■ 顧理平 范海潮

肉身離世,數(shù)據(jù)永生,逝者就存在于技術之中。①人類已然進入“不朽時代”②(Apocryphal Immortality):曾經(jīng),古人相信安如磐石,用墓碑和墓志銘將自己流芳百世；而今,“永久”的記憶被數(shù)字“接管”,廉價的數(shù)字儲存和無界的云端服務造就生命新的不朽。

公民在生前可經(jīng)由法律及服務條款對自身敏感信息行使自治權,但當自然人死亡,民事主體資格隨之消逝,其遺留在網(wǎng)絡中的敏感信息卻依然被記憶與凝視,這些隱私信息理應如何處置,幾乎是法律與實踐的真空地帶。逝者的隱私保護議題成為數(shù)字化時代死亡最為復雜緊張的矛盾關系,這主要是由“逝者隱私”體認問題所帶來的:一方面,如果不承認存在“逝者隱私”,那么人逝世后,其生前努力控制的隱私邊界即刻消解,這有違隱私的核心價值觀念——人對尊嚴、自主的追求,從而遁入人類最終無隱私的“虛無主義”田地；另一方面,如果承認“逝者隱私”應被保護,現(xiàn)有可用于逝者的法律框架如繼承法、合同法、知識產(chǎn)權法等都無法很好地解決逝者隱私獨特的語境化難題。因此,本文認為逝者隱私保護的議題至少應有三個層面的基本探討:一是為什么需要保護逝者隱私？二是逝者隱私保護現(xiàn)狀如何？三是怎樣的保護方略更為科學？

一、逝者隱私:概念對象及關聯(lián)性討論

圍繞“逝者隱私”,學界主要有肯定說和否定說兩種觀點。前者認為逝者仍具備部分權利能力,逝世后的隱私信息只是逝者長期享有的對其個人敏感隱私信息的延伸,法秩序?qū)ψ匀蝗说娜烁癖Ｗo并不應限于在世之日而應將其擴展至逝世之后,身體的死亡不代表法律人格的終止。③尤其是近年來對逝者“身后人格權保護”及“數(shù)字遺產(chǎn)”司法實踐的突破不斷佐證了“逝者隱私”存在的正當性。持否定說者從法律關系主客體出發(fā),認為隱私權設立目的之一便是維護自然人的人格尊嚴,使其免受因隱私受到侵害而產(chǎn)生的精神痛苦。④已故隱私主體缺乏真實傷害,逝者并不能感受到隱私被侵犯后的精神痛苦。⑤因而并不存在所謂的“逝者隱私”。

在這樣一種二元對立方向指導下,各國(地區(qū))法律針對“逝者隱私”的態(tài)度也不盡相同。在傳統(tǒng)的英美法系中,個人訴因隨人而死。⑥一些國家的立法者甚至選擇將公民過世所遺留的數(shù)據(jù)明確排除在隱私和個人數(shù)據(jù)保護范圍之外。如英國《2018年數(shù)據(jù)保護法》的第1條就將個人數(shù)據(jù)定義為“與活著的個人有關的數(shù)據(jù)”,不對死者的個人數(shù)據(jù)予以保護的理由是死者缺乏同意處理數(shù)據(jù)的能力。⑦《美國侵權法重述(第二版)》也規(guī)定:“除了一個人的名字或肖像”之外,沒有任何構成侵犯死者隱私的訴訟可言。⑧大陸法系國家對于逝者隱私相對較為寬松,以歐盟為例,歐盟于2018年新修訂的《一般數(shù)據(jù)保護條例》(GDPR)主要事項與目標之一即為保護“自然人”的基本權利與自由,特別是自然人享有的個人數(shù)據(jù)保護的權利。⑨但根據(jù)歐盟法院先前的裁決,考慮到任何指令在實施過程中基于歐盟成員國的自由裁量權,可以為其本國國民提供超過最低限度的保護。目前在歐盟已有12個成員國為逝者提供個人信息(數(shù)據(jù))保護的法律保障,1個成員國設定為期30年的逝者數(shù)據(jù)處理保護期限。一直以來,我國的法律體系趨向于保護逝者的人格利益,最高人民法院早在2001年頒布的《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第三條規(guī)定保護死者隱私。2021年正式實施的《民法典》第九百九十四條規(guī)定:“死者的姓名、肖像、名譽、榮譽、隱私、遺體等受到侵害的,其配偶、子女、父母有權依法請求行為人承擔民事責任?！鼻以谖覈F(xiàn)有的司法實踐中,已出現(xiàn)如“王小英、王小亞訴蕪湖市藝術劇院有限公司及吳瓊一般人格權糾紛案”等維護逝者人格尊嚴、捍衛(wèi)逝者隱私的經(jīng)典判例。

值得注意的是,隨著社會數(shù)字化進程的推進,一些原本持否定論者的國家也呈現(xiàn)不同程度的態(tài)度轉向。美國共有28個州通過制定保護公開權的法規(guī)或以普通法代替(補充)的方式,保障個人逝世后的姓名、形象、肖像等人格權利不得用于商業(yè)用途。最高期限如印第安納州就將死后公開權設置為100年。英國的《身份證法》也將“個人”確定為已出生的、無論目前是生是死的自然人。另外,多個國家也不斷出現(xiàn)逝者隱私相關的司法判例。司法實踐愈發(fā)頻繁,人類對“逝者隱私”的觀念也自然愈加成熟。我們由此可以得出兩點基本的結論:一是在行動層面上,無論是單獨設立更細微的法律條例,還是擴展人格權、財產(chǎn)權的司法解釋,抑或效仿著作權、知識產(chǎn)權在時間期限上作出規(guī)范,各國對逝者隱私的態(tài)度都更趨于默認與保護；二是在內(nèi)容層面上,各國在探索這一新興權利時,所給出的解決方案是局部的、暫時的、零碎的,甚至與本國的其他法律規(guī)定相沖突。這主要是豐富的行動方式派生出的問題。存在較為普遍的現(xiàn)象是,誠如前文所述,由于權利主體(逝者)并不能感受到隱私受損的精神痛苦,傷害發(fā)生于與逝者相關聯(lián)的近親屬,對于死者隱私的保護,實質(zhì)上是對生者名譽的保護,因而各國在處理保護逝者隱私的問題時,優(yōu)先選擇了有利于死者近親屬(或繼承人)利益的保護模式,為隱私主體自身在生前預先對其數(shù)字身份、記憶和死后隱私信息的控制與自治留下了較小的余地。

二、尊嚴與自主:逝者隱私應被保護的內(nèi)在邏輯

眾所周知,維護人的“自主”與“尊嚴”一直以來都是探討隱私問題的邏輯起點。因而,我們必要將逝者隱私問題再聚焦成兩個分支概念,概念一是人格權保障逝者的隱私權利。這一分支的問題已基本得到解決,因為無論采取直接或間接的保護,大部分國家的法律制度都肯定了人格權上的精神利益應該在人死后繼續(xù)受保護(如肖像權、隱私權、名譽權),或者說，法律人格已經(jīng)超越了死亡(盡管保護方法各異)。概念二是逝者隱私的權利應以個人信息自決權為中心。這一議題則難有通說,逝者本身不具備自主的能力,且現(xiàn)有模式也都是以保護逝者親屬相關權益為補償替代,逝者親屬實際控制了信息自主和自決的能力,這與“隱私尊重人的自主性”相違背,逝者隱私否定論者也大多以此為反駁依據(jù)。因此,“逝者隱私(權)是否應被保護”的探討最終應落腳在信息自主性、自決權的問題上。對此,我們大體可以作如下兩點的闡述:

其一,涉及“合理隱私期待”可否超越死亡的問題。眾所周知,“合理隱私期待”長久以來一直是隱私侵害案件中重要的主客觀判斷標準,無期待則無傷害,如果隱私主體根本不在乎自己的隱私被暴露在公眾場合(或被他人窺視、竊取與濫用等),那么自然就不存在被侵害隱私和試圖自主控制隱私信息一說?！昂侠黼[私期待”是個人隱私自治的動機與前提,該規(guī)則有兩個重要的構成要件:第一,個人主觀上表現(xiàn)出有隱私期待的利益；第二,客觀上社會認可個人所期待的利益是符合情理的。否定論者認為隱私作為一種信息自決權,當自然人離開人世時,不存在所謂的“自我”,因而不具有判斷隱私及信息控制能力。從這個角度來看,人逝世后即不存在“合理隱私期待”。但是,自然人在世時可否擁有或保留其死后隱私信息合理期待卻未被深入探討。一項針對以色列網(wǎng)民的調(diào)查研究顯示,有31%—36%的用戶明確拒絕其他人對自身“數(shù)字遺體”的任何訪問權,主要原因就是對逝世后自己的隱私充滿焦慮。這說明,個人對自己逝世后的隱私數(shù)據(jù)的期待真實存在(要件一)。參借尼森鮑姆(Helen Nissenbaum)的隱私信息“情境脈絡完整性”理論,隱私是產(chǎn)生于社會流動過程中的概念,在不同的社會情境中,個人隱私應該有不同的配置和價值期待,其本質(zhì)是“個人信息合乎時宜地進行傳遞”?；诖?在個人生命消亡的社會情境中,其隱私信息也理應在符合該情境脈絡的規(guī)范中傳遞(要件二)。在數(shù)字化社會中,如何維護和尊重逝世后的“情境脈絡完整性”是不可或缺的。結合上述要件,有學者提出死者隱私權的概念,認為這是“一個人在死后保留和控制他或她的聲譽、尊嚴、正直、秘密或記憶的權利”,對去世后的合理隱私期待實際上就是逝者生前長期享有的控制權的邏輯延伸,這種跨越生死、持續(xù)保留的對個人合理隱私期待的維護進一步體現(xiàn)了人自由意志的積極效能。所以隱私自治性確實能在死亡后繼續(xù)存在,有時甚至可以無限延續(xù)。

其二,是某些有關生死的預先自主權利已得到法律的保護。關注個體的自主性是確定逝者隱私作為一種現(xiàn)象的第一個必要步驟。產(chǎn)自羅馬法的遺囑制度現(xiàn)已在各國的繼承法律中得以體現(xiàn),遺囑自由是私權神圣的完整體現(xiàn),是社會和平所必需,被視為“自我實現(xiàn)的手段”,其核心在于尊重自然人的意思自治,周延且全面地對民事主體之意思自治予以保護,將自主的理念轉化為遺囑人的各項主觀權利,為個人自由意志的行使和人格尊嚴的維護提供了行動載體,保護其在理性判斷下預先作出的對死后財產(chǎn)分配的安排。因此,雖然自然人的死亡使他/她從權利和義務的法律體系中消失,但其死后的部分自主權利的確可以經(jīng)由生前預先自主行使。從這一層面來看,個人也理應可以于生前預先對自己死后的隱私信息進行處置,并使其于逝世后發(fā)生持續(xù)性的法律效力。隱私的關鍵不在于私密物體或虛擬信息的現(xiàn)實存在,而是主體對所知信息的控制能力。正如人們可以要求私人信件、日記、紀念品等隱私實物在死后根據(jù)個人喜好被銷毀或保存一樣,我們在互聯(lián)網(wǎng)中所構建的“信息身體”,充滿了個人情感和關系意義的隱私信息,只要隱私主體基于理性判斷,就應該保護其預先行使的自主權。只有將個人處置隱私信息的自由意志延伸至死亡,才可謂實現(xiàn)個人隱私的徹底保護,貫徹了隱私自治的真正精神。

由此我們不難意識到,無論是隱私主體的合理期待,還是遺囑自治理論嫁接的可能,對逝者隱私的保護最終都傾向于“尊重隱私主體的自主性”,而不是單純探討“法律生命在死亡時即告終結”的問題。換句話說,人的隱私與生死無關,與自決有關。

三、爭議與搖擺:逝者隱私保護的現(xiàn)實困境

目前解決逝后隱私爭議有兩個主流方案:一是隱私主體生前將賬戶委托給他人管理；二是隱私主體逝世后,其繼承人出于追思與哀悼,要求相關平臺提供逝者的賬號信息及其內(nèi)部文件,以繼承人的實際需求為主軸,覆蓋監(jiān)管被繼承人的隱私信息。這兩個方案顯然是不完善的,主要有以下三個面向的現(xiàn)實困境。

一是中介性平臺的協(xié)議限制。如今各國網(wǎng)絡數(shù)據(jù)(信息)法案基本上都要求技術平臺與用戶簽訂用戶協(xié)議,用以明晰用戶及平臺雙方的權利義務。作為已故用戶生前隱私信息生成、傳播、存儲的中介性載體,大部分數(shù)字技術平臺(網(wǎng)絡服務商)在其協(xié)議中一般情況下都規(guī)定了用戶賬號的所有權與使用權是分離的,也就是說,用戶只享有平臺賬號及服務的使用權,其賬號的所有權仍歸平臺所有?！厄v訊微信軟件許可及服務協(xié)議》在7.1.2條例中規(guī)定:“微信帳號的所有權歸騰訊公司所有,用戶完成申請注冊手續(xù)后,僅獲得微信帳號的使用權,且該使用權僅屬于初始申請注冊人?！浅跏忌暾堊匀瞬坏猛ㄟ^受贈、繼承、承租、受讓或者其他任何方式使用微信帳號?！本W(wǎng)易郵箱、QQ等平臺的賬號服務協(xié)議也作出了相似的規(guī)定。不允許初始注冊用戶之外的任何第三方民事主體使用賬戶及賬戶內(nèi)的信息,平臺借助條款和技術的優(yōu)勢,最終成為已故用戶隱私信息的實際控制者,只有平臺才擁有對逝者隱私信息處置的自由裁量權。盡管拒絕用戶賬號的流轉有部分原因是平臺要履行保護用戶隱私及信息安全之義務,但其實質(zhì)內(nèi)容仍有失公平。一方面,用戶生前作為賬號及內(nèi)部信息的實際使用者,平臺設置嚴格的賬號管理方式符合用戶對隱私及信息安全的合理期待,雙方在個人信息保護上處于基本平衡的狀態(tài)。但不能將用戶逝世后的情況也一概而論,如果用戶希望在自己逝世后將存留在平臺上的私密信息或文件內(nèi)容交予特定的人保存,那么現(xiàn)有的對已故用戶賬號及其內(nèi)容繼承(或指定共享)的不當限制,則顯然既違背了用戶的逝后合理隱私期待,也不符合遺屬的利益。另一方面,大部分賬號服務協(xié)議在已故用戶隱私信息保護方面處于空白狀態(tài)。平臺一般將已故用戶賬號視作不活躍用戶賬號進行處理,處理方式通常為注銷或刪除。即使專門設定逝者賬號管理協(xié)議的平臺,對待逝者的隱私及其權益,基本上也是采取粗線條的做法。如前不久新浪微博平臺發(fā)布的《關于保護“逝者賬號”的公告》,規(guī)定了將逝者賬號設置為保護賬號,賬號不能登錄、不能新發(fā)內(nèi)容、不能刪除內(nèi)容、不能更改狀態(tài)。同時逝者賬號被保護前如若被盜,經(jīng)平臺核實后可還原保護設置。但卻將可處理的個人信息范圍限縮至僅限頭像和昵稱,這不僅無益于真正維護已故用戶隱私信息,還極易因自身平臺的漏洞對逝者人格造成不必要的負面影響。一般而言,當平臺方用格式條款限制(阻礙)另一方正當權利的行使,以達到自身“單邊主義”控制的目的,那么就足以認定其實質(zhì)顯失公平。相較于用戶及其親屬,平臺與已故用戶并無實際情感聯(lián)系,難以辨別用戶的隱私信息,無法感知已故用戶隱私泄露所帶來的傷害延伸。因此,經(jīng)驗主義地立足于過去面對在世用戶行之有效的戰(zhàn)略方術,不足為訓。

二是逝者繼承人保護逝者隱私的正當性爭議。與平臺相反,逝者繼承人無論在情感維度還是法律維度上,都具備保護逝者隱私的多重優(yōu)勢。具體而言,一方面,逝者繼承人是與逝者生前關系密切的人,當逝者隱私受侵害時會直接或間接導致他們名譽、隱私等人格尊嚴受損,因而更加珍視逝者隱私的保護及管理；另一方面,各國法律體系基本上也支持遺屬因逝者人格權受損而遭受精神痛苦向法院起訴請求賠償。在著名的In Re Ellsworth案中,作為平臺的雅虎郵箱最終向逝者家屬提供了逝者賬戶及資料副本,從而成為家屬繼承逝者數(shù)字遺產(chǎn)成功的經(jīng)典判例。從表面上看,該判例確實符合逝者隱私保護要素及遺屬利益,也有效彌補了繼承人和數(shù)字平臺間的能力勢差。但實際上,正如隱私學者大衛(wèi)·文森特(David Vincent)所述:“許多有關隱私問題的長期處理方式都犯了同樣的錯誤,忽視了缺席的難度和普羅大眾的情形。”這一看似合理的主流方案卻忽視了隱私主體和涉他隱私主體的缺席。首先,在繼承理念的延伸影響下,囿于既定傳統(tǒng)文化中的財產(chǎn)繼承制度,社會大眾會先驗地認為,繼承人管理、維護被繼承人的隱私信息正當且合規(guī),但如果我們在此作一假設,上述案件中的逝者是艾滋病患者,且不愿意讓世人知曉,此時在未經(jīng)逝者生前同意的情況下,將其所有郵件披露給家屬是否符合逝者自身的合理隱私期待？我們有一個基本的判斷即繼承人的愿望并不完全符合逝者的隱私權益,有時甚至是背道而馳的。因為逝者是事實上的隱私信息的創(chuàng)造者,而遺屬并不一定參與其中,所以在未經(jīng)逝者生前明確授權同意的情況下,盲目采取繼承模式以獲得對逝者隱私的保護,則極有可能對逝者隱私造成“二次傷害”,也有損遺屬的人格尊嚴。其次,涉他性隱私信息應單獨處理。數(shù)字化行為不僅僅是一種信息流動方式,還是一種人際互動和個人形象的塑造。每個人都作為傳播中的關鍵節(jié)點,通過自己的方式,形塑著自己,也形塑著別人。我們在網(wǎng)絡中的隱私信息既具有個人性隱私,也有在社交中產(chǎn)生的與他人的共同隱私(涉他性隱私)。因而,要格外謹慎涉他性隱私信息的處理方式,不能簡單籠統(tǒng)地將其劃歸繼承處理,需判斷是否會對他人的隱私權益造成傷害,再單獨采取相應的處理手段?；谝陨蟽牲c,遺屬作為繼承人是否可以在被繼承人逝世后繼承其隱私信息有待商榷。

三是逝后隱私悖論仍然存在。布魯塞爾自由大學法學教授米雷列·希爾德布蘭德(Mireille Hildebrandt)認為,隱私既與自己有關,也與他人的社交網(wǎng)絡有關,因此從根本上說它是關系性的。圍繞隱私的關系性,隱私主體提供實施保護行為的內(nèi)生性動力,第三方的他人、平臺為營造良好的隱私保護環(huán)境提供外在推力。前兩點我們關注了隱私外部攸關方所帶來的困境,下述觀點將著重于隱私內(nèi)部的困境,即隱私主體對其逝后隱私信息的意愿與其生前實際行動間的差距。學界一般認為,用戶的隱私風險感知意識與其針對隱私所采取的行動之間存在普遍矛盾,網(wǎng)絡用戶雖然感知到隱私風險的存在,但卻不會采取有效的隱私保護行動,此種現(xiàn)象稱之為“隱私悖論”?！半[私悖論”是隱私在數(shù)字化時代所發(fā)生的一種異變狀態(tài),現(xiàn)已在包括消費、社交、醫(yī)療等多個場景中被證實存在,造成悖論的原因多為成本過高、信任不足、素養(yǎng)缺失、技術詬病等。理解“隱私悖論”對于用戶更好地實施隱私保護行為至關重要。用戶并未在數(shù)字平臺中完全放棄自己的隱私,但自我披露與公開也確實為用戶帶來了切實的回報,這樣一種矛盾狀態(tài)在逝者隱私議題上也依然存在,并且情況似乎更加復雜:“逝者隱私”作為新興的話題,很多用戶并未意識到保護逝后隱私的重要性,加之在傳統(tǒng)的社會觀念中,死亡長久以來被視作一種生活中的禁忌,一方面人們感覺死亡如此遙遠,另一方面內(nèi)心卻時刻充滿恐懼與逃避,因此人們歷來在處理自己的“身后事”上存有天然的邏輯偏見。恰如恐怖管理理論所指出那樣:“人們不會考慮他們可能在任何時刻或任何時間內(nèi)死亡,因而他們避免做出科學決定以及他們在死亡后生效的行動?！贝蟛糠钟脩艏词怪烙蓄愃啤笆藕箅[私(賬號)”的管理工具,也并不選擇使用或激活這些工具。在這里,與隱私悖論相關的價態(tài)偏見以一種重新調(diào)配的方式呈現(xiàn),“死亡理解與意識”被置于“逝者隱私悖論”成因關系維度的頂端。另外,有研究者在分析逝者生前的隱私偏好和行為之間的匹配度時,發(fā)現(xiàn)“倒置的隱私悖論”現(xiàn)象普遍存在,這一類用戶區(qū)分生前和身后的信息開放度,他們在生前表達了逝世后開放(或部分開放)自己的隱私信息,但在生前卻不允許他人任何形式的訪問與進入,因而在使用平臺時一般并不清晰表明對逝后隱私的處理,而是選擇順應TOSA協(xié)議中的隱私安全條例,這一行為導致第三方訪問已故用戶的賬號及其內(nèi)部信息時,平臺的暢通度較低。以此,在“倒置的隱私悖論”中,訪問已故用戶的信息將比用戶的愿望受到更多的限制。

四、逝者隱私保護的未來:一種數(shù)字遺產(chǎn)保護的路徑設想

筆者在此引入“數(shù)字遺產(chǎn)”的概念,試圖借此提供一種逝者隱私保護的路徑設想。當然,我們最先需要進一步論證的是“逝者隱私”與“數(shù)字遺產(chǎn)”的關聯(lián)性問題。

如果我們?nèi)詫ⅰ斑z產(chǎn)”定義為有經(jīng)濟價值的實物就太靜止與狹隘了。數(shù)字媒體技術不斷賦予人類生活新的可能性,“遺產(chǎn)”也隨著技術的發(fā)展成為一個不斷“加載的詞”,無論從其形式或意義上來說,遺產(chǎn)都包含著無形的、情感的、數(shù)字層面的認知向度?！皵?shù)字遺產(chǎn)”的概念由此應運而生,有學者將“數(shù)字遺產(chǎn)”通說為民事主體死亡后遺留在互聯(lián)網(wǎng)或終端設備中的數(shù)字信息。在數(shù)字化時代中,人們的言行被數(shù)字化,幾乎每個人都以數(shù)字化的方式生存,這些數(shù)字信息大多是高度個人化的隱私信息。因此,以信息為基礎,“數(shù)字遺產(chǎn)”既具備數(shù)字財產(chǎn)屬性,也包含與公民隱私、名譽相關的數(shù)字人格屬性。針對數(shù)字財產(chǎn)屬性部分,現(xiàn)有的法律制度一般也遵循“附著論”的立場,依照數(shù)據(jù)性質(zhì)類型附著于現(xiàn)有權利體系中的某一類權利(著作權、知識產(chǎn)權、所有權、合同債權、財產(chǎn)權等)獲得保護和繼承,在此不作詳細探討。就人格型數(shù)字遺產(chǎn)而言,基于公民線上行為多為私人色彩更濃的個人活動這樣的特點,其與公民隱私利益的關系往往要比線下世界中更為密切,因此,在提及數(shù)字遺產(chǎn)保護時,隱私保護應被置于優(yōu)先的地位進行考量。

當逝者隱私信息可以作為一種“數(shù)字遺產(chǎn)”之后,自然引出“法定繼承”和“遺囑處分”兩個類別的保護方案,但這兩個方案并非都盡然符合隱私“自主與尊嚴”的核心理念。具體而言,“法定繼承”一般始于自然人逝世后,在沒有具體遺囑的情況下以其配偶、子女、父母、兄弟姐妹等繼承關系順序行使繼承權,此舉引發(fā)的一個問題就是,法定繼承人的繼承行為是否符合被繼承人的合理隱私期待？上文已詳述,毋庸贅言。而“遺囑處分”基本上解決了“隱私不自治、不合期待”的問題。遺囑本身即包含尊重當事人意思自由,逝者生前對隱私信息的處置納入遺囑范圍,既尊重了隱私主體的隱私自治,又避免了法定繼承人與平臺的法律糾紛,可以在最大限度的范圍內(nèi)保護逝者隱私。然而,如何調(diào)節(jié)遺囑處分制度以致其在人格型數(shù)字遺產(chǎn)(逝者隱私保護、名譽保護等)領域能有效運行,還需要針對不同形式的遺囑進行必要的框架設計。本文認為,宏觀上應采取“法律+技術”共促的制度理念,微觀上應設立有層級的遺囑效力體系,以法律條文兜底,合理發(fā)展出具有法律規(guī)范性的技術解決措施,共同維護隱私主體的逝后隱私權。

在法律維度上,應尊重逝者合理隱私期待,發(fā)揮電子遺囑的效力,增設遺產(chǎn)聯(lián)系人技術平臺。在上述的論證中,我們已有一個基本共識,即尊重隱私主體合理隱私期待仍是解決好逝者隱私問題的關鍵所在。因此,在既有遺囑處分法律框架內(nèi)進行合理的內(nèi)涵擴張與延展將對逝者隱私保護具有重要意義,主要應有以下兩個方面的考量。第一,進一步豐富遺囑的形式,迅速建立電子遺囑公正制度。根據(jù)《民法典》繼承編之規(guī)定,我國遺囑的有效形式有自書遺囑、代書遺囑、打印遺囑、錄音錄像遺囑、口頭遺囑、公證遺囑。而在數(shù)字媒體技術廣泛運用的當下,很少有用戶會專門為了某一平臺的隱私信息而在線下設立遺囑,且這些線下遺囑也很有可能與網(wǎng)絡服務協(xié)議相沖突(如上文所述的平臺協(xié)議限制)。在用戶人格型數(shù)字遺產(chǎn)量暴增的年代,法院及相關立法機構需要有預見性地豐富在線電子遺囑的法律效力、認定標準及其法律關系解釋,并在技術維度上解決電子遺囑的公證方式。如公證機構可與數(shù)字平臺商合力開發(fā)網(wǎng)絡遺囑功能,在用戶使用某平臺時,可采用專門功能簽署具有遺囑認證的數(shù)字簽名,并指定個人或組織在其逝世后獲得在該平臺的所有數(shù)據(jù)副本。通過平臺提供遺囑數(shù)據(jù)加密等技術支持,結合公證手段使其規(guī)范化、合法化,充分發(fā)揮出電子遺囑的效力。正如拉茲所強調(diào)的那樣:“自主的人是他自己生活的作者,自主是美好生活的構成要素?！碑斘覀冏畲蟪潭缺Ｕ线z囑人的遺囑自由時,不僅包含遺囑處分方式的自由,也應然包含對遺囑形式的選擇自由。第二,應鼓勵平臺對遺囑信托制度進行創(chuàng)新實踐。《民法典》新規(guī)定的遺囑信托制度最大限度地滿足了自然人支配自己遺產(chǎn)的自由意志,“自然人的遺囑自由因此得到了極大程度的擴張,遺囑信托受益人的權益也得到了更有利的保護”。這一制度與隱私自治的核心理念高度融合,隱私主體經(jīng)由遺囑信托制度,可享有和生前同樣的隱私控制權,又有效規(guī)避了隱私主體逝后隱私信息歸屬不明確、保護不力等爭議?；诖?應鼓勵平臺服務商依托遺囑信托制度,自主開發(fā)有關本平臺逝者用戶數(shù)據(jù)的技術方案,用服務協(xié)議、合同條款的方式為逝者用戶隱私自治提供可能性。如2013年,谷歌推出了“非活躍賬戶管理器”(Inactive Account Manager),該程序允許用戶從谷歌的每一項服務中,例如Gmail、Google blogger、Google drive等,指定最多10個受信任的聯(lián)系人,共享、接受與下載該用戶賬戶至停止使用前的所有賬戶數(shù)據(jù)。當然,用戶亦可以自主選擇讓谷歌在自己逝世后刪除所有數(shù)據(jù)。2015年起,Facebook也推出“遺產(chǎn)聯(lián)系人”(Legacy Contact)功能,允許用戶指定聯(lián)系人在其去世后負責他們的逝后資料,包括在已故用戶個人主頁上發(fā)布置頂帖(生平最后的消息或悼念信息)、更新已故用戶的頭像和封面照片、申請刪除已故用戶的帳戶或下載已故用戶在Facebook分享過的內(nèi)容的副本?！斑z產(chǎn)聯(lián)系人”平臺既符合維護用戶生前對逝后隱私信息行使自動決策權的理念,又讓逝者和他們指定的可信任的聯(lián)系人都有機會表達,幫助逝者完成其合理隱私期待。

在保護模式設計上,應妥善調(diào)和隱私攸關方的權益,構建層級分明的逝者隱私共治機制。人格型數(shù)字遺產(chǎn)作為互聯(lián)網(wǎng)所催生的新事物,所帶來的一系列法律困境也必須要交由技術來解決。逝者隱私信息問題之所以難解,是因為隱私攸關方較多,內(nèi)部關系較復雜。數(shù)字服務商、隱私主體、涉他隱私主體、其他第三方等都存在自己的合理訴求,因此在進行逝者隱私保護設計時,保持必要的中立,合理回應各方訴求,才能妥善解決隱私利益沖突。實際上,針對逝者數(shù)字遺產(chǎn)的處置,我國已有一些平臺進行了初步探索,如視頻網(wǎng)站bilibili就專門發(fā)布逝者賬戶保護的公告,但這一類平臺公告仍屬于網(wǎng)絡服務協(xié)議的擴充性內(nèi)容,難以調(diào)和逝者隱私保護攸關方現(xiàn)有的沖突與矛盾。因此,構建一套有層級的、多方共治的保護機制尤為關鍵。美國在司法實踐中所形成的數(shù)字遺產(chǎn)保護機制或提供了一條可借鑒的模式。2014年7月,美國統(tǒng)一州法委員會通過了《統(tǒng)一受托人訪問數(shù)字資產(chǎn)法》(UFADAA)作為示范法建議美國各州使用,該法于2015年修訂的最終版本為《統(tǒng)一受托人訪問數(shù)字資產(chǎn)法(修訂版)》(RUFADAA),該法案中包含了受托人在數(shù)字資產(chǎn)管理方面所擁有的權利范圍,較好地緩和了受托人訪問數(shù)字資產(chǎn)與逝者隱私利益之間的矛盾。以技術工具為保障,該法案第4條在平衡隱私主體(委托人)和隱私攸關方的基礎上,為受托人訪問數(shù)字資產(chǎn)的權限范圍提供了“三層優(yōu)先訪問體系”(three-tier system of priority),在承認在線電子遺囑的基礎上,針對用戶主體行為所確立的效力層次依次為:在線工具的披露指示(筆者按:線上遺囑)>遺囑、信托、授權委托書或其他記錄(筆者按:線下遺囑)>網(wǎng)絡服務協(xié)議?！斑@一體系很大程度上是利益主體多向互動最終達成網(wǎng)絡共治理念的直接結果?！彼{(diào)和了現(xiàn)有逝者隱私保護主客體的沖突,平衡了技術限制、用戶隱私自治以及在線隱私授權之間的復雜關系,其架構中被繼承人本人的意愿的最優(yōu)先級別體現(xiàn)出其對人類“尊嚴與自由”的充分尊重,這對我們國家在《民法典》基礎上進一步構建逝者隱私信息保護方略有重要的啟示。

未來在進一步的制度設計中,也應合理配置層級位序,形成“隱私自治優(yōu)先+肯定網(wǎng)絡服務協(xié)議”的共治模式,細致框架思路或可有以下三個步驟:第一,確定人格型數(shù)字遺產(chǎn)的純粹性,無涉他人隱私信息的可獨立處置,關涉他人隱私信息的應征得他人同意處置,對于他人不同意的按照網(wǎng)絡服務協(xié)議相關條款處置；第二,確定處置方式,應包括線上遺囑(在線遺囑信托、遺產(chǎn)聯(lián)系人等)、線下遺囑、網(wǎng)絡服務協(xié)議三層級效力的處置方法,且效力排序也應為線上遺囑(在線遺囑信托、遺產(chǎn)聯(lián)系人等)>線下遺囑>網(wǎng)絡服務協(xié)議,最大程度保護隱私主體的自主性；第三,對于逝者生前未立遺囑但遺屬提出特別需求或異議等特殊情況,應按照一般遺產(chǎn)的處分方式,在人民法院的裁量下予以有限度的公開。

當然,對用戶自身而言,也不能忽視“逝者隱私悖論”所帶來的問題?！半[私悖論”在逝者隱私議題上所產(chǎn)生的新形態(tài)不僅不利于用戶的隱私保護,還加深了隱私攸關方之間的權利“鴻溝”,這需要每一位用戶自主提升數(shù)字素養(yǎng)。根據(jù)Luci Pangrazio & Neil Selwyn的研究,“數(shù)字素養(yǎng)”應有五個重要的領域:數(shù)據(jù)識別、數(shù)據(jù)理解、數(shù)據(jù)反思、數(shù)據(jù)使用以及數(shù)據(jù)策略。其中數(shù)據(jù)反思和數(shù)據(jù)策略要求用戶能夠合理理解和控制自己的個人信息狀態(tài),這當然也包括個人逝世后的狀態(tài)。雖然大部分用戶能意識到逝后隱私信息的侵害會給自己的名譽、親屬的人格利益帶來嚴重的傷害,但我們對隱私信息在逝世后的流通狀態(tài)、如何預先控制自己逝后信息仍知之甚少。因此,在我們鼓勵所有人全面參與數(shù)字化生活時,應提倡人們定期對自身的數(shù)字遺產(chǎn)進行管理與規(guī)劃。數(shù)字時代的公民,應改變原有的事關“死亡”的思維方式,關注自己在數(shù)字化生存中留下的無形的、感性的、私密的數(shù)字化元素,讓尊嚴、自由、“獨處的權利”更加經(jīng)得起時間的考驗。

注釋:

② Kasket Elaine.SocialMediaandDigitalAfterlife.inDigitalAfterlife:DeathMattersinaDigitalAge.Eds.Maggi Savin-Baden,Victoria Mason-Robbie.Boca Raton:CRC Press.2020.p.30.

③ Richard Tur.The“Person”inLaw.inPersonsandPersonality:AContemporaryInquiry.Eds.A Peacocke,G Gilet.Hoboken:Basil Blackwel.1987.p.123；Larenz/Canaris,Lehrbuch des Schuldrechts,Band I/2,13.Aufl.1994,p.531；[英]伊萊恩·卡斯凱特:《網(wǎng)上遺產(chǎn)》,張淼譯,海峽文藝出版社2020年版,第149頁。

⑤ Beverley-Smith,H.TheCommercialAppropriationofPersonality.Cambridge:Cambridge University Press.2002.p.124.

⑥ Baker v.Bolton.1808.1 Camp 493.

⑦UKHouseofLordsSelectCommitteeontheEuropeanCommunities.Report of the Protection of Personal Data.1992.

⑧ Restatement (Second)of Torts § 652I (1977).

⑨ 瑞柏律師事務所:《歐盟〈一般數(shù)據(jù)保護條例〉GDPR》,法律出版社2018年版,第42頁。