时间:2022-09-08 04:46:52
导言:作为写作爱好者,不可错过为您精心挑选的10篇互联网域名管理办法,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
域名的角色
40年前,人类世界诞生了“虚拟新世界”――一个叫“互联网”的无边疆信息社会。在这里,人们分享彼此之间的信息,实现了“任何时间、任何地点、任何个人”之间的沟通。
而实现这种信息沟通的技术工具,就是一种在1983年被开始应用,称为“域名系统(DNS)”的寻址技术体系。这个域名系统,现在由ICANN(互联网名称与数字地址分配机构)所统管。全球目前一共有248个国家和地区顶级域名(英文缩写ccTLD)和22个通用(类别)顶级域名(英文缩写gTLD),目前尚有16个语种的多语种域名(英文缩写IDN)已批准测试,预计2010年全球可以正常访问,其中包括“.中国”(简、繁体)域名。
不过,进入信息社会的人们找到互联网的“中央管理机构”ICANN时,认为一旦找到了这个机构,所有的互联网问题就都可以迎刃而解的想法其实不太对。因为ICANN在关于自己的角色中有一个很有趣的声明,它除了说自己是干什么的之外,主要都在说自己“不负责什么”:“不负责内容控制、不负责阻止垃圾邮件、不负责上网。”总之,它让大家明白自己是一个角色很有限的机构。倘若要提国际上“对互联网的管理”,除了ICANN之外,还有管技术标准的I-ETF,管知识产权的WIPO,管标准的ISO,还有互联网协会ISOC、W3C、国际电联等等。因此,如果有人提出“打破美国互联网域名与地址分配机构对互联网管理的垄断地位”这样的观点,估计是有点问题,因为ICANN对互联网的管理从来没有取得过垄断地位。
ICANN的监管
当然,自从ICANN成立以来,它已经依据同域名注册商签订的《注册商认证协议》RAA里面的合同条款要求,提前同多家注册商解约。例如:2009年11月25日宣布同三家注册商解约,一年来还有同两家涉及案件公司(其中一家是由中国人注册的公司Onlinic)提前解约。而在2008年10月3日,ICANN给北京新网互联等两家公司发出违约通知书,要求他们“限期15天解决域名数据库(Whois)调查工作”。这两家注册商违反了ICANN注册商认证协议RAA中的第3.7.8款,这个条款要求注册商“……接到任何人有关已注册的域名的联系信息不准确的通知后,相应的域名注册商要对投诉的不准确问题采取合理的步骤进行调查。如果注册商掌握了被投诉域名信息不正确后,注册商应该采取合理的措施进行修正。”如果北京新网互联等两家公司无法修正上述通知中违反合同条款行为,可能采取包括终止合同的措施。
由此可知,ICANN的域名体系是通过监管注册商依《注册商认证协议》的条款而实现的。
中国的监管
我们再回顾一下历史:1997年5月30日,国务院信息化工作领导小组办公室《中国互联网络域名注册暂行管理办法》,授权中国科学院组建和管理中国互联网络信息中心(CNNIC)。同年6月3日中国互联网络信息中心(CNNIC)成立,.CN、域名开始接受注册申请。1999年,第一批ICANN注册商开始在中国市场开展注册活动。换句话说:在中国市场上,有国外公司负责运营管理的通用(类别)顶级域名,例如.com、.net等,也有作为我国域名注册管理机构CNNIC管理的域名,例如,.CN、中文.中国等。而目前工业和信息化部是我国的域名管理机构,负责制订中国互联网域名、地址等资源的管理及国际协调政策。现在我国最重要两个部门法规,《中国互联网络域名管理办法》、《部关于调整中国互联网络域名体系的公告》就是出自工信部。具体地讲是:
1.颁布中国互联网域名注册管理机构目前已经有两个域名注册管理机构:一个是“中国互联网络信息中心”,获授权管理我国互联网络域名体系中3个“中文域名”\(其中,中文.cn是过渡状态\、7个三级“类别域名”(其中和分别授权中国教育网、中国国防类别注册网管理)、1个.cn“二级域名”、34个三级域名“行政区域名”,合计46个顶级域名。另一个是中编办“中央编办机关服务局事业发展中心”,获授权负责运行管理和维护“政务”和“公益”两个中文顶级域名,但是现在好似又改名称为“政务和公益机构域名注册管理中心”。
2.颁布中国互联网域名类别例如,增加了英文“类别域名”适用于中国的国防机构;增加了“政务”和“公益”两个中文顶级域名:政务――适用于党政群机关、政务部门等;公益――适用于非营利性单位。
3.公布获准从事互联网域名注册的服务机构截至2009年5月,获准从事域名注册的服务机构审批公示共有70家。它们有两种渠道获得批准:一是直接拿ICANN的gTLD注册局批准协议申请备案;二是由中国互联网域名注册管理机构(例如CNNIC)审核通过,再报给工信部核准才能公开从事审核经营范围内业务。工信部在从事互联网域名注册服务机构报审中规定:超出审批范围将依《中国互联网络域名管理办法》第五章罚则,发出罚单、公示,把罚款上交国库。自2002年《中国互联网络域名管理办法》颁布以来,工业和信息化部首份罚单是2009年3月13日公示的,处罚单位是“铭万信息技术有限公司”存在超范围经营的违规行为:罚款三万元。
产业正本清源
互联网新技术、新应用尤其是手机WAP网站这类应用的产生,对互联网实名制及域名注册实名制提出了更高的要求。12月9日,中央电视台《焦点访谈》报道了不法分子利用虚假信息注册域名开展网上违法活动的情况。中国互联网络信息中心(CNNIC)作为我国域名注册管理机构,坚决支持打击网络不良信息,并依法采取措施坚决治理域名注册过程中存在的虚假信息问题。在国家有关部门的领导下,CNNIC宣布12月10日起在技术和人力方面投入资源,并将建立更完备的服务管理体系,提升域名注册信息真实性、准确性、完整性,将继续配合相关部门尽快查处不良域名应用,同时研究探索建立长效机制。对于媒体反映的问题,已采取了以下措施:立刻停止媒体曝光的涉黄域名解析,终止其危害。迅速查实并查处CCTV曝光的注册服务机构新网与名富网及新网商大煌网;启动注册信息核查专项治理工作。
随着新经济时代的来临,第四次工业革命到达了阶段,互联网(Internet)与电子商务技术迅猛发展并被广泛运用,域名的重要性已越来越被人们所认识。新经济时代即知识经济时代,它较原始的经济最大的不同便是人们对知识产权等基于人的智慧所产生的无形资产的价值逐渐被人所认知并接受。
一、域名的概念及法律特征
域名( DOMAIN NAME)是互联网上识别和定位计算机的层次结构式的字符标识,如WWW.ABCDE.COM.CN等,与该计算机的互联网协议(IP)地址相对应。域名是互联网的基础服务,在此之上可以提供WWW(万维网)、EMAIL(电子邮件)、FTP(文件传输)等应用服务。域名由4个部分组成,其中最左边的一串字母代表提供的如HTTP(WWW)、 MAIL、FTP等服务类型,最右边的组成部分称为顶级域名,或称最高层域名,它可以分为三类,一是地理顶级域名,共有243个国家和地区的代码。例如 CN代表中国, JP代表日本,HK代表中国香港等等,另一类是类别顶级域名,共有7个: COM(商业系统), NET(网络机构), ORG(组织机构), EDU(教育系统), GOV(政府部门), MIL(军队系统), INT(国际机构)。由于互联网最初是在美国发展起来的,所以最初的域名体系也主要供美国使用,所以GOV, EDU, MIL虽然都是顶级域名,但却是美国使用的。只有。COM、。NET、。ORG成了供全球使用的顶级域名。相对于地理顶级域名来说,这些顶级域名都是根据不同的类别来区分的,所以称之为类别顶级域名。随着互联网的不断发展,新的顶级域名也根据实际需要不断被扩充到现有的域名体系中来。新增加的顶级域名是 BIZ(商业), COOP(合作公司), INFO(信息行业), AERO(航空业), PRO(专业人 士), MUSEUM(博物馆行业), NAME(个人)。在这些顶级域名下,还可以再根据需要定义次一级的域名,如在我国的顶级域名。CN下又设立了。COM,。NET,。ORG ,。GOV,。EDU等以及我国各个行政区划的字母代表如。BJ代表北京,。SH代表上海等等。自定义的域名部分列在最低级。它的功能主要由它的两个作用来实现的:分别是域名指向和域名解析,域名指向是指一个域名指到另一个域名的空间,大致上是与两个域名共用空间是一样的,只是多了一点,指向可以指到另一个域名的子目录底下。域名解析就是域名到IP地址的转换过程。IP地址是网络上标识您站点的数字地址(如:202.117.157.125),为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。
对于企业来说,它就是企业通过互联网进行销售、宣传等活动的标识,与人们经常使用的企业名称和商标具有类似的作用。对于人们在寻找企业主页、查询有关的商业信息,增强该企业的竞争力都有很重要的作用。并且由于域名具有唯一性、专有性、识别性、无形性、全球性和稀缺性等特性。这便使得域名成为网络中最重要的无形资产,蕴含着很高的商业价值。
从某些方面来讲域名类似于商标,他们之间的共同点是都有一定的标识性和排他性,并且都具有广告宣传的功能,但是由于两者适用的对象不同,具有标识性的基础不同,具有的排他性的基础不同,两者取得的原则也不同,导致了域名保护不能完全依赖于商标保护。
域名和厂商名称(商号)都可用以区分不同的公司,具有一定的标识性和排他性,并且从理论上讲,这种标识性和排他性都是无限期的。另外,一般来讲域名和厂商名称(商号)都以注册或登记为前提。这是它们的共同之处。但是,厂商名称(商号)的标识性和排他性要受到地域范围的限制,具有地域性,而域名的标识性和排他性则无此限制,它是全球性的,因而是绝对的。另外,从直观上看,厂商名称(商号)一般采取文字的形式,域名则可以以电子数据的形式存在。
并且域名作为企业在电子空间的标志,不仅具有无形资产的属性,而且具有一般的电话号码所不具有的知识产权的属性;有的认为,域名是一种可以集商号、商标为一体的全新的知识产权客体;有的从域名的商标效应方面考虑;有的将之归入商誉;有的明确列为与商标、商号并列的商业标记权;有的侧重于探究域名的唯一性和作为相对有限的资源稀缺性,以此说明其无形价值与知识产权的内在关联。这就决定了域名保护问题必须有一套独立的保护方法来调整保护。
二、域名的取得
为了加强对互联网络域名的管理,我国于1997年5月30日了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》,作为我国首部关于域名管理的行政规章,该域名管理办法明确规定:
域名的取得有三种方式:(一)注册取得:作为域名原注册者的许可人将其所有的注册域名的使用权有偿授予被许可人。许可后,许可人仍保留该域名的所有权,但丧失了该域名的使用权,并获取使用费;被许可人获得该域名的使用权,并应支付使用费。
根据《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》的规定:国务院信息办及其常设机构中国互联网络信息中心(CNNIC)是我国互联网络域名系统的管理机构;凡在中国境内注册域名,应当依照该办法办理;域名注册申请人根据法定程序申请,并对其选择的域名负责,在其了解的范围内,保证不侵害任何第三方的利益;按照“先申请先注册”的原则受理域名注册,不受理域名预留;注册域名实行有偿注册和年检制度,可以变更或注销域名,但不许转让或买卖;在中国境内接入中国互联网络,而其注册的顶级域名不是CN,比如是某个国际通用顶级域名或某个外国域名,也必须在CNNIC登记备案。
并且从注册域名的主观方面来看有三种行为属于恶意注册行为 (一)注册或者受让域名是为了出售、出租或者以其他方式转让该域名,以获取不正当利益;(二)多次将他人享有合法权益的名称或者标志注册为自己的域名,以阻止他人以域名的形式在互联网上使用其享有合法权益的名称或者标志;(三)注册或者受让域名是为了损害投诉人的声誉,破坏投诉人正常的业务活动,或者混淆与投诉人之间的区别,误导公众。这三种行为不予注册。
(二)转让取得
转让:作为域名原注册者的转让人将其所有的注册域名的所有权有偿让渡于受让人。转让后,转让人丧失原注册域名并获取转让费;受让人获得该注册域名,并应先行支付转让费。此种交易形式最为常见。
(三)合作取得
合作:域名注册者以其所有的域名作为无形资产投入与他人合作经营,以获取投资回报的方式。
依《合同法》的规定,域名取得交易合同可分为口头形式、书面形式和其他形式的司法解释中“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”网络环境下的电子邮件、电子数据交换所形成的合同同样具有法律效力,可以作为域名取得的依据。
三、域名的法律保护
在网络上,域名是商业竞争和网络营销中重要的策略性资源,也是一种有限的资源,域名是企业无形资产的一部分,企业应对域名充分重视并切实保护,否则将对自身利益产生不利影响。域名的法律保护便是对域名所有人的法律保护,即企业无形资产的保护。我国对域名的法律保护通过以下方式实现:
(一)民法保护
我国《民法通则》第5条规定“公民、法人的合法的民事权利受法律保护,任何组织和个人不得侵犯”。即,域名作为无形财产或智力成果,只要是合法取得且未侵犯他人的在先权利即受法律保护。具体的说,域名所有权人对其拥有的域名可依法进行持有、建立并经营相关网站或网页、获取经济利益、放弃、闲置、捐赠、转让、许可、合作等活动。任何非法干预都应承担相应的民事责任,权利人有权获得行政、司法救济。
(二) 知识产权法的保护。
首先,域名作为一类新兴的知识产权具有知识产权性,适用知识产权法一般原则。域名是一种专有权,权利人垄断这种权利并受法律保护;权利人以外的第三人不得侵犯这种权利,未经权利人同意,不得享有或使用该项权利;权利人对这种权利可以自己行使,也可转让他人行使,并从中收取报酬;域名权在法定期限内发生效力,它以注册而产生,以续展(按期办理继续注册的手续,并缴纳相关费用)而延续,以不续展而消灭(任何其他个人或组织均可依“先到先有”原则享有之)。
须特别说明的是,域名不具有一般知识产权的严格地域性,而具有全球性,一般可依属地原则或属人原则处理涉及域外的相关法律争议。
(三)在先权利人的法律保护
在先权利是指在某一个域名注册生效日前已对该域名中间的识别部分(即前例中的“ABCDE”部分)享有法定权利的自然人、法人或其他组织。其中,域名与商标因其共同的识别性而引发了大量的法律冲突,覆盖范围涉及众多著名厂商及其驰名商标。
司法实践中,法官往往依据民法、商标法、不正当竞争法及相关专门法而将天平倾向在先权利人。并且规定了以相同或近似他人注册商标名称做网域名称,并在网站促销与他们人同一类或类似商品的,构成商标侵权;以相同或近似他人注册商标做网域名称,并在网络促销,但商品与他人商标商品并非为同类的,不构成商标侵权;以相同或近似的他人注册网域名称作为商标名称,就网域名称的独创性、知名度、商品的关联程度等考虑,商标有误导公众之虞,网站所有人得以申请商标注册无效。同时,在先权利人往往具有强大的政经优势,对有关域名政策与法律的制定具有巨大的游说力量。
在我国,现行域名规范性文件主要是国务院信息化工作领导小组办公室《中国互联网络域名注册暂行管理办法》,该文件体现了较为浓重的政府监管的意味。北京市高级人民法院办公室2000年8月15日的《关于审理因域名注册使用而引起的知识产权民事纠纷案件的若干指导意见》则主要参考了ICANN及美国的法律,具有鲜明的时代特性。2000年11月1日,CNNIC了《中文域名争议解决办法(试行)》,并授权CIETAC作为我国国内第一家中文域名争议解决机构。2001年7月17日, 最高人民法院了《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》,该司法解释自2001年7月24日起施行。这标志着中国域名法制建设进入了一个崭新的阶段。
中图分类号:TP 文献标识码:A 文章编号:1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157号《木马和僵尸网络监测与处置机制》指出,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制受害计算集群。木马和僵尸网络通常都包括控制端和被控端两部分。木马和僵尸网络是造成个人隐私泄露、泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。2009年2月,一款名为“猫藓”的恶性木马下载器在我国境内大肆传播,感染了数百万台主机。该病毒通过下载一些热门网游、QQ以及网上银行的盗号木马,盗窃用户网游及网上银行的账号和密码,对互联网个人隐私和财产造成严重危害。木马和僵尸网络的存在不仅侵害了用户利益,造成经济损失和用户隐私信息泄露,并且严重威胁运营商网络安全稳定和日常业务开展,严重影响了企业的品牌形象。因此,在日常网络运行维护管理和定期的自检自查中加强对木马的监测与评估,防止木马窃取敏感信息,保护重要数据,不仅成为当前信息网络安全监管或维护部门的重中之重,也应该成为运营商的首要任务。
二、系统建设必要性
根据工信部保[2009]157号《木马和僵尸网络监测与处置机制》,国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对木马和僵尸网络进行检测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
2.1CNCERT对木马和僵尸网络的监测和通报
1、CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
2、基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。
3、CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托
CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。事件通报内容包括:
(1)威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
(2)木马和僵尸网络使用的恶意域名。
(3)木马和僵尸网络的规模和潜在危害。
2.2对木马和僵尸网络的处置和反馈
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
1、通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
2、反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
3、监测单位验证处置情况:
(1)对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,
一般事件应在5个工作日内反馈验证结果。
(2)对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈
验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。
4、对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。
5、对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。
三、系统建设目的和原则
3.1系统建设目的
通过木马和僵尸网络监控系统建设,逐步实现对互联网中木马和僵尸网络的实时监测预警、趋势分析等,具备覆盖互联网内的木马和僵尸网络监测能力。
3.2系统建设原则
木马和僵尸网络防治系统的建设采用统一规划、集中部署、逐步推进的原则,实现对全网的集中分析和处置。具体来说,系统建设包括如下要求:
(1)先进性
木马和僵尸网络防治系统在技术构架、选用技术标准方面,应该充分考虑技术和方案的先进性。
(2)安全性
木马和僵尸网络防治系统对中国电信互联网安全起到至关重要的作用,其建设和维护必须考虑系统自身的安全性。
(3)开放性木马和僵尸网络防治系统必须采用功能模块化、接口开放化的策略。
(4)高可靠性
木马和僵尸网络防治系统在规划和建设中必须考虑高可靠性。
(5)可扩展性
木马和僵尸网络防治系统的建设需充分考虑在结构、容量、通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性。
(6)快速开发,易于维护
木马和僵尸网络防治系统的建设应易于实施和维护,具有高品质、高效率、高扩展性与高重用性。
(7)分阶段逐步建设
木马和僵尸网络防治系统是个系统性、长期性的工程,分阶段逐步建设,初期部分检测,后期根据检测效果及防治需要,可逐步实现全部流量检测。
四、系统架构
为切实履行通信网络安全管理职责,提高通信网络安全防护水平,依据《中华人民共和国电信条例》,工业和信息化部起草了《通信网络安全防护监督管理办法(征求意见稿)》,现予以公告,征求意见。请于2009年9月4日前反馈意见。
联系地址:北京西长安街13号工业和信息化部政策法规司(邮编:100804)
电子邮件:wangxiaofei@miit.gov.cn
附件:《通信网络安全防护监督管理办法(征求意见稿)》
通信网络安全防护监督管理办法
(征求意见稿)
第一条(目的依据)为加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条(适用范围)中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或域名解析服务器,为域名持有者提供域名注册或权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或被非法控制等以及通信网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等而开展的相关工作。
第三条(管辖职责)中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调、监督和检查,建立健全通信网络安全防护体系,制订通信网络安全防护标准。
省、自治区、直辖市通信管理局(以下简称“通信管理局”)依据本办法的规定,对本行政区域内通信网络安全防护工作进行指导、协调、监督和检查。
工业和信息化部和通信管理局统称“电信管理机构”。
第四条(责任主体)通信网络运行单位应当按照本办法和通信网络安全防护政策、标准的要求开展通信网络安全防护工作,对本单位通信网络安全负责。
第五条(方针原则)通信网络安全防护工作坚持积极防御、综合防范的方针,实行分级保护的原则。
第六条(同步要求)通信网络运行单位规划、设计、新建、改建通信网络工程项目,应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的,通信网络运行单位应当进行改建。
通信网络安全保障设施的规划、设计、新建、改建费用,应当纳入本单位建设项目预算。
第七条(分级保护要求)通信网络运行单位应当按照通信网络安全防护标准规定的方法,对本单位已正式投入运行的通信网络进行单元划分,将各通信网络单元按照其对国家和社会经济发展的重要程度由低到高分别划分为一级、二级、三级、四级、五级。
通信网络单元的分级结果应由接受其备案的电信管理机构组织专家进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别。通信网络运行单位调整通信网络单元的划分和级别的,应当按照前款规定重新进行评审。
第八条(备案要求1)通信网络运行单位应当按照下列规定在通信网络投入运行后30日内将通信网络单元向电信管理机构备案:
(一)基础电信业务经营者集团公司直接管理的通信网络单元,向工业和信息化部备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司负责管理的通信网络单元,向当地通信管理局备案。
(二)增值电信业务经营者的通信网络单元,向电信业务经营许可证的发证机构备案。
(三)互联网域名服务提供者的通信网络单元,向工业和信息化部备案。
第九条(备案要求2)通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别、主要功能等。
(二)通信网络单元责任单位的名称、联系方式等。
(三)通信网络单元主要负责人的姓名、联系方式等。
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号、关键设施位址等。
前款规定的备案信息发生变化的,通信网络运行单位应当自变更之日起15日内向电信管理机构变更备案。
第十条(备案审核)电信管理机构应当自收到通信网络单元备案申请后20日内完成备案信息审核工作。备案信息真实、齐全、符合规定形式的,应当予以备案;备案信息不真实、不齐全或者不符合规定形式的,应当通知备案单位补正。
第十一条(符合性评测要求)通信网络运行单位应当按照通信网络安全防护标准的要求,落实与通信网络单元级别相适应的安全防护措施,并自行组织进行符合性评测。评测方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次符合性评测;二级通信网络单元,应当每两年进行一次符合性评测。通信网络单元的级别调整后,应当及时重新进行符合性评测。
符合性评测结果及整改情况或者整改计划应当于评测结束后30日内报送通信网络单元的备案机构。
第十二条(风险评估要求)通信网络运行单位应当对通信网络单元进行经常性的风险评估,及时消除重大网络安全隐患。风险评估方法应当符合通信网络安全防护标准的有关规定。
三级及三级以上通信网络单元,应当每年进行一次风险评估;二级通信网络单元,应当每两年进行一次风险评估;国家重大活动举办前,三级及三级以上通信网络单元应当进行风险评估。
风险评估结果及隐患处理情况或者处理计划应当于风险评估结束后30日内上报通信网络单元的备案机构。
第十三条(灾难备份要求)通信网络运行单位应当按照通信网络安全防护标准的要求,对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条(演练要求)通信网络运行单位应当定期或不定期组织演练检验通信网络安全防护措施的有效性,并参加电信管理机构组织开展的演练。
第十五条(监测要求)通信网络运行单位应当对本单位通信网络的安全状况进行自主监测,按照通信网络安全防护标准建设和运行通信网络安全监测系统。
通信网络运行单位的监测系统应当按照电信管理机构的要求,与电信管理机构的监测系统互联。
第十六条(CNCERT职责)工业和信息化部委托国家计算机网络应急技术处理协调中心建设和运行互联网网络安全监测系统。
第十七条(安全服务规范)通信网络运行单位委托其他单位进行安全评测、评估、监测等工作的,应当加强对受委托单位的管理,保证其服务符合通信网络安全防护标准及有关法律、法规和政策的要求。
第十八条(监督检查)电信管理机构应当根据本办法和通信网络安全防护政策、标准,对通信网络运行单位开展通信网络安全防护工作的情况进行监督检查。
第十九条(检查措施)电信管理机构有权采取以下措施对通信网络安全防护工作进行监督检查:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告。
(二)查阅通信网络运行单位的有关文档和工作记录。
(三)向通信网络运行单位工作人员询问了解有关情况。
(四)查验通信网络运行单位的有关设施。
(五)对通信网络进行技术性分析和测试。
(六)采用法律、行政法规规定的其他检查方式。
第二十条(委托检查)电信管理机构可以委托网络安全检测专业机构开展通信网络安全检测活动。
第二十一条(配合检查的义务)通信网络运行单位对电信管理机构及其委托的专业机构依据本办法开展的监督检查和检测活动应当予以配合,不得拒绝、阻挠。
第二十二条(规范检查单位)电信管理机构及其委托的专业机构对通信网络安全防护工作进行监督检查和检测,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受监督检查的单位购买指定品牌或者指定生产、销售单位的安全软件、设备或者其他产品。
第二十三条(规范检查人员)电信管理机构及其委托的专业机构的监督检查人员应当忠于职守、坚持原则,不得泄漏监督检查工作中知悉的国家秘密、商业秘密、技术秘密和个人隐私。
第二十四条(对专业机构的要求)电信管理机构委托的专业机构进行检测时,应当书面记录检查的对象、时间、地点、内容、发现的问题等,由检查单位和被检查单位相关负责人签字盖章后,报委托方。
第二十五条(罚则1)违反本办法第六条、第七条、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第二十一条规定的,由电信管理机构责令改正,给予警告,并处5000元以上3万元以下的罚款。
自从我国于1994年5月正式推出CN域名系统以来,CN域名从未象今天这样面临如此巨大的挑战。不仅CN域名绝对数出现了负增长,与国际域名的相对差距也急剧扩大。
2001年12月,CN域名注册量为12.7万个,而仅仅半年后,CN域名注册量却降低到12.6万个。在中国互联网络信息中心(CNNIC)初创的1997年6月,境内机构还主要是注册CN域名,而到了1999年初,CN域名和国际域名就平分秋色了。半年后,CN域名份额则剧降到33%左右。,CN域名份额已经跌到残不忍睹的16%。而这一切却是在中国信息化大踏步迈进的背景下出现的反常现象。根据新网ChinaDNS的报告,目前我国网站总数已达29万个,与去年同比增长20.8%。其中,国内网站数量增长极其迅猛,数月间就增长了100%以上。而一些经济发达的省市和地区,网站的增幅甚至高达创记录的145%。
CN域名的困境,无疑反映了国内机构或个人在中国加入WTO后国际化视野的延展。但其负面也绝对不容忽视。它不仅造成外汇的流失、通讯资源的浪费,还会减损中国在域名方面的国际话语权。这些引发了有关方面的高度重视。
困境的症结
造成CN域名困境的原因是多方面的,如网络泡沫的破裂等,但与中国现行域名管理政策的滞后也是密不可分的。
根据CNNIC在2000年初对注册商、注册以及注册用户的调查,各方反映集中在注册手续繁琐、限制条件过于苛严、收费过高等问题。同时,域名和在先权利,特别是知识产权的冲突也浮出海面,成为媒体关注的热点。
根据现行的《中国互联网络域名注册暂行管理办法》(以下简称“旧办法”),申请CN域名注册的,应当提交《域名注册申请表》、《本单位介绍信》、《承办人身份证复印件》、《本单位依法登记文件的复印件》等书面文件和证件。在域名管理单位对所申请注册的域名和提交的文件进行人工的合规性审批后,才能完成开通运行过程。通常,这个程序至少需要5天时间。
而申请注册国际域名无须提交任何书面材料,通过互联网就可在线注册域名,这个过程只需1天时间。这4天的差距,显示中国现行域名注册制度已远远落后于互联网的高速,与中国的世界第三大网络大国的地位极不相符。
旧办法还对域名注册进行了苛严的限制,采用了先行审批主义,与中国原来的《商标法》如出一辙。如规定CN域名注册申请人必须是依法登记并且能够独立承担民事责任的组织。这就将众多欲申请注册CN域名的个人排除在CN域名之外,致使中国个人只能注册国际域名。在CN域名命名规则方面,规定未经国家有关部门的正式批准,不得使用含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等字样的域名;不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称未经各级地方政府批准,不得使用县级以上(含县级)行政区划名称的全称或者缩写;不得使用行业名称或者商品的通用名称等。上述限制尽管出发点可以理解,但在技术上低估了各类名称间所面临的法律冲突的复杂性,致使操作性的欠缺。如“HUANGSHAN”(黄山),即是安徽省的一个地级市名和一个山脉的名字,也是众多企业的企业名称和商标的重要。由于制度的先天缺陷,加之审查人员知识范围的局限,上述限制实质上很难发挥其原有的立法初旨。而国际域名在命名方面则限制极少,可以充分发挥域名注册申请人的创造性。
在域名注册费方面,现在CN域名的年注册费为人民币300元,这与国际域名不到100元的年费标准而言差距过大。这也是造成了大量中国机构和个人注册国际域名的重要经济原因。因为按照笔者所倡导的“企业域名战略”,企业往往会注册大量的防御性域名,其累加费用也是一笔不小的开支。事实上,在CNNIC确定收费标准时,国际域名的收费标准为70美元。但随着NSI公司垄断国际域名的情况改变后,随着域名市场的急剧膨胀,国际域名价格大幅调低,曾一度达到人民币60元的低价。遗憾的是,由于各种原因,CN域名的费率并未有任何松动,CNNIC也为此蒙受了种种责难。
随着域名地位的提升,有关域名争议也日见增多。国际上的域名冲突对象已经从商标发展到企业名称(商号)、名人姓名、通用词汇、地理名称、普通人的姓名缩写、数字、著名作品的标题和虚构人物姓名等领域。在这方面,旧办法只是规定了不得使用他人已在中国注册过的企业名称或者商标名称。同时规定若发生争议,“在确认其拥有注册商标权或者企业名称权之日起,各级域名管理单位为域名持有方保留30日域名服务,30日后域名服务自动停止,其间一切法律责任和经济纠纷均与各级域名管理单位无关”。其直接后果是大量CN域名的法律冲突是通过司法途径解决的。由于司法程序的繁复性,一个域名案件往往会耗费一二年的时间,致使有关当事人的权利长期处于不确定状态。为解决域名纠纷司法救济的缺陷,联合国世界知识产权组织(WIPO)与国际域名管理组织(ICANN)于1999年12月共同推出了强制性国际域名争议解决机制,有效地保护了在先知识产权人(主要是知名企业)的合法权利。该机制具有的广泛性、仲裁的公正性、管辖的强制性、仲裁的快捷性、执行的高效性等明显优势。事实上,在已经裁决的5000多件案件中,仲裁庭大多支持了在先知识产权人的要求,裁决将被抢注的域名强制转让回在先知识产权人,并得到了有效的执行。今年七月,五粮液集团在亚洲域名争议解决中心受理与裁决的第一案──“WULIANGYE.COM”域名案中获胜,这也是中国企业首次从国外企业手中成功夺回被恶意抢注的国际域名。 困境中的探索
面对困境与挑战,早在2000年上半年,CNNIC就受信息产业部委托,开展了一系列调研改革工作。在各权威机构和著名专家的通力协作下,CNNIC工作委员会于2000年7月6日原则通过了CNNIC提出的改革建议,并向信息产业部提交了一系列与国际接轨的重要改革建议。
建议主要包括改革域名注册体制,在域名注册服务层面引入商业竞争;放宽域名命名限制,开放域名资源;简化域名注册手续,实现联机注册,提高工作效率;以适当形式开放二级域名、开放个人域名,开发域名资源;建立域名争议解决机制,防止恶意注册;降低收费标准。同时,CNNIC也将随之转变角色,不再承担域名注册服务工作,只作为域名注册管理机构负责维护域名中央数据库、提供优质安全的域名解析服务、开展有关技术和政策工作等。
而现在信息产业部新的《互联域名管理办法》(以下简称“新办法”)正是上述努力的成果。
需要特别说明的是,作为新办法的主要推动者,CNNIC是在承受着种种情绪化的非难中负重前行的。近两年,CNNIC在其职权范围内最主要的改革措施集中在域名争议解决机制和域名中文化的方面。借鉴国外的成功经验,CNNIC对中文域名和通用网址的冲突引入了类似的争议解决机制。现在,经CNNIC授权,中国国际贸易仲裁委员会(CIETAC)域名争议解决中心已经成功处理了19件中文域名和10件通用网址的法律争议。这为将来进行的CN域名争议解决打下了良好的基础。
解放了的CN域名
将于2002年9月30日起正式施行的《中国互联网络域名管理办法》,标志着中国域名管理体制将进行一个全新的性跨越。其主要变化如下:
CN域名注册手续将大为简化。除政府域名GOV.CN类域名外,注册其他CN域名不用再提交任何书面申请材料,只需在线填写注册申请,6小时内即可开通使用。这将一举超越国际域名24小时的申请时间。
CN域名命名规则更趋合理。新办法对注册和使用域名的禁止条款共有9项,表面上比旧办法还多了3项。但仔细比较可知,新办法的9项禁用条款基本都是基于公共秩序,这几乎可以被旧办法中的第6项,即“不得使用对国家、或者公共利益有损害的名称”所涵盖。而新办法将旧办法的其他限制完全取消了。
个人可注册CN域名。新办法虽未直接规定个人可注册CN域名,但其第十九条规定,“任何组织或个人注册和使用的域名,不得含有下列”。对此条款的解读之一就是允许个人注册CN域名。虽然具体的措施尚未出台,个人和机构的申请待遇差别尚不明朗,但至少是向国际惯例前进了一步。
CN直接域名的开放。现在的CN域名的前面都有.COM等类别符。而形如“WWW.AAA.CN”的直接域名还是待字闺中。CN直接域名的开放,将可最大限度地开发域名资源。同时,其简洁性将足以和国际域名抗衡。这对一举扭转CN域名的颓势将具有决定性的作用。
CN域名注册费可望下调。今后,CNNIC将只扮演域名注册管理机构的角色,而域名注册服务将由受认证的域名注册商提供。新办法特别规定,要“按照非歧视性原则选择域名注册服务机构”,这表明几家注册商独享域名市场的情况将根本改变。众多的域名注册商的良性竞争,将直接促使CN域名注册费的下调。
引入域名争议解决机制。新办法专章规定了域名争议。它规定,该争议机制是强制性的,域名持有者必须参与域名争议解决程序。中立的域名争议解决机构负责解决域名争议,其裁决只涉及争议域名持有者信息的变更,裁决的法律效力低于人民法院或者仲裁机构发生法律效力的裁判等。国内外的实践清楚地表明,域名争议解决机制对快速解决域名纠纷,减少当事人讼累,降低法院工作压力将发挥难以替代的作用。
规范域名市场。新办法规定,妨碍我国境内互联网域名系统正常运行、擅自设置域名根服务器、擅自设立域名根服务器运行机构、未经备案擅自从事域名注册服务活动或者超出备案的项目提供域名注册服务的,由信息产业部责令限期改正,视情节轻重,予以警告或处3万元以下罚款。这将对违规的域名注册商和其他行为人强大的法律威慑,特别是遏止那些所谓的“新式域名”的注册商起到积极作用。
CN域名交易成为可能。域名作为一种资源,蕴涵着一定的经济价值,这就有了交易的前提和内在冲动。旧办法虽然明确禁止域名的买卖,但CN域名的交易实际上从来也没有停止过。交易往往是以出卖方注销域名,而买入方立即注册该域名的方式进行。新办法虽未直接规定域名可以买卖,但删去了旧办法中禁止域名买卖的条款。根据“法无明文禁止即许可的原则”,只要所交易的域名不涉及到第三方的在先权利,域名交易的正当性是具有法律上的依据的。而在国际上,域名交易极为活跃,“BUSINESS.COM”域名就以750万美元的高价成交。
前瞻,十月的中国域名状况
我国互联网起步相对较晚,而且国家为了使国内网络发展在起步阶段就能形成良好的秩序,在积极鼓励发展的同时采取谨慎摸索的态度,对代表中国地域标识的CN域名的注册一直有严谨的规定和限制。这在客观上造成了CN域名申请和审核手续的繁琐,影响了CN域名的推广和应用。互联网加速度般的发展,使得中国的网民数量急剧增长,众多企业、组织对于网络的需求也日益扩增,而CN域名却由于以上情况无法满足已蓬勃增长起来的网络需求,以至于长期以来,CN域名的注册数量一直在10万左右徘徊。
经过长期的积累与摸索,国家制定了一整套完整且行之有效的域名地址管理办法,并在今年3月份,公布了新的CN域名管理办法,将CN域名向全社会开放,CN域名注册量直线上升。
CN域名注册量的迅速上升与其本身所具有的优势有着重要的关系。一方面是由于它可以使企业和机构的网络系统更加稳定,由于CN域名在国内完成解析,而非像COM域名解析绕道于国外服务器,因而速度更快,系统也更加安全。另一方面,CN域名受到广泛的欢迎也是由于司法管辖权所导致的。由于COM域名的最终注册需要在美国完成,并由美国的相关机构进行管理,一旦发生域名争议,必须按照美国的司法程序进行处理,且不论耗时耗力,由于对美国司法诉讼程序不熟悉以及地方保护主义等方面,中国企业往往受到不应有的待遇,近期国内便有数个企业将经营多年的COM域名拱手送与他人。事实上域名地址是企业在网络世界中的品牌,它凝聚了客户、产品、服务等多方面的无形资产,尤其对于发展良好的企业来说,域名的转换所带来的损失,是无可估量的。因此当由国内专门机构管理的CN域名实行全面开放时,不少企业进行由COM向CN域名的快速转移便显得顺理成章。
CN域名的增长与市场的发展密切相关,数据显示,不仅是国内企业注册CN域名,越来越多的国外企业也开始关注CN域名,有的甚至为注册与自己企业及产品品牌相关的CN域名,跑到有关机构提起申诉,打起了域名官司。对于这些国外企业来说,想在中国急速扩大的市场中占据一席之地,获得品牌以及业务的优势是至关重要的战略重点,CN域名以及相关的本地化网络建设,是其拉近与中国消费者距离,迅速推广品牌和业务的重要手段。
CN域名的增长也与有关注册管理机构的大量努力有关,据中国互联网络信息中心(CNNIC)介绍,由于各方的努力,目前CN域名的注册服务商的数量达到了COM域名注册商的6~7倍,这种广泛分布的服务网络,使CN域名注册在服务的便利性和及时性等方面得到了大幅度提高。同时注册CN域名的时间也大大缩短,平均是国外域名注册时间的四分之一。
此外CN域名由于前期注册量相对较小,还保留了大量简单易记的优势域名,企业往往能够很容易的获得与现实的企业品牌及产品品牌密切相关的CN域名名称。据有关权威机构论证,域名体系下“好域名”的数量应在300万个左右,而CN域名现有注册数量仅为30万左右,能为注册用户提供充分的域名选择空间。庞大丰富的域名地址资源也是近期CN域名急速上涨的重要原因之一。
1997年,《中国互联网络域名注册暂行管理办法》要求注册申请人必须是组织;
2007年,CNNIC启动国家域名腾飞行动,CN域名低至1元,注册量暴增;
2009年12月9日,CCTV报道打击时批评CNNIC域名管理;
2009年12月11日,CNNIC发出公告,12月14日起停止个人注册CN域名;
2010年1月14日,CNNIC发出通知,允许个人继续持有个人已注册的CN域名。
朝令夕改,玩的是哪出?
米晓彬:我觉得再度向个人开放CN域名注册是个好事儿,这说明CNNIC已经认识到,限制个人注册并不是封住黄色网站的唯一途径,因为如果不进行实名验证,最终还会有被利用做黄色网站的可能。
于国富:如果没有恰当的审核机制,依靠某些非法条件,个人用户仍可以通过注册虚假公司,进行虚假的CN域名注册。从理论上规避CNNIC新规定只是需要一个企业营业执照,或者一个组织机构代码,这两个条件均可通过虚假出资,注册皮包公司获得。
齐麟:我们的管理措施并没有“出尔反尔”、“朝令夕改”,可能是信息传达过程中出现了偏差,致使网民产生了这样的评价。目前,我中心根据主管部门的要求,正在研究起草有关允许个人注册域名的注册管理方案。但面向个人开放注册域名尚在方案研究阶段,提上议程的时间表要看域名注册信息核对工作进度。允许个人注册持有CN域名的前提,是必须严查域名注册持有人的信息,保证“注册信息真实、准确、完整”,追责到人。
信心不足,不如“去”美国
刘天:此前,CNNIC在管理CN域名时相对宽松的政策与解读,使该域名出现了爆炸性的增长。即使扫黄的确有其必要性,但明文取消广大个人用户注册CN域名的权利,是牺牲了广大个人用户的利益,去补救因管理上的偏差而产生的漏洞。因此个人用户产生一些负面的情绪,是可以理解的。
大锅饭:CNNIC的武断之举伤了不少个人用户的心。借用网易相关评论里的一句话:你让我滚,我滚了。你让我回来,对不起,滚远了。即便现在又允许个人注册了,但是再想重现当年的辉煌,估计要等00后成长起来了。
太子港:我宁愿去美国注册,现在支付宝也跟GoDaddy(美国域名与主机服务提供商)合作了,可以直接支付,方便多了。
米晓彬:这样想问题过于片面,美国虽然没有要求实名注册(一般只留邮箱即可),但是美国人一般都自觉实名。美国对整个互联网域名本身就有管理优势,大家都跑到美国注册域名,这危及中国网络信息安全,百度被黑就是个很典型的例子。治标不治本!
齐麟:国内重要网络企业用户应该尽量使用国内域名注册服务商,因为境内服务商对国内重要的网络企业安全防护级别较高,此前从海外转至国内就是一个案例。我们会努力把我国的用户和网站留在国内,而不是赶到国外去。
“昕”闻乱播
前 言
90年代,电子商务兴起,众多企业纷纷在互联网上建立起自己的网站,以提高企业的知名度,增加贸易机会。在这种情况下,网站及其域名成为展示企业信息的前沿窗口。同时,由于域名所具有的唯一性,使得域名具有了与注册商标相类似的意义,其所具有的原始技术意义被日渐淡化,其背后所蕴涵的商业识别意义越发突出。
正是由于上述原因,域名与传统的商业识别标记体系形成了正面冲突。域名抢注行为日益猖獗。不仅国外的许多企业的商标被抢注为域名,我国也出现了一批涉及域名注册纠纷的案件,其中最为有名的要数北京国网信息有限责任公司,他们已经通过CNNIC(中国互联网信息中心)注册了2000多个域名,其中有与杜邦、宝洁、菲利浦等数百个国际驰名公司品牌字母相同的域名,是CNNIC上域名注册的第一大户。
面对我国的现状,如何对待因互联网的发展和应用而延伸出来的具有无限商业价值的域名抢注现象,合理地协调域名与传统知识产权之间存在的利益冲突,并合理地解决这个问题,不仅是网络管理者所关心的问题,也是法律界的工作者应当进行研究的课题。
一 、域名与商标的冲突
(一)域名相关知识及其特点
1、域名相关知识
域名是指与因特网上数码地址相应的字母数字混合语符列。 简单地说,域名就是用户登上因特网的地址。用户要想迅速找到、使用网站的信息,就必须知道每个网站在因特网上的地址。真正的网络地址是由一串数字组成的,当用户输入相应的数字编码时,就能将自己的计算机同因特网上相应的计算机联结,从而进行互联、访问。由一串数字组成的网络地址没有特定的含义,例如,“169.132.25.87”,对于电脑来说识别起来没有什么问题,但对于普通的用户来说,记忆这些枯燥的数字是非常困难的。于是,为了便于记忆,人们就开始用具有相应意义的字符来替代这些数字地址,从而出现了域名。我们常用的“sohu.com.cn”、“sina.com.cn”等都是相应网站的域名。其中的“sohu”、“sina”就是域名的核心部分。
2、域名的特点
⑴ 唯一性
互联网上不可能有完全相同的两个域名存在。从技术上说,每一个域名都有一个对应的数码网址(即IP网址),域名的唯一性实际上就是域名之下的IP网址的唯一性。IP网址由几组数字组成,计算机通过识别这些数字而联结相应的网站。两组数字不同,即使只差一个数字,所对应的网站也是不同的。这就决定了不同IP网址相对应的域名自然不同,更不可能有完全相同的域名共存。
⑵ 排他性
互联网源于美国。1992年,经美国国会要求,NSI公司(NETWORK SOLUTION,INC)成立了国际互联网络域名管理机构,成为统一注册、分配互联网域名资源的唯一机构,它的域名登记业务主要遵循“先申请,先注册”的原则。后来,NSI公司的权力逐步转交给了ICANN(Internet Corporation for Assigned Names and Mumbers)。ICANN是负责管理网络域名体系的一家美国公司,它仍然延续了“先申请,先注册”的原则。
我国互联网络域名系统的管理机构——中国互联网络信息中心(CNNIC),仍然遵循“先申请先注册”的原则,这在《中国互联网络域名注册暂行管理办法》中是有明确规定的。
由此不难看出,域名具有绝对的排他性,先到先得,一人一个域名,任何人注册取得域名,他人不可能再注册和取得相同的域名。域名的排他性是其唯一性的进一步延展和必要保证。
⑶ 识别性
采用域名的原因是为了用形象的标记来标识各个网站,以方便人们的记忆。于是,用户们在申请域名时,都会选择那些容易记忆又能体现自己的特性,甚至是与其提供的商品或服务相关的域名。因此,域名在很大程度上有了广告宣传的功能。域名就如同网上的“商标”,蕴藏了巨大的商业价值。
(二)商标的相关知识
商标是生产经营者在其生产、制造、加工、拣选或者经销的商品或者服务上采用的,区别商品或者服务来源的,由文字、图形或者其组合构成的,具有显著特征的标志。
商标的本质作用是区别商品的来源或者服务的提供者。现存的商标法体系将商标分为不同的类别,并允许在每个类别中有一家民事主体具有商标权利。这就意味着法律允许两个民事主体在一个国家领域内可能使用相同的商标,但该商标在一定的市场中标识着不同类别的商品或服务,以让消费者识别。又由于商标制度的地域性,在全球大市场中也可以有不止一家公司在不同的国家拥有相同的注册商标。在网络革命到来之前,除商标假冒和商标与版权发生不大的冲突外,这种机制便于消费者辨别商品和服务,也给商家带来丰厚的利润,使商标权与社会的其他领域相安无事。然而,电子商务改变了这一切。
(三)域名与商标冲突的表现形式及其性质
1、表现形式
实践中,关于域名与商标权冲突的问题有很多,但归纳起来不外乎两类。一类是域名的恶意抢注问题,另一类是域名的合法持有人与商标权人之间的权利冲突。
“域名抢注”这一名词的最早出现大概源于1995年底至1996年中,据当时的有关统计,我国有600多个著名企业的商标在互联网上的对应域名被抢注,其中包括长虹、全聚德、五粮液、红塔山等。全球性的域名抢注比中国还要早,最为典型的(也是最具讽刺意味的)一个案例就是负责全球域名注册登记的机构——全球互联网络信息中心(InterNIC)的域名被抢注。 连InterNIC都保不住自己的域名,域名抢注之猖獗由此可见一斑。究竟何为“恶意抢注”呢?WIPO(世界知识产权组织)在1989年4月30日正式通过的一份题为《互联网络名称及地址的管理:知识产权议题》(以下简称WIPO报告)的报告中给此种恶意抢注行为下了一个定义,它对恶意抢注的定义名称是“域名注册不当”:“若域名持有人持有的域名与异议人所持有的商品或服务商标完全一致或极其相似,且域名持有人对域名本身并不享有任何合法的权利和利益,且域名的注册和使用均为恶意。”
排除恶意抢注的行为,在有些情况下,域名注册人处于自身原因使用了某个域名而此域名恰恰与他人的商标相同,由于域名的唯一性特征,域名持有者与该商标持有者之间的权利冲突就在所难免。我们也可以把这种情况理解为“善意使用”。善意使用通常分为两种情况:一种是非商业性使用。使用这种域名本身不体现经济价值,不会给域名使用人带来直接的经济利益。如一位电脑爱好者用自己的名字注册了一个非商业性的个人网站,而他的名字恰好与某家公司的注册商标相同。在这种情况下,即使这家公司对这位电脑爱好者提起了诉讼,这位电脑爱好者仍然是不用承担任何责任的,因为他的行为不构成侵权。另一种是商业性使用。同一个商标是可以使用在不同类型的产品上的,如果两家生产不同产品的公司使用的商标相同,其中一家以该商标为域名进行了注册,由于域名的唯一性,另一家公司则失去了这个机会,如果各不相让,争端就会形成。
2、性质
⑴ 恶意抢注域名
有的学者认为域名抢注不构成侵权。因为,从域名的作用来看,域名本身不体现经济价值,只起到地址的作用,没有侵害他人商标权的基础。其次,在虚拟空间里,域名与商标名称并非对应,将商标的域名权利给任何一方都不尽合理。再次,《商标法》仅规定,商标权人只能要求禁止他人在同类或类似商品或服务上使用相同或类似商标,因此,商标权利不能辐射到域名领域。
有的学者认为,域名属于一定范围内商标权的延伸,抢注他人注册商标为域名的行为是无效的。 域名是商标在网上的表现形式,一件商品、一种服务能够被商标局注册为商标,那么这种商品和服务必然花了很大的代价达到了某种质量和标准,并可能在消费者之间产生了一定影响。将其同名称的域名抢注,无异于掠夺他人的一笔无形财产。
从理论上讲,域名既不属于商品类别也不属于服务范畴,因此,商标法律制度不可能扩展到域名上,商标权的保护也不可能当然延伸至网络域名。但是,将他人商标在网上注册为域名,使用户误认为域名注册人与商标人有某种关系,从而借误认而收益的“恶意抢注”行为无异于掠夺他人的无形资产,无疑会给商标权人造成一定的损失,违反了诚实信用原则。恶意抢注人抢注他人注册商标为域名,主观上有使个人受益,他人利益受损的故意,违反民法的诚实信用原则,应认定为侵权行为。
⑵ 域名的合法持有人与商标权人的冲突
域名的合法持有人与商标权人发生冲突,是一种善意的行为。在前文我们已经论述过,它分为善意的非商业性使用和善意的商业性使用两种情况。
善意的非商业性使用是指域名注册人以非营利为目的,注册使用与他人注册商标相同的域名。 根据商标法的一般原理,商标是用以区分不同商品生产者、经营者的商品或不同服务者提供的服务,从而防止公众发生误认。而域名的非商业性使用因其远离商品、服务领域,不依附于特定商品,不代表一个企业、一项商品的综合信誉,域名本身也不体现经济价值,不会给用户带来直接的经济效益,域名注册者本身也是一种善意行为,不会损害商标权人的合法权益。因此,在善意的非商业使用中,域名的合法持有人不承担任何责任。
善意的商业性使用虽然是以营利为目的而注册域名,但注册为域名的商标是自己合法拥有的商标,只是该商标恰巧与生产不同类别商品的生产者的商标相同。商标法规定,不同类别商品的生产者可以使用相同的商标,因此,双方对同一商标都拥有合法的权益。那么,在注册域名时,就只能严格依照“先申请先注册”的原则进行。谁先注册域名就是谁的,并不对令一方构成侵权。因此,在善意的商业性使用中,域名的合法持有人同样不需要承担任何责任。
二、域名与商标冲突的原因
(一)内在原因:域名的市场价值逐步被社会公众所认同
域名所具有的唯一性、排他性、识别性特征使得域名具有了市场价值。在电子商务高度发达的今天,越来越多的商业组织已经意识到网站作为发展电子商务的基本手段的巨大潜力。于是,商家们纷纷使用其依法取得的商号、商标或其特有的标志性词语作为域名,以吸引更多的消费者,从而拓展业务、扩大声誉。更有商家在对自己的产品和服务进行宣传时,将域名作为了其中的一项内容,不断吸引公众通过自己宣传的域名登录自己的网站。商标所具有的市场价值如何通过域名扩展到因特网上,已经成为众多商家关注的焦点问题。在这种情况下,一些域名注册者将他人的商标注册为了自己的域名,并想通过转让的方式获得额外利益。域名纠纷由此产生。因此,域名所具有的市场价值日益增长,成为了引起域名与商标冲突的内在原因。
(二)外在原因:域名注册与商标注册在制度上的差异
域名注册实行“先申请,先注册”的原则,并且不允许两个完全相同的域名共存。如果已经有人用自己的商标注册为了域名,那么就不可能再有人注册相同的域名。但是,如果用某一商标注册域名的用户并不是该商标的合法所有人,将会产生怎样的结果?在前文中我们已经分析过,用商标作为域名,不仅可以提升该商标的市场价值或公众认知程度,而且该商标的市场价值或者公众认知程度将会和域名的使用成为不可分割的整体。因此,商标所有人的商标被抢注为他人的域名,对商标所有人来说无疑是一种巨大的市场风险,其经济损失将会不可估量。
域名注册与商标的注册和使用虽然属于两个不同的领域,但二者发生交叉的机会是巨大的。现行的域名注册制度并没有很好的解决商标在因特网上的地位问题,也没有对使用他人商标注册为自己域名的行为建立起有效的预防或救济措施。就我国而言,现行的域名注册制度并非真正的域名注册审查制度。依照《中国互联网络域名注册暂行管理办法》第11条的规定,域名命名不得使用他人在中国注册的商标名称,并且在第20条和第21条规定,中国互联网络信息中心按照先申请先注册原则受理域名注册并进行审批。但是,该办法的第23条又规定,中国互联网络信息中心不承担查询用户域名是否使用他人注册商标的任何责任。因此,域名注册审核制度在保护注册商标专用权方面是形同虚设的。这样的域名注册制度,为域名和商标发生冲突提供了便利条件,必将导致并加剧域名与商标之间的冲突。
三、解决域名注册纠纷的法律途径
(一)国际社会解决域名纠纷的相关措施
1、WIPO的措施
近年来,WIPO一直在探索因特网域名制度的协调问题。1999年7月,WIPO发表了《INTERNET域名和地址的管理:知识产权问题》报告(以下简称“报告”)。该报告由一个主文与11个附件组成,就域名与知识产权保护的相互协调提供了权威的、系统的政策性建议,并对互联网络和各地域名系统的建立与发展作了详细的总结。WIPO在报告中向各成员国域名注册管理机构推荐了三大程序:
⑴ 域名注册规范程序
WIPO认为当前各国实行的域名注册程序与传统的知识产权保护体系基本脱节,是引发域名注册纠纷的重要原因之一。WIPO在报告中提出了如下建议。第一,各国的管理机构和申请人应通过签订域名注册协议确立相互之间的权利义务关系,并且,联络信息的正确及可靠与否将是申请人取得注册的先决条件。第二,管理机构应当对申请人提供的联络信息主动进行检验,一旦申请人提供虚假的联络信息,将是一种违反协议的行为。如果联络信息不准确或不可靠,致使异议人不能同相关域名持有人建立联系,异议人可以向域名管理机构反映,一旦情况属实,管理机构可以直接撤销该已注册的域名。第三,鼓励申请人在进行域名注册前自愿进行查询,在域名注册协议中订入有关保证条款,保证域名的注册和使用都不会直接或间接地侵犯第三方的其他知识产权。
⑵ 统一争端解决程序
报告为异议人提供了一套制止滥用域名注册的高效的程序,这套程序主要是针对因“域名注册不当”行为所引起的争议。报告首先对“域名注册不当”行为进行了定义:若域名持有人持有的域名与异议人所持有的商品或服务商标完全一致或极其相似,且域名持有人对域名本身并不享有任何合法的权利或利益,同时域名的注册与使用均为恶意。其次,报告规定,作为争端解决程序发动的法律基础,管理机构和申请人应当在域名注册协议中明确如发生任何因“注册不当”行为所引起的争议,均应当通过本报告确立的程序解决。第三,报告还规定了特殊的解决机构——争端解决服务提供者。这指的是由域名注册管理机构授权,专业从事域名解决争议服务的非营利组织。争端解决服务提供者将委任相关领域的三名专家组成专家组,专家组就取消争议域名的注册、将争议域名的注册权利转让给异议人和依据双方责任确定程序费用的负担等事项做出对双方当事人和域名注册管理机构均具有约束力的决定。
⑶ 域名的排他程序
域名排他程序的设置,主要体现在对驰名商标的优先保护上。即将《巴黎公约》和《知识产权协议》中所确立的驰名商标保护体系延伸到网络空间中。这是一种跨越国界和具体商品或服务界别限制的独特的驰名商标保护体系。它通过指定的专家组确定是否赋予驰名商标所有者在顶级域名下的排他权,而排他权的效力则是禁止除商标所有人外的任何第三者将该商标注册为域名。报告分别规定了排他权申请和撤销申请,并确立了排他权的标准。专家组应当在90日内做出是否应当给予排他权,或者全部或者部分取消既存排他权的决定。报告明确规定了专家组的决定的性质,其相关决定只是满足域名系统的管理需要,对任何国家的工业产权部门或法院不具有约束力。
上述建议如果被采纳,就会在一定程度上缓解域名与其他知识产权之间的紧张关系并减少冲突发生的可能性,对驰名商标也将会起到较有利的保护作用。
2、美国的《反抢注域名法》
⑴ 概况
美国是互联网发展最早和最快的国家,对域名的保护政策基本上是主张将其视为一种新的知识产权客体,主要是商标权的客体予以保护。 鉴于司法裁判对于处理域名争议的最终决定意义,美国于1999年10月通过了《反抢注域名法》,这是规范国际互联网域名与商标尤其是驰名商标专用权相互关系的一项立法,是对美国1964年的商标法的修订与补充。随着互联网经济日益走进人们的日常生活,确立互联网领域内的各种行为规范,尤其是域名注册应遵循的原则和规则,已成为立法机构面临的一项紧迫课题。美国的《反抢注域名法》在这方面先行了一步。在这项立法生效之前,美国的商标所有人针对他人将自己的商标注册为域名的行为,只能以商标侵权或淡化商标等为理由,依据有限判例向法院提起诉讼。
⑵《反抢注域名法》的主要内容
《反抢注域名法》规定,将他人的商标作为域名注册属于可由商标所有人提起民事诉讼的行为。法院在判定域名注册人承担民事责任时,必须注意两个基本要素:第一是域名注册人是否具有恶意;第二是注册域名时所用的他人商标是否已经具备了显著性或属于驰名商标、或属于美国法律规定保护的商标、词汇或名字。凡为了牟利而将他人的商标注册为域名的行为,皆属于恶意,不管域名注册人是经营何种商品或服务,也不管相关的商标是否已经注册。至于受特别保护的商标,则仅限于符合特定条件者,并非所有商标或服务标志。
美国将规范域名的原则和规则放在商标法中,说明立法者确认了域名与商标之间的内在联系。在各国法学界仍就域名与商标的关系争论不休时,美国的立法机构已经从商标所有人利益的角度,及时的制定了规范所有人与域名注册人关系的法律。这一立法对于商标法如何适用于互联网时代,互联网时代如何继续有效的保护商标所有人的利益,做出了适合美国国情的规定。《反抢注域名法》在一定程度上,将对显著性商标和驰名商标的保护加以延伸,超出了传统商标法对商标的保护范围,将以他人显著性或驰名商标注册为域名的行为,列为可能构成侵犯商标专用权的行为。该法把对驰名商标的特别保护扩大到了互联网领域,为驰名商标所有人对抗以注册域名方式侵权提供了一条可供选择的也更容易主张权利的论据。
(二)我国解决域名注册纠纷的相关规定
1、域名注册纠纷的法律适用问题
⑴《商标法》的适用
众所周知,依照我国现行的《商标法》来审理域名注册纠纷案件难度是很大的。我国 《商标法》对商标专用权的保护主要体现在以下几个方面:
① 未经商标注册人的许可,在同一种商品或者类似商品上使用与其注册商标相同或者近似的商标的;
② 销售侵犯注册商标专用权的商品的;
③ 伪造、擅自制造他人注册商标标识或者销售伪造、擅自制造的注册商标标识的;
④ 未经商标注册人同意,更换其注册商标并将该更换商标的商品又投入市场的;
⑤ 给他人的注册商标专用权造成其他损害的。
可见,这些条款对注册商标专用权的保护,仅限于商标这一狭小的领域,并不涉及商标与非商标标识的相同或相似问题。如果驰名商标权人提出诉讼请求只能依据《商标法》或其立法原则、精神,法院在判决时是找不到相应条款的,若不依据《商标法》,法院只能驳回当事人的诉讼请求,这样即使对驰名商标做出认定也白费。
对于这个问题,如果最高人民法院能够下发相关司法解释,使《商标法》的适用扩展到域名注册纠纷,那么,域名注册纠纷的解决也就有明确法律可依了。
⑵《反不正当竞争法》的适用
《反不正当竞争法》一开始就被确定为知识产权的“兜底法”。人们普遍认为,几部知识产权单行法律管不了的问题、规范不到的行为,《反不正当竞争法》都可以管。正是基于这一点,在目前起诉域名注册纠纷的案件中,不论是当事人还是法官,都着力往反不正当竞争上靠。
其实,《反不正当竞争法》中也没有对这类纠纷案件针对性强的条款,人们普遍认为可以适用的是第二条,即“经营者在市场交易中,应当遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德”。这一条用起来也是比较牵强的,适用这一条款是在目前法律规定不明确的情况下的一种权宜之计。
初步建成网络信任体系
经过一段时间的探索,目前我国已经初步建立起了行之有效的网络信任体系,它包括三个方面的内容,分别是身份认证、授权管理和责任认定。所谓身份认证,就是对用户和设备等网络主体用密码技术进行认证,确保网络主体身份的真实性和唯一性,确保传输电子文件的完整性、真实性和不可抵赖性;授权管理则是对网络主体授予确定的访问权限,防止非授权访问,确保网络信息的安全;而所谓责任认定,是对重要的访问操作进行审计,对安全责任进行追踪确认。通过这三个方面,来保证网络活动的真实、可信和可靠。
目前保证网络安全的措施主要有:网络信息安全立法、制定网络信息安全的技术法规与技术标准、完善网络安全的信息预案、通过市场监管强化网络信息安全管理、建立网络安全信任体系、推进网络安全技术与产品的普及与创新、发挥中介组织对行业的自律作用和促进网络安全的国际合作。我国已经制定了《电子签名法》、《通信短信息服务管理规定》、《互联网电子邮件服务和使用管理办法》、《互联网IP地址信息备案管理办法》和《非经营性互联网信息服务提供者备案管理办法》等法律法规,重新修订了《互联网域名管理办法》。这些法律法规都对网络信息安全保障工作提供了法律的依据,对数字签名、公钥基础设施、安全产品的等级等方面都做了详细的规定。以经营性互联网为基础,在政府与互联网运营企业之间形成网络安全应急系统,有利于组成网络安全的预警、处置与保障体系。这些法律法规还要求完善电子商务运营企业市场准入制度,并加强政府对这些运营企业的监督和管理,充分发挥各种互联网协会在行业管理中的作用,加强网络道德教育,对网民的网络行为进行自我约束。
关键词:域名;域名权;知识产权
近些年,随着互联网的迅猛发展,域名的价值越来越受人重视,而显现出的域名侵权纠纷也越来越多,究其原因即在于人们对域名的法律性质认识不一,保护不力。因此,科学界定域名权的性质势在必行。
一、域名的涵义
在互联网上,计算机的位置是以IP地址的形式表示的。IP地址,由一串四个被句点隔开的数字组成,这些数字极难记忆。因些,在上世纪80年代,人们开始用字母代替数字,创建了域名系统,当用户输入域名,确立要访问的计算机后,由安装在访问主机上的域名系统负责自动完成域名与网址(IP)之间的转换。因此,我国信息产业部2004年9月28日公布的《中国互联网网络域名管理办法》中把域名定义为:“域名是互联网络上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议地址相对应。”
域名根据其构成分为不同的级别:顶级域名、二级域名和三级域名等。二级域名是相对于顶级而言的,在国际顶级域名下,它是指域名注册人的网上名称,而在国家顶级域名下,它是指注册单位类别的符号。一般情况下,在把国际顶级域名作为一级域名的域名中,二级域名被采用最有识别计算机功能的字符,在把国家顶级域名作为一级域名的域名中,三级域名被采用最有识别计算机功能的字符。
二、域名的特征
(一)标识性
人们设计域名就是为了用识别性标记来区分网络上的计算机,以方便人们的记忆和使用,域名呈个性化、形象化特征,商业域名往往与该用户的公司、品牌或主要营业性质直接相关。但域名的标识性与商标等传统标记的标识性又有不同,后者有较高的显著性要求,域名是用计算机识别,只需存在细微的差别即可,体现了较强的技术性特征。
(二)唯一性
目前,世界上通行的域名管理制度规定,每个域名只能对应网络环境下唯一的网络名称,现代科技技术不允许两个完全一致的域名同时存在于网络中。根据TCP/IP通信协议的规定,互联网上的每台计算机都有一个全球唯一的IP地址,这就使得域名必然产生全球范围内的排他性,这种排他性是域名唯一性的延伸。
三、域名的法律性质
域名问题最初仅是一个技术问题而非法律问题,但随着互联网、尤其是电子商务的迅速发展,域名具有了潜在的、巨大的商业价值,各种纠纷也随着产生。然而,迄今为止,尚无一个国家的立法对域名的法律性质予以明确规定,理论界就此问题也未达成过一致意见。目前,理论界主要有以下几种有代表性的观点:
(一)权利待定说
该说认为,在域名系统本身尚未发育成熟,还难以清楚地对其进行解构之前,可以先就域名对其他权利的影响以及与它们的关系、域名纠纷的解快等问题进行关注与研究,至于域名本身的法律性质以及与域名有关的权利在法律体系中的地位等问题,则应当暂时搁置,等条件充分时再定。
(二)权利否认说
有学者认为,域名只是一种由技术规范制约和保证运行的网络地址代码,不可能也没有必要给予其所有人任何独立的知识产权。换言之,Internet域名所有人要想使其域名具备对抗其他使用者的效力,唯一的选择就是使其转化为受法律保护的商标或者其他标识。
(三)债权说
该观点认为,取得域名权的人在法律上没有排他的效力,本身无法对抗第三人,所以域名是一种注册者的债权。而注册机构赋予注册者在一定时间对特定域名有使用权,期间届满后,可再缴纳费用而延长其使用期间,属于有偿取得使用权的契约,因此申请人通过注册所取得的仅仅是该域名在一定时间的“使用权”,而非所有权,注册机构在其未继续缴费或违反域名申请中的声明时,都可以撤销其域名。
(四)知识产权说
很多学者认为,域名权属于知识产权的范畴,但也存在较大分歧。有的学者仅指出域名是一种知识产权,但未分析其特点,有的学者认为域名是一种商业标记,或者说域名持有者对域名享有“经营标识权,……即禁止他人假冒的权利”。更多的学者认为域名和商标是有区别的,是一种全新的知识产权。
四、对于域名权性质的各种学说的分析
“权利待定说”虽然反映了学者严谨的治学态度,但另一方面也反映了法学研究的滞后。要构建逻辑上严密,理论上清晰的域名法律规则,权利待定说显然不是长远之计。
“权利否认说”的观点更多的是从域名的技术角度出发来论证,该观点显然没有全面考虑域名的属性,如域名的区别性、排他性等,所以最终导致片面强调域名的技术属性而忽略了它的法律属性,是不全面的也是不客观的。
“债权说”和“权利否认说”一样没有全面考虑域名的属性。域名的权利客体实际上是申请人自行设计的智力成果,在获准注册的情况下,只要申请人是在合法状态下使用,其对域名的持续使用是否继续,完全可以凭申请人单方意志决定;另一方面,申请人在注册一个域名之后,不能在相同状态拥有的是不确定的大多数人,而不是特定的相对人。这些都不是债权的特征。
“知识产权说”通过对域名的专有性、时间性、创造性等进行了综合分析,并结合知识产权的特有属性进行比较,考虑到当前域名的实际发展情况及今后发展趋势,得出了域名属于知识产权范畴,具有知识产权属性的结论。笔者认为,这种观点是目前为止最有说服力的观点,该观点既尊重客观实事,又充分考虑了今后法律发展趋势的必然性。
五、域名应为一种独立的知识产权
(一)域名是一种智力成果和无形财产,它是一种独立的知识产权客体
首先。域名具有一定程度的创造性。一个域名的产生往往要经过所有人仔细的斟酌、构思和选择,使自己所注册的域名能具有显著的标志和独特的含义,能够最大限度的吸引公众的眼球。如果企业仅以其企业名称作为域名,表面上看并未进行创造,笔者认为,这种情况下,其创造性已经完成。所以,域名是注册人的智力成果。