數據法定繼承規則的情境化構建*

王 旭

(北京大學法學院，北京 100871)

生于數字時代的自然人，每天都會面臨著個人信息濫用風險、隱私保護風險、數據安全風險等問題的侵擾，這體現了利益相關方的現實博弈。而死于數字時代的自然人，其身后問題更加復雜。一方面，當今人人抱持長壽預期，風險來臨時未必做好遺囑準備；另一方面，現代人身后會遺留下龐雜的數據，難以用遺囑面面俱到地處理。而數據作為網絡時代的富礦，在數據主體死亡時，也會折射出利益相關方的不同期待。如何協調各方利益，并設置缺省狀態下的法定繼承規則，是一項重大的難題。現有文獻提供的方案仍然局限在傳統法學視角，應當利用數據的技術特性，根據具體場景，設置情境化的繼承規則，方能達成最優解。

一、數據可繼承性迷思與破解

現有文獻的相關討論大多集中在數據的可繼承性問題上。作為下文展開的基礎，筆者首先嘗試對數據可繼承性的理論疑難進行解釋。此外，不少學者討論此問題時使用“虛擬財產”“網絡虛擬財產”的表述，來表達與“數據”相同的含義，但這實際上本身已經定義了自己的“財產性”，具有繞開討論客體是否具備遺產屬性這一疑難問題之嫌。所以本文采取“數據”作為基本概念。

(一)某些數據的財產性悖論

《繼承法》第3條首句設定了“遺產”的“財產”性質。這里的財產不僅包括物權，也包括知識產權中的財產權利、有價證券和“履行標的為財物的債權”(1)《關于貫徹執行〈中華人民共和國繼承法〉若干問題的意見》第3條。等。盡管《民法典》第1122條放棄了對“遺產”外延的列舉式規定，但仍將“財產”屬性作為定義的基礎。如何判斷數據是否有“財產性”，是解決數據可繼承性的前置問題。有學者通過說明數據具有稀缺性、具備經濟價值來論證其財產屬性(2)梅夏英,許可.虛擬財產繼承的理論與立法問題[J].法學家,2013,(6):83-85.。

但是，對某些數據而言，可能并不存在像網絡游戲賬號、數字貨幣那樣的交易市場，因而經濟價值并不明確，也不存在博客、電子相冊那樣顯著的精神價值，此時是否應肯認其遺產地位呢？典型的例子諸如：網絡服務商要求用戶在使用時提供的大量個人數據、以及在使用過程中生成的通訊錄、瀏覽記錄等數據。此類數據的特點是：單個自然人產生的數據可能沒有價值，唯有經過大數據方式利用后方產生價值(3)Joseph W. Jerome. Buying and Selling Privacy: Big Data’s Different Burdens and Benefits[J]. Stanford Law Review Online, 2014, (66):47-54.。利用的方式可能是基于聚類算法做出的精準推送、群體分析報告等等。因而有學者認為自然人對個人數據只享有防御性利益，不享有積極的人格利益或財產利益(4)程嘯.論大數據時代的個人數據權利[J].中國社會科學,2018,(3):102-122.。由此就產生一個悖論，這些數據本身經濟價值甚小，但蘊藏著無限的經濟價值潛能。那么，在繼承場合是否應當因此將其排除在遺產范圍之外呢？筆者認為，這樣處理并不妥當。

首先，從實質風險角度，《網絡安全法》《信息安全技術 個人信息安全規范》(GBT35273—2020)(以下簡稱“《2020規范》”)和《個人信息保護法》均未明確將自然人死亡規定為數據控制者刪除已收集數據的法定情形。這就意味著在自然人去世之后，數據控制者仍有可能對其數據加以利用，從而將數據的經濟價值潛能變現。倘若排除這部分數據的可繼承性，則數據控制者的利用行為會更加缺乏監督，會加劇道德風險。

其次，從數據增值過程看，數據控制者的利用行為必須以數據為基礎，因而更接近于添附，而不是創作。價值增加是“從1到N”的過程，而不是“從0到1”的過程，不能認為這些個人數據毫無價值。

最后，從法學理論看，傳統繼承法理論通過“人格物”的概念將日記、書信這些精神價值遠高于經濟價值的物品納入遺產范圍。即使數據不具備經濟價值，但也可因其具備精神價值而成為可被繼承的“人格物”(5)李巖.虛擬財產繼承立法問題[J].法學.2013,(4):81-91.馬一德.網絡虛擬財產繼承問題探析[J].法商研究,2013,(5):75-83.劉智慧.論大數據時代背景下我國網絡數字遺產的可繼承性[J].江淮論壇,2014,(6):112-119.。

因此，解釋數據的財產性時，要綜合判斷其經濟價值和精神價值。在繼承場合判斷其經濟價值時，采取的路徑不同于確權場合，要走出財產性悖論的窠臼，以實現死者身后利益的平衡。

(二)涉及人格權益的數據的可繼承性

通說認為，人格權與身份權不得繼承(6)史尚寬.繼承法論[M].北京:中國政法大學出版社,2000.153.郭明瑞,房紹坤.繼承法[M].北京:法律出版社,2004.90.。那么，倘若數據附著有人格權益，是否可成為繼承客體呢？

1. 涉及被繼承人隱私的數據

有學者認為，基于現行法對死者隱私的保護，以及“死者人格權保護”的延伸，此類數據不可被繼承(7)李巖.虛擬財產繼承立法問題[J].法學.2013,(4):88. 楊立新,楊震.《中華人民共和國繼承法》修正草案建議稿[J].河南財經政法大學學報,2012,(5):15.。也有學者反駁說，與數據控制者相比，繼承人才是死者隱私的最佳保護者(8)梅夏英,許可.虛擬財產繼承的理論與立法問題[J].法學家,2013,(6):88-91.，允許繼承會使隱私信息的控制者和死者人格利益的保護對象相重合，不會產生利益沖突(9)劉明.網絡虛擬財產能否繼承？[N].中國社會科學報,2016-07-13(5).。對此，最關鍵的問題有二：

(1)保護的法益究竟是死者隱私權的延伸，還是其在世近親屬的情感？我國現行法的立場無疑是保護在世近親屬，無論是《民法典》第994條還是現行司法解釋(即《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第3條)都表明了這一態度。

值得疑問的是，當死者的隱私期待與在世近親屬對死者的人格權益發生沖突時，應當如何處理？一個經典的例子是，張三在博客或電子文檔中記載了自己的出軌過程，倘若肯定其配偶對此數據的繼承權，是否與張三的隱私期待相背離？筆者認為，除非張三事先予以聲明或立下遺囑，否則其隱私期待并不值得保護，理由是：

第一，從發現成本來看，無論是在線數據還是離線數據，從外觀上都難以判斷哪些數據附著隱私，必須經過實質審查才能發現其隱私性。如果將實質審查權利賦予數據控制人或外部第三人，會產生較高的成本，且這些主體更容易有泄露死者隱私的道德風險。

第二，從實質內容來看，這些數據之所以為隱私，可能是違反了夫妻忠實義務，或者有悖社會一般觀念。倘若是前者，則被繼承人本不應享有這么高的隱私期待；對于后者，盡管可能會在近親屬中產生爭議，但在被繼承人身亡后讓這些信息浮出水面無傷大雅，甚至可能會促進對人性的認識乃至社會整體移風易俗。當然，被繼承人生前的隱私期待并非輕于鴻毛，因為個案處理會對社會公眾的預期產生影響，從而使其改變生前的行為模式。但這種改變可能是加強道德自律，或提前對數據做出安排，反而是各方喜聞樂見的結果。

(2)倘若不為繼承，數據將如何處置？如前所述，按現有規定，數據可能仍存留在實際控制人處，在尚無明確刪除規則的情況下，反而更可能危害死者的隱私期待以及在世近親屬的情感利益。

2. 涉及個人信息的數據

這類數據也體現了一定人格權益，但是個人信息系權利還是利益尚未見成說。即使是承認個人信息自主權，該權利也應伴隨自然人民事權利能力的結束而終結。倘若是采取利益說，則對其保護程度不應高于同為利益的“死者隱私”。因此，基于涉及死者隱私數據場合的類似理由，涉及個人信息的數據并不失其可繼承性。此外，淘寶網店等具備較高財產價值的賬戶數據雖然涉及個人信息，在現實中卻已經可被繼承(10)淘寶.淘寶網店鋪經營主體變更規則變更公示通知 [EB/OL](2019-07-04)[2021-06-21].https://zhongyiyuan.alitrip.com/detail-11000359.htm.，也反映了社會生活的現實需求，立法不應逆流而動。

當然，允許涉及人格權益數據的繼承并不意味著繼承人可對其予以隨意處置。有學者注意到數據與傳統繼承場合中的書信的共性，認為書信雖然涉及隱私，但仍不失為遺產，僅需限制其公開或交易(11)黃忠.隱私是阻礙網絡虛擬財產繼承的理由嗎[J].財經法學,2019,(4):50-63.。因此，也應對繼承人的數據使用行為予以不同程度的限制。

(三)數據繼承是否與其他保護性規則沖突

討論數據可繼承性時，也要注意是否與現行立法上的保護性規則相沖突。可能產生沖突的包括個人信息保護規則與通信秘密保護規則。

1. 個人信息保護規則的考量

我國目前的個人信息保護規則雖未明確確立數據控制者刪除死者數據的義務，但是否可從現有的原則性規定或其他規定中推導出這一規則呢？《網絡安全法》第41條和《電信和互聯網用戶個人信息保護規定》(以下簡稱“《電信信息規定》”)第5條確立了合法、正當、必要的原則。數據控制者往往以“提供服務的必要性”為由獲得數據主體收集數據的同意。倘若死者已經無法使用相關服務，是否應當根據必要性原則對個人數據予以刪除呢？《電信信息規定》第9條第4款規定：“電信業務經營者、互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務后，應當停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務。”該條僅規定了“停止”收集和使用的義務，在語義上不能直接推導出“刪除”義務。《2020規范》第4條將“最小必要”規定為一項基本原則，要求“只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。目的達成后，應及時刪除個人信息”。這種“目的達成后即應刪除”的觀念在《個人信息保護法》第6條、第19條、第47條(12)《個人信息保護法》第6條：“處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。”第19條：“除法律、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間。”第47條第1款第1項：“有下列情形之一的，個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除：(一)處理目的已實現、無法實現或者為實現處理目的不再必要。”中也得到了延續。從解釋上來看，死亡未必會當然導致個人信息處理目的的實現。《個人信息保護法》第49條亦規定：“自然人死亡的，其近親屬為了自身的合法、正當利益，可以對死者的相關個人信息行使本章規定的查閱、復制、更正、刪除等權利；死者生前另有安排的除外。”這也表明了死亡并非刪除個人信息的當然理由。

對于是否刪除死者數據，需要考慮的利益包括數據控制者的成本、被繼承人的意思推定以及繼承人的期待利益。從數據控制者的視角來看，保存死者數據可能具備商業化利用的潛力，但保管數據本身亦需要付出成本，而派遣專人處理刪除死者數據的申請亦需要成本。保管抑或刪除死者數據取決于數據控制者的商業考量，而這種商業考量往往難以事前確定，也無法以標準加以統一。因此，這項成本不是對該問題作出肯定性或否定性回答的最重要依據，只能在進行其他利益考量后確立基本規則，然后在設置程序性規則時盡量選擇最小化成本的方式，這也可以減輕數據控制者將成本轉嫁給繼承人的程度。從被繼承人的意思推定來看，2012年一項針對中國網民的調查表明，52.19%的被調查者希望自己的親人能夠繼承自己的網絡數字遺產(13)沈玎,李韻,閆鶴.誰動了我的數字遺產[J].南都周刊,2012,(12).。從繼承人的期待利益來看，層出不窮的現有案例表明總有繼承人期待數據的繼承，其中既有基于精神目的的期待(14)例如，2005年美國Justin Ellsworth案件中，陣亡戰士Justin的父親希望獲取其雅虎電子郵箱收集郵件以制作紀念冊，最終獲得法院的勝訴判決，參見Stefanie Olsen. Yahoo Releases E-mail of Deceased Marine[EB/OL].(2005-04-22)[2021-06-21]https://www.cnet.com/news/yahoo-releases-e-mail-of-deceased-marine/；2010年湖南省長沙市夏女士的男友王先生因車禍去世，為了紀念男友，夏女士要求騰訊公司提供其QQ密碼以取得郵箱中的信件和照片，但被騰訊公司拒絕，參見趙文明,阮占江.索要去世男友QQ資料遇阻，是否立法保護數字遺產有爭議[N].法制日報,2010-04-24(3).，也有基于經濟目的的期待(15)例如，2012年7月，某皇冠淘寶店主猝死，其未婚夫試圖繼承該網店，卻遭到拒絕。參見李萬予. 網絡遺產的現實困境[N]. 中國計算機報,2012-08-27(7).，還有基于查明死亡真相等特定目標的期待(16)例如，2013年12月3日，德國一位未成年少女發生事故死亡，其父母要求社交網絡運營商準許訪問其已故未成年女兒的賬戶和其中的通信內容，以查明事故原因。該案件經過三審，聯邦最高法院最終于2018年7月12日認定社交網絡賬戶可根據《德國民法典》第1922條的規定移轉給其繼承人。參見張博文.社交網絡賬戶可否為賬戶使用人的繼承人所繼承？[EB/OL].(2019-09-18)[2021-06-21] https://mp.weixin.qq.com/s/o_KaZbtPZp_wcW_HoT6ATQ.。既然存在被繼承人和繼承人的前述期待，則不應一般性地設置數據控制者刪除死者數據的義務。《民法典》第934條、第935條在某種程度上也可以為數據控制者繼續保管而非立即刪除死者數據提供依據。

但是，倘若在被繼承人明確表示希望刪除的場合，或繼承人均放棄繼承的場合，是否課以數據控制者這項義務，則需要另行討論。這項討論涉及的問題也很復雜：(1)倘若被繼承人已與數據控制者達成協議，原則上應當優先尊重其刪除意愿；(2)倘若被繼承人單方表達刪除的意愿，一方面，可能需要區分個人數據與其他數據，方能確定數據控制者是否負有刪除義務；另一方面，即使是個人數據，承認被繼承人的刪除權可能也會受到類似于承認“被遺忘權”制度在公共話語建構和制度成本等方面的責難；(3)倘若是繼承人均放棄繼承的情形，依照現行法則應由國家予以繼承，但國家行使數據權利并非最優解(且不說國家尚無專門接管此類數據遺產的機關，僅僅是由國家使用五花八門的網絡游戲賬戶、淘寶店鋪、電子郵件信息的場景就很難想象，因為國家很難將這些數據加以個性化利用，從而難以將其財產價值最大化)，應當在利益權衡之后，要么由數據控制者在法定期限后予以刪除，要么由數據控制者取得繼續開發利用的權利(但不得以侵犯死者隱私、死者名譽等方式利用，否則近親屬享有損害賠償請求權)。

2. 通信秘密保護規則的考量

我國《憲法》第40條、《刑法》第252、253條、《郵政法》第35條、《電信條例》第65條等條文確立了對通信秘密的保護規則。有學者在引入德國判決后認為，除因國家安全或者追查刑事犯罪的需要或法律另有規定外，電信業務經營者被免除向用戶繼承人開放網絡賬戶的履行義務(17)王琦.網絡時代的數字遺產·通信秘密·人格權——以社交、通信網絡賬戶的繼承為焦點[J].財經法學,2018,(6):95-98.。

對此，首先應當分析的是，繼承場合下的通信秘密規則保護的對象是誰？首先，通信秘密是一項公民的憲法權利，如法律無例外規定，則該權利自公民死亡時終結。因而，被繼承人并不會受到通信秘密規則的保護，否則對私人信件加以考古學研究豈非是在侵犯前人的通信秘密？通信秘密涉及多個通信參與方，繼承場合下保護的應當是在世通信參與方的通信秘密權。

Local recurrence was found to be 8.9% after a mean duration of 71.1 ± 2.3 mo in group Ⅰ. Group Ⅱ had a local recurrence rate of 7.1% after a mean duration of 72.4 ± 4.6 mo. The interval time did not show any association with local recurrence (P = 0.79) (Figure 5).

那么，保護其他在世通信參與方的通信秘密權，會對被繼承人通信數據的繼承產生何種影響？首先，由于通信秘密權更多地是一項公法性質的權利，因而繼承人獲取通信數據并不會侵犯其他在世通信參與方的通信秘密權，但可能會涉及到其他在世通信參與方的隱私權。因此，對書信繼承的處理規則往往是不限制其繼承，但限制其轉讓或發表，以保護其他在世通信參與方的隱私權。那么，我們是應當采取與書信相同的繼承法思路，還是為數據控制者設立這項禁止性義務呢？書信和通信數據主要在存儲介質方面有所不同，在其所蘊含的通信秘密價值方面并無區別，如果對這二者采取區別對待，會導致繼承法的割裂。誠如德國聯邦最高法院所言，二者“高度人身性的決定性標準是一樣的”，因而“沒有必要作不同對待”(18)張博文.社交網絡賬戶可否為賬戶使用人的繼承人所繼承？[EB/OL]. (2019-09-18)[2021-06-21] https://mp.weixin.qq.com/s/o_KaZbtPZp_wcW_HoT6ATQ.。

因此，通信秘密保護規則不應成為數據繼承的阻礙，但繼承人不得以侵害其他在世通信參與方隱私權的方式利用通信數據。

3. 數據繼承是否可依意思表示排除

數據的可繼承性還可能受到被繼承人意思表示的影響。倘若被繼承人是以單方意思表示排除數據的可繼承性，則需要考察其意思表示是否符合遺囑的生效要件。盡管與《繼承法》相比，《民法典》擴大了遺囑的類型，但也仍需符合各類型遺囑的效力要件，方能有效排除數據的可繼承性。倘若被繼承人與繼承人在用戶協議中明確約定排除繼承，或者數據控制者以約定的個人信息保密義務條款為由拒絕協助繼承，有論者建議以格式合同規則加以檢討，盡可能利用合同解釋和效力規則保護被繼承人，盡可能使得數據不受約定排除的影響(19)梅夏英,許可.虛擬財產繼承的理論與立法問題[J].法學家,2013,(6):85-88.。不過，在技術上，用戶協議可以采取更為靈活的手段，例如在是否同意繼承的問題上設置不具誘導性的菜單式選項，由被繼承人在使用相應服務時予以勾選(并可以隨時修改)，此時用戶的選擇權并不會受到格式合同的侵蝕，其意思表示應被認為有效。事實上，未來立法時可以強制要求數據控制者在提供服務或控制數據前提供這樣菜單式的選項(包含是否允許繼承、是否接受法定繼承、是否指定繼承人等問題)，這能夠最大程度識別被繼承人的真實意思，也可能是在數據龐雜的時代處理數據可繼承性問題最有效率的方式。

二、數據遺產繼承主體的情境化

“法定繼承屬于私法繼承，確切地說是家庭繼承(Familienerbfolge)，其基本出發點在于，被繼承人與其配偶(或生活伴侶)和血親具有較其他人更為親近的關系。”(20)[德]雷納·弗蘭克,托比亞斯·海爾姆斯.德國繼承法[M].王葆蒔,林佳業譯.北京:中國政法大學出版社,2015.2.“法律以婚姻、生活伴侶關系和血親關系之存在作為繼承的前提條件，而不問具體親情之冷暖。”(21)[德]雷納·弗蘭克,托比亞斯·海爾姆斯.德國繼承法[M].王葆蒔,林佳業譯.北京:中國政法大學出版社,2015.7.我國《民法典》繼承編規定的法定繼承人范圍與順位也是依照家庭關系從近親屬中進行的選取。但是，將法定繼承人范圍限縮于家庭成員，并進行兩個順位的安排，僅僅是立法者對所有被繼承人意思的推定。在今天這可能會受到以下兩個問題的拷問。

首先，傳統家庭秩序正在受到挑戰，家庭成員或第一順位法定繼承人未必是最適宜的法定繼承人。從農業社會向工業社會的轉變，使得社會基本單元從大家庭演變成小家庭；而從工業社會向信息社會的轉變，正在使得小家庭的功能進一步瓦解。福山指出，家庭的社會聯結功能在減弱，教育子女、照顧老人乃至提供娛樂的功能都已經被剝離，核心的生育功能也可能受到威脅(22)[美]弗朗西斯·福山.大斷裂：人類本性與社會秩序的重建[M].唐磊譯.桂林:廣西師范大學出版社,2015.40-42.。貝克指出，性別特征分派的變化正在挑戰核心功能的基礎，個體化動力不斷向家庭擴展，終身性的團結家庭日益罕見，盡管未來仍不確定，但個體化的生活模式并非現代性的歧路，而是全面的勞動力市場社會的原型(23)[德]烏爾里希·貝克.風險社會：新的現代性之路[M].張文杰,何博聞譯.南京:譯林出版社,2018.122-153.。在這種社會原子化的趨勢下，家庭成員未必是與被繼承人關系最為親近的人，由于家庭不再是基本生產單位，由家庭成員或第一順位法定繼承人繼承遺產未必是促進財產利用的最優解。

前述見解是對法定繼承人范圍與順位選擇制度的一般性挑戰，數據繼承場合自然也受到影響。但數據與傳統遺產存有不同。

其一，數據財產價值區間寬泛，特定數據價值連城，大量數據價值甚微，但卻承載了情感屬性。傳統繼承法糾紛的起因往往是繼承人的逐利動機，而當代數據繼承糾紛則多體現了繼承人的情感需求。

其二，在大量情境下，數據本身就可以體現被繼承人的社會親密關系(特別是在數據蘊含較高情感價值的場合)。我們可以從技術上輕易地識別出這種親密關系。例如，被繼承人可以在社交賬戶中手動設置“特別關注”好友或者對某些聯系人予以“置頂”，或者可以通過分析用戶行為識別出聯系最為頻繁的好友。在這些具體情境下，這些與被繼承人具有親密關系的人對數據應享有的利益并不在法定繼承人之下。例如，被繼承人生前與好友共同經營某個微信公眾號，但注冊在被繼承人名下，那么此好友對該微信公眾號享有的利益期待并不比被繼承人的家庭成員更不值得保護。

其三，傳統財產利用方式具有排他性，而數據的利用具有多層次的權限，向多個繼承人開放訪問功能不會影響其他人對數據的利用。

因此，在家庭聯結功能削弱的背景下，我們或許可以根據數據性質擴大法定繼承人的范圍。在具體情景下承載情感價值的數據，無疑是最佳“試點”，因為不易產生經濟價值上的糾紛，不會過度挑戰傳統秩序，也可以設置非排他的繼承利用權限規則。對于經濟價值甚微而精神價值甚高的數據，除家庭成員外，法定繼承人也可以包括“與該數據具備最密切情感聯系之人”。數據法定繼承人的擴張，可能會成為橋接傳統繼承法規則與諸多法律變革期待的一個起點。

三、數據遺產繼承方式的情境化

(一)情境化前提：傳統觀點的處理及困境

現有研究對于繼承方式的討論較為概括。大體可分為兩種觀點：第一種觀點是“保護隱私利用說”，即繼承人應當在保護被繼承人隱私的基礎上獲得較為全面的數據利用權限(26)梅夏英,許可.虛擬財產繼承的理論與立法問題[J].法學家,2013,(6):81-92.。第二種觀點是“附著既有權利說”，即在現行財產法體系下對不同數據進行定性，從而獲得附著性的保護。有學者認為，對于能獲得知識產權保護的數據，則按知識產權加以繼承；對于未獲得知識產權保護的數據，則區分“離線數據”和“在線數據”——離線數據附著于物理載體的所有權加以繼承，在線數據附著于作為網絡賬戶法律基礎的合同關系加以繼承(27)王琦.網絡時代的數字遺產·通信秘密·人格權——以社交、通信網絡賬戶的繼承為焦點[J].財經法學,2018,(6):87-91.；也有學者認為數據遺產繼承首先要從債權角度考慮網絡服務合同能否被繼受，只有在不能繼受時才發生合同終止后的財產清算問題(28)申晨.虛擬財產規則的路徑重構[J].法學家,2016,(1):93-94.。

第一種觀點的可取之處在于提出了數據遺產使用方式應受限制，但是僅考慮到被繼承人隱私的限制，而未考慮到其他各方利益主體的訴求，亦未提出更具操作性的繼承規則。第二種觀點的優勢在于，在數據法律屬性尚不明確時，給出了數據繼承的可行路徑，但“附著論”的思路無法回答數據本身的使用權限問題，例如，對于存儲在移動硬盤中的“離線數據”，繼承移動硬盤所有權之人就可以任意訪問、復制、修改、刪除其中的數據了嗎？倘若被繼承人設置了密碼，繼承人是否有權進行技術解密？對于以債權方式繼受的各類“在線數據”，繼承人是否對它們獲得了同等程度的使用權限？數據繼承的關鍵正是數據遺產的利用方式，而現有技術使得數據的呈現方式天然地就具有情境化的屬性，我們需要設置相應的情境化規則使得數據的可繼承性真正落地。

事實上，數據繼承最大的問題就在于平衡被繼承人身后各方的利益期待，而技術本身則為利益平衡提供了工具。數據存在著多種利用方式，完全可以通過設置繼承人數據利用的權限譜系來實現不同的利益平衡。而對于數據控制者而言，這項技術的成本也是可控的，只需要設立一項用戶組策略，為不同用戶組別設置不同權限即可實現，這也是各論壇、貼吧等網站常見的管理方式。因此，應當根據各場景下需要考量的利益，對數據類型加以劃分，進而設置不同的數據遺產利用權限規則。

(二)情境化工具：數據利用權限

1. 數據利用權限的性質

需要明確的是，設置繼承人數據利用的權限，其性質不是附義務，而是在界定數據繼承權的權能。否則，這項權限可能會被解釋為“債務”，從而發生“限定繼承”方面的扯皮；在遺贈的場合也會因“附義務的遺贈”之定性產生規則適用上的疑惑。

同時，要說明的是，本文所稱的數據利用權限與個人信息權權能是不同的。數據利用權限的前提是數據繼承權的成立。在既有的討論中，數據繼承權的成立不生疑問，因為這只是特定情形下的繼承權，分歧僅在于可繼承“數據”的范圍。數據繼承權的權利主體是繼承人，權利客體是作為遺產的數據，權利內容是如何在繼承后使用數據。而個人信息權能的前提是個人信息權的成立，而是否承認這項權利則眾說紛紜。個人信息權的權利主體是個人信息權利人，權利客體是被控制、處理的個人信息，權利內容是權利人對個人信息控制者、處理者享有的請求權。因而，在具體權能上，即使相同的術語有時也會具備不同的內涵，例如個人信息權語境下的“訪問權”既包括對個人信息的訪問，也包括對個人信息處理相關情況的知情；而數據繼承權語境下的“訪問權”則僅指對數據本身的訪問。當然，承認數據的可繼承性，本身也會帶來繼承人是否可以繼承被繼承人基于個人信息所享有的權益的問題，但這主要依靠個人信息授權使用協議和個人信息相關保護立法調整，不是本文討論的重點。

2. 數據利用權限譜系

我們可以通過總結數據的常見使用方式，設置一般情形下的數據利用權限譜系，并依照這些權限設置不同的繼承人用戶組，作為數據遺產利用規則的落實手段。

從現有實踐來看，大體可以將數據使用的方式劃分為：持有、訪問、復制、變更、刪除、限制、傳播等等。具體而言，這些權限有著不同的內涵，也適用于不同場合：(1)持有：是指僅可獲得數據的儲存載體，而對其中保存的數據毫無權限，這只存在于“離線數據”場合，即僅獲得移動硬盤、U盤、固態硬盤等存儲介質；(2)訪問：類似于電子文檔的“只讀”權限，只能瀏覽其內容，不能修改也不能儲存，無論是“在線數據”還是“離線數據”，對訪問加以限制的主要技術手段就是加密，因而訪問自然也包括了解密的權限。但根據可訪問數據量的多寡，訪問權本身也有不同的層次，例如可以瀏覽特定主體的帖子，或者只能瀏覽郵件目錄而不能瀏覽其內容；(3)復制：是指將數據拷貝到移動硬盤、云服務器等其他相同種類或不同種類的存儲介質中，在“在線數據”的場合，“攜帶”是復制的進階版權限；(4)變更：是指對數據的內容、組織方式等進行變更，例如變更電子相冊的順序、編輯照片并保存、增加博客的內容等；(5)刪除：是指在存儲介質中擦除某些數據文件，使其無法被訪問，刪除是“變更”的特定形式，但會使得數據暫時或永久性消滅(除非基于數據控制者的意愿而使用某種技術手段予以恢復)，因而具備特殊性，需要單獨說明；(6)限制：是指對數據進行標記，以限制此后對該數據的處理行為，例如，將“離線數據”設置為“只讀”、予以加密，將社交賬戶設置為禁止訪問或禁止評論等；(7)傳播：是指將數據內容在權利人范圍之外予以不同程度的展示，既包括以各種形式告知特定第三人(如口頭告知、邀請觀看、郵件抄送、社交網絡中的分組展示、授權第三方進行數據處理等)，也包括向不特定第三人公開(例如上傳到網絡公共空間、予以新聞報道等)。

在一般數據的利用權限之外，我們也應當看到網絡賬戶、本地賬戶等數據的特殊性。這些賬戶本身既是一種數據，同時又是訪問和控制數據集合的通道。一方面，對其權限的限制意味著對其下數據集合的批量限制；另一方面，這些賬戶可能因其不同功能，會出現更為明確的權限劃分，例如網店可能有交易商品類別的權限限制、論壇可能有發起投票的權限等。有人曾將虛擬財產劃分為“虛擬入口”和“虛擬資產”(29)梅夏英,許可.虛擬財產繼承的理論與立法問題[J].法學家,2013,(6):83.，不妨借鑒這種觀點將這類帶有通道性質的數據進一步獨立稱為“數據入口”。我們應當在實踐中根據這些賬戶的功能，根據不同情境進一步識別可作為控制工具的權限，從而建立相應的工具譜系。

(三)情境化標準舉要

既有的討論已經或多或少地對數據遺產的情境化加以嘗試。例如，有學者將數據劃分為“離線數據”和“線上數據”(30)王琦.網絡時代的數字遺產·通信秘密·人格權——以社交、通信網絡賬戶的繼承為焦點[J].財經法學,2018,(6):88.，但正如前所述，這回避了數據遺產利用的核心問題。本文認為，應當根據數據遺產利用可能涉及的不同利益沖突情形，設置相應的情境化標準，從而設置不同的數據利用權限規則。

1. 基于身份的重要程度

個人信息的“可識別性”要求包括“間接識別”數據主體的“身份”，因而越來越多的數據都與個人信息呈現出重合交錯的形態，這也是引發數據可繼承性疑惑的重要原因。除了前文提到的人身權不可繼承性之外，另一個來自傳統通說的攻擊是，專屬于債務人本身性質的債權債務不得繼承(31)史尚寬.繼承法論[M].北京:中國政法大學出版社,2000.161. 郭明瑞,房紹坤.繼承法[M].北京:法律出版社,2004.91.。這項攻擊主要指向的是作為“數據入口”的各類網絡賬戶。現階段，各類網絡賬戶的實質是網絡服務合同，其繼承實際上是債權債務的概括承受。采“附著既有權利說”的學者在討論時也會注意到這項繼承法上的限制。有學者指出，網絡服務合同不屬于不得繼承的合同，即使用戶協議載有“此賬戶僅限本人使用”等條款，但登入網絡賬戶和依靠專業知識進行技術開發在法律上有完全不同的性質，前種行為就其本質并非唯有被繼承人本人才能為之(32)王琦.網絡時代的數字遺產·通信秘密·人格權——以社交、通信網絡賬戶的繼承為焦點[J].財經法學,2018,(6):90.。有學者指出，除行為能力的特殊要求外，絕大多數網絡服務合同對締約主體的身份特征并無要求，并建議對運營商是否因服務的公共性而負有強制締約義務予以關注(33)申晨.虛擬財產規則的路徑重構[J].法學家,2016,(1):93.。前述見解做出了正確的反駁。特別是在數據繼承權包含訪問權能時，否認這些數據的可繼承性反而不利于查清被繼承人的財產狀況，并維持其身后聲譽。

但是，與數據相關聯的身份仍然是處理數據繼承問題的重要尺度。我們應當根據身份的重要性程度來為繼承人利用數據遺產設置不同的操作權限。在判斷身份的重要性程度時，我們應當考察以下因素：

(1)數據的此種利用權限是否依賴于身份的對外公示？離線數據的使用大多并不依賴于此，但網絡賬戶等數據入口的使用通常會依賴于身份的對外公示(即使提供了匿名發言功能，顯名使用仍然是常態)，但也有例外，如樹洞等應用。

(2)在使用該數據時，外顯身份不同是否會影響社會公共利益，例如交易安全、社會交往信任？有學者提出，需要區分財產利益型數據和人格利益型數據，對前者(如網店)要進行賬號更名，以保障網絡買家的交易安全(34)李巖.虛擬財產繼承立法問題[J].法學.2013,(4):88-91.。誠然，對財產性賬戶而言，外顯身份尤為重要，因為不同的身份體現了不同的信用，除網店之外，還包括具備支付功能、信用評價功能、貸款功能的財產性賬戶。但是，在不同的財產性賬戶中，身份的重要性也不盡相同。例如，對于“螞蟻信用”“花唄”“借唄”“京東白條”這樣的產品，賬戶擁有者的借款額度、信用評分等權益取決于其身份和行為，對此則不能賦予繼承人訪問之外的權限。而對于網店等具有一定獨立性的財產集合，則可在變更外顯身份的前提下對其商譽一并繼承，并獲得與被繼承人生前相同的使用權限。在實名制的今天，大多數財產性賬戶的運營者都有能力提供變更身份的功能，繼承人必須在變更外顯身份的同時，在后臺也變更身份，否則只能對其進行訪問，不能獲得其他權限。而對非財產性賬戶而言，外顯身份未必不具備重要性，例如在社交平臺、網絡論壇或問答社區中，某個網絡賬戶的持續性使用行為可能會在該網絡社區產生社會交往信任，繼承人對其網絡賬戶的繼續使用應當披露被繼承人的死亡信息以及自己的真實身份，以避免發生混淆導致信任流失(35)例如，在知乎社區，作家程浩長期使用“伯爵在城堡”賬號進行創作，其病逝后，其母也會登錄該賬號并添加和更新回答，但會注明自己的母親身份。。運營商也應對此類網絡賬戶設置特別的用戶組，與一般賬戶予以區分(例如加灰處理，或者進行權限方面的某些限制)。

2. 基于數據的公開程度

在數據繼承場合經常被忽略的一個問題是社會公眾對言論自由的利益。波斯特教授在批判“被遺忘權”時，基于哈貝馬斯的社會交往理論指出，網絡搜索引擎承載了產生公共商談(public discourse)的公共領域功能，其特征是交往行為，而非工具理性。正如新聞業的興起帶來了作為民主和輿論前提的文本公共領域，保存而非刪除虛擬公共領域中的信息對言論自由而言至關重要(36)Robert C. Post. Data Privacy and Dignitary Privacy: Google Spain, the Right to Be Forgotten, and the Construction of the Public Sphere[J]. Duke Law Journal, 2018, (67):981-1072.。因此，在設定數據繼承權限時，我們有必要考慮數據的公開性，這主要會影響到數據變更、刪除、限制權限的配置。對于已經公開的數據，繼承人原則上無權予以刪除、變更或限制訪問。但在變更外顯身份的前提下，繼承人可以進一步增加網絡賬戶中的公開數據。

3. 基于是否涉及第三方隱私

如前所述，對于涉及第三方隱私的數據，繼承人可以以訪問的形式利用，訪問本身不構成對其隱私權的侵犯。由于涉及第三方隱私的數據通常也會同步給該第三方(如聊天記錄、電子郵件等通信數據)，因而肯定繼承人的復制、變更、刪除、限制等權能并無障礙。但對此類數據，不得以傳播的方式加以利用，否則將會遭受隱私權人或其去世后其近親屬的起訴。數據控制者是否有義務對此類數據設置特別的用戶組權限，還要考慮到是否應當將實質審查義務分配給數據控制者。通常情況下，數據控制者并不具備實質審查的能力，因而不能僅通過向數據控制者提出單方申請予以設置。但是，數據控制者可以依據雙方的共同申請予以設置，也可以依據法院判決予以設置。在第三方對某些數據獲得確權判決時，或者繼承人以侵犯第三方隱私的方式使用數據時，可以賦予第三方請求法院判決數據控制者設置相應用戶組權限的權利。

四、結論

設置數據法定繼承規則應當考慮時代背景，利用技術發展手段設置情境化規則。考慮到家庭功能的弱化和大數據技術的引入，應當反思法定繼承人范圍和順位規則的正當性。可以以情感屬性較強的數據繼承為試點，將數據本身指向的“與該數據具備最密切情感聯系之人”納入法定繼承人的范圍。在數據遺產繼承的具體方式上，傳統觀點未能全面關注繼承人對數據的使用限制，應當以數據利用權限為技術工具，根據數據遺產的身份重要性、公開性、是否涉及第三方隱私等屬性，通過調整用戶組策略，設置更具可操作性的規則。