死者個人信息權益保護制度的適用困境及完善路徑

內容提要 我國現行立法雖為死者個人信息權益的保護提供了規范路徑，卻存在諸多疏漏之處，引發死者個人信息權益保護制度適用的內外罅隙。主要表現為死者個人信息權益的歸屬不明、死者個人信息權益的意定行使之困境以及死者個人信息權益的法定行使規則不清之困境。對此，宜回歸權利保護本質，以保護死者人格權益為根基。在完善死者個人信息權益的意定行使規則方面，一是確立死者個人信息權益的意定行使優先于法定行使規則；二是明確自然人可以安排不局限于近親屬的他人為自己死后個人信息權益的行使主體；三是允許自然人指定行權主體對具體類別的個人信息行使權利；四是允許自然人指定安排自己死后權利行使主體享有的具體權利。在完善死者個人信息權益的法定行使規則方面，一是明確死者個人信息權益的保護從自然人死亡時開始，不存在死者生前意定安排則自動進入法定保護機制；二是明晰近親屬作為死者個人信息權益的法定行權主體之順位；三是明確法定行權所指之個人信息權益范圍；四是明確行權主體與侵權主體混同時應當由其他近親屬行權。

關鍵詞 死者個人信息權益 歸屬 意定行使 法定行使

焦富民，揚州大學法學院教授、南京財經大學法學院教授

方一帆，揚州大學社會治理研究院研究人員

一、問題的提出

自然人在各種社會關系中與數字技術產生交互，產生了大量難以徹底消除的數字足跡，引發個人信息權益侵害之風險。為規避此風險，我國于2021年正式出臺《中華人民共和國個人信息保護法》（下文簡稱《個人信息保護法》），自然人個人信息應否妥適保護之疑問漸息，但自然人死亡后遺留的個人信息是否應當受到法律保護仍存在較大爭議。根據民法基本原理，自然人死亡后，喪失民事主體資格，民事權利能力終止。個人信息權益是一種人格權，由民事主體享有，歸屬民事權利范疇[1]。自然人因死亡而喪失民事主體地位，不再享有個人信息權益理所必然。正因如此，有學者認為，“通過現行的死者財產繼承、名譽權保護等法律制度基本就可以解決，不需要引入會引發各種連鎖問題的死者個人信息權制度”[1]。但是諦視社會實踐，死者個人信息如同自然人個人信息一樣，承載著一定的人格利益和財產利益。死者本人已逝，但其個人信息仍具有一定的價值，存在保護之必要。死者個人信息泄露可能損害其生前的人格尊嚴、人格自由或家庭成員的合法利益，保護死者個人信息是對死者生前人格權的延展保護，也是對死者的尊重。即使自然人離世，其個人信息仍應受到保護，他人不得隨意處理或濫用[2]。域外立法早已作出相應規定。法國《數字共和國法》第20條規定，信息主體生前可對死后個人信息的處理作妥善安排，信息主體生前未另行安排的，則死者的繼承人可以對死者個人信息妥善處理[3]。

《中華人民共和國民法典》（下文簡稱《民法典》）出臺前，實踐中已展開了對死者人格要素的保護條款。《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》（下文簡稱《精神損害賠償解釋》）第3條為法院裁判死者人格要素侵害案件提供了有力依據。由此，我國對死者人格要素的保護不再局限于名譽，還擴展到姓名、肖像、榮譽、隱私、遺體、遺骨等。在“鄧長富訴北京天利時代國際演出策劃有限公司人格權糾紛案”[4]中，法院認為，公民死亡后肖像權仍受保護，被告未經授權使用鄧麗筠的藝名“鄧麗君”稱謂及肖像，侵害了死者人格權益。《精神損害賠償解釋》第3條為我國死者個人信息的保護提供了法律依據，不僅是死者人格權益保護的重大進步，更是死者個人信息保護法律制度發展的重要里程碑。《個人信息保護法》第49條和《民法典》第994條承繼了《精神損害賠償解釋》第3條關于死者個人信息權益保護的立法成果，并予以強化。《個人信息保護法》第49條直接對死者個人信息權益進行規范保護，賦予近親屬保護死者個人信息的權利。《民法典》第994條設置死者人格權益保護條款，保護死者的姓名、肖像等等人格要素，賦予死者配偶、子女、父母等近親屬請求行為人承擔民事責任的權利[5]。《民法典》時代的個人信息保護法律制度相較于以往有了長足進步，死者個人信息權益的保護進入了新的時代。

難以忽視的是，我國現行死者個人信息權益保護法律制度仍然存在“不明之點”。其一，《個人信息保護法》第49條直接明確保護死者個人信息權益，但屬于概括性規定，條文前半句將權利主體限定為死者近親屬，后半句又允許死者生前對其死后個人信息處理作出安排。如此而言，死者個人信息權益的意定行使規則與法定行使規則之間是何關系？個人信息權益的權利主體為誰？行使的權利為何種權利？即使是近親屬之間，第49條也未對近親屬之間權利行使順序與規則予以確定。其二，《民法典》第994條實現了對死者“姓名、肖像、名譽、榮譽、隱私、遺體等”的保護，但能否認定“等”包含個人信息，有待明晰。第994條同樣將權利主體限定為近親屬，雖指明了配偶、子女、父母處于權利行使第一順位，但是并未明確配偶、子女、父母之間的權利行使順序與規則。此外，第994條沒有體現對死者人格權益的直接保護，產生了“死者人格權益保護論“”死者遺屬人格權益保護論”之爭[6]。其三，死者個人信息的保護還面臨實踐層面的困境。例如，死者的個人信息應該由誰來管理和保護？如何保證死者個人信息的合法使用和處理？如何消解近親屬利益與第三人利益保護之間的沖突[1]？綜上而論，我國死者個人信息保護制度仍然存在適用爭議與完善需求，應當通過分析我國死者個人信息保護的立法現狀及制度適用困境，以求在紛繁論爭中找尋較為妥帖的制度完善路徑。

二、我國死者個人信息權益保護的制度路徑

我國《個人信息保護法》第49條以及《民法典》第994條通過延伸自然人個人信息權益，在唯民事權利能力主導論之外采用類似于《民法典》第16條的立法技術設置特殊法律條款，結合其他關涉自然人個人信息權益的法律條文，為保護死者個人信息提供了規范路徑。對此規范路徑的洞察有利于深入分析我國死者個人信息權益保護的困境，對探尋困境的消解路徑具有基礎性作用。

1.死者個人信息權益保護的突破：特殊法律條款的建構

唯民事權利能力主導論并非不可逾越，我國對胎兒利益進行立法保護即為例證。《民法典》第16條規定：“涉及遺產繼承、接受贈與等胎兒利益保護的，胎兒視為具有民事權利能力。”早在2012年，江蘇省沭陽縣人民法院就在司法審判中保護胎兒（交通事故發生時未出生）的利益，支持因交通事故喪父的原告（胎兒）要求支付撫養費的訴訟請求[2]。未出生的胎兒在傳統民法理論視域中不具有民事權利能力，不屬于法律意義上“人”的范疇[3]。但是，為實現對胎兒利益的充分保障，我國立法跨越了只有自然人才具有民事權利能力的鴻溝，采用特殊條款對胎兒利益予以相應保護[4]。原《中華人民共和國繼承法》第28條規定了胎兒在遺產分割時享有相應的繼承份額，胎兒出生時為死體的，為胎兒所保留的遺產份額按照法定繼承處理。早在2017年，《中華人民共和國民法總則》第16條就曾以“視為具有民事權利能力”對胎兒的利益進行保護，從單純的遺產分配視角發展到胎兒的民事主體擬制視角，胎兒利益保護由只具有遺產分割份額發展到接受遺囑或者接受遺贈，擴大了對胎兒利益保護的范圍，是我國民事立法的重大進步[5]。由此，我國對于胎兒利益的保護更加周全，不僅實現了對當下胎兒利益的有效保護，而且通過“涉及遺產繼承、接受贈與等胎兒利益保護的”之“等”實現了對未來可能出現的胎兒利益保護新需求的有效應對。可見，在立法技術與立法實踐上，我國既有立法已經實現了對唯民事權利能力主導論的突破。

死者個人信息權益與胎兒利益均指向非民事主體利益，兩者具備相當程度的類似性，為死者個人信息權益保護的立法提供了有效借鑒，甚至從法解釋學而言，即使在保護死者個人信息權益缺乏立法的情形下，也可以通過類推解釋對之予以援引適用。楊立新教授認為，“既然要對某些人格利益進行保護，就必須承認死者具有部分民事權利能力”[6]。將目光收回《個人信息保護法》第49條和《民法典》第994條，可以看到二者似乎與《民法典》第16條類似，通過特殊條款實現了對死者個人信息權益的保護，是對現有民法基本原理的突破，跨越了“只有民事主體享有民事權利”的法律障礙。詳言之，《個人信息保護法》第49條從近親屬“自身的合法、正當利益”保護出發，由配偶、子女、父母以及其他近親屬對死者個人信息行使相應權利，確立了一種賦予近親屬行使相應權利的特殊法律保護機制；《民法典》第994條通過將損害賠償請求權、人格權請求權等權利的行權主體劃定為近親屬，防止或減少死者個人信息遭受侵害之風險，保護其個人信息權益。

2.死者個人信息保護的規范解釋：自然人個人信息權益的“延伸”

可以《個人信息保護法》第49條以及《民法典》第994條為主干，結合自然人個人信息權益保護的相關條文，構造出我國完整的死者個人信息保護制度。死者經過法律擬制獲得民事權利能力，死者個人信息權益如同自然人一樣獲得法律保護。

其一，《個人信息保護法》第49條規范內容屬于自然人個人信息權益向死者個人信息權益保護的“延伸”。按照《民法典》第1037條，信息主體享有查閱權、復制權、異議權、更正權、刪除權等權利，《個人信息保護法》第44條至第50條是對該條的具體化[1]。《個人信息保護法》第49條中的“查閱、復制、更正、刪除等權利”與《民法典》第1037條之權利存在重疊，《個人信息保護法》第49條似乎可視為自然人個人信息權益保護的“延伸”，意即《個人信息保護法》第49條對死者個人信息所承載的法益，由自然人行使對于自身個人信息的相應權利，轉變為由他人為死者行使本屬于其生前所行使的個人信息權益。也正因為此，《個人信息保護法》第49條規定了死者近親屬有權對死者個人信息享有查閱權、更正權、刪除權等權利。《個人信息保護法》第49條規定之請求權屬于絕對權[2]，權利主體為死者，主要是“為了使個人信息相關權益保護從自然人生前延展至死亡之后，為死者人格利益提供更加周全的保護”[3]。但是《個人信息保護法》第49條對權利行使主體進行了變通處理，死者近親屬可以代為行使相應權利，消解了因自然人死亡而導致的行權主體缺位問題[4]。是以，《個人信息保護法》第49條是對死者個人信息權益的肯定，更是通過立法技術為死者個人信息權益保護提供了規范路徑。此外，《個人信息保護法》第49條通過“死者生前另有安排的除外”的措辭，為死者生前意定本人死后個人信息處理留下了制度空間。該規定本質是實現死者生前對其死后個人信息處理的自決。死者生前意定安排其死后權利行使之人，實現了由自然人個人信息權益保護向死者個人信息權益保護的“延伸”。“死者生前另有安排”類似于遺囑，從《民法典》第1133條可見，遺囑主要是處理個人財產，個人信息處理之安排似乎無法被納入遺囑之范疇。《民法典》第5條意思自治條款為“死者生前另有安排”提供了解釋路徑，民事主體可依照自己的意思設立、變更、終止民事法律關系，則死者當然可于生前對死后個人信息處理作出“安排”。

其二，《民法典》第994條實現了自然人個人信息權益保護向死者個人信息權益保護的延伸。《民法典》第994條乃是對死者具體人格權的保護條款[5]，其“等”字表述應涵攝個人信息，因此該條是對死者個人信息權益保護的例證。《民法典》第994條通過列舉法對死者具體人格權進行保護，將死者姓名、肖像、隱私（私密信息部分）等屬于個人信息的內容納入保護范圍，通過“等”字進行列舉兜底，為死者個人信息的保護提供了路徑。并且，“死者個人信息保護的范圍與條件比一般的死者人格利益保護受到更嚴格的限制”[6]。依據《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》第15條“信息處理者違反法律、行政法規的規定或者雙方的約定處理人臉信息”的，死者近親屬可以依據《民法典》第994條要求信息處理者承擔民事責任。由此，個人信息權益作為人格權的子概念，保護死者人格權意味著必須保護死者的個人信息權益，姓名、肖像、隱私（尤其是私密信息）本身屬于死者個人信息范疇[1]，保護該類人格要素就是保護死者個人信息。

死者經過法律擬制獲得民事權利能力，死者個人信息權益一定程度上獲得了自然人個人信息權益的權利屬性。從具體保護內容上看，一方面，《民法典》第994條在《精神損害賠償解釋》第3條的基礎上進行了調整，采用類似于《民法典》第1127條第1款關于遺產繼承順序的規定，設置了近親屬行使死者權利的順位，即配偶、父母、子女位于第一序位。“死者沒有配偶、子女且父母已經死亡的”，其他近親屬方可行使權利，且以“民事責任”取代“精神損害賠償”責任。另一方面，依據《民法典》第995條，死者個人信息權益遭受侵害的，權利人享有停止侵害、排除妨害、消除危險、消除影響、恢復名譽、賠禮道歉等人格權請求權[2]、侵權損害賠償請求權。該條旨在維護死者個人信息的完整性、準確性和真實性，實現保護死者個人信息的立法目的。可見，死者個人信息保護可以參照適用《民法典》第994條關于死者具體人格權保護的規范路徑，除非法律對此明確予以排除適用。

三、我國死者個人信息權益保護的困境

“人死之后的尊嚴利益應當受到法律保護。衡量文明社會的一個標準是如何對待死者。”[3]我國民法通過特殊條款將自然人的人格利益由生前“延伸”到死后，實現了對死者個人信息權益的保護。但是，我國死者個人信息權益保護制度仍然存在一些內外罅隙，有必要進行深入剖析，以提出消解之法。

1.死者個人信息權益的歸屬不明

《個人信息保護法》第49條和《民法典》第994條均將死者個人信息權益的行權主體指向近親屬，在非意定行使情形下，死者近親屬乃是死者個人信息權益的行權主體。對于近親屬的規范內容，《民法典》第994條較之《個人信息保護法》第49條更加具體，對近親屬的行權序位作了特殊限制。該規范首先將保護死者個人信息等人格要素的主體限制在配偶、子女及父母，而后才將權利賦予其他近親屬。從法條內容來看，《個人信息保護法》第49條采用“為了自身的合法、正當利益”表述，造成法律理解與適用上的困境，即雖然我國將死者個人信息權益的行權主體明確為近親屬，但是該權益究竟是近親屬權益，還是死者權益，并不清晰。從“為了自身的合法、正當利益”語義來看，該條保護的利益乃是死者近親屬的利益。對此有學者指出，“每個自然人的人格利益不僅僅關乎其本人的社會評價、精神健康，也關乎與其有血緣或身份關系的其繼承人的名譽和精神利益”[4]。從立法目的看，《個人信息保護法》第49條作此規范是為了消解可能潛藏的糾紛，破解制度目的無從實現之窘境。嚴格來說死者無如同自然人一樣的人格權益，對死者人格利益的維護實際落腳于對死者親屬利益的維護[5]，《個人信息保護法》第49條“其近親屬為了自身合法、正當利益”的表述為此提供了規范支撐。

不可忽視的是，“死者遺屬人格權益保護論”帶來一些具體的理論與實踐難題。如果制度保護的是“死者遺屬人格權益”，各個近親屬對死者個人信息保護的需求或存在差異[1]。例如，死者個人信息遭受侵害，不同近親屬的人格權益（即死者遺屬人格權益）是否受到相同損害？即假如死者有近親屬甲、乙、丙，如果制度保護乃是“死者遺屬人格權益”，那么當存在侵權行為時，近親屬甲、乙、丙的人格權益是否均受到損害？是否可能存在侵權行為只侵害甲的權益而未侵害乙的權益？如果三人權益均受到損害，則損害程度是否相當？如果甲、乙、丙三人均因此受到損害，為何存在行權順位，允許前一順位近親屬行權，而且前一順位近親屬行權阻卻后一順位近親屬行權？即使前一順位近親屬行權維護的僅僅是其自身作為遺屬的權益，其余近親屬各自所遭受的損害并未得到填補。并且，即使是同一順位近親屬也可能對如何保護死者個人信息權益持不同意見，其間如何平衡？此外，《民法典》具有完善的人身權與財產權侵權損害賠償制度，如果侵害死者個人信息的行為侵害的是近親屬的權益，則近親屬當然可因自身的人格利益與財產利益受到侵害而提出訴求，何必行進于死者個人信息權益保護路徑之中？

2.死者個人信息權益的意定行使之困境

《個人信息保護法》第49條后半句“死者生前另有安排的除外”確立了死者個人信息權益保護的意定制度，即死者可以在生前對本人個人信息作出“遺囑”性安排。但是，其并未具體有效地規范我國死者個人信息權益保護的意定行使規則，死者個人信息權益的意定行使面臨諸多困境。其一，單純地從《個人信息保護法》第49條規范內容來看，我國死者個人信息權益的意定行使與法定行使之間存在“不明之點”。一方面，我國死者個人信息權益保護的意定行使與法定行使之間順位為何？另一方面，死者個人信息權益的意定行使中，權限多大？即，死者生前可以在多大程度上將本人的個人信息交由他人處理，或作出安排？其二，我國《個人信息保護法》第49條和《民法典》第994條均將行權主體指向死者近親屬。那么，在意定行使中，死者能否安排近親屬以外的人作為行權主體？現有立法對此并未作出規定，死者個人信息權益意定行使難以有效展開。其三，自然人可以選定行權主體行使哪一類別的個人信息所指權益？包含情史、健康信息、行蹤軌跡、犯罪記錄等在內的個人信息可能因被不當處理而致其所指人格利益和財產利益受損[2]。進一步而言，在意定行使中，自然人能否指定特定類別個人信息，為其選定行權主體？是否存在法律禁止自然人為某一特殊類別個人信息選定行權主體的情形？自然人能否意定《民法典》第994條之侵權損害賠償請求權、人格權請求權？這些問題從我國死者個人信息權益意定行使規范中可見一斑。此外，自然人是否可以指定行使主體享有的具體權利，亦無從知曉。《個人信息保護法》第49條規定了“查閱、復制、更正、刪除等權利”，可見個人信息保護的權利種類是多樣的。問題在于，在意定行使中自然人能否指定安排自己死后權利行使主體享有的具體權利[3]？如果基于自然人“短見”，意定行權人所享有的權利并不能妥善保護死者個人信息權益，此時意定行權人該保持“保護停滯”，還是突破授權以實現保護死者個人信息權益之目的？綜上，由于我國立法上死者個人信息權益的意定行使規則存在缺失，死者個人信息權益保護在意定行使情形中面臨多重困境。

3.死者個人信息權益的法定行使規則之困境

從我國現行死者個人信息權益保護的規范內容來看，雖然我國立法對死者個人信息權益的法定行使著墨較多，但是其仍然存在以下三方面問題：其一，近親屬行權順位不明可能掣肘死者個人信息權益保護。《個人信息保護法》第49條規定行權主體為近親屬即可，不分先后次序。相較于《個人信息保護法》第49條，《民法典》第994條雖然設置了行權序位，同一順位近親屬行權沖突有所緩解，但仍無法杜絕同一順位近親屬的行權沖突。《民法典》第994條設置第一序位與第二序位權利人以預防行權混亂，但也由此滋生了另一個問題，即同一順位的權利人內部之間的順位不明。與《民法典》第994條類似，《民法典》第1127條第1款規定了法定繼承人的繼承序位。如此而言，《民法典》第994條應與《民法典》第1127條第1款相同，在運行中井然有序。其實不然，《民法典》第1127條第1款對同一順位的權利人皆主張行權的情形沒有明示，但《民法典》第1130條第1款關于“同一順位繼承人繼承遺產的份額，一般應當均等”的規定消解了這一難題。反觀《民法典》第994條，《民法典》人格權編并無其他條文予以協助規范。其二，個人信息權益行使主體與侵權人存在混同，可能出現無人維權之困境。《個人信息保護法》第49條規定的“近親屬為了自身的合法、正當利益”行使了本屬于死者的人格權請求權。新的問題可能由此產生——如果行權主體是同一順位中的唯一親屬，或同一順位中的各親屬共謀，行使“查閱、復制、更正、刪除等權利”侵害死者個人信息權益的，死者個人信息權益可能面臨無人維權之窘境[1]。此時，依據行使查閱權、復制權、更正權、刪除權等權利的權利人，同時也是侵害死者個人信息權益的行為人（侵權人），侵權人遵照《民法典》第994條起訴自己是為無稽之談。其三，法定行權所指權利范圍未予明確。法定行權乃是法律出于公平正義之價值追求作出的強制性普遍規范，并不能代表死者生前之意思表示。《個人信息保護法》第49條對近親屬法定行權施加了“自身的合法、正當利益”的籠統性限制，卻未明確法定行權的權利范圍。《個人信息保護法》第49條設置近親屬行使權利的合法性、正當性限制，是為了平衡死者個人信息權益與親屬合法權益，防止死者個人信息被濫用或不當處理[2]，但如何理解“自身的合法、正當利益”，成為揭示法定行權所指權利范圍的重要內容。與此同時，相較于《個人信息保護法》第49條，《民法典》第994條對死者個人信息提供的是一種消極、被動的保護，或者說民事責任意義上的保護[3]，是以實質性侵害為前提的限制性保護。由此可見，《民法典》第994條同樣未明確法定行權所指權利范圍，只是賦予死者近親屬在死者個人信息受到侵害時請求加害人承擔民事責任的權利。法定行權所指權利范圍的籠統規范，或導致死者個人信息權益受損，死者個人信息無法得到有效保護。

四、死者個人信息權益保護的完善路徑

我國立法在很大程度上實現了對死者個人信息權益的保護，但也造成諸多不可避免的制度困境。為更好地保護死者個人信息權益，消除現行規范之困境，亟須對死者個人信息權益保護的路徑進行完善。

1.回歸權利保護的本質：以保護死者人格權益為根基

《個人信息保護法》第49條采用賦權模式，賦予死者近親屬為了“自身的合法、正當利益”對死者個人信息行使一系列權利，也由此引發了“死者人格權益保護論”“死者遺屬人格權益保護論”的論爭。有學者認為，賦予死者個人信息保護的正當性，并非基于死者人格權益保護，而是促進信息利用，弘揚社會主義核心價值觀與善良風俗的需要[4]。實際上，近親屬與死者關系密切，近親屬“自身的合法、正當利益”理應包括維護死者個人信息權益。即使是“死者遺屬人格權益保護論”所指的權益，也扎根于死者人格權益之中。因而，死者人格權益才是死者個人信息權益保護制度的根基。“之所以對死者個人信息進行保護，并不是為了保護死者的財產利益，而是為了保護其人格利益。”[1]第一，從自然人個人信息權益保護制度出發，我國“個人信息權益保護的是自然人的人格利益”[2]。作為自然人個人信息權益的延伸，死者個人信息權益同樣應指向人格利益。即使信息主體已經去世，其個人信息依然承載著其生前的人格尊嚴。對此，王利明教授認為，“保護死者人格利益從根本上是為了維護死者的人格尊嚴”[3]。第二，“死者遺屬人格權益保護論”是以保護死者遺屬人格權益為核心展開的制度構造。因為，當死者個人信息權益受到侵害時，即可認為其侵害了不同近親屬各自之權益，如此就意味著近親屬均有權對死者個人信息權益進行保護，進而造成近親屬之間行權順位之難題。同時因各自權益受損之復雜情形摻入，更難以確定互相之間行權順位。第三，死者個人信息權益之所以能夠獨立成為法律保護對象，是因為其具有死者的人身屬性，而非單純的經濟利益（如虛擬財產，《民法典》有專門條文予以規范），個人信息權益中的人格利益與經濟利益均是死者人身屬性的體現。第四，從《民法典》第994條的規范內容可見，該條對死者人格利益進行保護，目的在于維護死者的人格尊嚴（人格尊嚴由姓名、肖像、名譽、榮譽、隱私、遺體等體現），而條文前半句之“等”又可經法律解釋將死者個人信息涵蓋其中，亦可佐證死者個人信息權益保護對象乃是死者人格權益。由是，死者個人信息權益保護的路徑完善，應當先回歸死者個人信息權益保護的本質，既將保護死者人格權益作為制度的邏輯起點，也將其作為保護死者人格權益的落腳點。對此，有學者認為，在發生“死者人格權益保護論”“死者遺屬人格權益保護論”的爭議時，有必要在一般性、兜底性條款的指引下，以人格尊嚴的延伸保護為根本目的增強該條款的張力[4]。至于《個人信息保護法》第49條之“其近親屬為了自身的合法、正當利益”，亦可經體系解釋，將“自身的合法、正當利益”解釋為基于與死者之利害關系而代為保護其權利。如此解釋具有三方面積極效果：第一，可與《民法典》第994條形成體系合力，貫通權利行使的整體保護機制。第二，《個人信息保護法》第49條后半句之“死者生前另有安排的除外”表明，死者生前個人信息自決權所指涵攝死者人格權益，近親屬行使權利與前述所指實為同一權益，如此可保障死者個人信息權益保護之意定行權與法定行權相連貫。第三，為近親屬行權順位難題解耦提供依循。侵害行為所侵害利益放在近親屬權益之上時，則基于多主體權益交叉共存，很難找尋妥適解釋問題的唯一錨點，而侵害行為所侵害利益放在死者權益之上時，就錨定了問題解決的路徑起點。如此而言，我國通過特殊條款賦予死者一定民事權利能力下的死者個人信息保護制度更具有理論與實踐的融通性。

2.個人信息自決權的延伸：死者個人信息權益的意定行使規則

實際上，信息自決權不是法學意義上的權利。民法最為基礎的原則就是意思自治原則。在沒有侵害他人的權利或違反法律法規的情形下，民事主體可以自由為民事法律行為[5]。為此，《民法典》第5條明確規定，民事主體可以按照自己的意思設立、變更、終止民事法律關系。基于意思自治原則，信息主體可以在不違反法律法規的情形下對個人信息權益進行自由處分，此為個人信息自決權之應有之義。死者個人信息保護制度立基于死者人格權益保護，類推適用遺囑繼承規則，遺囑人可對其死后各方面事項作出安排，亦應允許死者對個人信息權益作出提前安排，如死者個人信息權益的意定行使。《個人信息保護法》第49條之“死者生前另有安排的除外”，為我國死者個人信息權益的意定行使設立了概括規范。

其一，死者個人信息權益的意定行使優先于死者個人信息權益的法定行使。死者個人信息權益的意定行使蘊含自然人生前對于個人信息的自決，是最貼合其對個人信息處分的安排。在自然人對個人信息權益具備自我安排的情形下，死者個人信息權益的法定行使當然順位其后[1]。畢竟無論是從民法理論還是從立法實踐而言，法定行使乃是法律對意定安排缺位之兜底。任何違反當事人意志的信息處理行為都侵害了當事人的自決權，從而也侵害了該信息上承載的人格利益[2]。從這一點來說，即使是死者個人信息權益的法定行使，也必須以不違反當事人意志為前提。

其二，自然人可以安排他人為自己死后個人信息權益行使之主體，不局限于近親屬。對此，有學者認為，鑒于死者生前意思自治，《個人信息保護法》第49條設置的行權主體還可能包括近親屬以外的第三人[3]。《民法典》第994條以及《個人信息保護法》第49條將行權主體限定為“近親屬”，在權利意定行使中不具備合理性，應該將行權主體拓展至他人。一方面，《個人信息保護法》第49條中“死者生前另有安排的除外”并未對行權主體作出限制；另一方面，《民法典》遺贈繼承條款中，也并未嚴格限制繼承人范圍，則作為同樣屬于自然人生前對死后事務進行安排之制度，在死者個人信息權益意定行使中予以限制，實難具有充分理由。此外，自然人可以安排一人或多人為自己死后個人信息權益的行權主體。當行權主體為多人時，行權主體行使被授予的權利則需要根據最有利于死者人格權益保護的原則進行，以妥適地消解沖突。

其三，自然人可以選定主體行使具體類別的個人信息所指權益。《民法典》第1034條第2款詳細列舉了包括自然人姓名、出生日期、身份證號碼、生物識別信息等諸多種類的個人信息，這些信息涉獵范圍極廣。自然人享有對其死后個人信息的自決權，但不意味著自然人愿意將全部個人信息權益賦予他人行使[4]，因而理應允許自然人為行權主體指定自己哪一類別的個人信息可為權利所指。

其四，自然人可以指定安排自己死后權利行使主體享有的具體權利。《個人信息保護法》賦予自然人對個人信息享有諸多權利，這些權利延伸至死者個人信息保護階段。自然人基于意思自治原則，當然可以指定特定權利為行權主體享有，此種規則類似于全部授權與部分授權，授權主體可自由選擇授權范圍。例如，自然人為方便遺產管理人進行遺產分割，僅賦予選定的遺產管理人以個人信息的查閱權、復制權，而不賦予其更正權、刪除權。此外，人格權請求權屬于絕對權，具有專屬性[5]，但在具有授權及法律特別規定時，人格權請求權可以突破只能由權利人本人行使的限制。因而，自然人亦可授權行權主體享有人格權請求權，以在自己死后維護自己的個人信息權益。一方面，從《個人信息保護法》第49條的規范內容看，該條賦予死者生前意定安排自己死后個人信息權益的權利，經由體系解釋，死者意定之權利當然包括該條前半句所指查閱、復制、更正、刪除等權利，即人格權請求權。作為侵害死者個人信息權益的兩個救濟性權利，行權主體享有人格權請求權，就應當享有侵權損害賠償請求權，也是《民法典》第994條的應有之意。另一方面，《民法典》第994條成文早于《個人信息保護法》第49條，可以認為《個人信息保護法》第49條是《民法典》第994條的升華與發展[6]。因而遵循前述解釋，否定意定行權涉及侵權損害賠償請求權顯然是不合理的。值得注意的是，行權主體行使侵權損害賠償請求權的法律依據是《民法典》，而非《個人信息保護法》。《個人信息保護法》第49條前半句的“等權利”應當是與查閱權、復制權、更正權、刪除權等屬性相同的權利，即人格權請求權，其范圍不宜擴展到侵權損害賠償請求權。

3.法律的規范導引：死者個人信息權益的法定行使規則

死者個人信息權益的法定行使，為死者個人信息權益的保護提供了基于法律制度價值取向的規范引導，蘊含著法律價值對于死者個人信息權益保護一般情形的判斷與選擇，目的在于妥善解決死者生前未對其個人信息權益作出安排的情形下，有效保護死者個人信息權益的問題。

其一，死者個人信息權益的法定保護機制之自動運行。在死者生前對其個人信息權益保護之意定行使缺位情形下，死者個人信息權益的法定保護機制處于自始運行狀態，即法定機制絕不因意定安排缺位而處于“宕機”狀態。換言之，從自然人死亡時開始，對死者個人信息權益的保護自動進入法定保護機制，除非意定安排出現。此亦為《個人信息保護法》第49條中“死者生前另有安排的除外”的當然內涵。

其二，近親屬作為死者個人信息權益的法定行權主體之順位。近親屬作為死者個人信息權益的法定行權主體具備合理性，原因在于法定機制乃是法律對于自然人意思自治缺位之兜底保障，以避免死者個人信息權益處于無人維護的尷尬境地。但是，不可忽視的是，《民法典》第994條將可以作為行權主體的近親屬分為兩個順位：一是配偶、子女、父母；二是其他近親屬。首先，在死者配偶、子女、父母健在的情形下，配偶、子女、父母毫無疑問優先于其他近親屬行使相應權利；其次，在配偶、子女、父母怠于行權的情形下，其他近親屬則可越位行權，以保護死者個人信息權益，避免處于維權主體缺位境地。最后，同一順位近親屬產生沖突如何處理？此種情形應該同樣回歸死者個人信息權益保護制度之本質——保護死者人格權益，具體判斷機制可為協商，也可訴諸訴訟。

其三，法定行權所指之個人信息權利范圍。法定行權主體之權利，并非來自死者生前自決，而是源于法律基于公平正義價值選擇之授權。因此，在意定機制中可由死者生前妥善處理的問題，在法定機制中表現為近親屬行使之權利范圍問題。個人信息內涵豐富，包括死者生前諸多種類的個人信息。近親屬是死者極為親密之人，但死者亦可能不愿向其公開。比如，死者生前發布的社交信息，可能恰恰對近親屬進行了屏蔽，目的在于維持其在家庭關系中的“人設”[1]。因而，需要對《個人信息保護法》第49條“為了自身的合法、正當利益”妥當解釋，以信息類型對近親屬行權范圍作出規范。《個人信息保護法》第44條至第50條在《民法典》規定的復制權、查閱權、刪除權、異議權、變更權的基礎上，增加了知情權、決定權、拒絕權等請求權。這些權利貫穿個人信息處理的全環節。由于缺乏死者的意思自治，需要將法定行權所指之個人信息權利范圍判定，納入“為了自身的合法、正當利益”的具體判斷中。易言之，我國死者個人信息權益保護制度通過自然人個人信息權益的“延伸”保護死者利益，但這種延伸是受到限制的，如此方可契合禁止權利濫用原則[2]。值得注意的是，在判斷是否符合“自身的合法、正當利益”時，一方面，對于屬于個人信息但不涉及第三人的信息，理應將其納入判斷范圍；另一方面，對于涉及第三人的信息，如果由信息處理者所掌握，近親屬申請行權時應向信息處理者說明“為了自身的合法、正當利益”之真實性，由信息處理者處理涉及第三人的信息，以匿名化、去標識化的形式或在必要情形下通過拒絕的形式加以應對，以保護死者個人信息權益與第三人個人信息權益。例如，在“郭某等訴上海某科技公司等個人信息保護糾紛案”[1]中，法院認為允許近親屬登錄死者賬戶可能違背死者生前意愿，侵犯死者人格尊嚴，同時可能會侵害第三人隱私。此外，在近親屬自己獲取死者個人信息涉及第三人個人信息的情形下，泄露信息對死者或者第三人個人信息權益造成損害的，其應當按照對應的法律制度承擔相應的法律責任[2]。原因在于，根據侵權法規則，只要有未經許可向第三人披露他人個人信息的事實存在即可構成損害[3]。綜上所述，在法定行權中第三人個人信息權益當屬絕對保護范疇，任何人（包括死者近親屬、信息處理者）禁止侵害，蓋因法定行權并不是死者生前意思表示所指，即使是死者生前亦不可侵害第三人個人信息權益，第三人個人信息應當匿名化、去標識化，否則不能處理。

其四，行權主體與侵權主體混同時，應當由其他近親屬行權。依據前述規則，行權主體與侵權主體混同時，將導致死者個人信息權益陷入無人維權的尷尬，此時需要其他近親屬按照行權順位行權。近親屬侵害死者個人信息權益，實際上已喪失了行權主體資格，或者說其根本就不再具有行權之意愿，當然不能成為行權主體。合法性原則要求，個人信息的處理必須遵循法律法規，并且在明確合法的基礎上進行。具體來說，個人信息的處理應符合法律、行政法規的規定，不得違反公序良俗，不得損害他人合法權益。這就當然涵蓋了包括近親屬在內的任何人不得侵害死者個人信息權益。此外，極端情形下，死者僅有一名近親屬，并且，此近親屬還是死者個人信息權益的侵權主體。根據《民法典》第994條以及《個人信息保護法》第49條之規定，此時死者個人信息權益必然無人維護，死者人格尊嚴難以得到保護。對此，應允許民事公益訴訟制度介入其中。死者唯一近親屬的侵權行為對死者之個人信息權益造成損害有違倫理，違反了公序良俗原則，亦侵害了社會和諧、友善之公共利益，此為民事公益訴訟制度介入之合法性解釋。

五、結語

數字社會關系交互融合的時代，對死者個人信息進行妥適保護是必要且正當的。作為自然人個人信息之遺留，死者個人信息在很大程度上承載著人格利益與財產利益，法律需要對其進行有效保護。從《精神損害賠償解釋》第3條到《民法典》第994條、《個人信息保護法》第49條，我國對死者個人信息權益的保護越來越有力，相較于以往有了較大進步，但仍存在需進一步完善之處。回歸權利保護的本質，以死者人格權益作為制度展開的根基，可以有效解決目前制度之疏漏。進而以此為起點，通過完善死者個人信息權益的意定行使規則與法定行使規則，可構建我國死者個人信息權益保護制度的完善路徑。據此，我國死者個人信息權益保護制度得到完善，既及時回應了社會發展中死者個人信息保護的需求，亦充分體現了我國民事法律制度發展和中國特色法治現代化水平的時代特征與特質。

〔責任編輯：玉水〕

[1]王利明：《論個人信息權在人格權法中的地位》，《蘇州大學學報（哲學社會科學版）》2012年第6期。

[1]周漢華：《平行還是交叉個人信息保護與隱私權的關系》，《中外法學》2021年第5期。

[2]張翔：《憲法人格尊嚴的類型化——以民法人格權、個人信息保護為素材》，《中國法律評論》2023年第1期。

[3]A. Tubaite-Stalauskiene， \"Data Protection Post-Mortem\"， International Comparative Jurisprudence， 2018， Vol.4， pp.99-100.

[4]北京市東城區人民法院民事判決書（2013）東民初字第8983號。

[5]王葉剛：《死者個人信息保護釋論》，《法律科學（西北政法大學學報）》2023年6期。

[6]陳林林、陳杰：《〈民法典〉保護死者人格利益的法理基礎——兼論近親屬權益保護說的理論困境及其解釋論分析》，《廣西社會科學》2021年第2期。

[1]李雅男：《民法典視野下社交網絡賬號的繼承》，《西南政法大學學報》2022年第1期。

[2]江蘇省沭陽縣人民法院（2012）沭民初字第2769號民事判決書。

[3]曹相見：《死者“人格”的規范本質與體系保護》，《法學家》2021年第2期。

[4]黃薇主編：《中華人民共和國民法典總則編解讀》，中國法制出版社2020年版，第45頁。

[5]李宇：《民法總則要義——規范釋論與判解集注》，法律出版社2017年版，第87頁。

[6]楊立新：《死者人格利益保護請求權的法理依據與適用規則——〈民法典〉第994條的關鍵詞評注》，《杭州師范大學學報（社會科學版）》2023年第5期。

[1]姚佳：《個人信息主體權利的實現困境及其保護救濟》，《中國法律評論》2022年第6期。

[2]王利明、程嘯、朱虎：《中華人民共和國民法典人格權編釋義》，中國法制出版社2020年版，第83頁以下。

[3]江必新、李占國：《中華人民共和國個人信息保護法條文解讀與法律適用》，中國法制出版社2021年版，第162頁。

[4]程嘯、王苑：《論我國個人信息保護法中的查閱復制權》，《法律適用》2021年第12期。

[5]趙軒毅：《論死者人格財產利益保護的請求權基礎及其內在限度》，《學術交流》2020年第6期。

[6]石佳友：《個人信息保護的私法維度——兼論〈民法典〉與〈個人信息保護法〉的關系》，《比較法研究》2021年第5期。

[1]楊顯濱：《我國私密信息保護模式的再造》，《中外法學》2024年第2期。

[2]楊顯濱、王秉昌：《侵害個人信息權的民事責任——以〈個人信息保護法〉與〈民法典〉的解釋為中心》，《江蘇社會科學》2022年第2期。

[3]程嘯：《論死者個人信息的保護》，《法學評論》2021年第5期。

[4]劉德良：《民法學上權利客體與權利對象的區分及其意義》，《暨南學報（哲學社會科學版）》2014年第9期。

[5]申晨：《虛擬財產規則的路徑重構》，《法學家》2016年第1期。

[1]王葉剛：《論侵害死者人格利益的請求權主體——兼評〈民法典〉第994條》，《清華法學》2021年第1期。

[2]趙精武：《從保密到安全：數據銷毀義務的理論邏輯與制度建構》，《交大法學》2022年第2期。

[3]彭誠信、李佳桐：《我國死者個人信息權利保護的私法構造》，《華東政法大學學報》2024年第4期。

[1]朱曉峰：《論一般人格權條款與具體人格權條款的規范適用關系》，《比較法研究》2021年第3期。

[2]王葉剛：《死者個人信息保護釋論》，《法律科學（西北政法大學學報）》2023年第6期。

[3]程嘯：《論〈民法典〉與〈個人信息保護法〉的關系》，《法律科學（西北政法大學學報）》2022年第3期。

[4]杜小奇：《個人信息可攜帶權的立法檢視與適用展開》，《河北法學》2022年第6期。

[1][3]王利明：《論民事權益位階：以〈民法典〉為中心》，《中國法學》2022年第1期。

[2]程嘯：《論死者個人信息的保護》，《法學評論》2021年第5期。

[4]張翔：《憲法人格尊嚴的類型化——以民法人格權、個人信息保護為素材》，《中國法律評論》2023年第1期。

[5]王澤鑒：《民法總則》，北京大學出版社2009年版，第523—535頁。

[1]朱曉峰：《論一般人格權條款與具體人格權條款的規范適用關系》，《比較法研究》2021年第3期。

[2][4]楊芳：《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期。

[3]王葉剛：《死者個人信息保護釋論》，《法律科學（西北政法大學學報）》2023年6期。

[5]朱曉峰：《〈民法典〉第995條（人格權請求權）評注》，《荊楚法學》2024年第1期。

[6]楊顯濱、麻晉源：《個人信息的民事法律保護與限度》，《江海學刊》2021年第4期。

[1]陸青：《數字時代的身份構建及其法律保障：以個人信息保護為中心的思考》，《法學研究》2021年第5期。

[2]李昊：《個人信息侵權責任的規范構造》，《廣東社會科學》2022年第1期。

[1]北京互聯網法院民事判決書（2021）京0491民初47643號。

[2]楊顯濱：《私密信息合理使用規則及其優化路徑》，《學術月刊》2023年第6期。

[3]李永軍：《論〈民法總則〉中個人隱私與信息的“二元制”保護及請求權基礎》，《浙江工商大學學報》2017年第3期。