私人财富管理新视角:如何保护逝者个人信息与隐私
私人财富管理新视角:如何保护逝者个人信息与隐私
一、引言
2018年,台湾某著名作家逝世,留下包括特许权使用费、房产在内约50亿元新台币的遗产。这位桀骜不驯的才子在遗愿中特别交代:后事低调从简。
该作家有婚生子甲和婚生女乙,及非婚生女丙。遗嘱载明:著作权赠与妻子,待甲有经营能力时移转予甲,保险金同样归甲所有。丙仅获每月生活费美金1000元至70岁,若对簿公堂或骚扰甲一家,则剥夺此权利,似乎早就预料后续可能的夺产行为。从财富传承的角度看,这种显然不均的分配方案无疑会构成潜在隐患;从逝者个人信息与隐私保护的角度看,此案例同样留有遗憾。
在分配方案曝出后,心有不甘的丙在社媒上对父亲出言不逊,大抖所谓“黑料”,表示正积极搜集“素材”准备成书,消费作家父亲的隐私作为自己吸引大众眼光的手段。由于丙罔顾父亲遗愿在台北“地方法院”提起诉讼,要求提供遗嘱,该作家逝世37天后,不堪压力的甲在电视节目上公开了遗嘱原件,又引起舆论哗然。
点击可查看大图
至此,该作家后事低调从简的遗愿彻底落空。曾舌战群儒的才子身后只得任世人搬弄是非,该公开案例引起人们越发关注在财富管理与传承中个人信息与隐私保护的必要性。
在本文中,我们将梳理境内外相关的法律,从有关案例中整理保护要点。向“死亡”这个被避讳的话题投以坚定且专业的注视,从而希望明确财富管理过程中保护逝者个人信息与隐私的重要性,正如“大数据之父”维克多·迈尔·舍恩伯格所述的,“大数据的取舍之道是把有意义的留下来,把无意义的去掉,让遗忘回归常态。”[1]
二、我国逝者个人信息与隐私保护的法律框架
(一)逝者个人信息与隐私的法律定位
各国民事法规均以“自然人”概念为民事权利主体。《民法典》第13条规定,自然人从出生时起到死亡时止,具有民事权利能力,依法享有民事权利,承担民事义务。仅从该法条看,在死亡后包括个人信息权和隐私权在内的民事权利似乎旋即丧失。
传统法治观念下,“逝者”还有一个更加冰冷的概念谓之“尸体”,在法律属性上已经被“去人化”,而更接近于“物”。《刑法》第302条规定了盗窃、侮辱、故意毁坏尸体罪——“盗窃”“故意毁坏”是对物的侵害,而“侮辱”却是对人名誉权的侵害,突显出其在法律定位的复杂性。
逝者如青山,无言却肃穆。自然人死亡后无法再亲自行使相关权利或者发起救济,但仍有三条基本路径可使得其信息或者隐私获得法律保护:
第一,可以由自然人生前作出有效意思表示,对逝世后个人信息与隐私进行自主安排;第二,近亲属、遗产管理人等其他在世自然人可以依法代其行使相关权利;第三,特定自然人的个人信息和隐私保护已上升至社会公共利益高度,例如《民法典》第185条、《刑法》第299条之一以及《英雄烈士保护法》对英烈的特殊保护。第三种情况适用范围较窄,在本文中不作细表,在下文中,我们将顺着前两条路径,归纳法规的具体规定。
(二)具体规定
1、《民法典》
主流观点认为自然人的个人信息权益属于一种有别于具体人格权的新型人格权益。[2]依《民法典》第992条之规定,人格权不得放弃、转让或者继承。作为一种具有专属性的人格权,个人信息权在自然人死后即灭失,系于其上的信息不能作为财产被继承,无法在遗嘱中将其作为财产处分。
《民法典》同时规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息[3];个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。[4]可以认为,隐私信息属于个人信息范畴下较为特殊的一种,因更高的可识别性与私密性而受到更严格的保护。隐私泄露并不是单纯的信息泄露,还极有可能损害逝者的名誉,伤害逝者亲友的感情,为此《民法典》第994条还为逝者近亲属设定了事后救济的渠道,规定死者的姓名、肖像、名誉、荣誉、隐私、遗体等受到侵害的,其配偶、子女、父母有权依法请求行为人承担民事责任。
2、《个人信息保护法》
《个人信息保护法》(以下简称“《个保法》”)第49条则对死者个人信息做了专门的规定:自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
此条款为近亲属获取逝者信息提供了法律上的基础,也充分体现了意思自治的原则,明确规定死者生前有权就辞世后个人信息处理做出安排。我们认为其中有三个值得注意的要点:
第一,安排的有效性,并不因为自然人的死亡而灭失,而是延及身后,获得了一种“类似遗嘱”的法律效力。
第二,可能产生对抗自然人近亲属的效果。如果近亲属试图查阅死者的相关个人信息时,发现自然人生前对其个人信息安排了删除或者封存,查阅请求就可能受阻。
第三,如获得了类似遗嘱的效果,那么也将面临遗嘱继承中常见的一些问题:当安排以书面、口头、视频等不同方式作出,其效力如何?如果先后安排存在差异,以哪一份为准?目前,这些问题暂缺少具体规则或判例的支撑,其落地情况依然有待我们进一步观察。
三、域外逝者个人信息和隐私保护的法律框架
一方面,个人信息与隐私保护立法在一定程度上立足于虚拟空间,部分消弭了文化、体制以及经济方面的隔阂,全球立法存在着更加明显的移植或互鉴的趋势;另一方面,不少高净值人士有身份规划的需求,因此了解此方面域外法规对研究这一问题是必要的。
(一)欧盟
欧盟《通用数据保护条例》(GDPR)在序言第27段中明确规定,GDPR并不适用于逝者的个人信息,但成员国可对处理逝者个人信息的方式制定规则。在GDPR的国内化进程中,各欧盟成员国对自然人离世后相关数据权利规定,基本遵照以下模式:
延长模式:丹麦《数据保护法》第2条第5款规定,该法与GDPR适用于逝者离世后十年内个人数据的保护。
代行模式:意大利《数据保护法》规定,GDPR第15条至第22条中规定的数据主体的权利,可以在自然人死后由对该数据之保护享有利益的数据主体、死者代理人或者有值得保护理由的家庭成员作为代表来行使。
(二)英国
英国数据安全和隐私保护执法机构信息专员办公室(Information Commissioner's Office, ICO)发布的一份官方文件[5]认为,虽然《信息自由法》(The Freedom of Information Act, FOIA)没有对逝者信息附加特别保护,但是逝者信息在一些情况下仍然具有敏感性。
首先,寻求获得逝者信息可能会涉及生者的个人信息,例如国民医疗保险、社会服务人员以及死者亲属的信息。在这种情况下,可以援用包括FOIA在内的隐私法规对其进行保护。
其次,如寻求获得与逝者死亡情况直接相关的信息,特别是逝者曾在医院或其他护理机构接受过治疗的信息的情况,可能涉及逝者健康记录的披露,ICO将采取保护措施以防止其不正当地披露。
最后,ICO明确,病历中包含的逝者个人信息受到《病历查阅法》(Access to Health Records Act)的保护。无论是由治疗患者的医生直接持有,还是间接获取信息的第三方都对其负有保密义务。在病人死亡后,这种保密义务将继续适用。
(三)澳大利亚
在新南威尔士州,申请获取保存在公共部门的逝者信息受到《政府信息公共获取法》(Government Information Public Access Act, GIPA)的制约。GIPA规定,死亡超过30年逝者的信息不再被视为个人信息加以保护,其他信息则需要根据有利于披露的因素(与死者关系、使用信息的动机、促进对公共事务讨论和公共资金监督等)与不利于披露的因素(是否违反信息保护原则或健康隐私原则)进行综合判断。如果访问申请被拒绝,可以向信息专员或者州民事、行政法庭寻求外部救济。[6]
(四)加拿大
联邦层面对公告数据库中的逝者信息进行分层保护。[7]对于去世超过20年的逝者,可以通过提供合理的证据,例如讣告、省级人口统计数据等来获取相关信息。对于去世不足20年的逝者,仅遗产执行人或管理人有权获取逝者信息,且只能出于履行法律责任和处理遗产之目的。
在安大略省,《个人健康信息保护法》[8](Personal Health Information Protection Act, PHIPA)是一部专门的个人健康信息立法。在PHIPA中,就个人健康信息而言,“个人”被定义为,过去或现在所收集或创建的信息所涉及的个体,并且强调“无论其在世还是已去世的”(whether living or deceased),明确表明该法的保护范围平等及于逝者,具有领先和示范的意义。与联邦法规类似,PHIPA也规定,逝者的遗产管理人或者对遗产负有管理义务的人可以经一定申请程序获得逝者健康信息。
(五)美国
2022年6月3日,《美国数据隐私和保护法》( American Data Privacy and Protection Act )草案同时获得了参众两院和红蓝两党的支持,有望成为联邦层面的隐私专门法,填补立法的空白,但草案并未就逝者的个人信息和隐私保护作规定。
在此之前,《身后隐私期望和选择法案》(Privacy Expectation Afterlife and Choices Act,PEAC)是一部专门法。PEAC于2015年7月1日在弗吉尼亚州生效,[9]允许遗嘱执行人有限访问逝者离世前十八个月电子记录(不包括电子通讯内容),超出此范围的访问需要获得法院的批准。PEAC同时确认可使用遗嘱设置执行人的访问权,但是禁止使用死者帐户发送电子邮件或者发布内容。
《统一受托人访问数字访问法案》(Uniform Fiduciary Access to Digital Assets Act, UFADAA)于2014年出台,借鉴了传统遗产立法范式:资产所有权人可以决定死后的资产处置,当所有权人死亡时,遗嘱执行人可以当然地控制它们。这一做法遭到了美国公民自由联盟等隐私倡导团体的反对,批评集中于遗嘱执行人可能违背死者遗愿,以死者无法预料的方式侵犯其隐私。因此,修订版的《统一受托人访问数字访问法案》(Revised Uniform Fiduciary Access to Digital Assets Act, RUFADAA)规定遗嘱执行人不再对电子通信内容(私人电子邮件,推文,聊天)拥有访问权,除非死者生前明确授权。[10]相比UFAUDAA,RUFADAA对死者隐私施加了充足的保护,已在大部分州获得通过。[11]
此外,《健康保险携带和责任法案》( Health Insurance Portability and Accountability Act, HIPAA )确立的隐私保护规则被美国卫生与公众服务部认为适用于逝者健康信息,保护期限为自个人死亡之日起50年内,在此期间同等保护逝者健康信息与生者信息,[12]是各司法管辖区中对逝者健康信息保护期限最长、标准最高的。
四、从案例看高净值人士身后个人信息与隐私保护的要点
如上部分梳理,各司法管辖区的相关法规普遍较 “年轻”,或对逝者信息的适用未加片语。相对在世自然人,逝者信息保护也缺乏有效救济机制,这些都造成了实务的困难。因此在本节中,我们尝试从数个已公开的高净值人士身后个人信息与隐私保护案例入手,进一步探究深层原因,归纳保护要点。
(一)死亡信息的保护
【案例一】
香港某著名企业家一家是舆论的焦点,被记者跟踪蹲伏早已是常态。1996年,其夫人因心脏病猝死于家中。媒体称其妻为表贞烈跳楼自尽,多位瞻仰过仪容的人士不得不出面辟谣。记者还想方设法获得了报警笔录,骚扰已经退休的管家,添油加醋勾勒出多个版本的谣言。
由于未在第一时间做好信息保护工作,谣言在此后带来了一系列困扰。该企业家丧偶后未再婚,还在亡妻母校捐建教学楼以表悼念,仍不能避免被借题发挥,曲解捐建用意,给予世人深刻的警示。
死亡信息,包括死因、死亡时间、死亡地点等。高净值人士通常更容易吸引公众关切。在自媒体时代,一举一动都有可能被放大和曲解,更遑论生老病死大事。对死亡信息妥善保护,对内有利于保持家族稳定与和睦,减少对家族成员带来二次伤害的可能;对外有助于维护家族声望,避免占用公众资源或引起不必要的舆论关注和讨论。
(二)遗产信息的保护
【案例二】
就传统资产如银行存款,2008年,台湾某企业家在美国考察时病逝,享年92岁,生前未留遗嘱。子女们在清理遗产的时候发现其在瑞士银行有327亿元新台币的巨额存款。由于未做好身后规划,也未留下存取信息和授权,子女受困于瑞士银行严格的保密制度不能获得存款,只得坐观这笔财产流失海外。
【案例三】
就新形态资产如加密货币,2013年,美国某著名比特币投资人M在一次飞机失事中丧生。其父在此后的三年一直尝试获得M留下的价值1.93亿美元的加密货币资产,但因缺少对应的私钥而一筹莫展。据报道,M将私钥分开存储,没有给包括父亲在内的继承人留下足够线索,导致这笔财富被冻结在blockchain.info的托管账户上。[13]
虽然不能直接作为遗产继承,一些与财产关涉的相关信息仍然在财富传承中有着重要的作用。高净值人士的财产通常数额巨大且构成复杂,对于传统财产来说,如果在生前未给继承人或者遗产管理人留下充足和清晰的财产信息,可能会给遗产的清点和继承带来许多不必要的麻烦与困扰,轻则增加遗产继承的时间和金钱成本,重则导致遗产的流失。对于加密货币这样的虚拟货币来说,如果未做好相关信息的留存和保护,可能直接导致遗产被封存在区块链上永不见天日,而一旦泄露则容易被其他人窃取。
(三)突发事件中的逝者信息与隐私保护
【案例四】
2020年1月,某著名篮球运动员在一场直升机坠机事故中丧生。其遗孀A通过律师向警方提交申请,要求将事故地区划为禁飞区,并禁止摄影记者进入,得到了警方承诺。
然而不久后,包括事故现场死者残躯、验尸记录在内的照片被泄露到互联网,给这个家庭带来巨大的二次伤害。据悉,事故现场按照规定只有验尸官等有权摄像,但是几名当值警员违反规定使用手机拍摄了照片并传播。
A方律师发布声明,这是对受害者及其家属隐私权的侵犯,也是对人类尊严的破坏,他被委托对洛杉矶警方提起诉讼。2021年3月,A方胜诉,法院判令公开拍摄并传播照片的警员姓名和调查细节,并授权A方在后续的诉讼中使用这些信息。
在此案例中,律师的两项工作有代表意义:
第一,保护突发事故的现场。事故发生后A方及时向警方提出诉求并获承诺理应是教科书式的处置,但因警员玩忽职守而功败垂成。如有可能,在获得许可且保障安全的前提下律师可亲自在场。
第二,对侵犯隐私者进行追责。在临终场景,医疗机构人员、媒体工作者乃至家族成员都可能成为责任人。此案例中,面对来自强力执法部门的侵权者,一般来说维权较困难,但A方仍然在律师的协助下取得了初步进展。
需要指出,追责机制作为补救之策,自有威慑和制裁作用,但律师在逝者个人信息和隐私保护的工作中更多的仍然是做好“守夜人”,采取措施进行事前防范,让逝者个人信息和隐私与家族财富一起平稳传承。
五、守夜人:逝者个人信息与隐私保护中的私人客户服务律师的价值
(一)工作目标
为了做好私人财富管理有关个人信息与隐私保护工作,有两个目标是私人客户律师应当事前确立的:
1、保护信息不丢失
对于委托人来说,一些信息诸如遗嘱、接班人计划、财产信息、遗愿等是故去后需要留存在世界上,并被平稳且如实传递给继承人或者其他相关人员。这一过程需要律师审慎履职,使用法律工具对其进行周密的保护,必要时可与数据安全专家开展技术协作。
2、保护信息不泄露
保障信息传承的同时,律师也应审查全流程中可能造成信息外泄的风险源并及时采取措施。当然,死亡并非都可预料的,如前文所述,逝者个人信息与隐私保护在突发事件中面临着更为严峻的挑战,需要律师提前设计应急的响应方案和保护措施。
(二)工作内容
1、协助委托人将信息保护工作纳入身后规划
信息保护工作不仅关系到委托人身后的社会评价,也关系到家族团结、家族声望和财富传承,有律师全程参与的必要性;而《个保法》第49条对委托人在世时做出的信息安排效力予以承认,一定程度扫除了法律方面的障碍。在遗嘱起草阶段,可以就个人信息与隐私保护和信息的保存、删除、移转设置专门的条款;在遗嘱执行阶段,律师因其专业和独立的特点,可作为相关信息安排执行人的优先考虑人选。
2、逝者信息的整理-保管-公开
在私人财富管理过程中开展信息保护工作,可保持“全生命周期”的数据治理思维,遵循整理-保管和公开的三步法则:
整理:在整理过程中,律师并不是一个被动的接受者,还可以协助委托人进行信息(尤其是财产信息)的背景调查和清点,列明清单提示委托人是否有遗漏。为避免意外状况的影响,对于这些信息的整理应该尽早开展。
保管:对于有实体的资质文件,需存储在安全可靠的环境;对于电子版文件,尽可能进行加密、离线和分别保管,记录文件MD5码以保障文件不被偷换和篡改。征得委托人同意后,可对文件制作副本或进行公证。在有多份遗嘱且内容相抵触的情况下,《民法典》废除了公证遗嘱优先的规定,而转以最后的遗嘱为准,[14]因此对最后一份遗嘱的保管就尤其重要;如委托人对遗嘱进行更新,也需要及时与律师取得联系并同步,以确保遗嘱效力不生争议。
公开:遗嘱若在生前泄露,容易引发家族成员之间的争端;若向外界公开或者泄露,就将家族财富暴露于大众视野,也并非高净值人士所乐见。因此,委托人可以对包括遗嘱在内的信息的公开时间、范围、方式进行安排,在身后由律师执行公开程序。
3、起草保密协议和保密规范
如果外部的医疗人员、照护人员接触或者掌握了委托人隐私,而相关服务协议中对于身后隐私的保护并不完备,则可能需补充签署保密协议;接触了相关信息的遗嘱执行人、与遗产分配有关的家族成员,也可安排签署保密协议,避免别有用心者将相关信息作为工具,挟持或者影响财富的传承。
4、“被遗忘权”的行使
“被遗忘权”(right to be forgotten),指数据主体有权要求数据控制者永久删除其个人数据而被互联网记录所遗忘,除非数据的保留有合法理由。被遗忘权因关涉“隐私保护”和“言论自由”间的微妙平衡而引发了激烈讨论,有学者认为我国《个保法》第47条已经在立法层面部分认可“被遗忘权”。[15]
作为一种新形态的个人信息权,被遗忘权实质上是一种删除请求权。委托人可以依照《个保法》第47条以及第49条规定,要求个人信息处理者在委托人逝世后删除相关信息(如持有的社交媒体账户数据),并由律师协助和监督执行。实践中一些信息处理者已将相关处理方案写入用户协议或提供单独申请通道,例如,Facebook用户可以预设置在去世后永久删除账户,[16]哔哩哔哩则为年满14周岁的用户提供将账号转为纪念账号或永久注销的选项。[17]此外,如相关信息的展示和披露侵犯了逝者的名誉权,律师还可帮助逝者近亲属以《民法典》第994条为依据,依法请求行为人承担民事责任。
六、结语
不少高净值人士希望世界铭记其不平凡的一生,自己的精神、主张或者倡议可流传、感召后人,于是选择捐建或者捐设奖学金的方式,荫及后人并提示自己来过这世界的证据。在留下美名与赞誉的同时,一些信息和隐私需要利用法律工具加以固定和保护。
我们也应意识到:玉无完璧,人无完人。在不擅长遗忘的互联网前,无人希望自己的瑕疵、隐私被牢记或放大,给身后乃至在世亲朋带来不尽困扰。就像巴西作家保罗·科埃略笔下的修道院长卢卡斯在主持布道时祝福诸信徒“愿我们都被遗忘”,在信息时代对逝者信息和隐私施加适当保护,不仅是法律发展和完善的必然,也是法治文明对生命给予的尊重与关心。
[注]