP投訴。一是在欺詐性域名轉移(fraudulenttransfer)的情況下，失去域名的注冊商(losingregistrar)可以提交TDRP投訴；二是在不恰當域名鎖定(improperNACK)的情況下，域名轉入的注冊商(gainingregistrar)可以提交TDRP投訴。

同時(shí)，在相應的IRTP修改中，新修訂的內容包括：一是如果域名更改WHOIS信息后，將自動(dòng)觸發(fā)注冊商對這個(gè)域名設置的為期60天的鎖定期，期間禁止進(jìn)行域名在注冊商之間的轉移；且域名持有者未選擇不設置鎖定，則注冊商必須拒絕該鎖定期內提出的注冊商間轉移請求；除非域名注冊人之前主動(dòng)選擇退出這一鎖定期。二是對域名注冊人變更中所定義的“實(shí)質(zhì)性變更”進(jìn)行了澄清。通常只有域名注冊人發(fā)生“實(shí)質(zhì)性變更”時(shí)會(huì )觸發(fā)60天鎖定期，這種實(shí)質(zhì)性變更主要針對注冊人名稱(chēng)、注冊人機構名稱(chēng)、注冊人郵箱地址這三方面的WHOIS信息變更，其他方面的WHOIS信息變更并不會(huì )觸發(fā)這一自動(dòng)鎖定期。三是對正處于URS進(jìn)程中的域名，注冊商在獲得通知后，須拒絕注冊商間轉移的請求。

通過(guò)2016年的修訂，IRTP和TDRP規則框架應當說(shuō)是更加清晰和完善了。從注冊商的角度來(lái)看，由于收取域名注冊費用，注冊商有合約和法定責任對于注冊在其下的域名盡到一定的安全保護義務(wù)。一般來(lái)說(shuō)，現在的域名注冊商都會(huì )在域名轉移程序中加入一些相應的身份信息核對步驟，保證提起域名轉移的要求是由真實(shí)域名注冊人發(fā)起的。此外，越來(lái)越多的域名注冊商也會(huì )在后臺域名管理中提供相應的鎖定域名工具，一但開(kāi)啟之后，域名就不會(huì )被允許轉移。在技術(shù)性手段不能解決的范圍，TDRP程序作為域名轉移政策的有機補充。面對域名被非法轉移的情況，由于注冊商可能面臨注冊人提起的違約或者侵權之訴，有一定的法律壓力使用TDRP投訴代為保障域名安全。在香港國際仲裁中心剛剛結束的TodayNicv.NameSilo案中，業(yè)內知名美國注冊商GoDaddy通過(guò)在協(xié)商過(guò)程中歸還了被非法轉移的8775.com域名，為注冊商積極履行社會(huì )責任提供了一定的范本效應。長(cháng)遠來(lái)看，域名注冊商利用TDRP程序保障注冊在其下的域名安全，可能會(huì )成為一種趨勢。

三、從仲裁實(shí)踐看TDRP的適用

作為ICANN指定的TDRP爭議解決機構，亞洲域名仲裁中心(ADNDRC)和位于美國明尼蘇達州的ADRForum所做出的TDRP裁決數量都不多。究其原因，與2016年前相關(guān)規則語(yǔ)言晦澀、投訴勝訴率低有一定關(guān)系。從公開(kāi)的信息來(lái)看，ADRForum自2004年后共作出3起TDRP裁決，其中2016年之后2起；ADNDRC共作出4起TDRP裁決，2016年之后1起，全部是由其香港秘書(shū)處暨香港國際仲裁中心做出。按照2016年后新TDRP規則更加明確的適用標準，近期香港國際仲裁中心作出一起TDRP裁決，獨任專(zhuān)家組判定美國注冊商NameSilo歸還中國注冊商TodayNic（時(shí)代互聯(lián)）于2017年被惡意轉移的三個(gè)域名。借由這個(gè)裁決，我們根據現有案例梳理了TDRP政策適用的基本情況，在此進(jìn)一步探討TDRP程序在域名惡意轉移程序中的相關(guān)應用。

1、欺詐式域名轉出。在欺詐式域名轉出的情況下，域名注冊商常常愿意提起TDRP投訴。在這種情況中，域名注冊人可以另行在具有管轄權的法院提起違約或者侵權訴訟，要求域名注冊商承擔相應責任。從相關(guān)裁決來(lái)看，此類(lèi)案件中提交投訴的域名注冊商通常要證明：（1）注冊商已經(jīng)盡到一定的域名安全保障義務(wù)；（2）域名轉入的新注冊商具有惡意。

（1）注冊商盡職責任：一般而言，只有注冊商故意或者惡意造成的漏洞，注冊商才有責任進(jìn)行彌補。在證明注冊商盡職步驟中，大部分國內外的注冊商都能夠提供相應證據證明其使用了一定技術(shù)手段防止域名被盜，從而不應對域名被盜負有責任。例如，在2009年香港國際仲裁中心做出的HiChinaZhichengTechnologyv.eNomIncorporated(HKT0900001)案中，原注冊在萬(wàn)網(wǎng)下的gupzs.com域名在未經(jīng)域名注冊人許可的情況下被非法轉移到美國域名注冊商eNom。域名注冊人楊某在北京市海淀區人民法院狀告域名注冊商萬(wàn)網(wǎng)志成科技有限公司（萬(wàn)網(wǎng)公司）侵權，要求其恢復被盜域名的原有狀態(tài)，并賠償其經(jīng)濟損失。經(jīng)法院查明，雖然萬(wàn)網(wǎng)公司根據其注冊轉移流程核實(shí)了辦理域名轉出時(shí)的注冊人身份，但提交轉移申請的申請人身份實(shí)為假冒，而轉移注冊服務(wù)商申請表上也沒(méi)有ID持有者的簽字。域名注冊人承認有人進(jìn)入了他的郵箱竊取了相關(guān)域名轉移密碼。根據以上事實(shí)，法院判定萬(wàn)網(wǎng)公司有主觀(guān)過(guò)錯，未履行必要的合適程序，且在此之后繼續收取域名注冊人楊某所交納的域名續費，行為構成侵權，要求萬(wàn)網(wǎng)公司恢復域名至原有狀態(tài)。在判決做出后，在與eNom注冊商協(xié)商未果的情況下，萬(wàn)網(wǎng)公司提交了TDRP投訴。由于案件中萬(wàn)網(wǎng)公司證明了其域名轉移程序符合ICANN要求，合理保障了注冊域名的安全，并在域名轉移過(guò)程中對注冊人身份進(jìn)行了一系列核查，專(zhuān)家組判定eNom歸還被非法轉移的域名。另外，在香港國際仲裁中心最新作出的TodayNic.comv.NameSiloLLC案(HKT-1800005)中，投訴注冊商也試圖證明域名被盜純屬黑客對其后臺進(jìn)行攻擊，在現有技術(shù)手段下其已經(jīng)履行對域名的安全保障義務(wù)，因此不具有過(guò)錯。專(zhuān)家組接納了投訴注冊商的證明理由，判定NameSilo歸還被盜域名。

（2）惡意：TDRP投訴注冊商除證明其已經(jīng)盡到相關(guān)安全責任之外，通常還需證明域名被轉移至的注冊商具有相關(guān)惡意。關(guān)于惡意，美國ADRForum案件似乎較早根據政策制定者本意確立了相關(guān)審查標準，即此惡意應當理解為域名轉入的注冊商所具有的惡意，而并非盜用域名者的惡意。在2017年的TierraNet,Inc.v.LexsynergyLtd案(FA1709001749613)中，與上述兩起案件相似，提交投訴的域名注冊商在域名轉移的實(shí)施過(guò)程中要求域名注冊人提供相關(guān)身份證明，但后來(lái)發(fā)現轉移申請的提交人所提供的身份證明是假的，而真正的域名注冊人并沒(méi)有要求實(shí)施相關(guān)域名轉讓程序。在與域名轉入的注冊商協(xié)商未果之后，失去域名的注冊商提交了TDRP投訴，認為根據欺詐性轉移原則，新注冊商需要歸還域名。然而，本案裁決專(zhuān)家認為，TDRP程序中的惡意要求新獲得域名的注冊商具有惡意，或者至少具有主觀(guān)過(guò)錯，而不是僅僅要求域名轉移人具有惡意，并據此拒絕了相關(guān)轉讓投訴。這種對于轉讓政策的理解應當被認為是合理的。在任何一起域名的欺詐性轉移案件中，行為人（經(jīng)常是黑客或者域名盜用者）均存在惡意，因此，若不額外要求域名獲得注冊商具有惡意并對其行為進(jìn)行區分，將有可能造成TDRP程序的濫用，違反了TDRP鼓勵域名注冊商良性競爭的立法本意。

然而，從亞洲域名仲裁中心的裁決來(lái)看，亞太地區的專(zhuān)家似乎普遍認為，在注冊商協(xié)商過(guò)程中明知或應知域名轉移程序存在欺詐而拒絕歸還域名，可以判定為新獲得域名的注冊商具有政策所要求的惡意。例如在近期的TodayNic.com,Inc.v.NameSilo,LLC案中，提交投訴的中國注冊商TodayNic宣稱(chēng)在其和注冊用戶(hù)不知情的情況下，四個(gè)域名被非法轉移至美國注冊商GoDaddy和NameSilo。經(jīng)過(guò)多次協(xié)商，GoDaddy歸還了被盜的域名，而NameSilo拒絕歸還剩下的三個(gè)域名，TodayNic因此提交相關(guān)TDRP投訴。在裁決中，專(zhuān)家組比較了兩個(gè)域名注冊商的行為，認為根據同一次欺詐性轉移，GoDaddy履行了更高盡職要求歸還域名，比較而言，可以推斷出另一域名注冊商拒絕歸還域名的行為已經(jīng)具有主觀(guān)惡意。因此，專(zhuān)家組最終判定被盜域名轉移回投訴方，由被投訴方承擔仲裁費用。專(zhuān)家組在裁決中沒(méi)有采納被投訴注冊商的相關(guān)答辯，即其獲取域名的程序合理，而是參考了在協(xié)商之后其的行為，和2009年HiChina案中的專(zhuān)家意見(jiàn)基本保持一致傾向。

總體來(lái)說(shuō)，在裁定域名欺詐性轉移的案件中，專(zhuān)家組會(huì )對投訴方所盡的安全責任和被投訴方的惡意進(jìn)行平衡，當投訴注冊商盡到了較高的安全審查義務(wù)，且在域名被盜之后積極與對方注冊商進(jìn)行協(xié)商爭取相關(guān)域名歸還而未果的情況下，提交TDRP投訴，可能會(huì )具有更高的勝算。另外，從專(zhuān)家組的裁決來(lái)看，在TDRP新政策下，注冊商用協(xié)商的手段解決域名轉移中出現的爭議仍然被鼓勵。

2、域名轉移申請被拒絕。TDRP投訴也同樣適用于域名轉移申請被不合理拒絕的情況。如上所述，ICANN鼓勵域名的自由轉移，相對于欺詐性轉移的適用，相關(guān)政策對于域名轉移申請的不當拒絕，其判定標準更為明確。根據IRTP第3.7條：注冊服務(wù)機構可以拒絕域名轉移申請的情況包括：欺詐，關(guān)于授權轉移的人的身份存在合理爭議，因之前注冊期存在欠款導致域名處于保留狀態(tài)，來(lái)自域名持有人的明確書(shū)面異議，域名處于鎖定狀態(tài)，距離域名初始注冊未滿(mǎn)60天，以及距離上一次域名轉移未滿(mǎn)60天。根據IRTP第3.8條：注冊服務(wù)機構必須拒絕域名轉移申請的情況包括，域名是UDRP、TDRP或者URS程序的主體，收到有管轄權法院的判令，或者域名處于注冊人變更后的60天鎖定期。域名注冊商違反上述規定不當拒絕另一注冊商的域名轉移申請，注冊商可以提交TDRP投訴。

從現有公開(kāi)的裁決來(lái)看，專(zhuān)家認為IRTP所列舉的拒絕轉移情況是窮盡性的。也就是說(shuō)，在上述情況之外的其他情況下，注冊商不能拒絕轉移要求。在2014年ADRForum作出的easyDNSTechnologiesIncv.PDRLtd.d/b/aPublicDomainRegistry.com案(FA1312001532690)中，美國域名注冊商PublicDomainRegistry根據倫敦市警察局所出具的相關(guān)域名暫停要求(suspensionrequest)，認為域名注冊人可能就大批域名涉及犯罪，而爭議所涉域名也包含在涉案域名當中，從而拒絕了爭議域名的轉出請求。應當獲得的域名注冊商提起了TDRP投訴，認為根據TDRP政策，警察局所出具的命令不符合IRTP第3.8條中域名注冊商拒絕轉移的情況。專(zhuān)家組同意了投訴人的意見(jiàn)，并認為司法機關(guān)的文件不具有法院判決所具有的法律效力，因此注冊商不應該以此為理由拒絕轉讓域名。注冊商違反了相關(guān)政策，應立刻解鎖域名，配合轉移要求。

四、小結：TDRP程序的未來(lái)應用

總體上看，TDRP仍然是一種特殊的域名爭議解決程序。ICANN鼓勵域名的正常交易和轉移，同時(shí)又對域名注冊商所盡的相應義務(wù)進(jìn)行了隱性的規范。首先，域名注冊商有責任利用合理的技術(shù)和法律手段保障注冊在其下的域名的安全；第二，在安全防備之外，域名注冊商不應該通過(guò)額外程序增加域名的轉移難度；第三，域名注冊商仍然被鼓勵通過(guò)協(xié)商的手段解決域名轉移中存在的爭議，而在相關(guān)協(xié)商中所表現出的不配合態(tài)度和行為有可能被域名專(zhuān)家組用來(lái)作為認定其惡意的證據。由于其特殊的公共資源屬性，ICANN希望利用相關(guān)轉移政策保障作為一種私有財產(chǎn)的域名的合理轉移，從而在這個(gè)過(guò)程中，通過(guò)用戶(hù)自發(fā)的善意的選擇，用成熟的市場(chǎng)機制淘汰不負責任的域名注冊商，保障域名安全。在2016年政策修訂之后，各個(gè)地區都出現了一些新的案例，總體來(lái)說(shuō)，在協(xié)商的同時(shí)，域名注冊商了解相關(guān)政策并積極使用TDRP政策維權，應該成為規范域名轉移市場(chǎng)的重要手段。