德里高等法院就域名欺诈案件作出判决：有关达布尔印度有限公司起诉阿肖克．库马尔一案的分析

引言

在一项旨在遏制在线域名欺诈行为的重要裁决中，德里高等法院在达布尔印度有限公司（Dabur India Limited）起诉阿肖克．库马尔（Ashok Kumar）一案中，命令要对域名注册人进行强制性的电子验证，并表示当前薄弱的身份验证机制助长了网络钓鱼网站和数字冒充行为的蔓延。该案揭示了一个生态系统，其中欺骗性域名、克隆网站和假冒门户网站正在大规模地运作，影响到了品牌所有者和公众。这些欺诈行为往往在传统法律救济措施能够制止它们之前，就会突然消失并以新的域名重新出现。

普拉蒂巴．辛格（Pratibha Singh）法官指出了会助长此类欺诈活动的结构性缺陷。有些欺诈者会注册与知名品牌极为相似的域名，创建逼真的网站，并将自己伪装成授权经销商、特许经营合作伙伴、招聘人员或投资中介。公众被说服存入一定的“注册费”、“手续费”或“保证金”，之后网站便消失无踪。该判决表明，数字欺诈行为已不再是偶发或孤立的事件，而是有组织且可重复的。

上述注册人的信息常常是虚假的、经过伪装或隐藏在代理服务之后。等到当事人提出投诉或法院下达命令时，运营者往往已经转移到了新的域名（通常只是细微的拼写变化或不同的后缀）。这种重复循环使得传统的禁令措施变得无效。

事实背景

本案源于一种令人不安的网络欺诈模式，其中某些匿名人士注册了包含知名商标“达布尔”的域名。此次的民事诉讼是由达布尔印度有限公司提起的，该公司是印度一家在快速消费品领域中拥有广泛商誉和声誉的知名企业。达布尔公司是注册商标“达布尔”的所有人，并对其产品标签、包装、商业外观和整体外观的艺术作品享有版权。该品牌在印度国内外享有广泛认可，其商标已持续使用了数十年。

该诉讼是根据《1908年民事诉讼法典》第20条和《1999年商标法》第27条提起的，旨在寻求永久禁令、损害赔偿以及其他关于其知识产权侵权、仿冒和不正当竞争等方面的对应救济措施。达布尔声称，未知人士在未经授权的情况下注册并运营了多个包含“达布尔”商标的域名，并利用这些域名托管网站，虚假地显示出自己与原告存在着某种关联。

这些欺诈性域名被系统地利用，通过各种方案欺骗无辜公众。它们在冒充“达布尔”及其文字商标，将自己伪装成原告公司的官方平台。它们还邀请公众申请达布尔产品的分销权、特许经营机会和代理销售权。

提起诉讼时，达布尔找到了7个侵权域名。其中一个网站明确要求潜在的分销商或特许经营商支付约2.5万卢比作为注册费或手续费。原告进一步指出，这些活动并非孤立事件，而是反复出现的特定模式的一部分。这一情况的严重性在于，域名注册商系统性地使用了“隐私保护”功能掩盖了侵权域名的详细信息，使得原告无法对实际侵权者启动法律程序。

在诉讼过程中，法院获悉，其他知名企业实体，包括Amul、Meesho、Colgate、ITC和Mont Blanc等，也提起了类似的诉讼，因为它们面临着相同或相似形式的、旨在欺骗公众的数字冒充行为。法院注意到，在这些案件中，已锁定超过1100个侵权域名，但几乎没有注册人出面声称拥有任何合法利益或为其行为辩护。法院指出，上述欺诈的规模需要协调进行调查，并提供广泛的救济措施。

提出的法律问题

域名注册商是否有法律义务阻止注册侵权行为和欺诈性域名，以及现有的域名注册做法是否足以保护商标权？

法院可以向域名注册商和注册管理机构发出哪些指令，以根据《1999年商标法》保护商标权？

域名注册商对被指控侵权域名的义务和责任是什么，这些义务是否足以保护第三方的知识产权？

司法推理

辛格法官认为，当前案件中的域名滥用行为已远远超出孤立的商标侵权实例，反映出了一种系统性的网络欺诈和消费者欺骗模式。法院认识到，域名在数字空间中起着商业来源关键标识的作用，具有欺骗性的相似域名，同时再结合克隆内容和知名商标的使用，足以误导广大公众并造成直接的损害。鉴于此类活动的发生具有快速、匿名和大规模的特点，法院认为传统的针对特定域名的禁令不足以有效解决问题。

法院的命令与指示

在审查了提交至法院的欺诈行为的规模和“反复出现”的性质后，德里高等法院发布了一系列详细的指示，旨在将问责制和可追溯性这两个有力工具引入域名注册生态系统。法院明确指出，当域名注册结构本身助长了此类反复滥用行为时，仅针对个别网站发布孤立禁令是不够的。

对域名注册商及注册管理机构的指示

法院强制规定对所有域名注册人都要进行强制性的电子验证，包括注册时和定期的重新验证程序。域名注册商需要根据指示收集准确、真实且可验证的身份信息。

域名注册商需维护与域名注册相关的完整技术和交易记录，包括IP地址、时间戳、登录历史等。

法院指出，当法院、执法机构或合法权利持有人提出正式要求时，必须在72小时内提供注册人信息和技术数据。

法院就任何域名发出禁令并通知域名注册商后，域名注册商应确保不向潜在注册人推广或建议替代域名。若对被禁令限制的域名推广其替代域名，相关域名注册商将无权享受《信息技术法》第79条规定的安全港保护。

法院还将限制域名注册商默认提供隐私或身份隐藏服务。此类保护仅可在注册人明确请求，并完全遵守e-KYC和验证要求后方可提供。

所有支持注册将由印度国家互联网交换中心（NIXI）负责管理的域名的域名注册商，必须在1个月内向NIXI提供所需的注册数据。

法院指示注册管理机构实施技术措施，防止侵权域名的回收或重新注册。

对政府当局的指示

法院指示政府与域名注册商和注册管理机构举行利益相关方协商，以研究NIXI所遵循的框架。

考虑提名一个节点机构（如NIXI）作为印度的数据存储库机构，所有注册管理机构和域名注册商将定期与其一同维护有关注册人的详细信息。

印度电子信息技术部应与NIXI进行协调，与国际互联网名称与数字地址分配机构展开合作，使印度的品牌所有者能够以合理的条款和条件使用商标信息交换中心设施，以便在任何其他第三方提议注册任何构成冲突/侵权域名时能够收到通知。

不遵守规定的域名注册商或注册管理机构，可由印度电子信息技术部和电信部根据《2000年信息技术法》第69条A款予以屏蔽。

对银行业的要求

法院还指出了银行系统内存在的漏洞，这些漏洞使得诈骗者能够通过冒充知名品牌来接收款项。

所有银行必须根据印度储备银行2024年12月30日的通知，强制为所有在线支付实施“收款人银行账户名称查询”功能。根据法院的指示，印度储备银行已在RTGS和NEFT系统中引入了“收款人银行账户名称查询”功能。该机制允许汇款人在发起转账前核实银行账户持有人的姓名，从而降低错误或欺诈支付的风险。

除此之外，所有银行还应遵守中央经济情报局于2024年5月31日发布的标准操作程序，以处理和回应从执法机构收到的请求。

其他指示

专利、外观设计和商标管理总局可考虑公布所有已完成注册的驰名商标的汇总列表，以及各自商标所有者的官方认证网站详情，以使消费者和用户能够直接通过知识产权局的网站核实此类信息。

所有在印度提供服务的域名注册商应在判决之日起1个月内任命一名申诉专员，否则将被视为不合规的域名注册商。

搜索引擎和域名注册商不得为侵权和非法的域名提供任何推广、营销或优化服务。

因此，在本案中，法院批准了对已被认定侵权域名的禁令，并通过一项动态附加禁令将保护延伸至未来的欺骗性变体域名（该救济措施允许原告根据《民事诉讼法》第一条第10款的规定，将侵权域名的镜像、重定向及变体域名追加为被告，而无需在每次出现新变体时提起新的诉讼），确保原告无需被迫进行重复诉讼即可遏制反复出现的欺诈行为。

结论

达布尔印度有限公司起诉阿肖克．库马尔一案的判决标志着从被动裁决向预防性监管的转变。德里高等法院通过解决域名注册生态系统中的结构性弱点，试图遏制会助长在线欺诈行为的“替换周转”模式。该裁决加强了对权利持有人的执法力度，同时也为那些在数字市场中探索的消费者提供了更多保护。

该判决认识到与域名相关的在线欺诈并非偶然，而是结构性的。法院没有将域名滥用视为一系列互不关联的商标侵权行为，而是承认其属于对在线注册框架内系统性漏洞的有组织且可重复的滥用。通过将关注点转移到入口点，即域名注册本身，法院从根源上解决了问题，而不仅仅是对其后果作出回应。这项裁决阐明了，若缺乏有意义的尽职调查和问责制，则不存在有效的保护。（编译自www.mondaq.com）

翻译：刘鹏　校对：王丹