■ 顾理平 范海潮

肉身离世,数据永生,逝者就存在于技术之中。①人类已然进入“不朽时代”②(Apocryphal Immortality):曾经,古人相信安如磐石,用墓碑和墓志铭将自己流芳百世；而今,“永久”的记忆被数字“接管”,廉价的数字储存和无界的云端服务造就生命新的不朽。

公民在生前可经由法律及服务条款对自身敏感信息行使自治权,但当自然人死亡,民事主体资格随之消逝,其遗留在网络中的敏感信息却依然被记忆与凝视,这些隐私信息理应如何处置,几乎是法律与实践的真空地带。逝者的隐私保护议题成为数字化时代死亡最为复杂紧张的矛盾关系,这主要是由“逝者隐私”体认问题所带来的:一方面,如果不承认存在“逝者隐私”,那么人逝世后,其生前努力控制的隐私边界即刻消解,这有违隐私的核心价值观念——人对尊严、自主的追求,从而遁入人类最终无隐私的“虚无主义”田地；另一方面,如果承认“逝者隐私”应被保护,现有可用于逝者的法律框架如继承法、合同法、知识产权法等都无法很好地解决逝者隐私独特的语境化难题。因此,本文认为逝者隐私保护的议题至少应有三个层面的基本探讨:一是为什么需要保护逝者隐私？二是逝者隐私保护现状如何？三是怎样的保护方略更为科学？

一、逝者隐私:概念对象及关联性讨论

围绕“逝者隐私”,学界主要有肯定说和否定说两种观点。前者认为逝者仍具备部分权利能力,逝世后的隐私信息只是逝者长期享有的对其个人敏感隐私信息的延伸,法秩序对自然人的人格保护并不应限于在世之日而应将其扩展至逝世之后,身体的死亡不代表法律人格的终止。③尤其是近年来对逝者“身后人格权保护”及“数字遗产”司法实践的突破不断佐证了“逝者隐私”存在的正当性。持否定说者从法律关系主客体出发,认为隐私权设立目的之一便是维护自然人的人格尊严,使其免受因隐私受到侵害而产生的精神痛苦。④已故隐私主体缺乏真实伤害,逝者并不能感受到隐私被侵犯后的精神痛苦。⑤因而并不存在所谓的“逝者隐私”。

在这样一种二元对立方向指导下,各国(地区)法律针对“逝者隐私”的态度也不尽相同。在传统的英美法系中,个人诉因随人而死。⑥一些国家的立法者甚至选择将公民过世所遗留的数据明确排除在隐私和个人数据保护范围之外。如英国《2018年数据保护法》的第1条就将个人数据定义为“与活着的个人有关的数据”,不对死者的个人数据予以保护的理由是死者缺乏同意处理数据的能力。⑦《美国侵权法重述(第二版)》也规定:“除了一个人的名字或肖像”之外,没有任何构成侵犯死者隐私的诉讼可言。⑧大陆法系国家对于逝者隐私相对较为宽松,以欧盟为例,欧盟于2018年新修订的《一般数据保护条例》(GDPR)主要事项与目标之一即为保护“自然人”的基本权利与自由,特别是自然人享有的个人数据保护的权利。⑨但根据欧盟法院先前的裁决,考虑到任何指令在实施过程中基于欧盟成员国的自由裁量权,可以为其本国国民提供超过最低限度的保护。目前在欧盟已有12个成员国为逝者提供个人信息(数据)保护的法律保障,1个成员国设定为期30年的逝者数据处理保护期限。一直以来,我国的法律体系趋向于保护逝者的人格利益,最高人民法院早在2001年颁布的《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第三条规定保护死者隐私。2021年正式实施的《民法典》第九百九十四条规定:“死者的姓名、肖像、名誉、荣誉、隐私、遗体等受到侵害的,其配偶、子女、父母有权依法请求行为人承担民事责任。”且在我国现有的司法实践中,已出现如“王小英、王小亚诉芜湖市艺术剧院有限公司及吴琼一般人格权纠纷案”等维护逝者人格尊严、捍卫逝者隐私的经典判例。

值得注意的是,随着社会数字化进程的推进,一些原本持否定论者的国家也呈现不同程度的态度转向。美国共有28个州通过制定保护公开权的法规或以普通法代替(补充)的方式,保障个人逝世后的姓名、形象、肖像等人格权利不得用于商业用途。最高期限如印第安纳州就将死后公开权设置为100年。英国的《身份证法》也将“个人”确定为已出生的、无论目前是生是死的自然人。另外,多个国家也不断出现逝者隐私相关的司法判例。司法实践愈发频繁,人类对“逝者隐私”的观念也自然愈加成熟。我们由此可以得出两点基本的结论:一是在行动层面上,无论是单独设立更细微的法律条例,还是扩展人格权、财产权的司法解释,抑或效仿著作权、知识产权在时间期限上作出规范,各国对逝者隐私的态度都更趋于默认与保护；二是在内容层面上,各国在探索这一新兴权利时,所给出的解决方案是局部的、暂时的、零碎的,甚至与本国的其他法律规定相冲突。这主要是丰富的行动方式派生出的问题。存在较为普遍的现象是,诚如前文所述,由于权利主体(逝者)并不能感受到隐私受损的精神痛苦,伤害发生于与逝者相关联的近亲属,对于死者隐私的保护,实质上是对生者名誉的保护,因而各国在处理保护逝者隐私的问题时,优先选择了有利于死者近亲属(或继承人)利益的保护模式,为隐私主体自身在生前预先对其数字身份、记忆和死后隐私信息的控制与自治留下了较小的余地。

二、尊严与自主:逝者隐私应被保护的内在逻辑

众所周知,维护人的“自主”与“尊严”一直以来都是探讨隐私问题的逻辑起点。因而,我们必要将逝者隐私问题再聚焦成两个分支概念,概念一是人格权保障逝者的隐私权利。这一分支的问题已基本得到解决,因为无论采取直接或间接的保护,大部分国家的法律制度都肯定了人格权上的精神利益应该在人死后继续受保护(如肖像权、隐私权、名誉权),或者说，法律人格已经超越了死亡(尽管保护方法各异)。概念二是逝者隐私的权利应以个人信息自决权为中心。这一议题则难有通说,逝者本身不具备自主的能力,且现有模式也都是以保护逝者亲属相关权益为补偿替代,逝者亲属实际控制了信息自主和自决的能力,这与“隐私尊重人的自主性”相违背,逝者隐私否定论者也大多以此为反驳依据。因此,“逝者隐私(权)是否应被保护”的探讨最终应落脚在信息自主性、自决权的问题上。对此,我们大体可以作如下两点的阐述:

其一,涉及“合理隐私期待”可否超越死亡的问题。众所周知,“合理隐私期待”长久以来一直是隐私侵害案件中重要的主客观判断标准,无期待则无伤害,如果隐私主体根本不在乎自己的隐私被暴露在公众场合(或被他人窥视、窃取与滥用等),那么自然就不存在被侵害隐私和试图自主控制隐私信息一说。“合理隐私期待”是个人隐私自治的动机与前提,该规则有两个重要的构成要件:第一,个人主观上表现出有隐私期待的利益；第二,客观上社会认可个人所期待的利益是符合情理的。否定论者认为隐私作为一种信息自决权,当自然人离开人世时,不存在所谓的“自我”,因而不具有判断隐私及信息控制能力。从这个角度来看,人逝世后即不存在“合理隐私期待”。但是,自然人在世时可否拥有或保留其死后隐私信息合理期待却未被深入探讨。一项针对以色列网民的调查研究显示,有31%—36%的用户明确拒绝其他人对自身“数字遗体”的任何访问权,主要原因就是对逝世后自己的隐私充满焦虑。这说明,个人对自己逝世后的隐私数据的期待真实存在(要件一)。参借尼森鲍姆(Helen Nissenbaum)的隐私信息“情境脉络完整性”理论,隐私是产生于社会流动过程中的概念,在不同的社会情境中,个人隐私应该有不同的配置和价值期待,其本质是“个人信息合乎时宜地进行传递”。基于此,在个人生命消亡的社会情境中,其隐私信息也理应在符合该情境脉络的规范中传递(要件二)。在数字化社会中,如何维护和尊重逝世后的“情境脉络完整性”是不可或缺的。结合上述要件,有学者提出死者隐私权的概念,认为这是“一个人在死后保留和控制他或她的声誉、尊严、正直、秘密或记忆的权利”,对去世后的合理隐私期待实际上就是逝者生前长期享有的控制权的逻辑延伸,这种跨越生死、持续保留的对个人合理隐私期待的维护进一步体现了人自由意志的积极效能。所以隐私自治性确实能在死亡后继续存在,有时甚至可以无限延续。

其二,是某些有关生死的预先自主权利已得到法律的保护。关注个体的自主性是确定逝者隐私作为一种现象的第一个必要步骤。产自罗马法的遗嘱制度现已在各国的继承法律中得以体现,遗嘱自由是私权神圣的完整体现,是社会和平所必需,被视为“自我实现的手段”,其核心在于尊重自然人的意思自治,周延且全面地对民事主体之意思自治予以保护,将自主的理念转化为遗嘱人的各项主观权利,为个人自由意志的行使和人格尊严的维护提供了行动载体,保护其在理性判断下预先作出的对死后财产分配的安排。因此,虽然自然人的死亡使他/她从权利和义务的法律体系中消失,但其死后的部分自主权利的确可以经由生前预先自主行使。从这一层面来看,个人也理应可以于生前预先对自己死后的隐私信息进行处置,并使其于逝世后发生持续性的法律效力。隐私的关键不在于私密物体或虚拟信息的现实存在,而是主体对所知信息的控制能力。正如人们可以要求私人信件、日记、纪念品等隐私实物在死后根据个人喜好被销毁或保存一样,我们在互联网中所构建的“信息身体”,充满了个人情感和关系意义的隐私信息,只要隐私主体基于理性判断,就应该保护其预先行使的自主权。只有将个人处置隐私信息的自由意志延伸至死亡,才可谓实现个人隐私的彻底保护,贯彻了隐私自治的真正精神。

由此我们不难意识到,无论是隐私主体的合理期待,还是遗嘱自治理论嫁接的可能,对逝者隐私的保护最终都倾向于“尊重隐私主体的自主性”,而不是单纯探讨“法律生命在死亡时即告终结”的问题。换句话说,人的隐私与生死无关,与自决有关。

三、争议与摇摆:逝者隐私保护的现实困境

目前解决逝后隐私争议有两个主流方案:一是隐私主体生前将账户委托给他人管理；二是隐私主体逝世后,其继承人出于追思与哀悼,要求相关平台提供逝者的账号信息及其内部文件,以继承人的实际需求为主轴,覆盖监管被继承人的隐私信息。这两个方案显然是不完善的,主要有以下三个面向的现实困境。

一是中介性平台的协议限制。如今各国网络数据(信息)法案基本上都要求技术平台与用户签订用户协议,用以明晰用户及平台双方的权利义务。作为已故用户生前隐私信息生成、传播、存储的中介性载体,大部分数字技术平台(网络服务商)在其协议中一般情况下都规定了用户账号的所有权与使用权是分离的,也就是说,用户只享有平台账号及服务的使用权,其账号的所有权仍归平台所有。《腾讯微信软件许可及服务协议》在7.1.2条例中规定:“微信帐号的所有权归腾讯公司所有,用户完成申请注册手续后,仅获得微信帐号的使用权,且该使用权仅属于初始申请注册人。……非初始申请注册人不得通过受赠、继承、承租、受让或者其他任何方式使用微信帐号。”网易邮箱、QQ等平台的账号服务协议也作出了相似的规定。不允许初始注册用户之外的任何第三方民事主体使用账户及账户内的信息,平台借助条款和技术的优势,最终成为已故用户隐私信息的实际控制者,只有平台才拥有对逝者隐私信息处置的自由裁量权。尽管拒绝用户账号的流转有部分原因是平台要履行保护用户隐私及信息安全之义务,但其实质内容仍有失公平。一方面,用户生前作为账号及内部信息的实际使用者,平台设置严格的账号管理方式符合用户对隐私及信息安全的合理期待,双方在个人信息保护上处于基本平衡的状态。但不能将用户逝世后的情况也一概而论,如果用户希望在自己逝世后将存留在平台上的私密信息或文件内容交予特定的人保存,那么现有的对已故用户账号及其内容继承(或指定共享)的不当限制,则显然既违背了用户的逝后合理隐私期待,也不符合遗属的利益。另一方面,大部分账号服务协议在已故用户隐私信息保护方面处于空白状态。平台一般将已故用户账号视作不活跃用户账号进行处理,处理方式通常为注销或删除。即使专门设定逝者账号管理协议的平台,对待逝者的隐私及其权益,基本上也是采取粗线条的做法。如前不久新浪微博平台发布的《关于保护“逝者账号”的公告》,规定了将逝者账号设置为保护账号,账号不能登录、不能新发内容、不能删除内容、不能更改状态。同时逝者账号被保护前如若被盗,经平台核实后可还原保护设置。但却将可处理的个人信息范围限缩至仅限头像和昵称,这不仅无益于真正维护已故用户隐私信息,还极易因自身平台的漏洞对逝者人格造成不必要的负面影响。一般而言,当平台方用格式条款限制(阻碍)另一方正当权利的行使,以达到自身“单边主义”控制的目的,那么就足以认定其实质显失公平。相较于用户及其亲属,平台与已故用户并无实际情感联系,难以辨别用户的隐私信息,无法感知已故用户隐私泄露所带来的伤害延伸。因此,经验主义地立足于过去面对在世用户行之有效的战略方术,不足为训。

二是逝者继承人保护逝者隐私的正当性争议。与平台相反,逝者继承人无论在情感维度还是法律维度上,都具备保护逝者隐私的多重优势。具体而言,一方面,逝者继承人是与逝者生前关系密切的人,当逝者隐私受侵害时会直接或间接导致他们名誉、隐私等人格尊严受损,因而更加珍视逝者隐私的保护及管理；另一方面,各国法律体系基本上也支持遗属因逝者人格权受损而遭受精神痛苦向法院起诉请求赔偿。在著名的In Re Ellsworth案中,作为平台的雅虎邮箱最终向逝者家属提供了逝者账户及资料副本,从而成为家属继承逝者数字遗产成功的经典判例。从表面上看,该判例确实符合逝者隐私保护要素及遗属利益,也有效弥补了继承人和数字平台间的能力势差。但实际上,正如隐私学者大卫·文森特(David Vincent)所述:“许多有关隐私问题的长期处理方式都犯了同样的错误,忽视了缺席的难度和普罗大众的情形。”这一看似合理的主流方案却忽视了隐私主体和涉他隐私主体的缺席。首先,在继承理念的延伸影响下,囿于既定传统文化中的财产继承制度,社会大众会先验地认为,继承人管理、维护被继承人的隐私信息正当且合规,但如果我们在此作一假设,上述案件中的逝者是艾滋病患者,且不愿意让世人知晓,此时在未经逝者生前同意的情况下,将其所有邮件披露给家属是否符合逝者自身的合理隐私期待？我们有一个基本的判断即继承人的愿望并不完全符合逝者的隐私权益,有时甚至是背道而驰的。因为逝者是事实上的隐私信息的创造者,而遗属并不一定参与其中,所以在未经逝者生前明确授权同意的情况下,盲目采取继承模式以获得对逝者隐私的保护,则极有可能对逝者隐私造成“二次伤害”,也有损遗属的人格尊严。其次,涉他性隐私信息应单独处理。数字化行为不仅仅是一种信息流动方式,还是一种人际互动和个人形象的塑造。每个人都作为传播中的关键节点,通过自己的方式,形塑着自己,也形塑着别人。我们在网络中的隐私信息既具有个人性隐私,也有在社交中产生的与他人的共同隐私(涉他性隐私)。因而,要格外谨慎涉他性隐私信息的处理方式,不能简单笼统地将其划归继承处理,需判断是否会对他人的隐私权益造成伤害,再单独采取相应的处理手段。基于以上两点,遗属作为继承人是否可以在被继承人逝世后继承其隐私信息有待商榷。

三是逝后隐私悖论仍然存在。布鲁塞尔自由大学法学教授米雷列·希尔德布兰德(Mireille Hildebrandt)认为,隐私既与自己有关,也与他人的社交网络有关,因此从根本上说它是关系性的。围绕隐私的关系性,隐私主体提供实施保护行为的内生性动力,第三方的他人、平台为营造良好的隐私保护环境提供外在推力。前两点我们关注了隐私外部攸关方所带来的困境,下述观点将着重于隐私内部的困境,即隐私主体对其逝后隐私信息的意愿与其生前实际行动间的差距。学界一般认为,用户的隐私风险感知意识与其针对隐私所采取的行动之间存在普遍矛盾,网络用户虽然感知到隐私风险的存在,但却不会采取有效的隐私保护行动,此种现象称之为“隐私悖论”。“隐私悖论”是隐私在数字化时代所发生的一种异变状态,现已在包括消费、社交、医疗等多个场景中被证实存在,造成悖论的原因多为成本过高、信任不足、素养缺失、技术诟病等。理解“隐私悖论”对于用户更好地实施隐私保护行为至关重要。用户并未在数字平台中完全放弃自己的隐私,但自我披露与公开也确实为用户带来了切实的回报,这样一种矛盾状态在逝者隐私议题上也依然存在,并且情况似乎更加复杂:“逝者隐私”作为新兴的话题,很多用户并未意识到保护逝后隐私的重要性,加之在传统的社会观念中,死亡长久以来被视作一种生活中的禁忌,一方面人们感觉死亡如此遥远,另一方面内心却时刻充满恐惧与逃避,因此人们历来在处理自己的“身后事”上存有天然的逻辑偏见。恰如恐怖管理理论所指出那样:“人们不会考虑他们可能在任何时刻或任何时间内死亡,因而他们避免做出科学决定以及他们在死亡后生效的行动。”大部分用户即使知道有类似“逝后隐私(账号)”的管理工具,也并不选择使用或激活这些工具。在这里,与隐私悖论相关的价态偏见以一种重新调配的方式呈现,“死亡理解与意识”被置于“逝者隐私悖论”成因关系维度的顶端。另外,有研究者在分析逝者生前的隐私偏好和行为之间的匹配度时,发现“倒置的隐私悖论”现象普遍存在,这一类用户区分生前和身后的信息开放度,他们在生前表达了逝世后开放(或部分开放)自己的隐私信息,但在生前却不允许他人任何形式的访问与进入,因而在使用平台时一般并不清晰表明对逝后隐私的处理,而是选择顺应TOSA协议中的隐私安全条例,这一行为导致第三方访问已故用户的账号及其内部信息时,平台的畅通度较低。以此,在“倒置的隐私悖论”中,访问已故用户的信息将比用户的愿望受到更多的限制。

四、逝者隐私保护的未来:一种数字遗产保护的路径设想

笔者在此引入“数字遗产”的概念,试图借此提供一种逝者隐私保护的路径设想。当然,我们最先需要进一步论证的是“逝者隐私”与“数字遗产”的关联性问题。

如果我们仍将“遗产”定义为有经济价值的实物就太静止与狭隘了。数字媒体技术不断赋予人类生活新的可能性,“遗产”也随着技术的发展成为一个不断“加载的词”,无论从其形式或意义上来说,遗产都包含着无形的、情感的、数字层面的认知向度。“数字遗产”的概念由此应运而生,有学者将“数字遗产”通说为民事主体死亡后遗留在互联网或终端设备中的数字信息。在数字化时代中,人们的言行被数字化,几乎每个人都以数字化的方式生存,这些数字信息大多是高度个人化的隐私信息。因此,以信息为基础,“数字遗产”既具备数字财产属性,也包含与公民隐私、名誉相关的数字人格属性。针对数字财产属性部分,现有的法律制度一般也遵循“附着论”的立场,依照数据性质类型附着于现有权利体系中的某一类权利(著作权、知识产权、所有权、合同债权、财产权等)获得保护和继承,在此不作详细探讨。就人格型数字遗产而言,基于公民线上行为多为私人色彩更浓的个人活动这样的特点,其与公民隐私利益的关系往往要比线下世界中更为密切,因此,在提及数字遗产保护时,隐私保护应被置于优先的地位进行考量。

当逝者隐私信息可以作为一种“数字遗产”之后,自然引出“法定继承”和“遗嘱处分”两个类别的保护方案,但这两个方案并非都尽然符合隐私“自主与尊严”的核心理念。具体而言,“法定继承”一般始于自然人逝世后,在没有具体遗嘱的情况下以其配偶、子女、父母、兄弟姐妹等继承关系顺序行使继承权,此举引发的一个问题就是,法定继承人的继承行为是否符合被继承人的合理隐私期待？上文已详述,毋庸赘言。而“遗嘱处分”基本上解决了“隐私不自治、不合期待”的问题。遗嘱本身即包含尊重当事人意思自由,逝者生前对隐私信息的处置纳入遗嘱范围,既尊重了隐私主体的隐私自治,又避免了法定继承人与平台的法律纠纷,可以在最大限度的范围内保护逝者隐私。然而,如何调节遗嘱处分制度以致其在人格型数字遗产(逝者隐私保护、名誉保护等)领域能有效运行,还需要针对不同形式的遗嘱进行必要的框架设计。本文认为,宏观上应采取“法律+技术”共促的制度理念,微观上应设立有层级的遗嘱效力体系,以法律条文兜底,合理发展出具有法律规范性的技术解决措施,共同维护隐私主体的逝后隐私权。

在法律维度上,应尊重逝者合理隐私期待,发挥电子遗嘱的效力,增设遗产联系人技术平台。在上述的论证中,我们已有一个基本共识,即尊重隐私主体合理隐私期待仍是解决好逝者隐私问题的关键所在。因此,在既有遗嘱处分法律框架内进行合理的内涵扩张与延展将对逝者隐私保护具有重要意义,主要应有以下两个方面的考量。第一,进一步丰富遗嘱的形式,迅速建立电子遗嘱公正制度。根据《民法典》继承编之规定,我国遗嘱的有效形式有自书遗嘱、代书遗嘱、打印遗嘱、录音录像遗嘱、口头遗嘱、公证遗嘱。而在数字媒体技术广泛运用的当下,很少有用户会专门为了某一平台的隐私信息而在线下设立遗嘱,且这些线下遗嘱也很有可能与网络服务协议相冲突(如上文所述的平台协议限制)。在用户人格型数字遗产量暴增的年代,法院及相关立法机构需要有预见性地丰富在线电子遗嘱的法律效力、认定标准及其法律关系解释,并在技术维度上解决电子遗嘱的公证方式。如公证机构可与数字平台商合力开发网络遗嘱功能,在用户使用某平台时,可采用专门功能签署具有遗嘱认证的数字签名,并指定个人或组织在其逝世后获得在该平台的所有数据副本。通过平台提供遗嘱数据加密等技术支持,结合公证手段使其规范化、合法化,充分发挥出电子遗嘱的效力。正如拉兹所强调的那样:“自主的人是他自己生活的作者,自主是美好生活的构成要素。”当我们最大程度保障遗嘱人的遗嘱自由时,不仅包含遗嘱处分方式的自由,也应然包含对遗嘱形式的选择自由。第二,应鼓励平台对遗嘱信托制度进行创新实践。《民法典》新规定的遗嘱信托制度最大限度地满足了自然人支配自己遗产的自由意志,“自然人的遗嘱自由因此得到了极大程度的扩张,遗嘱信托受益人的权益也得到了更有利的保护”。这一制度与隐私自治的核心理念高度融合,隐私主体经由遗嘱信托制度,可享有和生前同样的隐私控制权,又有效规避了隐私主体逝后隐私信息归属不明确、保护不力等争议。基于此,应鼓励平台服务商依托遗嘱信托制度,自主开发有关本平台逝者用户数据的技术方案,用服务协议、合同条款的方式为逝者用户隐私自治提供可能性。如2013年,谷歌推出了“非活跃账户管理器”(Inactive Account Manager),该程序允许用户从谷歌的每一项服务中,例如Gmail、Google blogger、Google drive等,指定最多10个受信任的联系人,共享、接受与下载该用户账户至停止使用前的所有账户数据。当然,用户亦可以自主选择让谷歌在自己逝世后删除所有数据。2015年起,Facebook也推出“遗产联系人”(Legacy Contact)功能,允许用户指定联系人在其去世后负责他们的逝后资料,包括在已故用户个人主页上发布置顶帖(生平最后的消息或悼念信息)、更新已故用户的头像和封面照片、申请删除已故用户的帐户或下载已故用户在Facebook分享过的内容的副本。“遗产联系人”平台既符合维护用户生前对逝后隐私信息行使自动决策权的理念,又让逝者和他们指定的可信任的联系人都有机会表达,帮助逝者完成其合理隐私期待。

在保护模式设计上,应妥善调和隐私攸关方的权益,构建层级分明的逝者隐私共治机制。人格型数字遗产作为互联网所催生的新事物,所带来的一系列法律困境也必须要交由技术来解决。逝者隐私信息问题之所以难解,是因为隐私攸关方较多,内部关系较复杂。数字服务商、隐私主体、涉他隐私主体、其他第三方等都存在自己的合理诉求,因此在进行逝者隐私保护设计时,保持必要的中立,合理回应各方诉求,才能妥善解决隐私利益冲突。实际上,针对逝者数字遗产的处置,我国已有一些平台进行了初步探索,如视频网站bilibili就专门发布逝者账户保护的公告,但这一类平台公告仍属于网络服务协议的扩充性内容,难以调和逝者隐私保护攸关方现有的冲突与矛盾。因此,构建一套有层级的、多方共治的保护机制尤为关键。美国在司法实践中所形成的数字遗产保护机制或提供了一条可借鉴的模式。2014年7月,美国统一州法委员会通过了《统一受托人访问数字资产法》(UFADAA)作为示范法建议美国各州使用,该法于2015年修订的最终版本为《统一受托人访问数字资产法(修订版)》(RUFADAA),该法案中包含了受托人在数字资产管理方面所拥有的权利范围,较好地缓和了受托人访问数字资产与逝者隐私利益之间的矛盾。以技术工具为保障,该法案第4条在平衡隐私主体(委托人)和隐私攸关方的基础上,为受托人访问数字资产的权限范围提供了“三层优先访问体系”(three-tier system of priority),在承认在线电子遗嘱的基础上,针对用户主体行为所确立的效力层次依次为:在线工具的披露指示(笔者按:线上遗嘱)>遗嘱、信托、授权委托书或其他记录(笔者按:线下遗嘱)>网络服务协议。“这一体系很大程度上是利益主体多向互动最终达成网络共治理念的直接结果。”它调和了现有逝者隐私保护主客体的冲突,平衡了技术限制、用户隐私自治以及在线隐私授权之间的复杂关系,其架构中被继承人本人的意愿的最优先级别体现出其对人类“尊严与自由”的充分尊重,这对我们国家在《民法典》基础上进一步构建逝者隐私信息保护方略有重要的启示。

未来在进一步的制度设计中,也应合理配置层级位序,形成“隐私自治优先+肯定网络服务协议”的共治模式,细致框架思路或可有以下三个步骤:第一,确定人格型数字遗产的纯粹性,无涉他人隐私信息的可独立处置,关涉他人隐私信息的应征得他人同意处置,对于他人不同意的按照网络服务协议相关条款处置；第二,确定处置方式,应包括线上遗嘱(在线遗嘱信托、遗产联系人等)、线下遗嘱、网络服务协议三层级效力的处置方法,且效力排序也应为线上遗嘱(在线遗嘱信托、遗产联系人等)>线下遗嘱>网络服务协议,最大程度保护隐私主体的自主性；第三,对于逝者生前未立遗嘱但遗属提出特别需求或异议等特殊情况,应按照一般遗产的处分方式,在人民法院的裁量下予以有限度的公开。

当然,对用户自身而言,也不能忽视“逝者隐私悖论”所带来的问题。“隐私悖论”在逝者隐私议题上所产生的新形态不仅不利于用户的隐私保护,还加深了隐私攸关方之间的权利“鸿沟”,这需要每一位用户自主提升数字素养。根据Luci Pangrazio & Neil Selwyn的研究,“数字素养”应有五个重要的领域:数据识别、数据理解、数据反思、数据使用以及数据策略。其中数据反思和数据策略要求用户能够合理理解和控制自己的个人信息状态,这当然也包括个人逝世后的状态。虽然大部分用户能意识到逝后隐私信息的侵害会给自己的名誉、亲属的人格利益带来严重的伤害,但我们对隐私信息在逝世后的流通状态、如何预先控制自己逝后信息仍知之甚少。因此,在我们鼓励所有人全面参与数字化生活时,应提倡人们定期对自身的数字遗产进行管理与规划。数字时代的公民,应改变原有的事关“死亡”的思维方式,关注自己在数字化生存中留下的无形的、感性的、私密的数字化元素,让尊严、自由、“独处的权利”更加经得起时间的考验。

注释:

② Kasket Elaine.SocialMediaandDigitalAfterlife.inDigitalAfterlife:DeathMattersinaDigitalAge.Eds.Maggi Savin-Baden,Victoria Mason-Robbie.Boca Raton:CRC Press.2020.p.30.

③ Richard Tur.The“Person”inLaw.inPersonsandPersonality:AContemporaryInquiry.Eds.A Peacocke,G Gilet.Hoboken:Basil Blackwel.1987.p.123；Larenz/Canaris,Lehrbuch des Schuldrechts,Band I/2,13.Aufl.1994,p.531；[英]伊莱恩·卡斯凯特:《网上遗产》,张淼译,海峡文艺出版社2020年版,第149页。

⑤ Beverley-Smith,H.TheCommercialAppropriationofPersonality.Cambridge:Cambridge University Press.2002.p.124.

⑥ Baker v.Bolton.1808.1 Camp 493.

⑦UKHouseofLordsSelectCommitteeontheEuropeanCommunities.Report of the Protection of Personal Data.1992.

⑧ Restatement (Second)of Torts § 652I (1977).

⑨ 瑞柏律师事务所:《欧盟〈一般数据保护条例〉GDPR》,法律出版社2018年版,第42页。