隐私是阻碍网络虚拟财产继承的理由吗

2019-03-20 09:26黄忠

财经法学 2019年4期

黄忠

内容提要:允许网络虚拟财产的继承并不必然侵犯已故用户和第三人的隐私，这既是因为已故用户的继承人通常本身就有维护死者隐私的动力，也是因为与网络虚拟财产类似的书信业已被现行法认可为遗产。相反，为有效维护已故用户的隐私，最佳方式是让与其有特定关系的继承人继承该财产。但基于对用户自主权的尊重，如果网络虚拟财产已经被用户在生前主动删除或明确表示不得继承，该网络虚拟财产就不能由继承人继承。当然，如果继承人所继承的网络虚拟财产涉及已故用户或第三人的隐私等正当权益，继承人应负有妥善保管的义务，且不能随意处分。此外，立法认可了网络虚拟财产的可继承性后，也需就网络服务提供者的成本与风险进行平衡，并明确保存期限。

在网络虚拟财产的继承立法中，常常会遭遇网络服务提供者的一项反对理由，即网络虚拟财产涉及用户的隐私。比如，2015年，美国弗吉尼亚(Virginia)州众议院在试图引入2014年美国统一州法委员会(Uniform Law Commission)起草的《统一受托人访问数字资产法》(Uniform Fiduciary Access to Digital Assets Act，以下简称UFADAA)时就遭到了以隐私保护为由的强烈抗议。注See Re:Civil Liberty Organizations Respond to the Uniform Fiduciary Access to Digital Assets Act,available at https://cdt.org/files/2015/01/Joint-Letter-re-ULC-Bill-general-statement-2-FINAL.pdf,last visited on Jun.6,2019.于是，作为替代方案，弗吉尼亚参议院最终只能引入由电子商务行业组织NetChoice注NetChoice是一家致力于消除电子商务贸易障碍的电商贸易协会。其成员包括Facebook、谷歌、雅虎、eBay、AOL等，因此《死后隐私期待与选择法》可以说是主要代表电子商务企业呼声的一部法案。See Privacy Expectation Afterlife and Choices Act(PEAC)，available at https://netchoice.org/library/privacy-expectation-afterlife-choices-act-peac/，last visited on Jun.6,2019.起草的《死者隐私期待与选择法》(Privacy Expectation Afterlife and Choices Act)，强调对死者隐私的保护。[注]该法于2015年7月1日在弗吉尼亚州生效，但在2017年弗吉尼亚州因采用了《统一受托人访问数字资产法》(2015年修订版)而将本法废止。See 2017 Code of Virginia，available at https://law.justia.com/codes/virginia/2017/title-64.2/chapter-1/，last visited on Jun.6,2019.在我国，隐私保护问题也一直是有关网络虚拟财产继承立法中的核心争点，为此，一部分学者倾向于将涉及个人隐私的虚拟财产排除在遗产范围之外，认为涉及个人隐私的虚拟财产不能继承。[注]参见李岩：《虚拟财产继承立法问题》，载《法学》2013年第4期；张融：《关涉隐私利益的网络虚拟财产继承问题探讨》，载《科学与社会》2018年第2期；王琦：《网络时代的数字遗产·通信秘密·人格权——以社交、通信网络账户的继承为焦点》，载《财经法学》2018年第6期。杨立新、杨震教授等起草的《〈中华人民共和国继承法〉修正草案建议稿》就明确规定，涉及被继承人隐私权的互联网络虚拟财产不属于遗产。[注]参见杨立新、杨震等：《〈中华人民共和国继承法〉修正草案建议稿》，载《河南财经政法大学学报》2012年第5期。但隐私真的是阻碍网络虚拟财产继承的妥当理由吗？有关这一问题的回答涉及在《民法总则》承认了网络虚拟财产的民事权利性质后，民法典分则应该如何进一步强化网络虚拟财产保护的制度安排，值得认真对待。

一、网络虚拟财产与隐私的关联性分析

在当前的网络实践中，一些网络服务提供者也会基于对用户隐私的保护而直接通过服务协议(TOSA)否定网络虚拟财产的可继承性。事实上，无论是在立法还是实践中，在网络虚拟财产继承领域最复杂的矛盾就是已故用户隐私的保护问题。[注]See Dr Edina Harbinja,University of Hertfordshirei-written submission NSW Law Reform Commission-Access to digital assets upon death or incapacity，available at http://www.lawreform.justice.nsw.gov.au/Documents/Current-projects/Digital%20assets/Preliminary%20submissions/PDI12.pdf，last visited on Jun.6,2019.我们可以设想一下如下的场景：约翰(John)和简(Jane)是一对结婚五十年的夫妇。在两人婚姻关系最紧张的时候，约翰曾与其他女人建立了情人关系。约翰在他的智能手机上下载了约会应用程序，并申请了一个新的电子邮箱与其情人进行通信，这种关系大约持续了三年。后来，约翰和简尽释前嫌、重归于好。但约翰在某天遭遇车祸意外死亡。简想访问约翰的电子邮箱以支付他的账单，并访问其智能手机，以保存二人的照片。但简的要求是约翰所希望的吗？如果简看到约翰和其他女性之间的聊天记录，又会作何感想？[注]See Elizabeth Sy,The Revised Uniform Fiduciary Access to Digital Assets Act:Has the Law Caught up With Technology?32 Touro Law Review,652-653(2016).

被广泛提及的In Re Ellsworth案[注]See In Re Ellsworth,No.2005-296,651-DE(Mich.Prob.Ct.2005).就是上文设想情形的现实体现。在本案中，作为电子邮件提供商的雅虎拒绝向在伊拉克服役的美国海军陆战队员贾斯汀(Justin Ellsworth)的家人提供访问其电子邮箱的便利。因为雅虎的TOSA明确规定，要通过禁止第三方在用户死亡后的访问来保护用户的隐私。雅虎还辩称，1986年的美国《电子通信隐私法》(US Electronic Communications Privacy Act of 1986)禁止在没有法院命令的情况下披露用户的个人通信。而贾斯汀的家属则声称，作为贾斯汀的继承人，他们应该能够访问贾斯汀的电子邮件和整个账户，以知晓他的最后遗言；而且，雅虎的非生存政策(non-survivorship policy)已经导致贾斯汀的账户存在随时可能被删除的危险。法院的最终判决是允许雅虎执行他们的隐私政策，而没有命令其转移账号和密码。同时，法院也要求雅虎向贾斯汀的家属提供包含账户中电子邮件副本的CD，以代替对死者账户的访问。[注]See Soldier’s kin to get access to his emails，available at http://www.justinellsworth.net/email/ap-apr05.htm，last visited on Jun.6,2019.据媒体报道，雅虎最初只提供了贾斯汀收到的电子邮件的CD，在贾斯汀的家人再次投诉后，据称雅虎随后发送了该账户已发送电子邮件的纸质副本。这一案例清楚地说明了以电子邮件为代表的网络虚拟财产背后有关死者隐私和个人信息保护的争议。[注]在美国，还有类似的案例，参见Marianne Ajemian,co-administrator & another vs.Yahoo!,Inc.2013 WL 1866907,Mass.App.Ct.,2013.,No.12-P-178；In re Request for Order Requiring Facebook,Inc.to Produce Documents and Things,C 12-80171 LHK(PSG)(N.D.Cal.; Sept.20,2012).

诚然，有一些网络虚拟财产可能与用户的隐私并无关联。例如，在Facebook或者微信上写的一首诗，或在电子邮箱中订阅的小说，这主要涉及知识产权问题。但总体而言，与一般财产不同，网络虚拟财产类型复杂，很多时候会夹带着用户的隐私和个人信息，特别是随着互联网服务集成化程度的提高，这样的融合趋势会更为明显。比如，一方面，作为社交工具的微信也开始具有了支付功能，另一方面，作为支付工具的支付宝现在也具有了社交的功能。正如有论者所言，有一部分网络虚拟财产会与人格利益紧密相连，体现人的深厚感情和意志。例如，许多用户会把“虚拟角色”当作自我形象塑造的一部分，甚至更为认同他们网上的人格形象，而不是真实世界中的自我。此类虚拟财产由此就会转变成具有“人格属性”的财产。此外，很多网络虚拟财产中还会包含相片、音频、视频、文稿等直接关系到用户私人生活的个人信息，[注]参见梅夏英、许可：《虚拟财产继承的理论与立法问题》，载《法学家》2013年6期。甚至包含了死者的个人资料。[注]参见前引〔6〕,Dr Edina Harbinja文。

事实上，网络虚拟财产所依托的虚拟网络空间也的确给用户的隐私、个人信息的生成提供了更多的可能。有学者就指出，由于其创造、分享和获取的增长，网络虚拟财产往往具有特殊的个性和亲密性，并且难以根据现行的财产权法律规范进行归类。[注]See Damien McCallig,Private but Eventually Public:Why Copyright in Unpublished Works Matters in the Digital Age,10 SCRIPTed,43-44(2013); Lilian Edwards,Edina Harbinja,Protecting Post-Mortem Privacy:Reconsidering the Privacy Interests of the Deceased in a Digital World,32 Cardozo Law’s Arts & Entertainment Law Journal,104(2013).也就是说，网络虚拟财产的类型其实是多元的，法律属性也非单一。正如哈宾加(Edina Harbinja)博士所言，虚拟财产是具有人身或经济价值的在线资产。它们可能具有财产权、合同关系、知识产权、人格权或个人数据的特性。[注]See Edina Harbinja,Legal Aspects of Transmission of Digital Assets on Death,PhD thesis,University of Strathclyde,2017,p.24.可以认为，在网络世界中网络虚拟财产与隐私利益的关系往往要比物理世界更密切,因此，在讨论网络虚拟财产继承的立法时，隐私保护往往会被首先提出。

二、保护已故用户隐私的正当性分析

用户在世期间当然享有其网络虚拟财产中的隐私权利。但基于民事权利能力始于出生、终于死亡的原理，用户死亡之后，我们是否需要继续保护已故用户的隐私利益呢?

保护死者隐私首先面临的质问就是权利能力始于出生、终于死亡的原理。换言之，法律人格在死后即不复存在。在普通法上，这常常会被表述为属人诉讼随当事人一并消灭(actio personalis moritur cum person)，这就意味着具有人身性的诉讼将与权利人的死亡一同终止。[注]See Baker v.Bolton,(1808)170 Eng.Rep.1033(K.B.).1998年英国的《数据保护法》(Data Protection Act 1998)则将个人数据定义为“与生者有关的数据”，[注]See Data Protection Act 1998,s(1)(e).从而否认了死者的权利。[注]参见前引〔14〕,Edina Harbinja文，第100页。2018年英国新颁布的《数据保护法》(Data Protection Act 2018)仍然将个人数据界定为具有可识别性的，与生者有关的任何信息。[注]See Data Protection Act 2018 ,s(3)(2).

然而，即使是在普通法系，有关法律人格在死后不复存在的认识也是存在争议的。澳大利亚阿得雷德大学纳芬(Ngaire Naffine)教授的研究发现，法律人格的含义其实是相对的，其会在不同的法律部门和不同的法律体系中出现差异。也就是说，法律人格何时终止，其实并无明确答案。[注]See Ngaire Naffine,When does the Legal Person Die?Jeremy Bentham and the“Auto-Icon”,25 Australian Journal of Legal Philosophy,80-95(2000).不难发现，在某些情况下，如遗嘱领域，法律人格确实延伸到了死亡，甚至暗示着允许死者通过遗嘱来控制其财富的结论。沿此路径，赛姆斯(Lewis M Simes)还观察到，虽然死亡使一个人从权利和义务的法律集合中消失，但这并不意味着在事实上他对其财产分配的控制已经停止。他可能不再是法律上的人，但法律仍允许他在死后控制其财产。[注]See Lewis M Simes ,Public Policy and the Dead Hand,Literary Licensing,2012,p.1.牛津大学的特尔(Richard Tur)教授对此的批评则更为激烈，他指出：我们甚至没有……任何关于法律人格何时产生或何时不再存在的明确认识……我们也不应该将身体的死亡视为法律人格的终止，如果没有比法律意志更为重要的理由，就应当允许身体死亡的人去控制其财产的处置。[注]See Richard Tur,The “Person” in Law,in A Peacocke,G Gillett ed.,Persons and Personality:A Contemporary Inquiry,Basil Blackwell,1987,p.123.这一论点其实也是与黑格尔的人格财产理论相契合的。也就是说，如果财产是个人人格延伸和发展的必要先决条件，那么个人就可以通过遗嘱的方式来超越死亡的束缚。[注]参见前引〔14〕,Edina Harbinja文,第104页。事实上，在实证法上也已经有这样的例证了。比如，法国法认为，版权中的人身权利可以永远存在。[注]参见前引〔13〕,Lilian Edwards,Edina Harbinja文，第129页。又如，2002年新南威尔士州的《健康记录和信息隐私法》第7条和第8条就允许“授权代表”代表死者作出决定。“授权代表”包括依法有权代表个人行使任何职权或代表个人最佳利益的人，包括死者遗产的遗嘱执行人或遗产管理人。[注]See NSWCCL Submission NSW Law Reform Commission Inquiry into Access to Digital Assets upon Death or Incapacity，available at http://www.lawreform.justice.nsw.gov.au/Documents/Current-projects/Digital%20assets/Preliminary%20submissions/PDI08.pdf，last visited on Jun.6, 2019.这些立法都支持了这样一个主张，即在某些情况下，人格、尊严和自治等确实能够在死亡后继续存在，有时甚至是无期限限制的。因此，法律人格确实可以超越死亡，隐私权益也应如此。

反对保护死者隐私的另外一个理由认为，已故的用户缺乏实际伤害，即死者不会受到任何伤害或损害。[注]See Huw Beverley-Smith,The Commercial Appropriation of Personality,Cambridge University Press,2002,p.124.对此的批评也可以从类比遗产的保护展开。很明显，死者本身并不会因为对其遗产分配的任何侵害而受到损害，但事实上，我们的法律却明确承认个人有权通过遗嘱来决定其遗产的分配。因此可以说，法律其实是承认我们对去世后发生的事情有利益，尤其是在数字领域，由于网络虚拟财产的数量与日俱增以及网络虚拟财产在创建在线身份方面的重要性日益加大，死者在该领域的利益要大于传统世界。因此，对于网络虚拟财产而言，有必要在在线环境中发展出与现有的遗嘱自由类似的概念。[注]参见前引〔14〕,Edina Harbinja文，第96页。为此，英国思克莱德大学的爱德华兹(Lilian Edwards)教授和哈宾加(Edina Harbinja)博士还专门提出了死者隐私权(post-mortem privacy)的概念，认为这是“一个人在死后保留和控制他或她的声誉、尊严、正直、秘密或记忆的权利”。[注]前引〔13〕，Lilian Edwards,Edina Harbinja文，第103页。

事实上，上面的讨论已经涉及了一个根本性的问题，即法律是否应当保护死者的隐私。相比于英美法，大陆法系国家对死者人格利益的保护更为宽容。在这方面，有关数据保护的立法变迁可以说是一个典型的例子。个人的数据权利是否可以在死后继续存在？由于欧盟的《数据保护指令》[Data Protection Directive(DPD)]允许欧盟成员国自行决定是否提高指令中的最低保护范围，一些欧盟国家就利用了这一机会为死者的数据保护提供了可能。[注]参见前引〔13〕，Lilian Edwards,Edina Harbinja文，第132页。爱尔兰国立大学戈尔韦分校的马卡里(Damien McCallig)博士的研究发现:在欧盟已经有12个成员国为死者的个人数据提供了保护(保加利亚、捷克共和国、丹麦、爱沙尼亚、法国、意大利、拉脱维亚、立陶宛、葡萄牙、斯洛伐克、斯洛文尼亚和西班牙)；1个成员国为保护死者的个人数据作了时间限制(爱沙尼亚，30年)。[注]See Damien McCallig,Data protection and the Deceased in the European Union,Computers Privacy and Data Protection(CPDP)2014 Panel,Exploring post-mortem privacy in a digital world,Brussels,21-23,January,2014.与爱德华兹教授和哈宾加博士提出的论点类似，马卡里博士也认为，《欧洲人权条约》(ECHR)第8条有关数据保护的规定并没有禁止将死者视为数据主体。[注]参见前引〔29〕，Damien McCallig文。而且，由于社会政策的原因，英美法其实也开始出现了一些改变。根据《美国侵权法重述(第二版)》的规定，除了“侵犯一个人的名字或肖像”之外，没有任何构成侵犯死者隐私的诉讼可言。[注]See Restatement(Second)of Torts § 652I(1977).但美国的一些州却提供了有关“公开权”的保护，并且最高可达70年。[注]See G Black,A Right of Publicity in Scots Law,PhD thesis,University of Edinburgh,2009,pp.226-238.2006年英国《身份证法》(Identity Cards Act 2006)中所谓的“个人”则是指出生的自然人，而不论其目前是生是死。[注]See Clare Sullivan,Digital Identity - The Legal Person?25 Computer Law & Security Review,227-236(2009).

虽然理论上对于保护死者人格利益的目的仍然存在争议，[注]参见刘彦东：《死者隐私的法律保护探析》，载《郑州大学学报》(哲学社会科学版)2009年第6期。但与比较法尤其是英美法否定死者隐私利益的认识不同，我国的民事司法一直是保护死者人格利益的。[注]参见张红：《人格权各论》，高等教育出版社2016年版，第328页；黎桦：《死者人格利益的民法保护》，世界图书出版公司2012年版。比如，《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》就明确提及了死者隐私的保护。新近公布的《民法典人格权编草案》(二次审议稿)第777条也对死者人格利益的保护作了一般性的规定。[注]《民法典人格权编草案》(二次审议稿)第777条规定：死者的姓名、肖像、名誉、荣誉、遗体等受到侵害的，其配偶、子女、父母有权依法请求行为人承担民事责任；死者没有配偶、子女并且父母已经死亡的，其他近亲属有权依法请求行为人承担民事责任。因此，就我国而言，在认可已故用户的网络虚拟财产可继承性的前提下，协调保护用户的隐私是没有法律障碍的。

三、保护已故用户与第三人隐私的合理路径分析

死者的隐私是否需要保护与应该如何保护是两个相互联系但又有差异的问题。如前所述，在我国，有学者倾向于将涉及个人隐私的虚拟财产排除出遗产范围，认为涉及个人隐私的虚拟财产不能继承，相关专家起草的《〈中华人民共和国继承法〉修正草案建议稿》也规定，涉及被继承人隐私权的互联网络虚拟财产不属于遗产。[注]参见前引〔5〕，杨立新、杨震等文。但也有论者认为，死者的继承人或近亲属等关系密切人士才是死者隐私的法定维护者，因此不能将用户隐私作为网络服务提供者的挡箭牌。[注]参见前引〔11〕，梅夏英、许可文。刘明博士还进一步论证说，无论是继承人还是受遗赠人，仅仅是继承记载有死者隐私的网络虚拟财产，并不会构成对死者人格利益的侵犯。因为一方面，当作为死者隐私载体的网络虚拟财产由继承人继承时，隐私信息的控制者将与死者人格利益的保护对象相互重合，从而不会因为存在利益冲突而产生损害后果；另一方面，即使是受遗赠人对死者的隐私载体进行继承时，其对于该隐私信息的控制也是符合死者生前意愿的，因此，该继承行为本身也不构成对死者隐私的非法泄露，从而也不会使死者近亲属遭受严重精神痛苦，后者不得以其隐私利益受损为由，在继承环节对受遗赠人的继承权提出抗辩。[注]参见刘明：《网络虚拟财产能否继承？——以“某女士向腾讯索要亡夫QQ密码案”为例》，载《中国社会科学报》2016年7月13日，第5版。

比较法上，也有一些学者认为，已故用户隐私保护这一论点其实是“错位”了，因为传统规则认为，隐私利益在个人死亡时即终止，而且侵犯隐私的诉权具有人身性，在权利人死亡时，该权利亦不可转让或继承。因此，即使网络服务提供者允许受托人访问死者的网络虚拟财产，死者的近亲属也不能起诉网络服务提供者侵犯死者的隐私。事实上，正是由于不考虑死者的隐私，传统的私人信件、日记以及照片等可能同样包含私人信息的有形资产才会被作为遗产进行继承。虽然网络虚拟财产(电子邮件、社交媒体账户等)也包含了大量隐私和个人信息，但这其实仍然不构成一个全新的法律问题，毕竟传统的私人信件继承同样也会面临着该问题，网络虚拟财产的继承又为何需要特殊的限制呢？[注]See Jonathan J.Darrow,Gerald R.Ferrera,Who Owns a Decedent’s E-mails:Inheritable Probate Assets or Property or the Network?10 New York University Journal of Legislation and Public Policy,313(2007).有关应当如何保护死者隐私问题的不同回答对美国的数字资产继承立法产生了直接的影响，导致美国统一州法委员会从《统一受托人访问数字资产法》到《统一受托人访问数字资产法(2015年修订版)》[Revised Uniform Fiduciary Access to Digital Assets Act(2015)，以下简称RUFADAA][注]RUFADAA吸取了UFADAA和PEACA的立法经验，注重对受托人访问、用户隐私保护和网络服务提供者利益的平衡，堪称数字资产访问立法领域的集大成者，在美国获得了很好的反响：RUFADAA现已被包括科罗拉多州(Colorado)、佛罗里达州(Florida)、爱达荷州(Idaho)、印第安纳州(Indiana)、密歇根州(Michigan)、俄勒冈州(Oregon)、田纳西州(Tennessee)、华盛顿州(Washington)、威斯康星州(Wisconsin)、怀俄明州(Wyoming)等在内的42个州采纳，并获得法院判决认可。See http://www.uniformlaws.org/LegislativeFactSheet.aspx?title=Fiduciary%20Access%20to%20Digital%20Assets%20Act,%20Revised%20(2015)；http://nycourts.gov/reporter/pdfs/2019/2019_30113.pdf，last visited on Jun.6,2019.的变迁。[注]需要说明的是，无论是UFADAA还是RUFADAA，抑或是PEACA，其所针对的都是比网络虚拟财产范围更宽的数字资产。参见黄忠：《美首部数字资产继承法案即将生效》，载《法制日报》2014年12月23日,第9版；《美国〈统一受托人访问数字资产法〉》，黄忠、钱家欢译，载陈小君主编：《私法研究》(第17卷)，法律出版社2015年版，第292-299页。

根据UFADAA，若没有用户独立的确认行为，TOSA中限制受托人访问数字资产的条款将会因为违反公共政策而被认定为无效。很明显，这一规定偏向于保护受托人的访问利益。修订后的RUFADAA则充分尊重了用户对其数字资产的处分权利，并构建了四级优先体系(four-tiered system of priorities)来确定用户对数字资产的处分意愿，同时给予用户通过“在线工具”做出的选择以最优地位。所谓在线工具，是指由管理人提供的电子服务，区别且独立于管理人与用户之间的TOSA，其允许用户表达对数字资产的处分意愿。[注]参见RUFADAA第2条第16款。用户使用在线工具选择的管理其数字资产的人在RUFADAA中被称为“指定接收者”，以区别于受托人。[注]参见RUFADAA第2条第9款。一个指定接收者可能与受托人执行许多相同的任务，但不受相同的法定行为标准的约束。在某些时候，用户通过在线工具做出的指示可能会与用户的遗产规划文件(如遗嘱等)所表达的意愿，以及网络服务提供者的TOSA中的相关规定产生冲突。为此，RUFADAA建立了四级优先体系来最终确定用户对其数字资产(包括电子通信内容)的意愿：首先，RUFADAA允许管理人提供在线工具，并规定在使用在线工具做出的指示可以随时被修改或删除的情况下，该指示优先于遗嘱、信托、授权委托书等文件中的任何相反规定。在美国，超过一半的人未立有遗嘱，[注]See Richard Eisenberg,Americans’ Ostrich Approach to Estate Planning,FORBES(Apr.9,2014),available at http://www.forbes.com/sites/nextavenue/2014/04/09/americans-ostrich-approach-to-estate-planning/#253c4203f07b，last visited on Jun.6,2019.并且立有遗嘱的人也很少涉及数字资产的处分；即使遗嘱起初规定了对数字资产的处理，遗嘱人也不太可能每次申请新的账户或参与新的服务时都会更新遗嘱，因此，在线工具服务正好可以弥补上述缺憾，它允许用户点击鼠标快速表达他们对数字资产的意愿。[注]See Capel.E.Holland,Conflict and Solution in Delaware’s Fiduciary Access to Digital Assets and Digital Accounts,30 Berkeley Technology Law Journal,1236(2015).所以，通过网络服务提供者提供的在线工具做出同意或不同意受托人(或其他人)访问的指示，要比传统的遗嘱更为便捷和高效。更为重要的是，如果用户的隐私问题确实是网络服务提供者考虑的主要因素，那么，询问用户在死亡时对数字资产的处分选择，就可以避开网络服务提供者制定的、广受诟病的隐私默认方式(禁止转让并删除所有数字资产)，从而更能确保用户的隐私利益。其次，用户在遗嘱、信托、授权委托书等文件中的书面指示要优先于TOSA。再次，如果用户未通过在线工具或遗嘱、信托、授权委托书等文件做出指示，则将适用管理该账户的TOSA。最后，如果TOSA也没有涉及受托人访问数字资产的问题，则将适用RUFADAA规定的默认规则，即允许受托人访问除电子通信内容之外的数字资产。[注]也有论者将此称为三层优先体系(a three-tier priority system/ three-tiered approach)。See Martin Richard ,Nairn,Shannon Noya,Estate Planning Guidance for the Protection of Digital Assets,39 Los Angeles Lawyer,15-17(2016).但准确的说法应该是四级优先体系。See Naomi Cahn,The Digital Afterlife Is a Mess，available at http://www.slate.com/articles/technology/future_tense/2017/11/the_digital_afterlife_is_a_mess.html,last visited on Jun.6,2019.

在我们看来，网络虚拟财产中蕴含用户的隐私和个人信息，这一事实无可辩驳，并且已故用户的隐私和个人信息仍有获得保护的正当性，尤其是在我国，司法解释和司法实践均已承认了死者的隐私利益保护。因此，我们现在所面临的核心问题在于，应该如何保护死者的隐私和个人信息。美国统一州法委员会在RUFADAA中的最终选择是将其纳入死者自治的范畴。也就是说，让用户在生前自己决定网络虚拟财产的命运。这一点与用户本身的认识也是契合的。NetChoice曾于2015年1月27日对1012名成年人开展了一项调查。调查的结果表明，超过70%的美国人认为，他们的在线通信和照片的隐私在他们死亡后仍应保持私密性，除非他们生前同意其他人访问。并且，70%的人同时认为，一个人在死亡时没有表明他们如何处理私人通信的意愿时，法律应注重隐私保护。而只有少于10%的人同意遗产管理人或遗嘱执行人全面访问他们的私人通信。[注]See Privacy Afterlife:Empowering Users to Control Who can See Their Online Accounts,NETCHOICE,available at http://netchoice.org/library/decedent-information,last visited on Jun.6,2019.

事实上，许多西方学者都认为，自治和隐私是不可分割的，并且在隐私的概念和定义中就包含自治的含义。例如，美国弗吉尼亚大学的奥尔蒂斯(Daniel R.Ortiz)教授认为，隐私的概念确定了“个人自治的范围和限制”，[注]Daniel R.Ortiz,Privacy,Autonomy,and Consent,12 Harvard Journal of Law & Public Policy,92(1989).并将隐私与财产联系起来。在他看来，财产包括了对物的控制的自治，也包括对物理领域控制的自治，而隐私则代表对自己的统治。[注]参见前引〔49〕,Daniel R.Ortiz文，第92页。已故美国哥伦比亚大学亨金(Louis Henkin)教授也曾提出了类似的观点。[注]See Louis Henkin,Privacy and Autonomy,74 Columbia Law Review,1425(1974).上述见解与莱丁(Margaret Jane Radin)的财产和人格理论(Radin’s theory of property and personhood)也是契合的。[注]See Margaret Jane Radin,Reinterpreting Property,University of Chicago Press,1994; Margaret Jane Radin,Property and Personhood,34 Stanford Law Review,957-1015(1982).可见，隐私与自治之间是具有密切关联的。[注]See Aaron J.Rappaport,Beyond Personhood and Autonomy:Moral Theory and the Premises of Privacy,2 Utah law review,443(2001);Joel Feinberg,Autonomy,Sovereignty,and Privacy:Moral Ideals in the Constitution?58 Notre Dame Law Review,483(1983); Gene R.Nichol,Children of Distant Fathers:Sketching and Ethos of Constitutional Liberty,8 Wisconsin Law Review,1309(1985).上述认识也已经在英国产生了影响。比如，东安格利亚大学的贝纳尔(Paul Bernal)博士认为，“隐私是自治的重要保护者”，[注]See Paul Bernal,Internet Privacy Rights:Rights to Protect Autonomy,Cambridge University Press,2014,p.9.并重申了互联网隐私权在个人自治中的基础地位。[注]参见前引〔54〕,Paul Bernal书，第15页。为实现这一目标，贝纳尔博士赞同删除权(the right to delete)的概念，而不是在线被遗忘的权利(the right to be forgotten online)。对于贝纳尔博士而言，删除个人数据权利的本质很简单：应该默认人们可以删除他们的个人数据。具体而言，不是让希望删除其数据的人证明删除是正当的，而是要让那些希望继续持有该数据的人证明这种控制的合理性。[注]参见前引〔54〕，Paul Bernal书，第18页。赋予用户自主权来控制其隐私的做法与RUFADAA的规定是契合的，值得肯定。

在引入了个人自治理念后，已故用户隐私保护的问题可以通过授权用户生前去自主决定其网络虚拟财产在其死后的处理来确定。这一认识的法律意义在于：一方面，网络虚拟财产的继承问题应当首先由享有该财产的用户来确定，如果用户在生前明确表示其网络虚拟财产可以或不得继承，则基于自治理念，法律应当尊重用户生前的意愿；另一方面，如果用户在生前已经自行将其网络虚拟财产删除，则应当推定该网络虚拟财产不能被继承。因为用户生前主动删除的行为可以被推定为不愿意其他人接触该网络虚拟财产的意思表示。这一认识在比较法上也有例证。比如，NetChoice提出的《死后隐私期待与选择法》(PEACA)第3条就规定，如果死者通过生前删除记录或内容的行为或者通过ISP的产品或服务的内设机制明确表明其相反意愿，那就不能强制网络服务提供者披露任何记录或通信内容。美国统一州法委员会的RUFADAA第6条(c)款也专门指出，任何被用户删除的数字资产不需要披露，[注]参见RUFADAA第6条(c)款。即使这些被删除的资产后来又被管理人恢复，因为删除这一行为已经充分表明了用户不希望受托人访问。[注]See RUFADAA § 6 cmt.2016年10月7日生效的法国第1321号《数字共和国法》(LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique)[注]2018年6月22日法国又对该法进行了修改，修改后的法律于2018年8月17日生效。See The French Digital Republic Act is available(in French),available at https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033202746&dateTexte=20180817,last visited on Jun.6,2019.也创造性地为个人设立了一项新权利，即个人有权决定在其死后如何处理其个人数据。按照《数字共和国法》第63(2)条规定，任何人都可以设定一般或特别的指示，以便在死后保存、删除和披露其个人数据。[注]See Lucien Castex,Edina Harbinja,Julien Rossi,Should the living or the dead be defended? Controversies underlying post-mortem data law from a comparative French-American perspective,Réseaux,2018/4(n° 210),La Découverte ,pp.117-148.也就是说，所有向公众提供在线通信服务的供应商必须明确告知用户，其有权决定在其死后如何处理个人数据，包括作出数据处理的最后指示。具体而言，一般指示适用于所有被收集和处理的个人数据。这些指示由法国国家信息自由委员会或者经认证的第三方存管。另外，个人还可以向特定数据控制者发送指示，指示在其死后，控制者在什么情况下可以继续使用其所保留的与死者有关的数据。当数据控制者收到个人的具体指示后，必须基于该人的同意才能在其死亡后继续处理相关的个人数据，且数据控制者不能在一般使用条款中免除同意要求。该条文为个人从社交网络和其他网络平台上的在线个人资料中删除其数据提供了可能性。此外，如果死者生前没有作出任何指示，则死者的继承人可以行使死者的数据保护权利。[注]参见《法国数据保护立法最新动态——〈数字共和国法〉十大关键点》，载http://blog.sina.com.cn/s/blog_5f686f530102xejn.html，最后访问时间：2019年6月6日；A summary description of the French Digital Republic Act is available(in English)，available at https://www.republique-numerique.fr/pages/digital-republic-bill-rational,last visited on Jun.6,2019; The French Digital Republic Act:the New Powers of the French Data Protection Authority and Enhanced Rights of Individuals,available at https://www.jdsupra.com/legalnews/the-french-digital-republic-act-the-new-89315/,last visited on Jun.6,2019.由此可见，在处理已故用户的数字资产问题上，法国《共和国数字法》也采用了类似于RUFADAA的解决方案。[注]参见前引〔60〕，Lucien Castex,Edina Harbinja,Julien Rossi文，第117-148页。

但个人自治原理仍然无法解决如下两个问题：一是在用户没有留下任何有关如何处置其遗留的网络虚拟财产的决定时，立法应当倾向于支持不能继承还是推定允许继承？二是如果用户的网络虚拟财产涉及第三人的隐私和个人信息时，又该如何对待？实践中，诸如电子邮件、社交网络账号等，可能出现他人的隐私和个人信息，即使死者愿意披露其留下的电子邮箱，但这样的做法也可能会侵犯非自愿第三方的隐私。所以在理论上就有论者认为，为了确保人们不会因为担心隐私或敏感信息在死后有被不当披露的风险，而不愿意在生前提供相关的个人信息，合理的做法应当是，如果用户没有在生前作出允许继承的意思表示，则应当默认为在用户死后即删除数据。[注]参见前引〔14〕，Edina Harbinja文，第230页。在用户生前没有作出明确意思表示的情形下，删除其网络虚拟财产的做法确实有助于维护用户和第三人的隐私与信息。但需要指出的是，一概删除的做法其实是有损网络虚拟财产价值留存的，对于社会而言可能是一种损失。特别是随着网络集成技术的发展，电子邮箱、社交账号这些附带有用户和他人隐私的网络虚拟财产本身也蕴含经济上的价值，甚至直接与用户的货币资产相互关联，因此，如果不允许该网络虚拟财产的继承，就会损害继承人基于现行法继承死者货币资产的权利，显属不当。

其实，允许网络虚拟财产的继承并不意味着当然会侵犯死者和第三人的隐私和个人信息。这一方面是因为，基于继承人与已故用户之间的特殊关系，继承人本身就存在竭力维护死者隐私的动力。这一点在我国法上可以获得证明。比如，《著作权法实施条例》第17条规定，对于作者生前未发表的作品，如果作者未明确表示不发表，作者死亡后50年内，其发表权可由继承人或受遗赠人行使；没有继承人又无人受遗赠的，由作品原件的所有人行使。《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》将死者的近亲属作为侵害死者人格利益诉讼之原告的规定其实亦说明，作为继承人的死者近亲属才是死者人格利益的最佳维护者。[注]严格来说，在我国现行法上，法定继承人与死者的近亲属二者的外延是有差别的。按照《继承法》的规定:第一顺序的法定继承人为配偶、子女、父母；第二顺序的法定继承人为兄弟姐妹、祖父母、外祖父母。另外，丧偶儿媳对公、婆，丧偶女婿对岳父、岳母，尽了主要赡养义务的，作为第一顺序继承人。按照《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见》的规定，近亲属包括配偶、父母、子女、兄弟姐妹、祖父母、外祖父母、孙子女、外孙子女。在有关死者人格利益保护的讨论中，学说也多认为，侵害死者的人格利益其实是对死者近亲属利益的损害。[注]参见张红：《死者人格精神利益保护：案例比较与法官造法》，载《法商研究》2010年第4期；张红：《人格权总论》，北京大学出版社2012年版，第357-396页。既然死者的隐私利益与死者继承人的利益之间具有一脉相承的关联，那么让继承人继承死者的网络虚拟财产不能说是对死者隐私的侵犯。

还需特别指出的是，虽然某些网络服务提供者往往会以保护用户隐私为由拒绝或限制网络虚拟财产的转让和继承，但事实上，比起维护用户隐私，网络服务提供者更在意的其实是自身的利益。比如，2013年谷歌因为在电子邮件中以一种侵犯隐私的方式向用户投放了目标性广告而被诉。在诉讼过程中，谷歌竟然提出用户对其电子邮件并不享有合理的隐私期待。[注]See Natalie.M.Banta,Inherit The Cloud:The Role of Private Contracts in Distributing or Deleting Digital Assets at Death,83 Fordham Law Review,838(2014).可见，网络服务提供者对用户隐私的维护最终还是为其自身利益服务的，当自身利益有需要时，网络服务提供者甚至可能会泄露用户隐私。因此，从目前的实践来看，所谓的隐私和个人信息保护其实更多的是网络服务提供者的营销、牟利手段，网络服务提供者并无充分动力去真正维护用户的隐私。质言之，相比于网络服务提供者，用户的继承人更合适作为已故用户隐私利益的维护者。

另一方面，以书信为例，虽然私人的书信中可能涉及书写者和第三人的隐私，但现行立法仍将其作为遗产看待，只是在未发表书信的公开或交易上设定了一些限制。[注]参见金海军：《论书信上的物权、著作权与隐私权及其相互关系——从“钱钟书书信拍卖案”谈起》，载《法学》2013年第10期；牛强：《书信作品著作权反思——从“钱钟书书信拍卖纠纷”谈起》，载《浙江工商大学学报》2014年第2期。因此，有论者认为，如果电子邮件的内容符合了版权的要件，成立了著作权，则作为作者的用户应该拥有该电子邮件副本的财产权和版权，并且其继承人应该能够继承它。[注]See Jason Mazzone,Facebook’s Afterlife,90 North Carolina Law Review,1643-1686(2012).很明显，与电子邮件、社交账号类似的书信也会涉及作者和收信人的隐私，但现行法并未因此而否定书信本身的可继承性。2018年7月12日，德国联邦最高法院的一个判决也采取了这一认识。[注]即2018年7月12日的判决Ⅲ ZR 183/17(Urteil vom 12.Juli 2018 - III ZR 183/17)，参见彭宏洁、曾峥：《从德国Facebook案看社交账号的继承问题》，载http://www.sohu.com/a/241731531_455313，最后访问时间：2019年6月6日；https://mp.weixin.qq.com/s/4hyi-y-UvwP8F7teM7GSNw，最后访问时间：2019年6月6日。就此的理论争议参见王琦：《网络时代的数字遗产·通信秘密·人格权——以社交、通信网络账户的继承为焦点》，载《财经法学》2018年第6期。德国联邦最高法院第三民事审判庭认为，从《德国民法典》第2047条第2款和第2373条第2款的规定可以看出，具有高度人身专属性的内容，如日记和个人信件等文件，也是可以由继承人继承的，因此，从继承法的角度来看，对数字化的内容没有理由做不同对待。同时，通信秘密也不能成为阻碍原告诉求的理由，因为继承是完全承受被继承人的地位，继承人无论如何也不属于《德国电信法》第88条第3款意义上的“他人”。[注]参见张博文译：《社交网络上的账户使用合同是可继承的》，载https://mp .weixin .qq .com/s/4hyi-y-UvwP8F7teM7GSNw，最后访问时间：2019年6月6日。

当然，理论上还有一种预防第三人隐私被泄露的做法就是参考美国RUFADAA的规定，即除非获得第三人的同意，否则继承人只被允许访问死者的通信目录，而不能访问死者的通信内容。根据RUFADAA第8条规定，只要个人代表提供书面请求、死亡证明的核证副本，或代表委任书或小额遗产宣誓书或法院命令的核证副本，管理人就应向已故用户遗产的个人代表披露用户发送或接收的电子通信目录，以及电子通信内容以外的用户数字资产，除非用户禁止披露数字资产或法院另有指示。因此，对于电子通信内容以外的其他数字资产(包括电子通信目录)，受托人访问仍遵循选择退出(opt-out)规则。但根据RUFADAA第7条的规定，受托人访问死者的电子通信内容则须用户同意或法院命令指示披露，并且相比披露通信目录，披露电子通信内容的法院命令还需明确：披露用户的电子通信内容不违反《美利坚合众国法典》第18编第2701条及以下条款、《美利坚合众国法典》第47编第222条，或其他适用法律的规定。由RUFADAA第7条和第8条的不同要求可知，RUFADAA对《存储通信法》(Stored Communications Act)等联邦法律作出了积极回应，承认了电子通信内容中的默认隐私权益。根据RUFADAA的规定，电子通信内容以外的其他数字资产仍遵守选择退出规则，但电子通信内容则单独设定为选择加入(opt-in)规则，即除非已故用户生前明确表示同意或者获得法院的命令，否则受托人将不能访问死者的电子通信内容。可见，按照RUFADAA的规定，在没有已故用户的同意或法院的命令时，受托人只能访问用户的电子通信目录，所谓的目录就是仅显示发件人和收件人的名称、地址，以及发送日期和时间等。在实践中，通过访问已故用户的电子通信目录确实也可以为多数受托人执行必要任务提供相应的信息，但也必须承认，这样的做法可能会导致时间上的延迟，而且在受托人需要深度挖掘方能找到死者特定账户的情况下，通过目录所获得的信息也是远远不够的。[注]参见前引〔7〕,Elizabeth Sy文，第671页。比如，现在许多人通过电子邮件接收账单和财务报表，而为了访问这些账单和财务报表，就可能要打开电子邮件获知进一步的详细信息。而且，随着互联网产品集成化程度的提高，网络虚拟财产与有形资产之间的关联也越发密切，比如，我们的社交软件可以购买理财产品、转账、捆绑会员卡、缴纳各种税费。因而，对于继承人而言，允许继承网络虚拟财产可以减轻其管理遗产的负担。比如，继承开始后，继承人为了有效管理遗产就需要登录被继承人的电子邮件、电子钱包，查询被继承人的财务、税收记录，关闭和转移被继承人的银行账户和资产。[注]See Re:SB 518 to enact the Uniform Fiduciary Access to Digital Assets,ULC,June 15,2015,p.5,available at http://www.senatorgreenleaf.com/wp-content/blogs.dir/39/files/2015/06/Uniform-Law-Commission-Written-Testimony.pdf,last visited on Jun.6,2019.因此，有论者认为，受托人应当可以打开电子邮件以确定是否存在账户，而不是去确认一个公司，并等待公司代表传达账户存在的信息。而且，受托人即使发现了私人的隐私信息，他们也有义务予以保密。[注]See Panel on the Revised Uniform Fiduciary Access to Digital Assets(2015),The European Law Institute,Annual Conference and General Assembly Vienna,September 2-4,2015,p.10,available at https://www.europeanlawinstitute.eu/fileadmin/user_upload/p_eli/General_Assembly/2015_conference_materials/LANSING_UFADAA_-_ELI_Presentation_v5_-_September_2015.pdf,last visited on Jun.6,2019.

可见，承认已故用户之继承人可以继承用户的网络虚拟财产并不意味着继承人可以对该财产随意处分。详言之，如果继承的网络虚拟财产涉及已故用户之外的其他人的隐私或个人信息，则应当将该资产中的隐私视为共同隐私，因此非获得该第三人的同意，不得予以公开；如果继承的网络虚拟财产并不涉及第三人的隐私和个人信息，则继承人对该网络虚拟财产的利用也应符合全体近亲属的利益，并不得违反公序良俗。

四、结论与建议

基于上述分析，可以认为，用户和第三人的隐私与个人信息保护并不是限制网络虚拟财产继承的正当理由，甚至在一定程度上，为了有效维护被继承人的隐私和个人信息，最好的方式是让与已故用户有特定联系的继承人继承该网络虚拟财产。但出于对用户自主权的尊重，[注]我国也有学者提出在网络虚拟财产继承时应当遵循“被继承人自己确定为主”的原则。参见马一德：《网络虚拟财产继承问题探析》，载《法商研究》2013年第5期。如果网络虚拟财产已经被用户在生前主动删除或者明确表示不得继承，则该网络虚拟财产不得由继承人继承。

当然，允许网络虚拟财产的继承与转让确实会增加网络服务提供者审查、协调的成本，同时还可能会导致其因审查不慎面临担责的风险。因此，在认可了网络虚拟财产的可继承性后，还需就网络服务提供者的成本与风险进行平衡。美国统一州法委员会的RUFADAA一方面在第6条规定，允许网络服务提供者就披露网络虚拟财产的费用进行评估，以确定合理的管理费用，另一方面在第16条还规定了网络服务提供者的责任豁免，即网络服务提供者及其高级职员、雇员与代理人依据本法的善意作为或不作为，均可免责。上述做法对我国的立法和司法均具参考价值。另外，就目前的网络技术而言，为已故用户永久保存数据可能会消耗网络服务提供者有限的存储空间，甚至造成网络拥堵或带来数字垃圾问题。但解决这一问题的合适方案并不是通过禁止继承或转让来一禁了之，而完全可以通过立法规定网络服务提供者的保存期限的方式来实现。网络虚拟财产保存期限的确定需要进行利益的平衡：如果期限过短，显然会损害继承人的利益，但如果期限过长，则会给网络服务提供者带来负担。笔者认为，网络虚拟财产保存期限的设定可以参考宣告死亡的期限，设定为用户最后一次访问后四年。这是因为，如果网络服务提供者保存网络虚拟财产的期限比宣告死亡中的法定期限更短，则会导致自然人在被宣告死亡后，其网络虚拟财产已经被网络服务提供者终止或删除的不当后果。当然，网络服务提供者也可以与用户自愿协商，确定更长的保存期限。