作為“數字遺產”的隱私:網絡空間中逝者隱私保護的觀念建構與理論想象*

■ 顧理平 范海潮

肉身離世,數據永生,逝者就存在于技術之中。①人類已然進入“不朽時代”②(Apocryphal Immortality):曾經,古人相信安如磐石,用墓碑和墓志銘將自己流芳百世；而今,“永久”的記憶被數字“接管”,廉價的數字儲存和無界的云端服務造就生命新的不朽。

公民在生前可經由法律及服務條款對自身敏感信息行使自治權,但當自然人死亡,民事主體資格隨之消逝,其遺留在網絡中的敏感信息卻依然被記憶與凝視,這些隱私信息理應如何處置,幾乎是法律與實踐的真空地帶。逝者的隱私保護議題成為數字化時代死亡最為復雜緊張的矛盾關系,這主要是由“逝者隱私”體認問題所帶來的:一方面,如果不承認存在“逝者隱私”,那么人逝世后,其生前努力控制的隱私邊界即刻消解,這有違隱私的核心價值觀念——人對尊嚴、自主的追求,從而遁入人類最終無隱私的“虛無主義”田地；另一方面,如果承認“逝者隱私”應被保護,現有可用于逝者的法律框架如繼承法、合同法、知識產權法等都無法很好地解決逝者隱私獨特的語境化難題。因此,本文認為逝者隱私保護的議題至少應有三個層面的基本探討:一是為什么需要保護逝者隱私？二是逝者隱私保護現狀如何？三是怎樣的保護方略更為科學？

一、逝者隱私:概念對象及關聯性討論

圍繞“逝者隱私”,學界主要有肯定說和否定說兩種觀點。前者認為逝者仍具備部分權利能力,逝世后的隱私信息只是逝者長期享有的對其個人敏感隱私信息的延伸,法秩序對自然人的人格保護并不應限于在世之日而應將其擴展至逝世之后,身體的死亡不代表法律人格的終止。③尤其是近年來對逝者“身后人格權保護”及“數字遺產”司法實踐的突破不斷佐證了“逝者隱私”存在的正當性。持否定說者從法律關系主客體出發,認為隱私權設立目的之一便是維護自然人的人格尊嚴,使其免受因隱私受到侵害而產生的精神痛苦。④已故隱私主體缺乏真實傷害,逝者并不能感受到隱私被侵犯后的精神痛苦。⑤因而并不存在所謂的“逝者隱私”。

在這樣一種二元對立方向指導下,各國(地區)法律針對“逝者隱私”的態度也不盡相同。在傳統的英美法系中,個人訴因隨人而死。⑥一些國家的立法者甚至選擇將公民過世所遺留的數據明確排除在隱私和個人數據保護范圍之外。如英國《2018年數據保護法》的第1條就將個人數據定義為“與活著的個人有關的數據”,不對死者的個人數據予以保護的理由是死者缺乏同意處理數據的能力。⑦《美國侵權法重述(第二版)》也規定:“除了一個人的名字或肖像”之外,沒有任何構成侵犯死者隱私的訴訟可言。⑧大陸法系國家對于逝者隱私相對較為寬松,以歐盟為例,歐盟于2018年新修訂的《一般數據保護條例》(GDPR)主要事項與目標之一即為保護“自然人”的基本權利與自由,特別是自然人享有的個人數據保護的權利。⑨但根據歐盟法院先前的裁決,考慮到任何指令在實施過程中基于歐盟成員國的自由裁量權,可以為其本國國民提供超過最低限度的保護。目前在歐盟已有12個成員國為逝者提供個人信息(數據)保護的法律保障,1個成員國設定為期30年的逝者數據處理保護期限。一直以來,我國的法律體系趨向于保護逝者的人格利益,最高人民法院早在2001年頒布的《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第三條規定保護死者隱私。2021年正式實施的《民法典》第九百九十四條規定:“死者的姓名、肖像、名譽、榮譽、隱私、遺體等受到侵害的,其配偶、子女、父母有權依法請求行為人承擔民事責任。”且在我國現有的司法實踐中,已出現如“王小英、王小亞訴蕪湖市藝術劇院有限公司及吳瓊一般人格權糾紛案”等維護逝者人格尊嚴、捍衛逝者隱私的經典判例。

值得注意的是,隨著社會數字化進程的推進,一些原本持否定論者的國家也呈現不同程度的態度轉向。美國共有28個州通過制定保護公開權的法規或以普通法代替(補充)的方式,保障個人逝世后的姓名、形象、肖像等人格權利不得用于商業用途。最高期限如印第安納州就將死后公開權設置為100年。英國的《身份證法》也將“個人”確定為已出生的、無論目前是生是死的自然人。另外,多個國家也不斷出現逝者隱私相關的司法判例。司法實踐愈發頻繁,人類對“逝者隱私”的觀念也自然愈加成熟。我們由此可以得出兩點基本的結論:一是在行動層面上,無論是單獨設立更細微的法律條例,還是擴展人格權、財產權的司法解釋,抑或效仿著作權、知識產權在時間期限上作出規范,各國對逝者隱私的態度都更趨于默認與保護；二是在內容層面上,各國在探索這一新興權利時,所給出的解決方案是局部的、暫時的、零碎的,甚至與本國的其他法律規定相沖突。這主要是豐富的行動方式派生出的問題。存在較為普遍的現象是,誠如前文所述,由于權利主體(逝者)并不能感受到隱私受損的精神痛苦,傷害發生于與逝者相關聯的近親屬,對于死者隱私的保護,實質上是對生者名譽的保護,因而各國在處理保護逝者隱私的問題時,優先選擇了有利于死者近親屬(或繼承人)利益的保護模式,為隱私主體自身在生前預先對其數字身份、記憶和死后隱私信息的控制與自治留下了較小的余地。

二、尊嚴與自主:逝者隱私應被保護的內在邏輯

眾所周知,維護人的“自主”與“尊嚴”一直以來都是探討隱私問題的邏輯起點。因而,我們必要將逝者隱私問題再聚焦成兩個分支概念,概念一是人格權保障逝者的隱私權利。這一分支的問題已基本得到解決,因為無論采取直接或間接的保護,大部分國家的法律制度都肯定了人格權上的精神利益應該在人死后繼續受保護(如肖像權、隱私權、名譽權),或者說，法律人格已經超越了死亡(盡管保護方法各異)。概念二是逝者隱私的權利應以個人信息自決權為中心。這一議題則難有通說,逝者本身不具備自主的能力,且現有模式也都是以保護逝者親屬相關權益為補償替代,逝者親屬實際控制了信息自主和自決的能力,這與“隱私尊重人的自主性”相違背,逝者隱私否定論者也大多以此為反駁依據。因此,“逝者隱私(權)是否應被保護”的探討最終應落腳在信息自主性、自決權的問題上。對此,我們大體可以作如下兩點的闡述:

其一,涉及“合理隱私期待”可否超越死亡的問題。眾所周知,“合理隱私期待”長久以來一直是隱私侵害案件中重要的主客觀判斷標準,無期待則無傷害,如果隱私主體根本不在乎自己的隱私被暴露在公眾場合(或被他人窺視、竊取與濫用等),那么自然就不存在被侵害隱私和試圖自主控制隱私信息一說。“合理隱私期待”是個人隱私自治的動機與前提,該規則有兩個重要的構成要件:第一,個人主觀上表現出有隱私期待的利益；第二,客觀上社會認可個人所期待的利益是符合情理的。否定論者認為隱私作為一種信息自決權,當自然人離開人世時,不存在所謂的“自我”,因而不具有判斷隱私及信息控制能力。從這個角度來看,人逝世后即不存在“合理隱私期待”。但是,自然人在世時可否擁有或保留其死后隱私信息合理期待卻未被深入探討。一項針對以色列網民的調查研究顯示,有31%—36%的用戶明確拒絕其他人對自身“數字遺體”的任何訪問權,主要原因就是對逝世后自己的隱私充滿焦慮。這說明,個人對自己逝世后的隱私數據的期待真實存在(要件一)。參借尼森鮑姆(Helen Nissenbaum)的隱私信息“情境脈絡完整性”理論,隱私是產生于社會流動過程中的概念,在不同的社會情境中,個人隱私應該有不同的配置和價值期待,其本質是“個人信息合乎時宜地進行傳遞”。基于此,在個人生命消亡的社會情境中,其隱私信息也理應在符合該情境脈絡的規范中傳遞(要件二)。在數字化社會中,如何維護和尊重逝世后的“情境脈絡完整性”是不可或缺的。結合上述要件,有學者提出死者隱私權的概念,認為這是“一個人在死后保留和控制他或她的聲譽、尊嚴、正直、秘密或記憶的權利”,對去世后的合理隱私期待實際上就是逝者生前長期享有的控制權的邏輯延伸,這種跨越生死、持續保留的對個人合理隱私期待的維護進一步體現了人自由意志的積極效能。所以隱私自治性確實能在死亡后繼續存在,有時甚至可以無限延續。

其二,是某些有關生死的預先自主權利已得到法律的保護。關注個體的自主性是確定逝者隱私作為一種現象的第一個必要步驟。產自羅馬法的遺囑制度現已在各國的繼承法律中得以體現,遺囑自由是私權神圣的完整體現,是社會和平所必需,被視為“自我實現的手段”,其核心在于尊重自然人的意思自治,周延且全面地對民事主體之意思自治予以保護,將自主的理念轉化為遺囑人的各項主觀權利,為個人自由意志的行使和人格尊嚴的維護提供了行動載體,保護其在理性判斷下預先作出的對死后財產分配的安排。因此,雖然自然人的死亡使他/她從權利和義務的法律體系中消失,但其死后的部分自主權利的確可以經由生前預先自主行使。從這一層面來看,個人也理應可以于生前預先對自己死后的隱私信息進行處置,并使其于逝世后發生持續性的法律效力。隱私的關鍵不在于私密物體或虛擬信息的現實存在,而是主體對所知信息的控制能力。正如人們可以要求私人信件、日記、紀念品等隱私實物在死后根據個人喜好被銷毀或保存一樣,我們在互聯網中所構建的“信息身體”,充滿了個人情感和關系意義的隱私信息,只要隱私主體基于理性判斷,就應該保護其預先行使的自主權。只有將個人處置隱私信息的自由意志延伸至死亡,才可謂實現個人隱私的徹底保護,貫徹了隱私自治的真正精神。

由此我們不難意識到,無論是隱私主體的合理期待,還是遺囑自治理論嫁接的可能,對逝者隱私的保護最終都傾向于“尊重隱私主體的自主性”,而不是單純探討“法律生命在死亡時即告終結”的問題。換句話說,人的隱私與生死無關,與自決有關。

三、爭議與搖擺:逝者隱私保護的現實困境

目前解決逝后隱私爭議有兩個主流方案:一是隱私主體生前將賬戶委托給他人管理；二是隱私主體逝世后,其繼承人出于追思與哀悼,要求相關平臺提供逝者的賬號信息及其內部文件,以繼承人的實際需求為主軸,覆蓋監管被繼承人的隱私信息。這兩個方案顯然是不完善的,主要有以下三個面向的現實困境。

一是中介性平臺的協議限制。如今各國網絡數據(信息)法案基本上都要求技術平臺與用戶簽訂用戶協議,用以明晰用戶及平臺雙方的權利義務。作為已故用戶生前隱私信息生成、傳播、存儲的中介性載體,大部分數字技術平臺(網絡服務商)在其協議中一般情況下都規定了用戶賬號的所有權與使用權是分離的,也就是說,用戶只享有平臺賬號及服務的使用權,其賬號的所有權仍歸平臺所有。《騰訊微信軟件許可及服務協議》在7.1.2條例中規定:“微信帳號的所有權歸騰訊公司所有,用戶完成申請注冊手續后,僅獲得微信帳號的使用權,且該使用權僅屬于初始申請注冊人。……非初始申請注冊人不得通過受贈、繼承、承租、受讓或者其他任何方式使用微信帳號。”網易郵箱、QQ等平臺的賬號服務協議也作出了相似的規定。不允許初始注冊用戶之外的任何第三方民事主體使用賬戶及賬戶內的信息,平臺借助條款和技術的優勢,最終成為已故用戶隱私信息的實際控制者,只有平臺才擁有對逝者隱私信息處置的自由裁量權。盡管拒絕用戶賬號的流轉有部分原因是平臺要履行保護用戶隱私及信息安全之義務,但其實質內容仍有失公平。一方面,用戶生前作為賬號及內部信息的實際使用者,平臺設置嚴格的賬號管理方式符合用戶對隱私及信息安全的合理期待,雙方在個人信息保護上處于基本平衡的狀態。但不能將用戶逝世后的情況也一概而論,如果用戶希望在自己逝世后將存留在平臺上的私密信息或文件內容交予特定的人保存,那么現有的對已故用戶賬號及其內容繼承(或指定共享)的不當限制,則顯然既違背了用戶的逝后合理隱私期待,也不符合遺屬的利益。另一方面,大部分賬號服務協議在已故用戶隱私信息保護方面處于空白狀態。平臺一般將已故用戶賬號視作不活躍用戶賬號進行處理,處理方式通常為注銷或刪除。即使專門設定逝者賬號管理協議的平臺,對待逝者的隱私及其權益,基本上也是采取粗線條的做法。如前不久新浪微博平臺發布的《關于保護“逝者賬號”的公告》,規定了將逝者賬號設置為保護賬號,賬號不能登錄、不能新發內容、不能刪除內容、不能更改狀態。同時逝者賬號被保護前如若被盜,經平臺核實后可還原保護設置。但卻將可處理的個人信息范圍限縮至僅限頭像和昵稱,這不僅無益于真正維護已故用戶隱私信息,還極易因自身平臺的漏洞對逝者人格造成不必要的負面影響。一般而言,當平臺方用格式條款限制(阻礙)另一方正當權利的行使,以達到自身“單邊主義”控制的目的,那么就足以認定其實質顯失公平。相較于用戶及其親屬,平臺與已故用戶并無實際情感聯系,難以辨別用戶的隱私信息,無法感知已故用戶隱私泄露所帶來的傷害延伸。因此,經驗主義地立足于過去面對在世用戶行之有效的戰略方術,不足為訓。

二是逝者繼承人保護逝者隱私的正當性爭議。與平臺相反,逝者繼承人無論在情感維度還是法律維度上,都具備保護逝者隱私的多重優勢。具體而言,一方面,逝者繼承人是與逝者生前關系密切的人,當逝者隱私受侵害時會直接或間接導致他們名譽、隱私等人格尊嚴受損,因而更加珍視逝者隱私的保護及管理；另一方面,各國法律體系基本上也支持遺屬因逝者人格權受損而遭受精神痛苦向法院起訴請求賠償。在著名的In Re Ellsworth案中,作為平臺的雅虎郵箱最終向逝者家屬提供了逝者賬戶及資料副本,從而成為家屬繼承逝者數字遺產成功的經典判例。從表面上看,該判例確實符合逝者隱私保護要素及遺屬利益,也有效彌補了繼承人和數字平臺間的能力勢差。但實際上,正如隱私學者大衛·文森特(David Vincent)所述:“許多有關隱私問題的長期處理方式都犯了同樣的錯誤,忽視了缺席的難度和普羅大眾的情形。”這一看似合理的主流方案卻忽視了隱私主體和涉他隱私主體的缺席。首先,在繼承理念的延伸影響下,囿于既定傳統文化中的財產繼承制度,社會大眾會先驗地認為,繼承人管理、維護被繼承人的隱私信息正當且合規,但如果我們在此作一假設,上述案件中的逝者是艾滋病患者,且不愿意讓世人知曉,此時在未經逝者生前同意的情況下,將其所有郵件披露給家屬是否符合逝者自身的合理隱私期待？我們有一個基本的判斷即繼承人的愿望并不完全符合逝者的隱私權益,有時甚至是背道而馳的。因為逝者是事實上的隱私信息的創造者,而遺屬并不一定參與其中,所以在未經逝者生前明確授權同意的情況下,盲目采取繼承模式以獲得對逝者隱私的保護,則極有可能對逝者隱私造成“二次傷害”,也有損遺屬的人格尊嚴。其次,涉他性隱私信息應單獨處理。數字化行為不僅僅是一種信息流動方式,還是一種人際互動和個人形象的塑造。每個人都作為傳播中的關鍵節點,通過自己的方式,形塑著自己,也形塑著別人。我們在網絡中的隱私信息既具有個人性隱私,也有在社交中產生的與他人的共同隱私(涉他性隱私)。因而,要格外謹慎涉他性隱私信息的處理方式,不能簡單籠統地將其劃歸繼承處理,需判斷是否會對他人的隱私權益造成傷害,再單獨采取相應的處理手段。基于以上兩點,遺屬作為繼承人是否可以在被繼承人逝世后繼承其隱私信息有待商榷。

三是逝后隱私悖論仍然存在。布魯塞爾自由大學法學教授米雷列·希爾德布蘭德(Mireille Hildebrandt)認為,隱私既與自己有關,也與他人的社交網絡有關,因此從根本上說它是關系性的。圍繞隱私的關系性,隱私主體提供實施保護行為的內生性動力,第三方的他人、平臺為營造良好的隱私保護環境提供外在推力。前兩點我們關注了隱私外部攸關方所帶來的困境,下述觀點將著重于隱私內部的困境,即隱私主體對其逝后隱私信息的意愿與其生前實際行動間的差距。學界一般認為,用戶的隱私風險感知意識與其針對隱私所采取的行動之間存在普遍矛盾,網絡用戶雖然感知到隱私風險的存在,但卻不會采取有效的隱私保護行動,此種現象稱之為“隱私悖論”。“隱私悖論”是隱私在數字化時代所發生的一種異變狀態,現已在包括消費、社交、醫療等多個場景中被證實存在,造成悖論的原因多為成本過高、信任不足、素養缺失、技術詬病等。理解“隱私悖論”對于用戶更好地實施隱私保護行為至關重要。用戶并未在數字平臺中完全放棄自己的隱私,但自我披露與公開也確實為用戶帶來了切實的回報,這樣一種矛盾狀態在逝者隱私議題上也依然存在,并且情況似乎更加復雜:“逝者隱私”作為新興的話題,很多用戶并未意識到保護逝后隱私的重要性,加之在傳統的社會觀念中,死亡長久以來被視作一種生活中的禁忌,一方面人們感覺死亡如此遙遠,另一方面內心卻時刻充滿恐懼與逃避,因此人們歷來在處理自己的“身后事”上存有天然的邏輯偏見。恰如恐怖管理理論所指出那樣:“人們不會考慮他們可能在任何時刻或任何時間內死亡,因而他們避免做出科學決定以及他們在死亡后生效的行動。”大部分用戶即使知道有類似“逝后隱私(賬號)”的管理工具,也并不選擇使用或激活這些工具。在這里,與隱私悖論相關的價態偏見以一種重新調配的方式呈現,“死亡理解與意識”被置于“逝者隱私悖論”成因關系維度的頂端。另外,有研究者在分析逝者生前的隱私偏好和行為之間的匹配度時,發現“倒置的隱私悖論”現象普遍存在,這一類用戶區分生前和身后的信息開放度,他們在生前表達了逝世后開放(或部分開放)自己的隱私信息,但在生前卻不允許他人任何形式的訪問與進入,因而在使用平臺時一般并不清晰表明對逝后隱私的處理,而是選擇順應TOSA協議中的隱私安全條例,這一行為導致第三方訪問已故用戶的賬號及其內部信息時,平臺的暢通度較低。以此,在“倒置的隱私悖論”中,訪問已故用戶的信息將比用戶的愿望受到更多的限制。

四、逝者隱私保護的未來:一種數字遺產保護的路徑設想

筆者在此引入“數字遺產”的概念,試圖借此提供一種逝者隱私保護的路徑設想。當然,我們最先需要進一步論證的是“逝者隱私”與“數字遺產”的關聯性問題。

如果我們仍將“遺產”定義為有經濟價值的實物就太靜止與狹隘了。數字媒體技術不斷賦予人類生活新的可能性,“遺產”也隨著技術的發展成為一個不斷“加載的詞”,無論從其形式或意義上來說,遺產都包含著無形的、情感的、數字層面的認知向度。“數字遺產”的概念由此應運而生,有學者將“數字遺產”通說為民事主體死亡后遺留在互聯網或終端設備中的數字信息。在數字化時代中,人們的言行被數字化,幾乎每個人都以數字化的方式生存,這些數字信息大多是高度個人化的隱私信息。因此,以信息為基礎,“數字遺產”既具備數字財產屬性,也包含與公民隱私、名譽相關的數字人格屬性。針對數字財產屬性部分,現有的法律制度一般也遵循“附著論”的立場,依照數據性質類型附著于現有權利體系中的某一類權利(著作權、知識產權、所有權、合同債權、財產權等)獲得保護和繼承,在此不作詳細探討。就人格型數字遺產而言,基于公民線上行為多為私人色彩更濃的個人活動這樣的特點,其與公民隱私利益的關系往往要比線下世界中更為密切,因此,在提及數字遺產保護時,隱私保護應被置于優先的地位進行考量。

當逝者隱私信息可以作為一種“數字遺產”之后,自然引出“法定繼承”和“遺囑處分”兩個類別的保護方案,但這兩個方案并非都盡然符合隱私“自主與尊嚴”的核心理念。具體而言,“法定繼承”一般始于自然人逝世后,在沒有具體遺囑的情況下以其配偶、子女、父母、兄弟姐妹等繼承關系順序行使繼承權,此舉引發的一個問題就是,法定繼承人的繼承行為是否符合被繼承人的合理隱私期待？上文已詳述,毋庸贅言。而“遺囑處分”基本上解決了“隱私不自治、不合期待”的問題。遺囑本身即包含尊重當事人意思自由,逝者生前對隱私信息的處置納入遺囑范圍,既尊重了隱私主體的隱私自治,又避免了法定繼承人與平臺的法律糾紛,可以在最大限度的范圍內保護逝者隱私。然而,如何調節遺囑處分制度以致其在人格型數字遺產(逝者隱私保護、名譽保護等)領域能有效運行,還需要針對不同形式的遺囑進行必要的框架設計。本文認為,宏觀上應采取“法律+技術”共促的制度理念,微觀上應設立有層級的遺囑效力體系,以法律條文兜底,合理發展出具有法律規范性的技術解決措施,共同維護隱私主體的逝后隱私權。

在法律維度上,應尊重逝者合理隱私期待,發揮電子遺囑的效力,增設遺產聯系人技術平臺。在上述的論證中,我們已有一個基本共識,即尊重隱私主體合理隱私期待仍是解決好逝者隱私問題的關鍵所在。因此,在既有遺囑處分法律框架內進行合理的內涵擴張與延展將對逝者隱私保護具有重要意義,主要應有以下兩個方面的考量。第一,進一步豐富遺囑的形式,迅速建立電子遺囑公正制度。根據《民法典》繼承編之規定,我國遺囑的有效形式有自書遺囑、代書遺囑、打印遺囑、錄音錄像遺囑、口頭遺囑、公證遺囑。而在數字媒體技術廣泛運用的當下,很少有用戶會專門為了某一平臺的隱私信息而在線下設立遺囑,且這些線下遺囑也很有可能與網絡服務協議相沖突(如上文所述的平臺協議限制)。在用戶人格型數字遺產量暴增的年代,法院及相關立法機構需要有預見性地豐富在線電子遺囑的法律效力、認定標準及其法律關系解釋,并在技術維度上解決電子遺囑的公證方式。如公證機構可與數字平臺商合力開發網絡遺囑功能,在用戶使用某平臺時,可采用專門功能簽署具有遺囑認證的數字簽名,并指定個人或組織在其逝世后獲得在該平臺的所有數據副本。通過平臺提供遺囑數據加密等技術支持,結合公證手段使其規范化、合法化,充分發揮出電子遺囑的效力。正如拉茲所強調的那樣:“自主的人是他自己生活的作者,自主是美好生活的構成要素。”當我們最大程度保障遺囑人的遺囑自由時,不僅包含遺囑處分方式的自由,也應然包含對遺囑形式的選擇自由。第二,應鼓勵平臺對遺囑信托制度進行創新實踐。《民法典》新規定的遺囑信托制度最大限度地滿足了自然人支配自己遺產的自由意志,“自然人的遺囑自由因此得到了極大程度的擴張,遺囑信托受益人的權益也得到了更有利的保護”。這一制度與隱私自治的核心理念高度融合,隱私主體經由遺囑信托制度,可享有和生前同樣的隱私控制權,又有效規避了隱私主體逝后隱私信息歸屬不明確、保護不力等爭議。基于此,應鼓勵平臺服務商依托遺囑信托制度,自主開發有關本平臺逝者用戶數據的技術方案,用服務協議、合同條款的方式為逝者用戶隱私自治提供可能性。如2013年,谷歌推出了“非活躍賬戶管理器”(Inactive Account Manager),該程序允許用戶從谷歌的每一項服務中,例如Gmail、Google blogger、Google drive等,指定最多10個受信任的聯系人,共享、接受與下載該用戶賬戶至停止使用前的所有賬戶數據。當然,用戶亦可以自主選擇讓谷歌在自己逝世后刪除所有數據。2015年起,Facebook也推出“遺產聯系人”(Legacy Contact)功能,允許用戶指定聯系人在其去世后負責他們的逝后資料,包括在已故用戶個人主頁上發布置頂帖(生平最后的消息或悼念信息)、更新已故用戶的頭像和封面照片、申請刪除已故用戶的帳戶或下載已故用戶在Facebook分享過的內容的副本。“遺產聯系人”平臺既符合維護用戶生前對逝后隱私信息行使自動決策權的理念,又讓逝者和他們指定的可信任的聯系人都有機會表達,幫助逝者完成其合理隱私期待。

在保護模式設計上,應妥善調和隱私攸關方的權益,構建層級分明的逝者隱私共治機制。人格型數字遺產作為互聯網所催生的新事物,所帶來的一系列法律困境也必須要交由技術來解決。逝者隱私信息問題之所以難解,是因為隱私攸關方較多,內部關系較復雜。數字服務商、隱私主體、涉他隱私主體、其他第三方等都存在自己的合理訴求,因此在進行逝者隱私保護設計時,保持必要的中立,合理回應各方訴求,才能妥善解決隱私利益沖突。實際上,針對逝者數字遺產的處置,我國已有一些平臺進行了初步探索,如視頻網站bilibili就專門發布逝者賬戶保護的公告,但這一類平臺公告仍屬于網絡服務協議的擴充性內容,難以調和逝者隱私保護攸關方現有的沖突與矛盾。因此,構建一套有層級的、多方共治的保護機制尤為關鍵。美國在司法實踐中所形成的數字遺產保護機制或提供了一條可借鑒的模式。2014年7月,美國統一州法委員會通過了《統一受托人訪問數字資產法》(UFADAA)作為示范法建議美國各州使用,該法于2015年修訂的最終版本為《統一受托人訪問數字資產法(修訂版)》(RUFADAA),該法案中包含了受托人在數字資產管理方面所擁有的權利范圍,較好地緩和了受托人訪問數字資產與逝者隱私利益之間的矛盾。以技術工具為保障,該法案第4條在平衡隱私主體(委托人)和隱私攸關方的基礎上,為受托人訪問數字資產的權限范圍提供了“三層優先訪問體系”(three-tier system of priority),在承認在線電子遺囑的基礎上,針對用戶主體行為所確立的效力層次依次為:在線工具的披露指示(筆者按:線上遺囑)>遺囑、信托、授權委托書或其他記錄(筆者按:線下遺囑)>網絡服務協議。“這一體系很大程度上是利益主體多向互動最終達成網絡共治理念的直接結果。”它調和了現有逝者隱私保護主客體的沖突,平衡了技術限制、用戶隱私自治以及在線隱私授權之間的復雜關系,其架構中被繼承人本人的意愿的最優先級別體現出其對人類“尊嚴與自由”的充分尊重,這對我們國家在《民法典》基礎上進一步構建逝者隱私信息保護方略有重要的啟示。

未來在進一步的制度設計中,也應合理配置層級位序,形成“隱私自治優先+肯定網絡服務協議”的共治模式,細致框架思路或可有以下三個步驟:第一,確定人格型數字遺產的純粹性,無涉他人隱私信息的可獨立處置,關涉他人隱私信息的應征得他人同意處置,對于他人不同意的按照網絡服務協議相關條款處置；第二,確定處置方式,應包括線上遺囑(在線遺囑信托、遺產聯系人等)、線下遺囑、網絡服務協議三層級效力的處置方法,且效力排序也應為線上遺囑(在線遺囑信托、遺產聯系人等)>線下遺囑>網絡服務協議,最大程度保護隱私主體的自主性；第三,對于逝者生前未立遺囑但遺屬提出特別需求或異議等特殊情況,應按照一般遺產的處分方式,在人民法院的裁量下予以有限度的公開。

當然,對用戶自身而言,也不能忽視“逝者隱私悖論”所帶來的問題。“隱私悖論”在逝者隱私議題上所產生的新形態不僅不利于用戶的隱私保護,還加深了隱私攸關方之間的權利“鴻溝”,這需要每一位用戶自主提升數字素養。根據Luci Pangrazio & Neil Selwyn的研究,“數字素養”應有五個重要的領域:數據識別、數據理解、數據反思、數據使用以及數據策略。其中數據反思和數據策略要求用戶能夠合理理解和控制自己的個人信息狀態,這當然也包括個人逝世后的狀態。雖然大部分用戶能意識到逝后隱私信息的侵害會給自己的名譽、親屬的人格利益帶來嚴重的傷害,但我們對隱私信息在逝世后的流通狀態、如何預先控制自己逝后信息仍知之甚少。因此,在我們鼓勵所有人全面參與數字化生活時,應提倡人們定期對自身的數字遺產進行管理與規劃。數字時代的公民,應改變原有的事關“死亡”的思維方式,關注自己在數字化生存中留下的無形的、感性的、私密的數字化元素,讓尊嚴、自由、“獨處的權利”更加經得起時間的考驗。

注釋:

② Kasket Elaine.SocialMediaandDigitalAfterlife.inDigitalAfterlife:DeathMattersinaDigitalAge.Eds.Maggi Savin-Baden,Victoria Mason-Robbie.Boca Raton:CRC Press.2020.p.30.

③ Richard Tur.The“Person”inLaw.inPersonsandPersonality:AContemporaryInquiry.Eds.A Peacocke,G Gilet.Hoboken:Basil Blackwel.1987.p.123；Larenz/Canaris,Lehrbuch des Schuldrechts,Band I/2,13.Aufl.1994,p.531；[英]伊萊恩·卡斯凱特:《網上遺產》,張淼譯,海峽文藝出版社2020年版,第149頁。

⑤ Beverley-Smith,H.TheCommercialAppropriationofPersonality.Cambridge:Cambridge University Press.2002.p.124.

⑥ Baker v.Bolton.1808.1 Camp 493.

⑦UKHouseofLordsSelectCommitteeontheEuropeanCommunities.Report of the Protection of Personal Data.1992.

⑧ Restatement (Second)of Torts § 652I (1977).

⑨ 瑞柏律師事務所:《歐盟〈一般數據保護條例〉GDPR》,法律出版社2018年版,第42頁。