一、网络虚拟财产与隐私的关联性分析

在当前的网络实践中，一些网络服务提供者也会基于对用户隐私的保护而直接通过服务协议(TOSA)否定网络虚拟财产的可继承性。事实上，无论是在立法还是实践中，在网络虚拟财产继承领域最复杂的矛盾就是已故用户隐私的保护问题。我们可以设想一下如下的场景：约翰(John)和简(Jane)是一对结婚五十年的夫妇。在两人婚姻关系最紧张的时候，约翰曾与其他女人建立了情人关系。约翰在他的智能手机上下载了约会应用程序，并申请了一个新的电子邮箱与其情人进行通信，这种关系大约持续了三年。后来，约翰和简尽释前嫌、重归于好。但约翰在某天遭遇车祸意外死亡。简想访问约翰的电子邮箱以支付他的账单，并访问其智能手机，以保存二人的照片。但简的要求是约翰所希望的吗?如果简看到约翰和其他女性之间的聊天记录，又会作何感想?

被广泛提及的InReEllsworth案就是上文设想情形的现实体现。在本案中，作为电子邮件提供商的雅虎拒绝向在伊拉克服役的美国海军陆战队员贾斯汀(Justin Ellsworth)的家人提供访问其电子邮箱的便利。因为雅虎的TOSA明确规定，要通过禁止第三方在用户死亡后的访问来保护用户的隐私。雅虎还辩称，1986年的美国《电子通信隐私法》(US Electronic Communications Privacy Act of 1986)禁止在没有法院命令的情况下披露用户的个人通信。而贾斯汀的家属则声称，作为贾斯汀的继承人，他们应该能够访问贾斯汀的电子邮件和整个账户，以知晓他的最后遗言;而且，雅虎的非生存政策(non-survivorship policy)已经导致贾斯汀的账户存在随时可能被删除的危险。法院的最终判决是允许雅虎执行他们的隐私政策，而没有命令其转移账号和密码。同时，法院也要求雅虎向贾斯汀的家属提供包含账户中电子邮件副本的CD，以代替对死者账户的访问。据媒体报道，雅虎最初只提供了贾斯汀收到的电子邮件的CD，在贾斯汀的家人再次投诉后，据称雅虎随后发送了该账户已发送电子邮件的纸质副本。这一案例清楚地说明了以电子邮件为代表的网络虚拟财产背后有关死者隐私和个人信息保护的争议。

诚然，有一些网络虚拟财产可能与用户的隐私并无关联。例如，在Facebook或者微信上写的一首诗，或在电子邮箱中订阅的小说，这主要涉及知识产权问题。但总体而言，与一般财产不同，网络虚拟财产类型复杂，很多时候会夹带着用户的隐私和个人信息，特别是随着互联网服务集成化程度的提高，这样的融合趋势会更为明显。比如，一方面，作为社交工具的微信也开始具有了支付功能，另一方面，作为支付工具的支付宝现在也具有了社交的功能。正如有论者所言，有一部分网络虚拟财产会与人格利益紧密相连，体现人的深厚感情和意志。例如，许多用户会把“虚拟角色”当作自我形象塑造的一部分，甚至更为认同他们网上的人格形象，而不是真实世界中的自我。此类虚拟财产由此就会转变成具有“人格属性”的财产。此外，很多网络虚拟财产中还会包含相片、音频、视频、文稿等直接关系到用户私人生活的个人信息，甚至包含了死者的个人资料。

事实上，网络虚拟财产所依托的虚拟网络空间也的确给用户的隐私、个人信息的生成提供了更多的可能。有学者就指出，由于其创造、分享和获取的增长，网络虚拟财产往往具有特殊的个性和亲密性，并且难以根据现行的财产权法律规范进行归类。也就是说，网络虚拟财产的类型其实是多元的，法律属性也非单一。正如哈宾加(Edina Harbinja)博士所言，虚拟财产是具有人身或经济价值的在线资产。它们可能具有财产权、合同关系、知识产权、人格权或个人数据的特性。可以认为，在网络世界中网络虚拟财产与隐私利益的关系往往要比物理世界更密切，因此，在讨论网络虚拟财产继承的立法时，隐私保护往往会被首先提出。

二、保护已故用户隐私的正当性分析

用户在世期间当然享有其网络虚拟财产中的隐私权利。但基于民事权利能力始于出生、终于死亡的原理，用户死亡之后，我们是否需要继续保护已故用户的隐私利益呢?

保护死者隐私首先面临的质问就是权利能力始于出生、终于死亡的原理。换言之，法律人格在死后即不复存在。在普通法上，这常常会被表述为属人诉讼随当事人一并消灭(actio personalis moritur cum person)，这就意味着具有人身性的诉讼将与权利人的死亡一同终止。1998年英国的《数据保护法》(Data Protection Act 1998)则将个人数据定义为“与生者有关的数据”，从而否认了死者的权利。2018年英国新颁布的《数据保护法》(Data Protection Act 2018)仍然将个人数据界定为具有可识别性的，与生者有关的任何信息。

然而，即使是在普通法系，有关法律人格在死后不复存在的认识也是存在争议的。澳大利亚阿得雷德大学纳芬(Ngaire Naffine)教授的研究发现，法律人格的含义其实是相对的，其会在不同的法律部门和不同的法律体系中出现差异。也就是说，法律人格何时终止，其实并无明确答案。不难发现，在某些情况下，如遗嘱领域，法律人格确实延伸到了死亡，甚至暗示着允许死者通过遗嘱来控制其财富的结论。沿此路径，赛姆斯(Lewis M Simes)还观察到，虽然死亡使一个人从权利和义务的法律集合中消失，但这并不意味着在事实上他对其财产分配的控制已经停止。他可能不再是法律上的人，但法律仍允许他在死后控制其财产。〔牛津大学的特尔(Richard Tur)教授对此的批评则更为激烈，他指出：我们甚至没有……任何关于法律人格何时产生或何时不再存在的明确认识……我们也不应该将身体的死亡视为法律人格的终止，如果没有比法律意志更为重要的理由，就应当允许身体死亡的人去控制其财产的处置。这一论点其实也是与黑格尔的人格财产理论相契合的。也就是说，如果财产是个人人格延伸和发展的必要先决条件，那么个人就可以通过遗嘱的方式来超越死亡的束缚。事实上，在实证法上也已经有这样的例证了。比如，法国法认为，版权中的人身权利可以永远存在。又如，2002年新南威尔士州的《健康记录和信息隐私法》第7条和第8条就允许“授权代表”代表死者作出决定。“授权代表”包括依法有权代表个人行使任何职权或代表个人最佳利益的人，包括死者遗产的遗嘱执行人或遗产管理人。这些立法都支持了这样一个主张，即在某些情况下，人格、尊严和自治等确实能够在死亡后继续存在，有时甚至是无期限限制的。因此，法律人格确实可以超越死亡，隐私权益也应如此。

反对保护死者隐私的另外一个理由认为，已故的用户缺乏实际伤害，即死者不会受到任何伤害或损害。对此的批评也可以从类比遗产的保护展开。很明显，死者本身并不会因为对其遗产分配的任何侵害而受到损害，但事实上，我们的法律却明确承认个人有权通过遗嘱来决定其遗产的分配。因此可以说，法律其实是承认我们对去世后发生的事情有利益，尤其是在数字领域，由于网络虚拟财产的数量与日俱增以及网络虚拟财产在创建在线身份方面的重要性日益加大，死者在该领域的利益要大于传统世界。因此，对于网络虚拟财产而言，有必要在在线环境中发展出与现有的遗嘱自由类似的概念。为此，英国思克莱德大学的爱德华兹(Lilian Edwards)教授和哈宾加(Edina Harbinja)博士还专门提出了死者隐私权(post-mortem privacy)的概念，认为这是“一个人在死后保留和控制他或她的声誉、尊严、正直、秘密或记忆的权利”。

事实上，上面的讨论已经涉及了一个根本性的问题，即法律是否应当保护死者的隐私。相比于英美法，大陆法系国家对死者人格利益的保护更为宽容。在这方面，有关数据保护的立法变迁可以说是一个典型的例子。个人的数据权利是否可以在死后继续存在?由于欧盟的《数据保护指令》[Data Protection Directive(DPD)]允许欧盟成员国自行决定是否提高指令中的最低保护范围，一些欧盟国家就利用了这一机会为死者的数据保护提供了可能。爱尔兰国立大学戈尔韦分校的马卡里(Damien McCallig)博士的研究发现：在欧盟已经有12个成员国为死者的个人数据提供了保护(保加利亚、捷克共和国、丹麦、爱沙尼亚、法国、意大利、拉脱维亚、立陶宛、葡萄牙、斯洛伐克、斯洛文尼亚和西班牙);1个成员国为保护死者的个人数据作了时间限制(爱沙尼亚，30年)。与爱德华兹教授和哈宾加博士提出的论点类似，马卡里博士也认为，《欧洲人权条约》(ECHR)第8条有关数据保护的规定并没有禁止将死者视为数据主体。而且，由于社会政策的原因，英美法其实也开始出现了一些改变。根据《美国侵权法重述(第二版)》的规定，除了“侵犯一个人的名字或肖像”之外，没有任何构成侵犯死者隐私的诉讼可言。但美国的一些州却提供了有关“公开权”的保护，并且最高可达70年。2006年英国《身份证法》(Identity Cards Act 2006)中所谓的“个人”则是指出生的自然人，而不论其目前是生是死。

虽然理论上对于保护死者人格利益的目的仍然存在争议，但与比较法尤其是英美法否定死者隐私利益的认识不同，我国的民事司法一直是保护死者人格利益的。比如，《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》就明确提及了死者隐私的保护。新近公布的《民法典人格权编草案》(二次审议稿)第777条也对死者人格利益的保护作了一般性的规定。因此，就我国而言，在认可已故用户的网络虚拟财产可继承性的前提下，协调保护用户的隐私是没有法律障碍的。