2019年7月25日,紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」(S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act),目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於,一旦發生與資料外洩相關的安全漏洞時,能及時進行適當的通知。同時,修改紐約州現有的資料外洩通知法,擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外,如違反通知義務,將處以最高5千美元或每次(未履行通知義務)20美元 (上限25萬美元)的民事賠償。且美國司法部長(The Attorney General) 亦得以紐約人民名義,代為起訴未實施資料安全規畫的企業,並按紐約民事執行法與規則(The Civil Practice Law And Rules)第63條進行初步救濟,依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。
當天州長亦簽署「身份盜用預防措施和緩解服務修正案」(A.2374/S.3582),新增資料外洩安全保護措施,要求消費者信用機構,提供受安全漏洞影響的消費者「身份盜用預防措施」(Identity Theft Prevention )與「緩解服務」(Mitigation Services),為消費者制定長期最低度的保護手段。其要求信用機構,通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結,並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效,並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。
本文為「經濟部產業技術司科技專案成果」
從AT&T併購時代華納反思我國通傳產業併購法制 資訊工業策進會科技法律研究所 108年10月 隨著數位化科技、網際網路相關技術之發展與普及化,帶動數位匯流(Digital Convergence)加速進展,相關產業間原本獨立的界線逐漸模糊,進而形成一個整合寬頻系統(Integrated Broadband System),也加速數位匯流相關事業的跨業經營及互相整併。在這樣的趨勢下,原本在媒體產業供應鏈上分屬不同領域之企業開始進行合作或跨業融合,也使得原本被認為對於侵害較小的垂直合併開始受到關注。 美國最大的固網電話服務供應商及行動電話服務供應商AT&T於2016年10月宣佈併購知名內容供應公司時代華納(Time Warner),交易價格約854億美元,此交易消息一出美國司法部反壟斷司即介入調查,並於2017年11月以合併後將損及競爭和形成壟斷,向法院提起反壟斷訴訟,但司法部之主張遭到法院否決,最後AT&T與時代華納完成併購。此案例為電信業者併購內容業者,雙方在媒體產業供應鏈上,占據不同的位置,為垂直合併之案例,本案重點在於司法部及法院如何看待其合併後是否構成壟斷而違反反托拉斯法,相關討論則可作為我國近年在通傳產業中垂直併購的審查參考。 壹、事件摘要 一、系爭併購公司介紹 併購方AT&T為全美最大的電信公司,主要提供包括行動、寬頻、固網及相關通信服務;而AT&T在2015年7月併購美國最大衛星電視供應商DirecTV後,獲得超過2100萬的收視客戶,也成為全美最大的有線電視訊號傳輸商(Multichannel Video Programming Distributor, MVPD);被併購方時代華納則為大眾媒體與娛樂事業集團,主要業務為內容製作與內容整合,旗下事業包括透納(Turner)廣播電視系統(包括TBS、CNN、HeadLine News、Cartoon Network、)、HBO頻道、及負責電影和電視制作的華納兄弟公司等[1]。 二、併購過程 2016年10月AT&T宣佈收購時代華納後,美國司法部反壟斷司即介入調查,並於2017年11月以合併後將損及競爭和形成壟斷,以違反克萊頓法(the Clayton Act)第7條[2]提起反壟斷訴訟[3] 。 2018年6月聯邦法院認為司法部未能提供足夠證據證明本案會損及競爭或消費者,允許本合併案進行,其後司法部於2018年7月基於「審查中決定的實質影響」和「延遲將造成不可挽回的傷害」,認為法院未考量DOJ提出的槓桿理論提出上訴[4]。 2019年2月26日哥倫比亞特區聯邦巡迴上訴法院拒絕司法部針對此併購案永久禁制令(Permanent Injunction)之請求,維持初審法院之判決,也就是允許AT&T併購時代華納[5]。司法部不再上訴,嗣後AT&T與時代華納正式完成交易,而時代華納也更名為華納媒體(Warner Media)成為AT&T旗下一員。 貳、重點說明 一、司法部主張違法之主要理由[6] (一)垂直合併將阻礙競爭 1.提高頻道授權金額 AT&T與DirecTV是全美最大的有線電視訊號傳輸商,而時代華納則擁有許多受歡迎電視頻道,包括:CNN、TBS、TNT、Cartoon Network、HBO、Cinemax,以及大量運動節目轉播權等。故本件雖為垂直合併模式,AT&T仍可能將取得的流行節目作為阻礙競爭的武器,利用購得之相關頻道向其他有線電視訊號傳輸商或線上影音業者(例如:Netflix、Amazon Prime)要求更高之授權金額與更優惠之條款以降低對手競爭力,而競爭對手為了平衡高授權費之收益將有可能增加消費者所付出的費用,而使消費者不利。 2.將可能產生客戶移轉效應 誠如上述AT&T併購時代華納將取得相關頻道所有權,若AT&T提高頻道授權價格,則將會使競爭對手拒絕與時代華納合作並取消相關頻道。雖然AT&T可能會失去原本授權頻道的收益,但因消費者無法從其他競爭對手方取得相關影視服務,使得消費者可能轉向擁有頻道之AT&T以取得服務,進而削弱對手競爭力,並從消費者端補回收益。 (二)合併將可能阻礙其他業者發展創新模式 近年來,Netflix 和Amazon Prime等線上影音平台因為價格較低、不須綁約也不需安裝機上盒,吸引許多消費者,而AT&T若透過前述說明之手段提高頻道授權金,將有可能降低業者競爭力並阻礙創新。 二、法院判決允許合併理由[7] (一)垂直合併損及競爭之證據不足 AT&T和時代華納為垂直整合的投資整併案,並非在同一市場營運的公司,故本合併案不會立即改變集中度,且司法部也未提供明確證據與判例說明本案結合會損及競爭,而相關經濟理論也未能明確指出垂直合併可能造成之影響。進一步而言,HBO頻道採取無廣告之方式進行內容播送,其主要收益並非來自廣告商,而是透過提升收視率與觸及消費者。HBO頻道這樣的收益方需要多觸及消費者,因此合併後AT&T應該不會隨意調漲價格阻礙其他業者播送HBO而降低消費者之觸及率。 司法部認為本案最主要會損及競爭之理由為提高頻道授權將會使費用轉嫁給消費者,但司法部並未考量消費者也可能因為合併後之產業效能而受惠,進而取得較低之價格。 (二)司法部提出阻礙創新之證據不足 司法部認為另一個損及競爭的理由是可能阻礙線上影音平台業者之創新發展。但是目前線上影音業者透過網路傳輸影音內容,且提供方式是由消費者自己選擇想看的內容並且從頭開始播放,與傳統有線頻道提供業者提供固定節目表之服務內容並不相同。而這樣的服務模式也不適合大型體育賽事之即時轉播,因此有許多運動賽事轉播權的時代華納並不會影響線上影音平台業者。而線上影音平台業者也因為這樣的創新模式使越來越多消費者放棄裝設有線電視,轉由線上影音平台。 參、事件評析 近年來,我國在通傳產業上也有許多垂直併購的案例,如同樣是有線電視系統業者併購內容產業的案例有:2017年3月台灣數位光訊科技股份有限公司(台數科)向公平會申請併購東森電視,公平交易委員會(公平會)雖附負擔同意[8],但同年5月,國家通訊傳播委員會(通傳會)考量本案垂直整合規模顯著,對產業發展及言論市場影響甚鉅,並且台數科曾有不法移頻作為而涉有限制競爭疑慮,對公共利益造成相當不利之影響等理由,不同意併購案[9],最後本案併購交易未能完成。而本案也顯示了我國通傳產業常見的幾個問題,以下簡要說明之: 一、主管機關間之分工機制 通傳會作為通訊傳播事業主管機關,依廣電三法及相關法規,通訊傳播事業結合需經NCC審核並同意;另視結合之一方可能涉及公平會等其他主管機關權責者,則需要另向他主管機關申報。依據目前實務作法,二機關在審核上之分工,依法得同時進行審理,也未有區分前後程序,而與傳統行政法上二階段行政處分之處理模式有所不同。 但這樣的作法卻在許多通傳產業的併購案上造成困擾,如同前述台數科併購東森之案例,公平會雖附負擔同意,但通傳會卻不同意而導致併購交易未能完成。若能參照他國在通傳產業併購之處理架構,由單一主管機關主責,並且平行溝通他主管機關之意見,不但可明確審核程序,並且能蒐集所有相關資訊,使業者得以確知主管機關審核進度與方向,而避免產生不同機關不同意見而增加業者之交易成本。 二、主管機關之審查標準 在台數科併東森案中,通傳會不同意之主要理由之一為「本案垂直整合規模至為顯著,對產業發展及言論市場影響甚鉅,交易標的包含收視率常年居於新聞頻道第3大之新聞台,結構集中恐不利言論多元發展。」並未就垂直合併所可能產生之影響進行量化分析,雖不同市場其產生之競爭效果較難以數據呈現,但在AT&T併購時代華納之案例,司法部與法院仍然試圖用數據進行合併之後的細部效益評估。過去多年來美國反托拉斯法之主責機關從未成功否決過任何產業間的垂直合併,主要原因在於根據美國司法部的併購審查指引(Non-Horizontal Merger Guidelines)[10]所提出之相關指引標準,垂直合併可能傷害消費者利益的風險,遠不及敵意併購或水平合併[11],但仍是提供併購雙方較為明確且具體的指引與標準。 主管機關針對跨產業之共通審查項目以及針對個別產業之審查項目,主要以法規中所提及:(1)確保通訊傳播市場公平有效競爭(2)保障消費者及尊重弱勢權益(3)促進多元文化均衡發展,作為審查標準,而這三項標準多為不確定法律概念,未來主管機關可參酌相關國家所關注之重點審查項目並提出更具體且細緻之審查標準,使通傳產業中之併購交易能夠更順利進行。 [1] Justice Department Challenges AT&T/DirecTV’s Acquisition of Time Warner , Department of Justice, https://www.justice.gov/opa/pr/justice-department-challenges-attdirectv-s-acquisition-time-warner (last visited July 26, 2019). [2] 15 U.S.C. § 18. [3] United States of America v. AT&T INC, DirecTV Group holdings, llc, Time Warner inc, No. 1:17-cv-02511(THE DISTRICT OF COLUMBIA Nov. 20, 2017) available at: https://assets.documentcloud.org/documents/4254868/AT-amp-T-Time-Warner-Complaint.pdf (last visited July 26, 2019). [4] Motion Of The United States To Expedite Consideration Of The Appeal, Department of Justice, https://www.justice.gov/atr/case-document/file/1081836/download (last visited July 26, 2019). [5] United States of America v. AT&T INC, DirecTV Group holdings, llc, Time Warner inc, No. 18-5214, available at: http://business.cch.com/ald/UsvATTInc2262019.pdf (last visited July 26, 2019). [6] Supra note 3. [7] United States v. AT&T Inc., Civil Case No. 17-2511 (RJL) (D.D.C. Jun. 12, 2018). [8]公平交易委員會結合案件決定書公結字第106001號,https://www.ftc.gov.tw/uploadDecision/f6739a33-ecca-4720-8aec-70314821641a.pdf (最後瀏覽日:2019/08/11)。 [9]國家通訊傳播委員會第750次委員會議紀錄,https://www.ncc.gov.tw/chinese/files/17060/67_37488_170607_1.pdf (最後瀏覽日:2019/08/11)。 [10] 請參見https://www.justice.gov/atr/page/file/1175141/download。 [11] Larry Downes, Why Mergers Like the AT&T-Time Warner Deal Should Go Through, Harvard Business Review, Nov. 17 2017.
新加坡通過「線上安全(救濟與問責)法案」強化對抗線上傷害新加坡國會於 2025 年 11 月5日三讀通過「線上安全(救濟與問責)法案」(Online Safety (Relief and Accountability) Bill, OSRA),希望透過「賦權受害者」與「強化平臺問責」來對抗日益嚴重的線上傷害事件。OSRA旨在補充個人在面對有害的線上行為(Online Harmful Activity)傷害時的救濟途徑,並設置「線上安全專員(Commissioner of Online Safety)」為處理投訴與發布救濟指令的專責機關。 OSRA明確定義了多種有害的線上行為,包括針對deepfake的「不實內容濫用」(Inauthentic material abuse),以及惡意公開他人隱私的「人肉搜索」(doxxing),而為了讓損害即時受到控制,線上安全專員在接獲國民投訴並調查評估後,可直接發出具法律效力的指令(Directions),要求平臺移除、隱藏特定內容,或限制惡意帳號的互動;若平臺不遵守指令,線上安全專員亦得向電信業者發出阻斷特定服務,或向應用程式商店發出下架特定應用程式的命令(Orders),無正當理由違反指令或命令皆有可能構成刑事責任。 此外,OSRA亦擴張了平臺的民事責任,當受害者依指定方式向平臺發出「線上傷害通知」後,若平臺未能在合理期間內採取行動,受害者得逕向平臺經營者或網站管理者提起民事訴訟要求損害賠償,若平臺無故怠慢,法院得判決加重損害賠償,希望藉此敦促平臺建立更敏捷的線上傷害控制機制。 值得注意的是,OSRA宣告了廣泛的長臂管轄機制,為保障新加坡國民的權益,不僅法院對OSRA規範的民事、刑事事件有管轄權,線上安全專員發布指令與命令的對象亦不限於境內,表現對抗全球線上傷害的強烈企圖。
美國羅德島州通過《羅德島資料透明度與隱私保護法》,保護個人資料不被濫用,該法案將於2026年1月1日生效隨著網路蓬勃發展,個人資料之蒐集、處理及利用越來越普遍,同時也造成資料洩漏和濫用的問題日益嚴重,進而對隱私和個人資料構成侵害與威脅,為保障人民隱私和增強資料透明度,羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》(Rhode Island Data Transparency and Privacy Protection Act)。其核心內容包括以下幾個方面: 一、 適用對象:於羅德島州州內經營商業之營利組織(下簡稱企業),或主要生產製造商品、提供服務予該州居民之企業,且: 1. 在前一年度控制或處理超過三萬五千筆個人資料(personally identifiable information)者,但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料,且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務: 1. 選擇同意與退出權:前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理,行使選擇同意權(opt in)與退出權(opt out)。 2. 資料蒐集與利用透明度:要求企業蒐集個資前,須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象,並取得其同意。 3. 控制權:資料當事人有權向企業請求查詢、修改及刪除自己的資料,企業在接到請求後,必須即時處理該請求,並於45天之法定期限內准駁其請求;必要時得於通知當事人合理事由後,展延一次。 4. 安全維護措施:企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施,包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估:企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄,包括: (1) 為精準行銷之目的(Targeted Advertising); (2) 銷售個人資料; (3) 為資料剖析之目的處理個人資料,且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇,或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任,並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。
川普簽署行政命令以促進美國AI領域的發展美國總統川普於2019年2月11日簽署一項行政命令,發布「美國AI倡議」(American AI Initiative),旨在確保美國在AI領域的領導地位,川普並說道:「美國在AI領域的領導地位對於維護美國的經濟和國家安全至關重要」。「美國AI倡議」從五大方面來促進美國在AI領域的領導地位,包括: (一) 投資AI的開發 指示聯邦機構在研發任務及編排預算時,將AI作為優先投資項,確保美國對於AI基礎研發的長遠重視,此外,政府機構並應說明如何將預算用於AI研發開支,以增進對於AI投資的評估。 (二) 數據和資源共享 將聯邦政府中所擁有的統計數據資料、運算模型及運算資源提供給AI研發人員,促進交通和醫療保健等領域的AI發展。 (三) 建立政府標準及監管 白宮科技政策辦公室和美國國家與技術研究院(NIST)制定標準,以提升AI系統的「可靠、穩健、值得信賴、安全、可移轉和具協同性」。透過為不同技術和產業的AI制定使用指南,確保AI的使用安全和適當監管。 (四) 人才培訓 要求各機構為AI進步形成的就業市場變化做好準備,並考慮透過技能培訓課程、獎學金和學徒制度,因應市場人力產生之變化。 (五) 國際參與 與其他國家制定合作策略,協同AI技術的開發,同時確保AI領域之開發符合和不損及美國人的價值觀和利益。 此項倡議雖提及許多面向之發展,但仍然缺少發展細節,亦未提及計畫新資金的投入,因此,許多人對此倡議皆提出質疑。曾協助歐巴馬政府制定AI報告的哈佛大學教授Jason Furman即表示,此「倡議」雖令人鼓舞,但僅是邁出第一步,關鍵的考驗將在於是否能以強而有力的方式確實貫徹執行倡議中的內容,此倡議仍欠缺細節及執行面之部分。