|
死者的隐私是否需要保护与应该如何保护是两个相互联系但又有差异的问题。如前所述,在我国,有学者倾向于将涉及个人隐私的虚拟财产排除出遗产范围,认为涉及个人隐私的虚拟财产不能继承,相关专家起草的《<中华人民共和国继承法>修正草案建议稿》也规定,涉及被继承人隐私权的互联网络虚拟财产不属于遗产。但也有论者认为,死者的继承人或近亲属等关系密切人士才是死者隐私的法定维护者,因此不能将用户隐私作为网络服务提供者的挡箭牌。刘明博士还进一步论证说,无论是继承人还是受遗赠人,仅仅是继承记载有死者隐私的网络虚拟财产,并不会构成对死者人格利益的侵犯。因为一方面,当作为死者隐私载体的网络虚拟财产由继承人继承时,隐私信息的控制者将与死者人格利益的保护对象相互重合,从而不会因为存在利益冲突而产生损害后果;另一方面,即使是受遗赠人对死者的隐私载体进行继承时,其对于该隐私信息的控制也是符合死者生前意愿的,因此,该继承行为本身也不构成对死者隐私的非法泄露,从而也不会使死者近亲属遭受严重精神痛苦,后者不得以其隐私利益受损为由,在继承环节对受遗赠人的继承权提出抗辩。
比较法上,也有一些学者认为,已故用户隐私保护这一论点其实是“错位”了,因为传统规则认为,隐私利益在个人死亡时即终止,而且侵犯隐私的诉权具有人身性,在权利人死亡时,该权利亦不可转让或继承。因此,即使网络服务提供者允许受托人访问死者的网络虚拟财产,死者的近亲属也不能起诉网络服务提供者侵犯死者的隐私。事实上,正是由于不考虑死者的隐私,传统的私人信件、日记以及照片等可能同样包含私人信息的有形资产才会被作为遗产进行继承。虽然网络虚拟财产(电子邮件、社交媒体账户等)也包含了大量隐私和个人信息,但这其实仍然不构成一个全新的法律问题,毕竟传统的私人信件继承同样也会面临着该问题,网络虚拟财产的继承又为何需要特殊的限制呢?有关应当如何保护死者隐私问题的不同回答对美国的数字资产继承立法产生了直接的影响,导致美国统一州法委员会从《统一受托人访问数字资产法》到《统一受托人访问数字资产法(2015年修订版)》[Revised Uniform Fiduciary Access to Digital Assets Act(2015),以下简称RUFADAA]的变迁。
根据UFADAA,若没有用户独立的确认行为,TOSA中限制受托人访问数字资产的条款将会因为违反公共政策而被认定为无效。很明显,这一规定偏向于保护受托人的访问利益。修订后的RUFADAA则充分尊重了用户对其数字资产的处分权利,并构建了四级优先体系(four-tiered system of priorities)来确定用户对数字资产的处分意愿,同时给予用户通过“在线工具”做出的选择以最优地位。所谓在线工具,是指由管理人提供的电子服务,区别且独立于管理人与用户之间的TOSA,其允许用户表达对数字资产的处分意愿。用户使用在线工具选择的管理其数字资产的人在RUFADAA中被称为“指定接收者”,以区别于受托人。一个指定接收者可能与受托人执行许多相同的任务,但不受相同的法定行为标准的约束。在某些时候,用户通过在线工具做出的指示可能会与用户的遗产规划文件(如遗嘱等)所表达的意愿,以及网络服务提供者的TOSA中的相关规定产生冲突。为此,RUFADAA建立了四级优先体系来最终确定用户对其数字资产(包括电子通信内容)的意愿:首先,RUFADAA允许管理人提供在线工具,并规定在使用在线工具做出的指示可以随时被修改或删除的情况下,该指示优先于遗嘱、信托、授权委托书等文件中的任何相反规定。在美国,超过一半的人未立有遗嘱,并且立有遗嘱的人也很少涉及数字资产的处分;即使遗嘱起初规定了对数字资产的处理,遗嘱人也不太可能每次申请新的账户或参与新的服务时都会更新遗嘱,因此,在线工具服务正好可以弥补上述缺憾,它允许用户点击鼠标快速表达他们对数字资产的意愿。所以,通过网络服务提供者提供的在线工具做出同意或不同意受托人(或其他人)访问的指示,要比传统的遗嘱更为便捷和高效。更为重要的是,如果用户的隐私问题确实是网络服务提供者考虑的主要因素,那么,询问用户在死亡时对数字资产的处分选择,就可以避开网络服务提供者制定的、广受诟病的隐私默认方式(禁止转让并删除所有数字资产),从而更能确保用户的隐私利益。其次,用户在遗嘱、信托、授权委托书等文件中的书面指示要优先于TOSA。再次,如果用户未通过在线工具或遗嘱、信托、授权委托书等文件做出指示,则将适用管理该账户的TOSA。最后,如果TOSA也没有涉及受托人访问数字资产的问题,则将适用RUFADAA规定的默认规则,即允许受托人访问除电子通信内容之外的数字资产。
在我们看来,网络虚拟财产中蕴含用户的隐私和个人信息,这一事实无可辩驳,并且已故用户的隐私和个人信息仍有获得保护的正当性,尤其是在我国,司法解释和司法实践均已承认了死者的隐私利益保护。因此,我们现在所面临的核心问题在于,应该如何保护死者的隐私和个人信息。美国统一州法委员会在RUFADAA中的最终选择是将其纳入死者自治的范畴。也就是说,让用户在生前自己决定网络虚拟财产的命运。这一点与用户本身的认识也是契合的。NetChoice曾于2015年1月27日对1012名成年人开展了一项调查。调查的结果表明,超过70%的美国人认为,他们的在线通信和照片的隐私在他们死亡后仍应保持私密性,除非他们生前同意其他人访问。并且,70%的人同时认为,一个人在死亡时没有表明他们如何处理私人通信的意愿时,法律应注重隐私保护。而只有少于10%的人同意遗产管理人或遗嘱执行人全面访问他们的私人通信。
事实上,许多西方学者都认为,自治和隐私是不可分割的,并且在隐私的概念和定义中就包含自治的含义。例如,美国弗吉尼亚大学的奥尔蒂斯(Daniel R. Ortiz)教授认为,隐私的概念确定了“个人自治的范围和限制”,并将隐私与财产联系起来。在他看来,财产包括了对物的控制的自治,也包括对物理领域控制的自治,而隐私则代表对自己的统治。已故美国哥伦比亚大学亨金(Louis Henkin)教授也曾提出了类似的观点。上述见解与莱丁(Margare Jane Radin)的财产和人格理论(Radin’s theory of property and personhood)也是契合的。可见,隐私与自治之间是具有密切关联的。上述认识也已经在英国产生了影响。比如,东安格利亚大学的贝纳尔(Paul Bernal)博士认为,“隐私是自治的重要保护者”,并重申了互联网隐私权在个人自治中的基础地位。为实现这一目标,贝纳尔博士赞同删除权(the right to delete)的概念,而不是在线被遗忘的权利(the right to be forgotten online)。对于贝纳尔博士而言,删除个人数据权利的本质很简单:应该默认人们可以删除他们的个人数据。具体而言,不是让希望删除其数据的人证明删除是正当的,而是要让那些希望继续持有该数据的人证明这种控制的合理性。赋予用户自主权来控制其隐私的做法与RUFADAA的规定是契合的,值得肯定。
在引入了个人自治理念后,已故用户隐私保护的问题可以通过授权用户生前去自主决定其网络虚拟财产在其死后的处理来确定。这一认识的法律意义在于:一方面,网络虚拟财产的继承问题应当首先由享有该财产的用户来确定,如果用户在生前明确表示其网络虚拟财产可以或不得继承,则基于自治理念,法律应当尊重用户生前的意愿;另一方面,如果用户在生前已经自行将其网络虚拟财产删除,则应当推定该网络虚拟财产不能被继承。因为用户生前主动删除的行为可以被推定为不愿意其他人接触该网络虚拟财产的意思表示。这一认识在比较法上也有例证。比如,NetChoice提出的《死后隐私期待与选择法》(PEACA)第3条就规定,如果死者通过生前删除记录或内容的行为或者通过ISP的产品或服务的内设机制明确表明其相反意愿,那就不能强制网络服务提供者披露任何记录或通信内容。美国统一州法委员会的RUFADAA第6条(c)款也专门指出,任何被用户删除的数字资产不需要披露,即使这些被删除的资产后来又被管理人恢复,因为删除这一行为已经充分表明了用户不希望受托人访问。2016年10月7日生效的法国第1321号《数字共和国法》(LOI n° 2016-1321 du 7 octobre 2016 pour une Républiquenumérique)也创造性地为个人设立了一项新权利,即个人有权决定在其死后如何处理其个人数据。按照《数字共和国法》第63(2)条规定,任何人都可以设定一般或特别的指示,以便在死后保存、删除和披露其个人数据。也就是说,所有向公众提供在线通信服务的供应商必须明确告知用户,其有权决定在其死后如何处理个人数据,包括作出数据处理的最后指示。具体而言,一般指示适用于所有被收集和处理的个人数据。这些指示由法国国家信息自由委员会或者经认证的第三方存管。另外,个人还可以向特定数据控制者发送指示,指示在其死后,控制者在什么情况下可以继续使用其所保留的与死者有关的数据。当数据控制者收到个人的具体指示后,必须基于该人的同意才能在其死亡后继续处理相关的个人数据,且数据控制者不能在一般使用条款中免除同意要求。该条文为个人从社交网络和其他网络平台上的在线个人资料中删除其数据提供了可能性。此外,如果死者生前没有作出任何指示,则死者的继承人可以行使死者的数据保护权利。由此可见,在处理已故用户的数字资产问题上,法国《数字共和国法》也采用了类似于RUFADAA的解决方案。
但个人自治原理仍然无法解决如下两个问题:一是在用户没有留下任何有关如何处置其遗留的网络虚拟财产的决定时,立法应当倾向于支持不能继承还是推定允许继承?二是如果用户的网络虚拟财产涉及第三人的隐私和个人信息时,又该如何对待?实践中,诸如电子邮件、社交网络账号等,可能出现他人的隐私和个人信息,即使死者愿意披露其留下的电子邮箱,但这样的做法也可能会侵犯非自愿第三方的隐私。所以在理论上就有论者认为,为了确保人们不会因为担心隐私或敏感信息在死后有被不当披露的风险,而不愿意在生前提供相关的个人信息,合理的做法应当是,如果用户没有在生前作出允许继承的意思表示,则应当默认为在用户死后即删除数据。在用户生前没有作出明确意思表示的情形下,删除其网络虚拟财产的做法确实有助于维护用户和第三人的隐私与信息。但需要指出的是,一概删除的做法其实是有损网络虚拟财产价值留存的,对于社会而言可能是一种损失。特别是随着网络集成技术的发展,电子邮箱、社交账号这些附带有用户和他人隐私的网络虚拟财产本身也蕴含经济上的价值,甚至直接与用户的货币资产相互关联,因此,如果不允许该网络虚拟财产的继承,就会损害继承人基于现行法继承死者货币资产的权利,显属不当。
其实,允许网络虚拟财产的继承并不意味着当然会侵犯死者和第三人的隐私和个人信息。这一方面是因为,基于继承人与已故用户之间的特殊关系,继承人本身就存在竭力维护死者隐私的动力。这一点在我国法上可以获得证明。比如,《著作权法实施条例》第17条规定,对于作者生前未发表的作品,如果作者未明确表示不发表,作者死亡后50年内,其发表权可由继承人或受遗赠人行使;没有继承人又无人受遗赠的,由作品原件的所有人行使。《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》将死者的近亲属作为侵害死者人格利益诉讼之原告的规定其实亦说明,作为继承人的死者近亲属才是死者人格利益的最佳维护者。在有关死者人格利益保护的讨论中,学说也多认为,侵害死者的人格利益其实是对死者近亲属利益的损害。既然死者的隐私利益与死者继承人的利益之间具有一脉相承的关联,那么让继承人继承死者的网络虚拟财产不能说是对死者隐私的侵犯。
还需特别指出的是,虽然某些网络服务提供者往往会以保护用户隐私为由拒绝或限制网络虚拟财产的转让和继承,但事实上,比起维护用户隐私,网络服务提供者更在意的其实是自身的利益。比如,2013年谷歌因为在电子邮件中以一种侵犯隐私的方式向用户投放了目标性广告而被诉。在诉讼过程中,谷歌竟然提出用户对其电子邮件并不享有合理的隐私期待。可见,网络服务提供者对用户隐私的维护最终还是为其自身利益服务的,当自身利益有需要时,网络服务提供者甚至可能会泄露用户隐私。因此,从目前的实践来看,所谓的隐私和个人信息保护其实更多的是网络服务提供者的营销、牟利手段,网络服务提供者并无充分动力去真正维护用户的隐私。质言之,相比于网络服务提供者,用户的继承人更合适作为已故用户隐私利益的维护者。
另一方面,以书信为例,虽然私人的书信中可能涉及书写者和第三人的隐私,但现行立法仍将其作为遗产看待,只是在未发表书信的公开或交易上设定了一些限制。因此,有论者认为,如果电子邮件的内容符合了版权的要件,成立了著作权,则作为作者的用户应该拥有该电子邮件副本的财产权和版权,并且其继承人应该能够继承它。很明显,与电子邮件、社交账号类似的书信也会涉及作者和收信人的隐私,但现行法并未因此而否定书信本身的可继承性。2018年7月12日,德国联邦最高法院的一个判决也采取了这一认识。德国联邦最高法院第三民事审判庭认为,从《德国民法典》第2047条第2款和第2373条第2款的规定可以看出,具有高度人身专属性的内容,如日记和个人信件等文件,也是可以由继承人继承的,因此,从继承法的角度来看,对数字化的内容没有理由做不同对待。同时,通信秘密也不能成为阻碍原告诉求的理由,因为继承是完全承受被继承人的地位,继承人无论如何也不属于《德国电信法》第88条第3款意义上的“他人”。
当然,理论上还有一种预防第三人隐私被泄露的做法就是参考美国RUFADAA的规定,即除非获得第三人的同意,否则继承人只被允许访问死者的通信目录,而不能访问死者的通信内容。根据RUFADAA第8条规定,只要个人代表提供书面请求、死亡证明的核证副本,或代表委任书或小额遗产宣誓书或法院命令的核证副本,管理人就应向已故用户遗产的个人代表披露用户发送或接收的电子通信目录,以及电子通信内容以外的用户数字资产,除非用户禁止披露数字资产或法院另有指示。因此,对于电子通信内容以外的其他数字资产(包括电子通信目录),受托人访问仍遵循选择退出(opt-out)规则。但根据RUFADAA第7条的规定,受托人访问死者的电子通信内容则须用户同意或法院命令指示披露,并且相比披露通信目录,披露电子通信内容的法院命令还需明确:披露用户的电子通信内容不违反《美利坚合众国法典》第18编第2701条及以下条款、《美利坚合众国法典》第47编第222条,或其他适用法律的规定。由RUFADAA第7条和第8条的不同要求可知,RUFADAA对《存储通信法》(StoredCommunicationsAct)等联邦法律作出了积极回应,承认了电子通信内容中的默认隐私权益。根据RUFADAA的规定,电子通信内容以外的其他数字资产仍遵守选择退出规则,但电子通信内容则单独设定为选择加入(opt-in)规则,即除非已故用户生前明确表示同意或者获得法院的命令,否则受托人将不能访问死者的电子通信内容。可见,按照RUFADAA的规定,在没有已故用户的同意或法院的命令时,受托人只能访问用户的电子通信目录,所谓的目录就是仅显示发件人和收件人的名称、地址,以及发送日期和时间等。在实践中,通过访问已故用户的电子通信目录确实也可以为多数受托人执行必要任务提供相应的信息,但也必须承认,这样的做法可能会导致时间上的延迟,而且在受托人需要深度挖掘方能找到死者特定账户的情况下,通过目录所获得的信息也是远远不够的。比如,现在许多人通过电子邮件接收账单和财务报表,而为了访问这些账单和财务报表,就可能要打开电子邮件获知进一步的详细信息。而且,随着互联网产品集成化程度的提高,网络虚拟财产与有形资产之间的关联也越发密切,比如,我们的社交软件可以购买理财产品、转账、捆绑会员卡、缴纳各种税费。因而,对于继承人而言,允许继承网络虚拟财产可以减轻其管理遗产的负担。比如,继承开始后,继承人为了有效管理遗产就需要登录被继承人的电子邮件、电子钱包,查询被继承人的财务、税收记录,关闭和转移被继承人的银行账户和资产。因此,有论者认为,受托人应当可以打开电子邮件以确定是否存在账户,而不是去确认一个公司,并等待公司代表传达账户存在的信息。而且,受托人即使发现了私人的隐私信息,他们也有义务予以保密。
可见,承认已故用户之继承人可以继承用户的网络虚拟财产并不意味着继承人可以对该财产随意处分。详言之,如果继承的网络虚拟财产涉及已故用户之外的其他人的隐私或个人信息,则应当将该资产中的隐私视为共同隐私,因此非获得该第三人的同意,不得予以公开;如果继承的网络虚拟财产并不涉及第三人的隐私和个人信息,则继承人对该网络虚拟财产的利用也应符合全体近亲属的利益,并不得违反公序良俗。
基于上述分析,可以认为,用户和第三人的隐私与个人信息保护并不是限制网络虚拟财产继承的正当理由,甚至在一定程度上,为了有效维护被继承人的隐私和个人信息,最好的方式是让与已故用户有特定联系的继承人继承该网络虚拟财产。但出于对用户自主权的尊重,如果网络虚拟财产已经被用户在生前主动删除或者明确表示不得继承,则该网络虚拟财产不得由继承人继承。
当然,允许网络虚拟财产的继承与转让确实会增加网络服务提供者审查、协调的成本,同时还可能会导致其因审查不慎面临担责的风险。因此,在认可了网络虚拟财产的可继承性后,还需就网络服务提供者的成本与风险进行平衡。美国统一州法委员会的RUFADAA一方面在第6条规定,允许网络服务提供者就披露网络虚拟财产的费用进行评估,以确定合理的管理费用,另一方面在第16条还规定了网络服务提供者的责任豁免,即网络服务提供者及其高级职员、雇员与代理人依据本法的善意作为或不作为,均可免责。上述做法对我国的立法和司法均具参考价值。另外,就目前的网络技术而言,为已故用户永久保存数据可能会消耗网络服务提供者有限的存储空间,甚至造成网络拥堵或带来数字垃圾问题。但解决这一问题的合适方案并不是通过禁止继承或转让来一禁了之,而完全可以通过立法规定网络服务提供者的保存期限的方式来实现。网络虚拟财产保存期限的确定需要进行利益的平衡:如果期限过短,显然会损害继承人的利益,但如果期限过长,则会给网络服务提供者带来负担。笔者认为,网络虚拟财产保存期限的设定可以参考宣告死亡的期限,设定为用户最后一次访问后四年。这是因为,如果网络服务提供者保存网络虚拟财产的期限比宣告死亡中的法定期限更短,则会导致自然人在被宣告死亡后,其网络虚拟财产已经被网络服务提供者终止或删除的不当后果。当然,网络服务提供者也可以与用户自愿协商,确定更长的保存期限。
|
