中國「個人信息保護法草案」進入二審(上)—死者之互聯網信息何去何從?

中國「個人信息保護法草案」進入二審(上)—死者之互聯網信息何去何從?

西元2021年4月26日,中國召開第13屆全國人大常委會第28次會議,聽取了憲法和法律委員會副主任委員江必新作的關於「個人信息保護法草案」修改情況的匯報。個人信息保護法草案一審稿中規定了個人信息處理應遵循的原則,二審稿進一步將原則修正為更具體明確。[1]

其中,幾乎呼應歐盟一般資料保護規範(General Data Protection Regulation, GDPR)的規範:

  1. 不得通過脅迫方式處理個人信息

此原則涉及關於個資當事人同意的問題。依照GDPR第4.11條、第7條,個資當事人之同意必須出於自願(freely given)、具體(specific)、知情(informed)、明確(unambiguous)。且不得以個資之提供作為提供服務之前提條件。

  1. 處理個人信息應當限於實現處理目的所必要的最小範圍

此即GDPR之「個資最小化原則」,依GDPR第5條,個人資料之處理應限於與處理目的具有適當性、關聯性及必要性。

  1. 採取對個人權益影響最小的方式處理個人信息應當公開個人信息處理規則,明示處理目的、方式和範圍,並應當保證個人信息的質量,避免因個人信息不準確、不完整對個人權益造成不利影響。

此應係GDPR之合法性原則、公平性原則、透明性原則、目的限制原則、正確性原則等之綜合性規範。

又,此次修法亦有學者提出有意思的討論,其等認為,民法典中規定,死者的姓名、肖像、名譽等受到侵害的,其近親屬有權依法請求行為人承擔民事責任。建議參照上述內容對死者的個人信息保護問題作出規定。憲法和法律委員會經研究,建議增加規定:自然人死亡的,個人在個人信息處理活動中的權力由其近親屬行使。

而與此相關者,即在數位時代的現今,人們在網路世界活動的數位足跡(包含社群貼文、動態等),於該人死亡後,此等豐富的「數位遺產」應歸何人所有?我們先來看看臉書如何處理:帳號使用者過世後,有兩種處理方式:刪除帳號、轉為紀念帳號。使用者可於生前指定紀念帳號代理人,一旦臉書得知使用者去世,即會將其帳號轉為紀念帳號,並賦予代理人一定權限(包含替紀念帳號更換大頭貼和封面照片、回應交友邀請等)。[2]

但似乎使用者帳號之所有權應係臉書所有,蓋除使用者刪除帳號外,臉書既可依紀念帳號代理人之指定,「賦予」代理人一定權限,則似臉書才是帳號之權利人。

至於本次修改,亦有討論如何強化「超大型互聯網平臺」的個人信息保護義務,並加強監督。我們將在下一篇文章討論。

[1] 全國人民代表大會,个人信息保护法草案进入二审 强化互联网平台个人信息保护义务,人民日報,2021年4月27日,連結為:http://www.npc.gov.cn/npc/c30834/202104/2941c951e03e4945a8d85958b2fa40fa.shtml

[2] 陳建鈞,數位遺產》死後我的臉書、IG怎麼辦?揭4大社群網站「逝者帳號」處理法,風傳媒,2018年9月25日,連結為:https://www.storm.mg/lifestyle/511802

發佈留言