1. 问题的提出
2016年,在某射箭VR游戏中发生了世界上第一起虚拟性骚扰事件,受害人被一位陌生玩家角色用手触摸“胸部”,逃开后还被追上“抓捏”隐私部位。无独有偶,战略研究公司The Extended Mind对VR平台用户进行调查,结果显示约49%的女性以及36%的男性都经历过VR性骚扰。从《通信廉正法》(Communications Decency Act, CDA)为互联网公司提供保护,使其免受用户在其平台上发布的内容的法律责任,到Meta公司的股东大会拒绝启动“平台是否可能对用户造成潜在的心理、公民权利和人权伤害”以及“是否可以减轻或避免伤害,是否是技术固有的不可避免的风险”第三方评估的提案。伴随公众对于一系列“VR性骚扰”舆情事件的讨论,引发了“网络暴民”对于元宇宙世界构造影响的实际探讨。
基于“强迫触摸和其他性侵犯犯罪通常需要一些实际身体成分”的现有法律规定,执法与司法部门并不会在这一点上追究对虚拟化身的犯罪。但根据网络心理学家兼加利福尼亚州拉霍亚虚拟现实医学中心的联合创始人Brenda Wiederhold博士的研究,“虚拟现实的不同之处在于我们所说的沉浸感和存在感”[1]。社会心理学家乔治·赫伯特·米德(George Herbert Mead)认为游戏是人类建立自我(Genesis of self)过程中的重要机制[2],现代医学也利用VR技术治疗患者的恐高症、自闭症等疾病,获得了较好的成果,以上从实质上证明了虚拟空间的经历和感受能够延伸至现实空间,并给自然人带来较长时间的精神影响。从现有法律的角度来看,元宇宙中许多行为也延伸到现实社会中构成了权利侵犯,例如通过欺诈窃取DID身份(Decentralized Identity)的私匙可能构成盗窃或诈骗,通过不断发送淫秽图像、实施猥亵行为骚扰另一虚拟化身[3]可能构成骚扰等。在未来的元宇宙中,这些虚拟化身实施的暴力或骚扰行为不仅适用于现实世界的法律对于自然人造成心理不适,更可能使得该化身背后的自然人通过大脑与其在元宇宙中的化身之间的神经联系而遭受精神伤害,甚至是身体疼痛。
基于VR游戏、聊天室等社交向元宇宙软件的兴起,XR设备收集虹膜等个人信息分析并进行身体传导技术的迭代,DID技术(Decentralized Identifier)和DAO平台(Decentralized Autonomous Organization)对侵权追责造成的技术障碍,身体权私法保护的机制和理念都应当发生变化,我们有必要重新定义身体权的主体、客体以及保护原则与方法。本文将以虚拟化身为核心探讨身体权主体的外延,围绕身体信息探讨身体权的保护客体,并基于元宇宙技术特征与现有法律法规提出元宇宙条件下身体权保护的原则与具体方法,从而推动身体权研究在全新技术条件下的发展。
2. 元宇宙身体权保护受到的挑战
2.1. 元宇宙中身体权的新变化
在进行下一步讨论前,我们需要厘清“元宇宙”和“身体权”的概念及其发展变化过程,以便应对新挑战。
“元宇宙”(Metaverse)是一个合成词,直译为“超越现实宇宙的另一个平行宇宙”,基于学界的共识,本文将其定义为自然人以数字身份自由参与和共同生活的可能的数字世界[4]。依靠强大的无线连接技术以及边缘计算技术,不同于互联网时代仅记录一部分信息的数字账号,人们直接以“数字身份”参与,基于其不归属于任何国家或企业的特性,“自由参与”规则的制定、创造自己的世界,在人造虚拟世界中“共同生活”,沉浸式游玩、工作和社交[5]。而其中的“数字身份”,既要求大量收集虹膜、肢体动作识别等身体信息,也基于传感震动等技术与自然人身体形式上的完整紧密相关。
身体权作为人格权的一类,《民法典》第1003条规定:“自然人享有身体权。自然人的身体完整和行动自由受法律保护。”即,身体权是指自然人的身体完整和行动自由。同时,基于技术发展与新技术的进逼,也有学者进一步深发其外延,认为身体权包含身体完整、身体自由、身体信息和身体尊严[6]共四个主要权益。基于身体权在《民法典》中的定义,同时考虑技术进逼对于法律条文的挑战,本文在进行身体权相关讨论时,将采取较宽泛的权利定义,涵盖个体对自己身体的控制和决策权利,以便讨论虚拟化身和身体信息作为形式上身体的一部分的可能。
考虑身体权的主客体层面,正如人格权的客体是人格利益的具体要素,如生命、身体、健康、姓名、肖像、名誉、隐私、人身自由等民事利益,身体权的客体自然是人生而固有的身体利益[7],而非所有权中的“身体”本身。人格权的主体限于自然人,动物、虚拟人、AI即使拥有身体或简单的思维,目前也不具备法律意义上的身体权。传统意义上,身体权支持自然人保持其身体组织完整并支配其肢体、器官和其他身体组织,保护自己的身体不受他人违法侵犯[8];自《民法典》出台后,“身体完整”的权利在维护身体实质性完整之外,也逐渐加入了对于形式性完整的保护[9],非法搜身、强行接吻等违背自身意志的身体接触[10],作为侵害身体形式性完整的行为也已经纳入到侵害身体权的范畴[11]。
2.2. 元宇宙身体权保护遭遇的具体挑战
2.2.1. 权利主体的形式变化
从人类诞生到互联网出现,人类的存在一直以身体为载体,服从于肉身及物理定律的束缚,也是基于生命物质载体的重要性,法律对于身体权加以保护。但到了移动互联网时代,虚拟形象开始出现,早期的《Ultima Online》(1997年)和《魔兽世界》(2004年)等多人在线角色扮演游戏(MMORPGs)使用户能够创建虚拟角色,与其他玩家互动和探索虚拟世界,产生了虚拟化身(Virtual Avatar)的早期形式。Web2.0时代,更是允许用户创建和定制自己的虚拟化身,与其他用户建立社交联系和参加各种活动。随着智能手机和移动互联网逐渐普及,Snapchat和Facebook等社交媒体和通讯应用程序推出了具有虚拟形象功能的产品作为用户在数字世界中的代表,用于表情、个人资料图片和互动场景。随着XR技术的发展,虚拟化身开始出现在更多元宇宙和沉浸式体验中,如VRChat、Rec Room和Spatial。以上虚拟化身的进化和发展带来了全新的身体呈现方式,虚拟化身一定程度上变成了现实自我的投射和呈现,成为了联结虚拟和现实自我的手段[12],不仅代表了个体的虚拟自我[13],而且是现实自我的替代改变,并成为个体身份的重要部分[14]。作为代表用户的数字角色或实体,对个体的自我形态和自我认同产生潜在的影响[15]。
已有研究表明,个体在现实环境中的自我呈现会影响其自我概念,这种现象被称为遗留效应(carryover effect) [16];“蛇皮效应”(Proteus Effect)也显示,虚拟化身的外观和行为特征会影响用户的自我认知,扮演具有正面特征的化身的用户可能会在现实生活中更有自信[13],这表明虚拟化身可以影响个人在现实生活中的自我认知和人格认知。从这个角度来说,虚拟世界中的所有互动和文本都构成了参与者的表达方式,虚拟化身可被视为参与者的“另类自我”(alter ego)。
在元宇宙中,人的生物属性和社会属性都发生了根本变化[17],元宇宙中虚拟化特质决定了人的生物属性无法直接体现,随着增强现实、传感震动等技术发展,对于虚拟化身的侵害行为从思想和神经意义上传递给了自然人。虚拟化身可能会影响用户对自己身体权的认知,尤其是在沉浸式虚拟现实(VR)环境中,用户可能会觉得自己的虚拟身体是真实的,从而影响他们对自己身体权的认知。研究发现,当用户在沉浸式虚拟现实环境中观看虚拟手臂受到威胁时,他们会出现生理上的恐惧反应,表明虚拟身体与现实身体在感知上是可替代的[18],这种现象被称为“橡皮手幻觉”(Rubber Hand Illusion)。华盛顿大学研究员凯瑟琳·克罗斯也表示,虚拟现实具有沉浸感和真实性,在这种环境中发生的有害行为也同样具有真实性。
虚拟世界与物质世界的二分性和融合性,正在不断挑战着身体权的内涵外延。也正如前所论述,随着技术的进步:1) 人们与虚拟化身会越来越具有同一性,身份认同感会使其倾向于认同虚拟化身就是自己本身;2) 虚拟化身的伤害会传导至自然人,精神伤害与人格损害尤甚。基于以上考量,有针对将虚拟化身纳入身体权权利主体范围的问题进行讨论和论证。
2.2.2. 权利客体的外延扩展
《民法典》人格权编将《民法通则》中规定的生命健康权扩展为生命权、身体权和健康权,并赋予这三种物质性人格权与以往立法不同的顺序,将生命权、健康权和身体权的顺序调整为生命权、身体权和健康权,身体权的地位得到强调[19]。将身体权置于健康权之前的原因正是在现代社会,基于技术发展、观念更新,身体权包含更重要的价值,同时也是许多权利的物质性母体和载体[6],基于身体的存在派生出更多的具体权利和利益,如《民法典》明文规定的性自主权等。同时,新技术条件下,个人信息权与身体权交叉交融,在运动追踪、生物识别等新技术条件下延伸出对于人脸、皮肤、掌纹、指纹、虹膜等身体信息的权益。个人信息指可以识别一个人身份的各种信息,比如姓名、出生日期、身份证件号码等。而身体信息则是指人体结构和功能的相关信息,包括肢体、器官、人脸、皮肤、毛发、指纹、虹膜等权益及其相关信息的处分之权益。身体信息属于个人信息的一类,个人信息也可以是身体信息的一部分,但同时又不包括所有的身体信息。《民法典》第1034条规定,个人信息包括生物识别信息,个人信息中的私密信息适用隐私权的规定,没有规定的适用个人信息保护的规定。《个人信息保护法》第28条提出了“个人敏感信息”的概念,将“个人生物特征”定义为“个人敏感信息”,规定了处理敏感信息的特殊原则,也实质上承认了生物特征作为身体信息的组成部分,对于自然人的人格尊严和人身安全的重要作用。
个人信息可以通过多种途径获得,比如注册账户、购物、社交网络等,这些信息通常是用户自愿提供的。而身体信息的获取方式则更加复杂,需要通过生物识别技术、传感器等设备进行采集,用户需要在一定程度上放弃一部分隐私来进行身体信息的采集和处理。在元宇宙中,身体信息的应用和处理变得更加广泛和深入,需要更多的身体信息来实现更加真实和沉浸的体验。比如,在虚拟现实和增强现实中,运动追踪和虹膜识别等技术可以实现更加真实的互动体验。在元宇宙游戏中,用户可以通过采集身体信息来创建自己的虚拟角色,身体信息可以影响虚拟角色的外观、行为等方面。身体信息的应用和处理需要更多的身体信息来实现更加真实和沉浸的体验,现有的基于隐私权、个人信息权的信息保护手段,多聚焦于信息处理标准与信息泄漏追责等方面,但基于身体信息越来越广泛的应用、元宇宙平台方全新的组织和信息处理形式,兼之考虑个人对于身体信息应有的支配权和元宇宙“信息个人主权”的诞生,元宇宙时代需要考虑建立相应的规范和标准,将身体信息作为身体形式意义上的“一部分”加以保护,纳入身体权的客体范围,以确保身体信息的合法使用和保护。
3. 元宇宙身体权私法保护遭遇挑战的原因
对于身体权主客体内涵的挑战引发元宇宙中身体权治理的问题,但理论论证自缚手脚、技术支撑尚在发展、法律条文“某种意义上一经制定就已落后于时代”,各项因素共同作用于法治框架尚处于起步阶段的元宇宙生态,造成身体权保护缺位的现状。
3.1. 虚拟化身身体同一性的论证阻碍
在未来的元宇宙设想中,平台服务商将为用户提供丰富多彩的虚拟生活,人们借助虚拟化身形成的第二身份将现实活动映射进元宇宙,塑造元宇宙中的虚拟文明[20]。试想以下场景:
早上醒来,你登录了元宇宙中的一个虚拟艺术展览馆,欣赏大师的数字NFT艺术品,并使用你虚拟货币钱包中的比特币购买了几幅你喜欢的NFT作品。随后,你在一个数字资产交易平台上出售了其中一幅作品,得到了一些以太币作为奖励。你把这些以太币存储到你的数字钱包中,并使用它们购买了一个VR游戏中的NFT装备。在游戏中,你参加了一个多人对战的比赛,赢得了比赛,并得到了一些游戏代币作为奖励。最后,你在一个数字社交平台上加入了一个以数字艺术为主题的社区,并参与了一个社区的投票活动,和周边用户交谈,为自己喜欢的作品拉票。
为了融入并构建整个元宇宙的文明基础,自然人依托于虚拟化身来完成以上各种活动。从某种角度来说,虚拟化身是自然人在现实世界中身份虚拟化的产物,是自然人现实身份在虚拟世界的延伸和映射,这也让虚拟化身成为了自然人的“第二身份”[21]。虚拟化身的出现,让自然人得以参与虚拟世界的建设与体验,完成对虚拟世界的探索和与其他用户的互动。有学者认为虚拟化身就是虚拟世界的居民,并且虚拟化身调解了自然人对这个空间的体验,也可以促进同他人分享关于这个世界的共同认知[22]。目前对于虚拟化身的性质认定一般有三种说法:一是自然人与虚拟化身达成的身份认同与沉浸体验使得二者之间形成了一个整体性的表达;二是自然人与虚拟化身之间彼此独立,后者仅仅被视为一种游戏工具;三是将虚拟化身作为补偿物,即虚拟化身被视为个人某些品质的理想投射[23]。根据以上分类我们可以发现,从数字媒体和传播的角度,虚拟化身从一定程度上已经被纳入了个人身份的范畴,但仍需要根据具体场景和技术构造加以具体判断。
回归到“身体权”的法律定义上,身体权作为自然人的基本物质人格权之一,表现为自然人对于物质性人格要素的不转让性支配权[24]。与所有权支配之物不同,身体权支配自身的物质性人格要素,权利不可转让,自然也不可买卖。但从以上情景中我们可以发现,虚拟化身依托于DID技术,具有高度可移植性,可以在不同的平台和场景下使用,自然人依托DID解析协议来管理串联其在不同平台的不同数字身份和数字资产,而不必如互联网时代一般,通过身份证号码等信息向中心服务商发送验证,采用统一的现实身份。DID的转让和买卖已经在VR游戏领域得到广泛应用,并为用户提供了更多的数字资产交互和共享方式。如基于区块链技术的VR世界Somnium Space支持DID的买卖,用户可以在平台上购买和销售自己的DID,并将其用于游戏内的数字资产和虚拟交互;在基于以太坊区块链的虚拟现实游戏平台Decentraland上,用户可以在平台上购买和销售自己的DID,并使用其数字身份验证和管理平台;太空探险VR游戏CryptoSpaceX也支持DID的交易,用户可以在平台上购买和销售自己的DID,并将其用于虚拟现实环境中的数字资产和虚拟交互。DID可转让的元宇宙社区组织形式对于虚拟化身作为身体权延伸的论证起到了较大的阻碍,若人们可以自由的转让、交易、赠送自己的虚拟化身,那么从法理的意义上看,它只可被视为“物”,而非人格权的载体本身,但作为触碰传递的承受体,对于虚拟化身施加的影响又确实直接作用于自然人的精神,如前文提及的骚扰、暴力等行为对于人格利益的减损应当获得法律的救济。
3.2. 信息主权与中心化治理的技术矛盾
“元宇宙”作为Web3.0最富有代表性的虚拟世界组成形式,从2021年众多新的公链、扩容协议打开金融游戏化(GameFi, Game Finance)等区块链应用场景起,Web3.0的轮廓正在逐渐清晰:“我们通常认为它是一种利用区块链技术的去信任、无需许可和去中心化的互联网”,基于用户自主控制数据的设想,只要不违背网络基本共识,任一开发者可以任意创造游戏以及各种应用场景、可以自由制订所有权规则和交易方式,利用区块链构建开放性场域,用户对个人数据以及算法都享有完全的自主权[25]。
与Web2.0时代的中心化云处理加密技术不同,元宇宙中用户数据无需依赖中心化的云服务提供商上传至云端统一储存,而是自主管理和掌控,通过元宇宙的底层技术之一——以区块链(Blockchain)为代表的加密(Crypto)技术,采用去中心化的分布式账本,在数字环境中确保信息安全和防止未经授权的访问,以实现去中心化、安全性和匿名性。同时,隐私黑箱化的网络共识催生了通过智能合约明确具体的权利义务的可能,通过分布式账本的交易履历共有和可信度保证而保证系统中枢的工作自动化。身份加密技术通过加密算法对用户的个人信息进行加密,使得未经授权的第三方无法访问或识别用户的身份。从技术实践和落地的角度看,元宇宙身份系统借助区块链去中心化的特点来维持其独立性,使用加密哈希算法生成DID,而每一个DID都与一个唯一的密钥对相关联,包含有公钥和私钥两组数据,公钥公开验证DID所有者的身份,而私钥只由DID所有者控制和访问,用于对与DID相关的信息进行加密和解密。此时,用户的身份认证落到与物理世界不同的虚拟空间信任机制[26],依赖根基于密码的(cryptographic)信任,而不是根基于人本主义的(humanistic)信任[27]。
这些技术在很大程度上保护了用户隐私,降低了权威和不平等的可能,但它们也为不法行为提供了一定程度的荫庇。正如前文对于元宇宙生活的描绘,不必依赖于特定的云服务提供商和平台,仅仅依靠解析协议,就可以把我作为用户名A的用户在a社区中储存的代币,转移到b游戏中作为装备b为我的B账户使用,在这个过程中,没有人会知道用户A和账户B同归属于我,也不会暴露我在现实世界的真实身份。密码学的应用在元宇宙场域中带来了身体权保护衡平的矛盾:用户的高隐私性带来了数据安全和个人隐私的保障,同时为不法行为者提供了操作空间,在DID模式下,对于不法行为者是否只能惩治其虚拟化身,而无法获取其私匙解密身份?若提供私匙解密渠道,是否消解了从云储存到DID的信任意义?在虚拟交易和生活中的“最小摩擦、平等”的价值同违法甚至犯罪行为的实际惩治应当通过何种机制同时达成?我们无法否认个人信息主权的诞生为我们带来了最小摩擦的价值互联网,带来了自治共享的无限可能,但在对于未来无限美好的畅想之外,如何应对近处的忧患,使得技术发展归于法治的道路之下,仍然需要正视每一类的权利价值。
3.3. 去中心化平台责任安排的法律失调
正如前文对加密技术的论述,DID、虚拟货币、NFT等在元宇宙中的验证和交易不需要信任保证、不依靠中心化服务器,这催生了DAO的形成,作为类似于互联网时代搜索引擎、软件商店、手机软件的平台方,DAO没有董事会、经营者,基于共创、共享、共识、共治的智能合约和代码程序建立起分散化秩序[28]。它的运作方式更类似于一个虚拟的企业,通过智能合约和区块链技术实现自动化决策、财务管理和运营管理等功能,由社区成员共同管理和运营,而由于这样的组成现状,基于现行法律,这些元宇宙平台无法作为现行有效的法律实体看待。
例如The DAO事件中智能合约的漏洞,导致大约价值6000万美元的以太币被盗。然而DAO的去中心化特性使得没有明确的法人主体可以被诉,因此未发生相关诉讼,也未能追回被黑客盗走的以太币,最终的处理措施止于以太坊社区采取以太坊硬分叉以及代码审计、安全测试和漏洞悬赏等措施提高智能合约安全性。现状下,完全的DAO形态多集中在虚拟货币与NFT交易平台,PanCakeSwap、Dextools等DEX平台(Decentralized Exchange Platforms)甚至不设任何渠道与用户联络、接受用户反馈。VR游戏、聊天室等社区类元宇宙组织以区块链技术为基础,但目前在实际操作中更多地采用集中式的管理模式,并兼容部分DAO组件。如虚拟世界平台Decentraland和Cryptovoxels采用治理结构包括DAO组件的形式,使其用户能够参与平台的决策。但仍然具有一部分中心机构。
于是有学者认为,DAO法律责任困境的出路在于弱化DAO的去中心化特征,即禁止以公有链为基础的DAO,允许以联盟链、私有链或主权区块链为基础的中心化DAO或部分去中心化DAO,使得监管部门能够对DAO施加必要的干预[29]。但对于DAO去中心化的否认一定程度上是对技术的否认和退化,中心化DAO的运营和控制集中在少数人手中,如公司、政府或其他机构作为实体掌控数据,虽然结合了传统商业模式的优势,但也更容易遭受攻击或操纵,使得加密技术带来的效率和商业价值贬损。同时,改变DAO组成模式的手段不能规避区块链、DID、智能合约等技术的发展和DAO法律性质定义的难题。
DAO最大程度地保证了权威和不平等的发生,但该类平台的组织形式带来了全新的暂未有明文规定的监管领域,鉴于其去中心化和匿名特性,DAO平台对于用户之间的侵害行为应当承担何种责任,应当如何平衡不法行为监控与用户自主治理之间的矛盾,是否可以显著控制或监控侵权者的活动,以及如何在平台上对侵权人强制执行?当DAO平台仅仅扮演类似于ISP或中介的角色时,如何保障被侵权用户与平台的联络,以及平台应该在何种限度内承担追责与补偿的义务?以上问题仍有待讨论,并局限于现有法律对该类平台定义的模糊、归责原则的个案化以及平台本身的匿名、去中心化等特质而产生较大争议。
4. 元宇宙身体权私法保护的途径
无论是身体定义外延拓展的论证困难,还是去中心化技术带来的个人信息主权造成违法犯罪追究的不便,抑或是现有法律法规对于元宇宙中担责主体的规定不明,都指向同一个问题:旧的法律理论无法应对新技术的发展。为了更好的保障具体权益,笔者根据元宇宙的技术条件尝试提出调整虚拟空间法治的原则及措施。
4.1. 以新治理原则应对元宇宙技术形势
去中心化技术要求通过技术手段来实现自动化的规则和约束,减少了对传统法律制度的依赖,在元宇宙中逐渐演变出“代码即法律”的理念。通过强调计算机代码在规范和维护虚拟世界秩序中的核心作用,构建起最高透明度、最小权力滥用的高度自治的社会,但这样的社会愿景也要求规管模式的更新。
在治理架构上,建立“法律 + 代码”的治理体系。考虑法律本身在虚拟世界中,由于较难确定的被执行主体、较难实施的惩罚行为以及现有侵权惩治规定和定义的不适用,需要作出较大的体系改革才能够适应元宇宙的治理需求。而智能合约可以通过信息技术自动检测缔约后的行为,在提高交易可信度的同时使计算机协议可追踪并且无法逆转。代码在元宇宙建构起了一座边沁–福柯描述的“全景监视塔”,使得在现实世界中必须靠国家强制力实施的法律规管转化为代码规则的托底与硬性规则保障。如德国政府开发“Nazi Detector”和“Webcrawler”工具,用于监测虚拟空间中的纳粹言论和极端主义内容,并搜索和删除相关内容;美国颁布《联邦儿童在线保护法案(COPPA)》要求网站在收集、使用或披露儿童个人信息之前,必须获得家长的明确同意。从身体权的保护来看,代码的禁令无疑比法律惩治更直接和对症下药,这要求法律理论的变革在元宇宙社会中走向两个兼容的方向:考虑将代码的硬性规定含入广义上的“法律”,并以狭义上现实世界的法律迁移“谦抑性”的原则从外部规管代码的秩序。
在治理内核上,遵循“走廊式”治理模式。元宇宙的内核在于自组织和高自由,尊重用户的个性化定制是未来发展的趋势,目前来看,用户可以“匿名”拥有不同的虚拟化身,化身可以发生无限的变化,每个人都可以参与与自己联结的规则制定。过多的框架性代码可能削弱元宇宙的社群功能,导致过度地规制;过强的虚拟世界行为现实违法化可能导致创造力的减损,使元宇宙的发展空间受限。因此,正如学者提倡的“走廊式制度”[28],以上的两条刚性原则,都必须作为“走廊”,而非“房间”,硬性原则和充分的自治权同样重要。为了让元宇宙蓬勃发展,必须在保护各利益相关者的权利与不阻碍技术增长和发展之间取得谨慎的平衡,当分布式自治和走廊规管相结合,在保障每个人的自治权和每个社群的自组织性的情况下,寻求共识与设定红线。
在治理主体上,寻求跨国社区共识自治。目前的元宇宙产业已经有先行的行业协会、开发者社区和平台提供商在逐步制定隐私保护政策和管理制度,建立个人身体信息保护措施和管理规定。如VR/AR行业协会制定了《虚拟现实技术和应用行业自律公约》,规定对于个人身体信息采集和处理的限制、用户同意授权的明确要求。一些元宇宙平台提供商也在逐步完善和加强自身的身体信息保护政策和管理制度,例如对于生物特征信息的采集和使用的限制、用户权利和隐私保护的明确规定。但各有千秋的保护政策不利于一体化、多世界融合的元宇宙世界与生态的建立,针对虚拟化身与自然人具身传播与交互的问题,应考虑其地域化的差异,制定新的虚拟世界法律,涵盖各种侵权行为,诸如骚扰、身份冒认等问题,并考虑在元宇宙逐渐发展完善后,建立没有特定国家(地区)边界的“国际”元宇宙社区批准。新技术应用和发展的共识,需要行业参与者、政府监管机构、学术界和公众共同努力,引导行业朝着积极、有序的方向前进,为整个社会带来真正的利益和价值。
4.2. 以身体组成部分认证虚拟化身
在数据保护和隐私领域,元宇宙将面临处理新的个人数据类别,也就是前文所提及的身体信息。以身体信息做依托,能够建模产生虚拟化身,作为自然人的数字身份使其能够参与元宇宙生活,使元宇宙构建起一个人以数字身份参与和生活的数字世界,而非与现实物理世界割裂或者并行的虚拟世界。
2021年,我国开始施行《数据安全法》和《个人信息保护法》,加之2017年生效的《网络安全法》,对用户信息的收集、处理都做出了具体的规定。但元宇宙的技术具有侵入性,通过VR/AR设备的接入,硬件提供公司将能够并需要监控面部表情、生理反应和生物识别数据;通过使用3D相机、光探测和测距传感器(LIDAR)传感器和麦克风,VR眼镜还会处理一系列关于用户在现实世界中的隐私环境的数据,如身体隐疾等。通过对于身体的监测,这些信息共同编码组成了虚拟化身,既要求对于身体信息处理的最小化、合理化,也揭示了通过身体信息组成虚拟化身的性质问题。
现阶段虚拟化身需要花钱款购置、能够转让、拍卖、丢弃,故其法律性质仍属于《民法典》第127 条规定的“网络虚拟财产”,非身体权或其他权利的主体。学者认为,虽然网络空间通常比现实生活更真实,但网络空间中发生的伤害无法被同等承认和获得同等救济,因为它们本质上不是身体伤害[30]。基于目前的DID管理与多平台注册情况,我们无法从实体法的角度认定虚拟化身的权利主体地位,即对于身体权的被侵权诉讼不应当仅仅将被告局限在虚拟化身账户本身,被侵权者也应当定位到化身背后的账户主体自然人。但在不久的将来,随着协议和经济系统将众多平台(子宇宙)聚沙成塔的关键,元宇宙形成一套完整的标准协议,使各大公司旗下的子宇宙实现互通,并将所有的DID解析绑定至同一化身账户,将化身账户主体与自然人身份信息隔绝,而又一一对应。此时,基于所代表的人格本身,我们可以尝试将其视为身体的延伸,甚至赋予其身体权等人格权主体的地位。
但诚如心理学针对“橡皮手幻觉”、“蛇皮效应”的阐释,以及传播学对“另类自我”、“具身传播”的研究,元宇宙中的伤害通过现代科技的传导,将对自然人心理和精神产生如现实伤害同等的不利后果,当仅仅基于身体现实意义上的触碰或实际意义的器官组成为限来判断权利所及之处时,实际上是对于新技术呼唤的法律观念改变的无动于衷。而根据“形式上的身体完整”的理论和法律演变路径,在现阶段,对于虚拟化身的侵权行为应当按照性骚扰或其他侵权形式的扩张解释来进行综合判定,以“形式上”身体的组成部分,类比其他遭受触碰或侵犯但对身体健康未造成实质影响的身体权侵权行为进行处罚。
4.3. 以解析协议托管执行身体信息
马克思曾经提出过,“人的本质不是单个人所固有的抽象物,在其现实性上,它是一切社会关系的总和”[31]。元宇宙的关系秩序大都通过积分、奖励、诱导等增量逻辑进行维持,最严厉的制裁便是中断交互关系的“永久封号”[29],当用户违反元宇宙社区的用户须知或协商共治的用户协议时,可以考虑通过账号禁言、部分功能禁用等手段,或视严重程度基于一段时间到永久封号的惩罚。正如游戏开发者通常会建立一个游戏内处罚等级体系,范围从警告和加速暂停到最终警告,然后是作为最终制裁的帐户封禁,在元宇宙万物互联互通的逻辑下,对于“封号”的处理也应分类别讨论单一DID封禁、单平台禁入令与全平台封禁等措施级别的差异。
每位元宇宙用户在不同平台上拥有不同DID,并通过解析协议进行资产、身份等的认证。用户使用不同的DID来控制其与不同服务提供商之间的数据共享。例如,一个人可能使用一个DID与社交媒体平台进行交互,另一个DID与医疗服务提供商进行交互。这样做可以增加用户对其数据的控制,以及保护其隐私和安全。当用户在元宇宙某一平台内的行为过激,以至于足以证明对其继续元宇宙生活的可行性的合理怀疑时(譬如多次或大量受到其他用户投诉,或被投诉的“罪名”包含骚扰、歧视、恐怖言论、威胁、诈骗等多种侵权行为),可以考虑采取技术强制措施,通过执法手段获取私匙,借助DID解析协议的授权封禁其部分社交平台、社区或全部元宇宙账号。如发生更严重的情况,如虚拟化身与元宇宙中的其他化身交互,行为伤害到现实世界中的第三方,则需要考虑针对合并的虚拟化身进行诉讼前发现,以强制披露化身背后的真人身份,以便开始现实世界的法律程序。
但随着元宇宙技术的发展,DID去中心化、自主控制、去信任、可移植性的特性带来了事后追责的困难。用户自主管理私匙,自主选择和授权身份信息的使用和共享,通常情况下,除了用户本人,其他人无法获取私钥。因此在进行法律行动或强制性措施时,解析DID信息需要依靠用户自己提供相关的私钥或密码。但我们不能够预设涉案方为“善意人”,当涉案方拒绝配合时,强制措施的设立需要平台方的配合,以确保司法机关能够在符合法律要求的前提下获取必要的信息。在用户自治生态尚未完善的现在,平台仍有必要在“用户协议”、“使用条款”等协议中制定并维护一些规则。如美国商品期货交易委员会(CFTC)委员Brian Quintenz建议,如果智能合约代码很明显可以预见会被美国人用于违反CFTC规定,智能合约的代码开发人员可被起诉。我国《网络安全法》第22条也规定,如果所提供的网络服务或产品存在恶意程序或安全缺陷、漏洞等风险时,应当立即采取补救措施,否则需要承担相应的法律责任。更让人们看到去中心化平台治理的可能方向的是2021年美国怀俄明州的《怀俄明州分布式自治组织法案》(Wyoming Decentralized Autonomous Organization Supplement),该法案将DAO定义为有限责任公司,明确了智能合约涉及成员之间的权利和义务的法律构造,并明确了DAO应当被强制解散,以及可以被解散的情形[32]。中心化DAO或部分去中心化DAO或许不是元宇宙社群组织应当发展的方向,但基于商业逻辑和技术现状交融的现状,将技术运行的逻辑类比为公司架构,并同时建立一定权威来保障用户权利受侵犯时有“法”可依,能够更平稳地度过过渡阶段。基于用户信息主权、信息安全要求与惩治违法行为的目的共同博弈,强制措施的设立还应当作为“用户协议”与每位用户平等签订,并给予用户参与修订的权利和决策权,对于用户身份信息的解析与披露同样需要作为底层安全逻辑强制性插入元宇宙社区公约,并在解析前得到政府执法部门的允准。
5. 总结与展望
一方面,虚拟身体在很大程度上取代了现实中的身体在社交互动中的地位,成为人们建立人际关系、展示自我的载体;另一方面,虚拟身体在元宇宙中也可能遭受不同程度的侵害行为,如非自愿的虚拟性行为、身体信息泄露等。因此,如何在元宇宙中确保用户的身体权得到充分保护,是值得讨论并亟待解决的重要法学问题。
同时,在现有法律规定与技术现状下,虚拟化身无法被直接视为身体权的主体,但基于针对虚拟化身侵犯行为对自然人造成的强烈影响,以及对元宇宙世界构建的不利后果,应当基于“身体”形式性完整的解释,将其中所含信息作为客体之一纳入身体权保护的范畴,并基于其传导给自然人的精神伤害,以自然人为主体支持侵权赔偿。
我们更应当正视DID、区块链等技术,接纳DAO组织形式,在新技术条件下探索身体信息作为更敏感的个人信息和更具有价值的身体组成部分的保护原则与方法,在元宇宙中有限制地使用和授权DID解析协议,保证各方利益的衡平。