自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
人固有一死,因此如何保护死者的个人信息权益是一个非常棘手但又无法回避的问题。不同于GDPR,我国《个人信息保护法》中明确规定了死者个人信息的条款。隐私政策(个人信息处理规则)是沟通厂商与用户的桥梁。我们跟踪了大量企业针对《个人信息保护法》对隐私政策的修订,发现在《个人信息保护法》实施后,隐私政策中关于死者权益的条款,主要有三种写法:
绝大多数厂商的隐私政策,不会涉及死者权益如何保障的问题。我能够理解这样设计的初衷,毕竟给用户来讲“您死后的权利”听上去不是一件特别吉利,也不太符合很多国人习惯的事情。因此,避而不谈死者个人信息的问题也未必是一个坏的选择。但是,企业内部的用户权利响应机制需要能够响应死者近亲属的权利请求,并允许用户设置自己死后个人信息的处理方式。部分企业会在隐私政策中直接写过世用户的个人信息权益问题。并且详细说明近亲属如何提交请求。比如B站就列明了“去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的”。索尼也要求“提交逝者的身份证明文件、死亡证明文件、申请行使权利的逝者近亲属的身份证明文件、亲属关系证明文件、申请行使的权利种类、目的等”。https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/appPrivacy.html云闪付用户去世后,您作为近亲属为了自身的合法、正当利益,可以通过本隐私政策的联系方式联系我们,对去世用户在云闪付APP产生的个人信息行使查阅、复制、更正、删除等权利。需要特别提示,如查询云闪付用户银行卡账户信息,请联系银行卡账户银行。同时,为了充分保护去世用户的个人信息权益,我们将对相关材料进行核实,如去世用户的身份文件证明、死亡证明文件、申请人身份证件、申请人与去使用户的亲属关系证明。https://www.bilibili.com/blackboard/privacy-pc.html1. 哔哩哔哩将从2021年11月1日起,根据《个人信息保护法》的相关规定升级死者个人信息保护制度。哔哩哔哩用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本隐私政策第十一条“联系我们”中公示的联系方式,对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。2. 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据哔哩哔哩的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的。更多关于去世用户的个人信息保护流程、条件等事项请详见《帮助中心》 。https://www.apple.com.cn/legal/privacy/disclosure/在中国大陆客户不幸去世等特殊情况下,其近亲属有权依法查阅、更正或删除死者的个人数据。他们可以通过登录Apple的数字遗产门户网站digital-legacy.apple.com/?r=1&language=CN-ZH行使这一权利。欲了解更多信息,请访问support.apple.com/zh-cn/HT208510和support.apple.com/zh-cn/HT211280。https://www.sony.com.cn/privacy/terms.html索尼产品/服务的用户去世后,其近亲属(以下简称“逝者近亲属”)为了自身的合法、正当利益,可通过本政策第九条列明的方式,与我们取得联系,对逝者的相关个人信息行使查阅、复制、更正、删除等权利,但是逝者生前另有安排的除外。为了充分保护逝者的个人信息权益,申请行使该等权利的逝者近亲属需要根据索尼的指定流程和/或客服提示完成身份核验手续,提交逝者的身份证明文件、死亡证明文件、申请行使权利的逝者近亲属的身份证明文件、亲属关系证明文件、申请行使的权利种类、目的等,并承诺和保证逝者近亲属行使该等权利不违背逝者生前的安排,且行使权利的目的具有合法正当性。对于您或逝者近亲属合理的请求,我们原则上不收取费用,但对于多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。直接写死者权益的关键在于,需要写清楚近亲属行使相关权利所需要的文件与流程,难点在于要求近亲属提交的材料,很多又是近亲属或死者的个人信息,而且可能是敏感个人信息,对这部分个人信息的处理,因为无法使用“履行个人作为一方当事人的合同所必需”这一法律依据,所以需要设计专门的处理流程,并谨慎选择法律基础。
除了直接写死者权益,我们也发现了一些隐晦的写法来保障死者权益,即在个人信息权利章节中将近亲属列为特定情况下可以行使权利的主体。比如:https://www.xiaohongshu.com/privacy在符合相关法律要求的情况下,您的近亲属可以对您的相关个人信息行使上述查阅、复制、更正、删除等权利;您另有安排的除外。https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过客服联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在15天内做出答复。https://www.mercedes-benz.com.cn/privacy-policy.html4.5 在符合相关法律要求的情况下,您的近亲属可以对您的相关个人信息行使上述查阅、更正、删除等权利,但您另有安排的除外。间接写的好处在于让隐私政策的条款可以不那么“刺眼”,但挑战在于需要客服人员能够知晓近亲属行使权利的场景。没有列明具体行使权利的条件也会徒增不少口舌。在条款之外,其实更需要厂商做的是落实“死者生前另有安排的除外”这一规定,因为这句话涉及数据资产(虚拟财产)继承这一复杂问题(如苹果的隐私政策中所揭示的)。在功能上,需要厂商允许用户对自己设置死亡后处理方式,相当于是一份数据遗产。或许通过加密或其他不可篡改的技术(如区块链)对用户的选择进行记录会是一个更好的选择,以允许用户自己决定是删除还是保留。但问题在于,在大多数厂商的用户协议中,会约定用户的账户仅具有使用权,所有权归厂商所有,这也意味着近亲属对个人信息权利的行使并不天然等同于账号的继承。这些都需要在产品(服务)功能与法律条款的设计上特别关注。此外,在近亲属的权利请求的形式上,厂商肯定会有所要求,比如规定要求近亲属提供特定的表单与证明材料。我们也发现中国银保监会、司法部联合发布的《关于简化查询已故存款人存款相关事项的通知》可以提供有益的参考:已故存款人的配偶、父母、子女凭已故存款人死亡证明、可表明亲属关系的文件(如居民户口簿、结婚证、出生证明等)以及本人有效身份证件,公证遗嘱指定的继承人或受遗赠人凭已故存款人死亡证明、公证遗嘱及本人有效身份证件,可单独或共同向存款所在银行业金融机构提交书面申请,办理存款查询业务。查询范围包括存款余额、银行业金融机构自身发行或管理的非存款类金融资产的余额。银行业金融机构经形式审查符合要求后,应书面告知申请人所查询余额。对代销且无法确定金额的第三方产品,银行业金融机构应告知申请人到相关机构查询。
并且在响应近亲属权利请求的反馈文件,也可参考《存款查询情况告知书》:
很多人喜欢讲“死者为大”,所以死者个人信息的处置没有小事,是个人信息合规工作的难题之一,大量的合规工作隐藏在法律条款之后。慎终追远,随着人们生活中心向网络迁移,甚至纷纷迈进所谓的“元宇宙”,所以在网络空间中,死者个人信息保护是一件再怎么小心都不为过的工作。
史宇航:法学博士,执业律师,注册信息安全专业人员(CISP),注册信息隐私管理人员(CIPM),汇业律师事务所顾问。