डोमेन फ्लिपिंग और कानून: ट्रेडमार्क, UDRP, और घोटाले
हर डोमेन फ्लिपर को जानना चाहिए यह कानूनी परिदृश्य: ट्रेडमार्क की मूल बातें, UDRP और ACPA, बिक्री पर एस्क्रो, हाइजैकिंग से बचाव, और बिक्री घोटालों से दूर रहने के तरीके।
- domains
- security
- domain-flipping
- explainer
डोमेन फ्लिप करना कानूनी है। गलत डोमेन फ्लिप करने पर आप न केवल वह नाम खो देंगे, बल्कि उसके लिए चुकाई गई रकम भी — और कभी-कभी पाँच अंकों का जुर्माना भी। इन दोनों परिणामों के बीच का अंतर किस्मत नहीं है। यह एक छोटा-सा कानूनी ढाँचा है, जिसे आप एक दोपहर में सीख सकते हैं, साथ ही कुछ व्यावहारिक आदतें जो आपके पोर्टफोलियो को सुरक्षित रखती हैं और सौदों को ठगी से बचाती हैं।
यह हमारी डोमेन फ्लिपिंग श्रृंखला का कानूनी और सुरक्षा स्तंभ है। यह डोमेनिंग और साइबरस्क्वैटिंग के बीच की रेखा, उस रेखा को लागू करने वाली दो विवाद प्रणालियाँ, बिना धोखे के बिक्री कैसे तय करें, और किसी को आपका नाम चुराने से कैसे रोकें — इन सब पर प्रकाश डालता है। यह कानूनी सलाह नहीं है (अंत में अस्वीकरण देखें), लेकिन यह वही व्यावहारिक ज्ञान है जिसे अनुभवी फ्लिपर हर व्यापार में शामिल करते हैं।
वह एक रेखा जिसे आप पार नहीं कर सकते: ट्रेडमार्क

पूरा कानूनी सवाल एक ही अंतर पर आकर टिकता है। किसी सामान्य, वर्णनात्मक या नव-निर्मित नाम को पुनः बेचने के लिए पंजीकृत करना साधारण निवेश है। किसी विशेष कंपनी के ब्रांड पर आधारित किसी चीज़ को पंजीकृत करना साइबरस्क्वैटिंग है, और यही वह कदम है जो एक वैध फ्लिप को घाटे का सौदा बना देता है।
विकिपीडिया की परिभाषा मानक है: साइबरस्क्वैटिंग किसी इंटरनेट डोमेन नाम को पंजीकृत करने, उसमें व्यापार करने या उसका उपयोग करने की वह प्रथा है, जिसमें किसी अन्य के ट्रेडमार्क की साख से लाभ उठाने का बुरा इरादा हो। उस वाक्य में दो शब्द सबसे अधिक काम करते हैं: बुरा इरादा और ट्रेडमार्क। loans जैसा शब्दकोशीय शब्द या Zapio जैसा नव-गढ़ा नाम किसी का विशेष नहीं है। nikeshoes-store.com स्पष्ट रूप से एक मौजूदा मार्क का सहारा लेता है। कोई नाम जितना किसी मौजूदा ब्रांड के करीब होता है, उतना ही यह लगता है कि आपने उस ब्रांड से पैसे निकालने के लिए उसे पंजीकृत किया — और यही इरादा कानून दंडित करता है। हम पूरी सीमा साइबरस्क्वैटिंग बनाम डोमेनिंग: UDRP और ACPA में खींचते हैं।
खरीदने से पहले एक व्यावहारिक परीक्षण: क्या कोई भी समझदार व्यक्ति यह मान लेगा कि यह नाम किसी खास कंपनी की ओर इशारा करने के लिए बनाया गया था? अगर हाँ, तो चाहे कितना भी सस्ता हो, पीछे हट जाएँ। किसी नाम को मूल्यवान बनाने वाली बुनियादी बातें डोमेन नाम का मूल्यांकन कैसे करें और डोमेन क्या है में मिलती हैं; ट्रेडमार्क परीक्षण में विफल नाम का ऋणात्मक मूल्य होता है, क्योंकि उसे रखना एक देनदारी है।
UDRP: कोई ट्रेडमार्क स्वामी नाम वापस कैसे लेता है
शीघ्र और किफायती प्रवर्तन मार्ग है Uniform Domain-Name Dispute-Resolution Policy। यह ICANN के नियमों का हिस्सा है, जो आपके द्वारा नाम पंजीकृत करते समय स्वीकार किए गए पंजीकरण समझौते में अंतर्निहित है — इसलिए आप पहले से ही इससे बंधे हैं। ICANN ने 1999 में UDRP (यूनिफ़ॉर्म डोमेन-नेम विवाद-समाधान नीति) अपनाई, और विवाद मान्यता-प्राप्त प्रदाताओं द्वारा तय किए जाते हैं — सबसे प्रमुख रूप से World Intellectual Property Organization (WIPO)।
शिकायतकर्ता को तीनों बातें एक साथ साबित करनी होती हैं। जैसा कि विकिपीडिया नीति का सारांश देती है, नाम किसी ट्रेडमार्क या सेवा चिह्न के समान या भ्रामक रूप से समान होना चाहिए जिसमें शिकायतकर्ता का अधिकार हो; रजिस्ट्रेंट का डोमेन नाम में कोई अधिकार या वैध हित नहीं होना चाहिए; और नाम 'बुरे इरादे' से पंजीकृत और उपयोग किया गया हो। तीनों में से कोई एक छूट जाए तो शिकायत विफल हो जाती है।
UDRP के दाँव सीमित लेकिन निर्णायक होते हैं। एकमात्र उपाय डोमेन का रद्दीकरण या हस्तांतरण है। कोई धनराशि नहीं मिलती, लेकिन संपत्ति पूरी तरह जाती है — और पैनल इसे मुकदमे के महीनों के बजाय हफ्तों में कर सकता है। यह प्रणाली सक्रिय रहती है: WIPO ने बताया कि 2024 में 133 देशों के ट्रेडमार्क स्वामियों ने Uniform Domain Name Dispute Resolution Policy (UDRP) और राष्ट्रीय ccTLD विविधताओं के तहत 6,168 मामले दायर किए। एक फ्लिपर के लिए सबक सरल है: UDRP वह सस्ता, तेज़ हथियार है जिसे कोई ब्रांड सबसे पहले उठाता है — इसलिए जो भी नाम इसे आकर्षित कर सकता है, वह आपकी इन्वेंटरी में नहीं होना चाहिए।
ACPA: जब बात मुकदमे और पैसे तक पहुँचे
UDRP केवल नाम स्थानांतरित कर सकती है। अमेरिकी कानून आगे जाता है। Anticybersquatting Consumer Protection Act, जो 1999 में लागू हुई, एक ट्रेडमार्क स्वामी को संघीय अदालत में मुकदमा करने और केवल डोमेन नहीं, बल्कि हर्जाना माँगने की भी अनुमति देती है।
ACPA इस बात पर निर्भर करती है कि रजिस्ट्रेंट का मार्क से लाभ उठाने का बुरा इरादा है या नहीं, और अदालतें इसे तय करने के लिए कई कारकों को तौलती हैं। इनमें से कई कारक सीधे फ्लिपर पर निशाना साधते हैं: अदालत रजिस्ट्रेंट के मार्क स्वामी की ऑनलाइन उपस्थिति से ग्राहकों को हटाने के इरादे और वित्तीय लाभ के लिए डोमेन नाम को मार्क स्वामी या किसी तीसरे पक्ष को हस्तांतरित करने, बेचने या सौंपने के किसी भी प्रस्ताव को देखती है — बिना किसी वैध उपयोग के। इसे दो बार पढ़ें: किसी ब्रांड को ईमेल करके "उनका" नाम कीमत पर पेश करना स्वयं बुरे इरादे का सबूत है। यही वह जाल है जिसमें अनजान फ्लिपर फँसते हैं।
पैसे वाला हिस्सा सबसे ज़्यादा तकलीफ देता है। कानून के तहत एक वादी प्रति डोमेन नाम $1,000 से कम नहीं और $100,000 से अधिक नहीं के वैधानिक हर्जाने का चुनाव कर सकता है, जैसा अदालत उचित समझे। कुछ ब्रांड-निकट नाम पंजीकृत करें और यह जोखिम तेज़ी से बढ़ता है। एक स्वस्थ पोर्टफोलियो बनाने वाले सामान्य और ब्रांडेबल नामों पर इसका कोई असर नहीं। यह पूरी तरह से टाला जा सकता है — बस कभी ऐसे नाम न खरीदें जो किसी और के मार्क पर सवारी करते हों।
फ्लिपर की रक्षा: रिवर्स डोमेन नेम हाइजैकिंग
कानून दोनों तरफ काटता है, और यह वह हिस्सा है जिसे अधिकांश शुरुआती लोग नहीं जानते। कभी-कभी ट्रेडमार्क स्वामी ही बुरे इरादे से काम करता है — एक वैध रजिस्ट्रेंट को उस नाम से बाहर करने की कोशिश करता है जिस पर उसका कोई वास्तविक दावा नहीं है। नीति में इसका नाम है। रिवर्स डोमेन नेम हाइजैकिंग वह स्थिति है जहाँ एक वैध ट्रेडमार्क स्वामी डोमेन नाम के "साइबरस्क्वैटर" स्वामी के विरुद्ध साइबरस्क्वैटिंग के दावे करके डोमेन नाम हासिल करने की कोशिश करता है। UDRP नियम इसे बुरे इरादे से शिकायत दायर करना, जिसके परिणामस्वरूप UDRP प्रशासनिक प्रक्रिया का दुरुपयोग होता है के रूप में परिभाषित करते हैं।
यदि आपने किसी कंपनी द्वारा उसे ब्रांड के रूप में अपनाने से वर्षों पहले कोई सामान्य शब्द पंजीकृत किया था, तो आपका वैध हित है, और एक पैनल शिकायतकर्ता के विरुद्ध फैसला दे सकता है। इसीलिए दिनांकित, प्रलेखित अधिग्रहण रिकॉर्ड मायने रखते हैं। जितनी साफ आपकी कहानी — सामान्य नाम, स्पष्ट गैर-उल्लंघनकारी कारण से पंजीकृत, कभी किसी को निशाना नहीं बनाया — उतनी मजबूत आपकी रक्षा और उतनी अधिक संभावना कि पैनल एक धौंसबाज को बेनकाब करे। अपने WHOIS (और RDAP) और खरीद रिकॉर्ड सुव्यवस्थित रखें; वे आपके सबूत हैं।
बिना धोखे के बिक्री तय करना

ट्रेडमार्क जोखिम कानूनी खतरा है। लेनदेन का खतरा खुद सौदा है। डोमेन बिक्री एक क्लासिक विश्वास की दुविधा है: विक्रेता भुगतान मिलने से पहले स्थानांतरित नहीं करेगा, और खरीदार नाम मिलने से पहले भुगतान नहीं करेगा। जो पहले कदम उठाता है वह जोखिम में है, और घोटालेबाज इसी अंतर में रहते हैं।
मानक समाधान एस्क्रो है — एक तटस्थ तीसरा पक्ष जो, सामान्य परिभाषा के अनुसार, प्राथमिक लेनदेन पक्षों के लिए धन या संपत्ति प्राप्त करता और वितरित करता है, जिसमें वितरण सहमत शर्तों पर निर्भर होता है। खरीदार एस्क्रो एजेंट को धन देता है, विक्रेता डोमेन स्थानांतरित करता है, एजेंट हस्तांतरण की पुष्टि करता है, फिर धन जारी करता है। किसी पक्ष को दूसरे पर भरोसा करने की ज़रूरत नहीं — केवल एजेंट पर। हम इसकी पूरी प्रक्रिया डोमेन एस्क्रो समझाया और एस्क्रो शब्दकोश प्रविष्टि में बताते हैं।
कुछ घोटाले के पैटर्न इतनी बार दोहराए जाते हैं कि उन्हें याद कर लेना चाहिए। हम डोमेन बिक्री घोटालों से बचना में और अधिक सूचीबद्ध करते हैं:
- नकली एस्क्रो साइटें। एक "खरीदार" किसी ऐसी एस्क्रो सेवा पर जोर देता है जिसे आपने कभी नहीं सुना, जिसका URL किसी असली जैसा दिखता है। वह साइट उनकी होती है; आपका डोमेन और कोई भी शुल्क गायब हो जाते हैं। केवल उन एस्क्रो सेवाओं का उपयोग करें जिन्हें आपने स्वयं चुना और स्वतंत्र रूप से सत्यापित किया हो।
- चार्जबैक और रिवर्सल धोखाधड़ी। एक खरीदार प्रतिवर्ती तरीके से भुगतान करता है, आप नाम स्थानांतरित करते हैं, फिर वह भुगतान वापस खींच लेता है। प्रतिष्ठित एस्क्रो और अपरिवर्तनीय निपटान ठीक इसी को रोकने के लिए है।
- अतिभुगतान घोटाले। एक "खरीदार" अधिक राशि भेजता है और अंतर वापस माँगता है; मूल भुगतान बाद में बाउंस हो जाता है।
मुख्य बात: एक वादे पर नाम का नियंत्रण कभी न छोड़ें। विक्रेता की पूरी रणनीति के लिए, अपना डोमेन नाम कैसे बेचें और व्यापक डोमेन ट्रेडिंग अवलोकन देखें।
अपने पोर्टफोलियो को चोरी होने से बचाना

अंतिम खतरे के लिए आपकी कोई भागीदारी ज़रूरी नहीं। डोमेन हाइजैकिंग डोमेन नाम के मूल रजिस्ट्रेंट की अनुमति के बिना उसके पंजीकरण को बदलने का कार्य है। एक फ्लिपर के लिए, आपका पोर्टफोलियो आपका बैंक खाता है, और एक हाइजैक किया गया प्रीमियम नाम किसी निर्दोष तीसरे पक्ष को बेचा जा सकता है इससे पहले कि आपको पता भी चले।
हाइजैकर शायद ही कभी क्रिप्टोग्राफी तोड़ते हैं। वे लोगों और ईमेल के रास्ते जाते हैं। विकिपीडिया के अनुसार सामान्य मार्ग हैं सोशल इंजीनियरिंग के माध्यम से डोमेन नाम रजिस्ट्रार की प्रणाली में अनधिकृत पहुँच या भेद्यता का शोषण, या सीधे डोमेन नाम पंजीकरण से जुड़े डोमेन स्वामी के ईमेल खाते में घुसना। फ़ाइल पर मौजूद ईमेल से समझौता करें और एक चोर रजिस्ट्रार के पासवर्ड रीसेट कर सकता है और स्थानांतरण को मंजूरी दे सकता है। डोमेन हाइजैकिंग वास्तव में कैसे होती है पूरी प्रक्रिया का खाका खींचती है।
बचाव सस्ते हैं और आपके द्वारा उपयोग किए जाने वाले हर रजिस्ट्रार में इन्हें अपनी दिनचर्या में शामिल करना उचित है:
- अपने नाम लॉक करें।
clientTransferProhibitedस्टेटस रजिस्ट्री को डोमेन स्थानांतरित करने के अनुरोधों को अस्वीकार करने और हाइजैकिंग और/या धोखाधड़ी से उत्पन्न अनधिकृत स्थानांतरण को रोकने में मदद करने के लिए कहता है। किसी भी ऐसे नाम के लिए इसे चालू रखें जिसे आप सक्रिय रूप से स्थानांतरित नहीं कर रहे। - ऑथ कोड (EPP कोड, ट्रांसफर कोड) की सुरक्षा करें। एक वैध क्रॉस-रजिस्ट्रार ट्रांसफर के लिए आपके वर्तमान रजिस्ट्रार से प्रमाणीकरण कोड (ऑथ कोड) की आवश्यकता होती है — वह गुप्त कोड जो रजिस्ट्रारों के बीच स्थानांतरण में आवश्यक है। इसे पासवर्ड की तरह रखें; किसी अजनबी के "ट्रांसफर फॉर्म" में कभी न डालें।
- फ़ाइल पर मौजूद ईमेल को सुरक्षित करें। अपने रजिस्ट्रार से जुड़े ईमेल खाते पर टू-फैक्टर ऑथेंटिकेशन लगाएँ, क्योंकि वह इनबॉक्स आपके पूरे डोमेन स्वामित्व रिकॉर्ड की मास्टर चाबी है।
टोकनाइज्ड स्वामित्व से जोखिम कैसे बदलता है
ऊपर के अधिकांश खतरे एक ही मूल कारण साझा करते हैं: एक पारंपरिक डोमेन का स्वामित्व किसी रजिस्ट्रार के डेटाबेस में एक पंक्ति मात्र है — केवल उस रजिस्ट्रार के खाते और ईमेल रिकवरी के माध्यम से साबित होती है, और एक बहु-चरणीय प्रक्रिया के माध्यम से स्थानांतरित होती है जहाँ प्रत्येक हैंडऑफ धोखा खाने या हाइजैक होने का मौका है। यही वह सतह है जिस पर हमलावर और धोखेबाज काम करते हैं।
एक असली ICANN डोमेन को टोकनाइज़ करने से वह सतह संकीर्ण होती है। जब नियंत्रण ऑन-चेन दर्शाया जाता है, तो स्वामित्व भरोसे पर नहीं बल्कि ऑडिट योग्य होता है, और स्थानांतरण परमाणु रूप से तय होता है — किसी लंबी खिड़की के बजाय जहाँ कोई हस्तक्षेप कर सके — DNS निरंतरता के साथ ताकि नाम हस्तांतरण के दौरान सामान्य रूप से रिज़ॉल्व होता रहे। यह ट्रेडमार्क कानून को नहीं बदलता (किसी भी प्लेटफ़ॉर्म पर ब्रांड का उल्लंघन करने वाला नाम अभी भी बुरा विचार है), लेकिन यह सीधे एस्क्रो के भरोसे के अंतर और ईमेल के माध्यम से हाइजैकिंग की समस्या पर हमला करता है। Namefi इसी अंतर को बंद करने के लिए बनाया गया है, और हम टोकनाइज्ड मार्केटप्लेस एस्क्रो को कैसे बदलते हैं में और गहराई से जाते हैं।
संक्षेप में
सामान्य, वर्णनात्मक और नव-गढ़े नाम खरीदें; कभी भी ऐसे नाम न खरीदें जो किसी ब्रांड पर निर्भर हों। जानें कि UDRP एक नाम तेज़ी से ले जा सकती है और ACPA उसके ऊपर पैसे भी ले सकती है। साफ रिकॉर्ड रखें ताकि आप एक वैध नाम का बचाव कर सकें — रिवर्स हाइजैकिंग के खिलाफ भी। हर बिक्री उस एस्क्रो के माध्यम से बंद करें जिसे आपने खुद चुना हो, और अपना पोर्टफोलियो लॉक करें ताकि कोई उसे उठा न ले जाए। यह करें, और कानून आपके व्यवसाय की रक्षा करने वाली बाड़ बन जाएगा — न कि प्रतीक्षा में बैठा एक जाल।
मित्रवत अस्वीकरण (ज़रूर पढ़ें!)
हम वकील, एकाउंटेंट, वित्तीय सलाहकार, या डॉक्टर नहीं हैं, और इस लेख में कुछ भी कानूनी, वित्तीय, कर, लेखांकन, चिकित्सा या किसी अन्य प्रकार की पेशेवर सलाह नहीं है। हम ये पोस्ट खुद को शिक्षित करने और अपने ग्राहकों की सुविधा के लिए लिखते हैं। यहाँ दी गई जानकारी पुरानी हो सकती है, भूगोल-विशिष्ट हो सकती है, या बस गलत हो सकती है। हम भी गलतियाँ करते हैं।
किसी भी महत्वपूर्ण निर्णय के लिए, कृपया एक असली पेशेवर से सलाह लें (गंभीरता से!)। या अगर यह आपकी शैली नहीं है, तो किसी मित्र से पूछें, Twitter से पूछें, Reddit से पूछें, AI से पूछें, या किसी भविष्यवक्ता से पूछें। संक्षेप में: DOYR - Do Your Own Research। आइए सीखें और मज़े करें।
स्रोत और आगे की पढ़ाई
- Wikipedia — Cybersquatting (definition; bad-faith intent to profit from a trademark)
- Wikipedia — Uniform Domain-Name Dispute-Resolution Policy (the three elements; cancellation or transfer remedy; WIPO)
- WIPO — Record number of cybersquatting cases in 2024 (6,168 UDRP cases, 133 countries)
- Wikipedia — Anticybersquatting Consumer Protection Act (enacted 1999; bad-faith factors)
- Cornell Law / U.S. Code — 15 U.S.C. § 1117(d) (statutory damages of $1,000–$100,000 per domain name)
- Wikipedia — Reverse domain name hijacking (bad-faith complaint; abuse of the UDRP process)
- Wikipedia — Escrow (neutral third party holds and disburses on agreed conditions)
- Wikipedia — Domain hijacking (definition; social engineering and email-account routes)
- Wikipedia — Extensible Provisioning Protocol (clientTransferProhibited; auth code as transfer secret)
लेखक के बारे में
संबंधित गाइड
- साइबरस्क्वैटिंग बनाम वैध डोमेनिंग: UDRP और ACPA की व्याख्यावैध डोमेनिंग कहाँ समाप्त होती है और साइबरस्क्वैटिंग कहाँ शुरू होती है: UDRP का तीन-भाग परीक्षण, ACPA, रिवर्स डोमेन हाइजैकिंग, और सुरक्षित रहने के उपाय।
- टोकनाइज़ेशन डोमेन फ़्लिपिंग को कैसे बदलता हैकिसी डोमेन को ऑन-चेन लाना फ़्लिपिंग को कैसे नया आकार देता है — सत्यापित स्वामित्व, एटॉमिक निपटान, और प्रोग्रामेबल ट्रांसफर बनाम धीमा रजिस्ट्रार आफ्टरमार्केट।
- ऑन-चेन डोमेन कस्टडी, वॉलेट और रिकवरीऑन-चेन डोमेन के लिए कस्टडी वास्तव में कैसे काम करती है: वॉलेट, मल्टीसिग, सीड-फ्रेज़ जोखिम, और वॉलेट खोने के बाद एक टोकनाइज़्ड डोमेन की रिकवरी।
- डोमेन बिक्री घोटालों से कैसे बचेंआम डोमेन-बिक्री घोटाले — नकली एस्क्रो, नकली खरीदार, अधिक भुगतान चार्जबैक, भुगतान-से-पहले-ट्रांसफर — और वे आदतें जो आपकी बिक्री को सुरक्षित रखती हैं।