美國陪審團裁定Rambus未違反反托拉斯法及其行為未構成欺詐

從AT&T併購時代華納反思我國通傳產業併購法制 資訊工業策進會科技法律研究所 108年10月 　　隨著數位化科技、網際網路相關技術之發展與普及化，帶動數位匯流（Digital Convergence）加速進展，相關產業間原本獨立的界線逐漸模糊，進而形成一個整合寬頻系統（Integrated Broadband System），也加速數位匯流相關事業的跨業經營及互相整併。在這樣的趨勢下，原本在媒體產業供應鏈上分屬不同領域之企業開始進行合作或跨業融合，也使得原本被認為對於侵害較小的垂直合併開始受到關注。 　　美國最大的固網電話服務供應商及行動電話服務供應商AT&T於2016年10月宣佈併購知名內容供應公司時代華納(Time Warner)，交易價格約854億美元，此交易消息一出美國司法部反壟斷司即介入調查，並於2017年11月以合併後將損及競爭和形成壟斷，向法院提起反壟斷訴訟，但司法部之主張遭到法院否決，最後AT&T與時代華納完成併購。此案例為電信業者併購內容業者，雙方在媒體產業供應鏈上，占據不同的位置，為垂直合併之案例，本案重點在於司法部及法院如何看待其合併後是否構成壟斷而違反反托拉斯法，相關討論則可作為我國近年在通傳產業中垂直併購的審查參考。 壹、事件摘要 一、系爭併購公司介紹 　　併購方AT&T為全美最大的電信公司，主要提供包括行動、寬頻、固網及相關通信服務；而AT&T在2015年7月併購美國最大衛星電視供應商DirecTV後，獲得超過2100萬的收視客戶，也成為全美最大的有線電視訊號傳輸商（Multichannel Video Programming Distributor, MVPD）；被併購方時代華納則為大眾媒體與娛樂事業集團，主要業務為內容製作與內容整合，旗下事業包括透納（Turner）廣播電視系統(包括TBS、CNN、HeadLine News、Cartoon Network、)、HBO頻道、及負責電影和電視制作的華納兄弟公司等[1]。 二、併購過程 　　2016年10月AT&T宣佈收購時代華納後，美國司法部反壟斷司即介入調查，並於2017年11月以合併後將損及競爭和形成壟斷，以違反克萊頓法(the Clayton Act)第7條[2]提起反壟斷訴訟[3] 。 　　2018年6月聯邦法院認為司法部未能提供足夠證據證明本案會損及競爭或消費者，允許本合併案進行，其後司法部於2018年7月基於「審查中決定的實質影響」和「延遲將造成不可挽回的傷害」，認為法院未考量DOJ提出的槓桿理論提出上訴[4]。 　　2019年2月26日哥倫比亞特區聯邦巡迴上訴法院拒絕司法部針對此併購案永久禁制令(Permanent Injunction)之請求，維持初審法院之判決，也就是允許AT&T併購時代華納[5]。司法部不再上訴，嗣後AT&T與時代華納正式完成交易，而時代華納也更名為華納媒體(Warner Media)成為AT&T旗下一員。 貳、重點說明 一、司法部主張違法之主要理由[6] (一)垂直合併將阻礙競爭 1.提高頻道授權金額 　　AT＆T與DirecTV是全美最大的有線電視訊號傳輸商，而時代華納則擁有許多受歡迎電視頻道，包括：CNN、TBS、TNT、Cartoon Network、HBO、Cinemax，以及大量運動節目轉播權等。故本件雖為垂直合併模式，AT＆T仍可能將取得的流行節目作為阻礙競爭的武器，利用購得之相關頻道向其他有線電視訊號傳輸商或線上影音業者(例如：Netflix、Amazon Prime)要求更高之授權金額與更優惠之條款以降低對手競爭力，而競爭對手為了平衡高授權費之收益將有可能增加消費者所付出的費用，而使消費者不利。 2.將可能產生客戶移轉效應 　　誠如上述AT＆T併購時代華納將取得相關頻道所有權，若AT＆T提高頻道授權價格，則將會使競爭對手拒絕與時代華納合作並取消相關頻道。雖然AT＆T可能會失去原本授權頻道的收益，但因消費者無法從其他競爭對手方取得相關影視服務，使得消費者可能轉向擁有頻道之AT＆T以取得服務，進而削弱對手競爭力，並從消費者端補回收益。 (二)合併將可能阻礙其他業者發展創新模式 　　近年來，Netflix 和Amazon Prime等線上影音平台因為價格較低、不須綁約也不需安裝機上盒，吸引許多消費者，而AT＆T若透過前述說明之手段提高頻道授權金，將有可能降低業者競爭力並阻礙創新。 二、法院判決允許合併理由[7] (一)垂直合併損及競爭之證據不足 　　AT&T和時代華納為垂直整合的投資整併案，並非在同一市場營運的公司，故本合併案不會立即改變集中度，且司法部也未提供明確證據與判例說明本案結合會損及競爭，而相關經濟理論也未能明確指出垂直合併可能造成之影響。進一步而言，HBO頻道採取無廣告之方式進行內容播送，其主要收益並非來自廣告商，而是透過提升收視率與觸及消費者。HBO頻道這樣的收益方需要多觸及消費者，因此合併後AT&T應該不會隨意調漲價格阻礙其他業者播送HBO而降低消費者之觸及率。 　　司法部認為本案最主要會損及競爭之理由為提高頻道授權將會使費用轉嫁給消費者，但司法部並未考量消費者也可能因為合併後之產業效能而受惠，進而取得較低之價格。 (二)司法部提出阻礙創新之證據不足 　　司法部認為另一個損及競爭的理由是可能阻礙線上影音平台業者之創新發展。但是目前線上影音業者透過網路傳輸影音內容，且提供方式是由消費者自己選擇想看的內容並且從頭開始播放，與傳統有線頻道提供業者提供固定節目表之服務內容並不相同。而這樣的服務模式也不適合大型體育賽事之即時轉播，因此有許多運動賽事轉播權的時代華納並不會影響線上影音平台業者。而線上影音平台業者也因為這樣的創新模式使越來越多消費者放棄裝設有線電視，轉由線上影音平台。 參、事件評析 　　近年來，我國在通傳產業上也有許多垂直併購的案例，如同樣是有線電視系統業者併購內容產業的案例有：2017年3月台灣數位光訊科技股份有限公司（台數科）向公平會申請併購東森電視，公平交易委員會（公平會）雖附負擔同意[8]，但同年5月，國家通訊傳播委員會（通傳會）考量本案垂直整合規模顯著，對產業發展及言論市場影響甚鉅，並且台數科曾有不法移頻作為而涉有限制競爭疑慮，對公共利益造成相當不利之影響等理由，不同意併購案[9]，最後本案併購交易未能完成。而本案也顯示了我國通傳產業常見的幾個問題，以下簡要說明之： 一、主管機關間之分工機制 　　通傳會作為通訊傳播事業主管機關，依廣電三法及相關法規，通訊傳播事業結合需經NCC審核並同意；另視結合之一方可能涉及公平會等其他主管機關權責者，則需要另向他主管機關申報。依據目前實務作法，二機關在審核上之分工，依法得同時進行審理，也未有區分前後程序，而與傳統行政法上二階段行政處分之處理模式有所不同。 　　但這樣的作法卻在許多通傳產業的併購案上造成困擾，如同前述台數科併購東森之案例，公平會雖附負擔同意，但通傳會卻不同意而導致併購交易未能完成。若能參照他國在通傳產業併購之處理架構，由單一主管機關主責，並且平行溝通他主管機關之意見，不但可明確審核程序，並且能蒐集所有相關資訊，使業者得以確知主管機關審核進度與方向，而避免產生不同機關不同意見而增加業者之交易成本。 二、主管機關之審查標準 　　在台數科併東森案中，通傳會不同意之主要理由之一為「本案垂直整合規模至為顯著，對產業發展及言論市場影響甚鉅，交易標的包含收視率常年居於新聞頻道第3大之新聞台，結構集中恐不利言論多元發展。」並未就垂直合併所可能產生之影響進行量化分析，雖不同市場其產生之競爭效果較難以數據呈現，但在AT&T併購時代華納之案例，司法部與法院仍然試圖用數據進行合併之後的細部效益評估。過去多年來美國反托拉斯法之主責機關從未成功否決過任何產業間的垂直合併，主要原因在於根據美國司法部的併購審查指引(Non-Horizontal Merger Guidelines)[10]所提出之相關指引標準，垂直合併可能傷害消費者利益的風險，遠不及敵意併購或水平合併[11]，但仍是提供併購雙方較為明確且具體的指引與標準。 　　主管機關針對跨產業之共通審查項目以及針對個別產業之審查項目，主要以法規中所提及：（1）確保通訊傳播市場公平有效競爭（2）保障消費者及尊重弱勢權益（3）促進多元文化均衡發展，作為審查標準，而這三項標準多為不確定法律概念，未來主管機關可參酌相關國家所關注之重點審查項目並提出更具體且細緻之審查標準，使通傳產業中之併購交易能夠更順利進行。 [1] Justice Department Challenges AT&T/DirecTV’s Acquisition of Time Warner , Department of Justice, https://www.justice.gov/opa/pr/justice-department-challenges-attdirectv-s-acquisition-time-warner (last visited July 26, 2019). [2] 15 U.S.C. § 18. [3] United States of America v. AT&T INC, DirecTV Group holdings, llc, Time Warner inc, No. 1:17-cv-02511(THE DISTRICT OF COLUMBIA Nov. 20, 2017) available at: https://assets.documentcloud.org/documents/4254868/AT-amp-T-Time-Warner-Complaint.pdf (last visited July 26, 2019). [4] Motion Of The United States To Expedite Consideration Of The Appeal, Department of Justice, https://www.justice.gov/atr/case-document/file/1081836/download (last visited July 26, 2019). [5] United States of America v. AT&T INC, DirecTV Group holdings, llc, Time Warner inc, No. 18-5214, available at: http://business.cch.com/ald/UsvATTInc2262019.pdf (last visited July 26, 2019). [6] Supra note 3. [7] United States v. AT&T Inc., Civil Case No. 17-2511 (RJL) (D.D.C. Jun. 12, 2018). [8]公平交易委員會結合案件決定書公結字第106001號，https://www.ftc.gov.tw/uploadDecision/f6739a33-ecca-4720-8aec-70314821641a.pdf （最後瀏覽日：2019/08/11）。 [9]國家通訊傳播委員會第750次委員會議紀錄，https://www.ncc.gov.tw/chinese/files/17060/67_37488_170607_1.pdf （最後瀏覽日：2019/08/11）。 [10] 請參見https://www.justice.gov/atr/page/file/1175141/download。 [11] Larry Downes, Why Mergers Like the AT&T-Time Warner Deal Should Go Through, Harvard Business Review, Nov. 17 2017.

　　在 Freedman v. America Online 一案中，原告 Freedman 使用 AOL(ISP 業者 ) 的電子郵件帳號匿名寄送一封載有「末日近了 (The end is near) 」之郵件給另外兩個康乃迪克州之居民，該郵件之收文者將其視為對於安全威脅之信件並立即報警處理。警員 Young 和警官 Bensey 雖製作了筆錄與提出搜索令 ( 授權令 ) 之申請，然而在將該等文件送交州檢察官辦公室並經同意前， Young 即將該等文件傳真給 AOL 法務部門，一周後 AOL 即提供 Freedman 之姓名、地址、電話號碼與其他許多與原告之 AOL 電子郵件帳號有關之訊息，原告因而提起訴訟，主張提供其帳戶資料之行為侵犯其隱私權，已違反美國憲法修正條文第四條。 　　法院認為在美國憲法修正條文第四條之意旨下，網路使用者不能合理期待其用戶資訊為其隱私權所及範圍，主要理由為當網路使用者申請使用服務前，用戶本身已在其本身知悉之情況下將其資訊提供給 ISP 業者，使該 ISP 業者得以提供相關服務，且 AOL 已在其使用合約中註明，倘於其用戶或他人受有人身威脅 (physical threat) 之個別案例之情況下 ( 如同本案例事實 ) ， AOL 將提供用戶資訊，而「電子通訊隱私權法案 (The Electronic Communications Privacy Act) 」第 2510 條以下條文亦規定，於有人身損害之虞 (the risk of physical injury) 之情況下，用戶資料之揭露即具正當性。

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.

　　許多玩家所引頸期待的遊戲：『橫行霸道：聖安地列斯』（ Grand Theft Auto: San Andreas ）在今年風光上市。其遊戲的內容不僅可以欣賞到 洛杉磯、舊金山與拉斯維加斯等地維妙維肖的城市風景外，更可以滿足玩家瘋狂的想像，如：殺人放火、參與幫派火拼等。但也由於遊戲內容充斥過多的血腥、暴力與色情情節， 根據美國分級制度 Entertainment Software Rating Board （ ESRB ）的分類，本遊戲應該是屬於「只限成人（ AO, Adults Only ）」，不過本遊戲在說明書上只有標示 M （ Mature ）等級，意指適合十七歲以上的人購買。 Rockstar 公司的行動違反廠商自律以及欺騙消費者。對 FTC 來說，這是非常嚴重的問題， FTC 並且警告 Rockstar 公司須對產品重新包裝並標示，如不改善，將處以高額的罰款