信息化觀察網(wǎng)

本文來自微信公眾號“互聯(lián)網(wǎng)與社會發(fā)展研究中心”，作者/張衛(wèi)巍，寧波大學(xué)法學(xué)院2022級法學(xué)碩士。

《個人信息保護法》第四十九條規(guī)定了死者的個人信息保護規(guī)則?！睹穹ǖ洹返诰虐倬攀臈l規(guī)定："死者的姓名、肖像、名譽、榮譽、隱私、遺體等受到侵害的，其配偶、子女、父母有權(quán)依法請求行為人承擔(dān)民事責(zé)任；死者沒有配偶、子女且父母已經(jīng)死亡的，其他近親屬有權(quán)依法請求行為人承擔(dān)民事責(zé)任。”從中看出，《民法典》沒有就死者的個人信息保護作出明確的規(guī)定，本條雖然對關(guān)于死者的個人信息作出規(guī)定，但是在本條的立法過程中舍棄了二審稿中“死者個人信息可以由近親屬保護＂，而規(guī)定了近親屬為了自身合法正當(dāng)利益可以行使死者相關(guān)個人信息權(quán)利。

對于合法、正當(dāng)?shù)睦?/strong>范圍的理解，合法、正當(dāng)?shù)睦娣秶群戏?quán)益要廣泛，包括但不限于近親屬的合法權(quán)益。例如，近親屬為了解死者生前是否對死后的財產(chǎn)分配作出相應(yīng)的安排，或者為了知道死者生前的所思所想，了解死因等，需要登錄死者的電子郵箱來查閱復(fù)制死者的個人信息；再如，當(dāng)死者的個人信息存在不準(zhǔn)確或者不完整的地方，而這導(dǎo)致了死者的名譽存在受損的危險，進(jìn)而損害近親屬對死者的崇敬之情，近親屬有權(quán)要求個人信息處理者對死者的個人信息進(jìn)行更正。

《個人信息保護法（草案）（二次審議稿）》（以下簡稱二審稿）首次將死者個人信息保護納入立法，建議規(guī)定自然人死亡的，個人在個人信息處理活動中的權(quán)利由其近親屬行使。但是直接將個人對個人信息處理之權(quán)利在其死后轉(zhuǎn)移給近親屬行使，這樣的做法存在不妥之處。個人信息保護雖與隱私權(quán)有所不同，但同樣暗含隱私保護之意。死者個人信息處理完全交由其近親屬，實際上同樣構(gòu)成對死者個人信息的不尊重，乃至于對個人隱私的侵犯。因此《個人信息保護法》第四十九條進(jìn)行了三點限制，其一，目的限縮在“自身的合法、正當(dāng)利益"；其二，類型上限定在"查閱、復(fù)制、更正、刪除等權(quán)利”；其三，也是最為重要的一點便在于，“死者生前另有安排的除外”，即如果死者生前對其個人信息處理有明確的安排，以死者的安排優(yōu)先。

比較法上，關(guān)于死者個人信息權(quán)利是否可以由近親屬或者繼承人行使問題，域外國家或地區(qū)很少有明確規(guī)定。歐盟《一般數(shù)據(jù)保護條例》（GDPR）為例，其導(dǎo)言部分第27條規(guī)定：“本條例不適用于已故人士的個人數(shù)據(jù)。成員國可以對已故人士個人數(shù)據(jù)的處理進(jìn)行規(guī)定。”也就是說，GDPR關(guān)于個人數(shù)據(jù)處理和個人數(shù)據(jù)權(quán)利等規(guī)定，不適用于死者的個人數(shù)據(jù)，歐盟各成員國可以自行作出相應(yīng)的規(guī)定。歐盟成員國中，奧地利、比利時、荷蘭、瑞典等國家沒有對死者個人信息的保護問題作出任何規(guī)定，而捷克、芬蘭、德國、愛爾蘭、波蘭、英國等國家明確規(guī)定不適用于死者的個人信息。

本條的適用方面還有一些問題尚不夠明確，如死者個人信息保護是否應(yīng)設(shè)保護期。在聯(lián)邦層面的立法上，美國《健康保險攜帶與責(zé)任法》、《經(jīng)濟與臨床健康信息技術(shù)法》對死者健康信息的管理作了規(guī)定，即自然人死后的５０年內(nèi)，死者的代理人或遺囑執(zhí)行人有權(quán)查詢、授權(quán)使用或披露姓名、地址、生物信息、醫(yī)療記錄、保險信息等在內(nèi)的死者健康信息。如死者生前沒有指定代理人或遺囑執(zhí)行人，則根據(jù)各州法律規(guī)定的遺產(chǎn)繼承順序，由相關(guān)繼承人行使查詢權(quán)。此外，醫(yī)療機構(gòu)還可以向死者生前已經(jīng)知悉相關(guān)信息的死者親屬、朋友和照看人員提供死者的健康信息。在自然人死亡超過５０年后，醫(yī)療機構(gòu)有權(quán)決定死者健康信息的處理方式。上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任何淵認(rèn)為，還是應(yīng)明確死者個人信息保護期限，且不宜過長，個人信息的保存一般最多為5年，死者個人信息的保護也應(yīng)以5年左右為宜。中國市場監(jiān)管學(xué)會理事張韜指出，《個人信息保護法》中對死者個人信息的保護規(guī)則是由死者的近親屬行使相關(guān)權(quán)利，因此只要存在死者近親屬因為死者個人信息被侵害等導(dǎo)致自身合法權(quán)益受損的情況出現(xiàn)，死者的近親屬均有權(quán)行權(quán)，故不應(yīng)施加期限限制。

如果死者存在多個近親屬，且彼此之間意見不統(tǒng)一時，該如何處理死者的個人信息？張韜認(rèn)為，應(yīng)根據(jù)近親屬的權(quán)益主張是否存在以及權(quán)益大小等因素，交由法院根據(jù)個案的具體情況進(jìn)行認(rèn)定和裁判。徐偉則認(rèn)為應(yīng)遵從死者利益最大化原則，《個人信息保護法》中規(guī)定了要以死者意愿為主，若死者生前未作出安排，則應(yīng)選擇對死者最有利的方案。當(dāng)何種方案最有利于死者不明的情況下應(yīng)“維持現(xiàn)狀”，即保持當(dāng)前個人信息狀態(tài)或死者生前對個人信息的安排不變。