美国的数字资产继承立法：争议与启示

赵自轩

（西南政法大学民商法学院，重庆401120）

一、美国数字资产继承立法的背景

美国民众普遍认为数字资产具有财产价值和精神价值，2011年的一项社会调查表明美国网络消费者用户估计他们存储在多个数字设备上的数字财产的人均价值高达55000美元。①McAfee认为美国网络用户人均有37000美元的网络财产处于未被保护的状态。McAFEE（Sept．7，2011），http：／／www．mcafee．com／us／about／news／2011／q3／20110927－01．aspx．，last visited Oct．8，2017．这一价值主要来自于他们的知识产权收益、网站运营收入、微博的广告收入、虚拟角色交易收益、网络世界虚拟财产转让收益。尽管大部分的数字资产仅具有精神价值，但某些虚拟物品却具有相当大的经济价值，例如虚拟游戏世界中“稀有”的游戏装备。在2005年的一宗交易中，Jon Jacobs抵押了他的房子买了一个价值100000美元的虚拟度假胜地（virtual resort），2011年这个虚拟度假胜地的估值已经达到了一百万美元。②See Simon Hill，Most Expensive Items Ever Sold in an MMO，ALTERED GAMER，http：／／world－of－warcraft．alteredgamer．com／wow－other－items／29070－most－expensive－items－ever－sold－in－an－mmo／，last visited Oct．8，2017．2012年暴雪公司开设了虚拟物品交易平台，玩家可以用真实的钱购买游戏装备，在暴雪公司旗下的魔兽世界（World of Warcraft）中游戏玩家支付15美元可以购买1000个虚拟金币。一位美国评论家写道：“基于以个人数字档案为基础的对死者全息图像（hologram）技术未来发展的展望以及数字数据（digital date）的未来潜在运用，用户发布的数字信息应该是具有价值的。”③See Jason Mazzone，Facebook＇s Afterlife，90 N．C．L．REv．1643，1648（2012）．即使互动全息图技术尚处于研发阶段，但越来越多的纪念物品以数字化的形式储存，在很大程度上取代了之前以物质为载体的储存路径。数字资产作为信息技术对人类社会生活形塑的结果，其具有显著的财产价值和精神价值。随着信息技术对现实生活的深度渗透，美国人的数字资产逐年呈几何级增长，但当前美国对数字资产的立法保护严重滞后于司法实践的现实需求，其中基于自由主义的严格隐私权法律保护和商业利益最大化的单边网络服务协议构成了数字资产继承立法的最大障碍。

1986年美国国会颁布了《电子通信隐私法》（the Electronic Communications Privacy Act，以下简称：ECPA），④S ee Electronic Communications Privacy Act of 1986（ECPA），Pub．L．No．99－508，100 Stat．1848［codified as amended at 18 U．S．C．§§1367，2701－2711，3117，3121－3127（2012）］．该法第2编被称为《储存通信法》（Stored Communications Act，以下简称：SCA）。⑤See 18 U．S．C．§§2701－2711．根据SCA规定，公共电子通信服务提供商（Public providers of electronic communication services，以下简称：ECS）⑥根 据美国《电子通信隐私法》的规定，电子通讯服务包含用户使用的任何使其具备发送或接收有线或电子通讯能力的任何通讯服务。see Id．§2510（15）．不得故意向任何个人或团体披露用户在其服务器上存储的电子通信内容。⑦See§2702（a）（1）．另外，SCA还禁止公共远程计算服务提供商（Public providers of Remote computing service，以下简称：RCS）向任何个人和实体故意披露储存在他们服务器上的任何通信信息。⑧See§2702（a）（2）．在Crispin v．Christian Audigier，Inc案中，美国加利福尼亚州中区联邦地方法院认为，脸书像ECS一样提供私人通信服务，但是基于用户可以在上面发帖和评论的事实，它实际上可以在ECS和RCS之间自由切换，⑨See 717 F．Supp．2d 965，980－82，989－90（C．D．Cal．2010）．因此，SCA中的所有限制性规定都对它适用。为了阻止电子通信服务商的非法信息披露行为，SCA并不是在孤立地起作用，联邦贸易委员会（FTC）也阻止商业实体运用不公平的竞争手段或欺诈行为影响商业贸易。⑩See 15 U．S．C．§45（a）（2）（2012）．FTC网站上明确规定：“当公司告诉消费者它们将保护他们的个人信息时，委员会将会采取法律强制措施（take law enforcement action）确保公司实现它们的承诺。”①See FED．TRADEColor＇N，http：／／www．ftc．gov／opa／reporter／privacy／privacypromises．html，last visited Oct．8，2017．为了实现这一任务，FTC已对各网络服务提供商（包括推特、脸书、我的空间、谷歌）提出了几十项的指控。如果网络服务提供者违背他的隐私政策为数字资产持有人之外的人披露其私人信息，则其将面临来自FTC的诉讼，以及基于公共诉讼（public actions）引发公司信任危机。除了联邦贸易委员会，在州的层面也存在“小的联邦贸易委员会法案”（Little FTC Acts），其赋予州政府（有时是私人团体）对网络服务提供者的欺诈行为提起诉讼的权利。

在美国联邦层面上，如果第三人没有网络账户持有人的授权而对其数字资产予以管理，则将面临1989年颁布的《计算机欺诈和滥用法》（The Computer Fraud and Abuse Act，以下简称：CFAA）的惩罚。该法第28条对那些“未经授权侵入他人计算机以及超越授权进入被保护的计算机获取计算机信息的人”予以刑事制裁，被保护的计算机包括“被使用或影响国内外国商业或交往”的所有计算机。在United States v．Mitra案中，美国上诉法院第七巡回法院进一步澄清，任何用于访问互联网的工具都属于CFAA定义的计算机。②See Mitra v．United States，546 U．S．979（2005）．不过，CFAA没有明确定义何为“授权”和“授权访问”，如果受托人没有提供正式文件（formal documentation）证明授权，则法院很可能认为其是没有合法授权的。然而，尽管受托人具有网络账户持有人的正式授权，受托人仍有违反法律的危险，因为进入一个网络账户往往需要访问服务提供者或者第三方供应商（a third party vendor）的计算机。因此，受托人不仅需要获得账户持有人的同意，而且还需要获得网络服务提供者的同意，但依据当前普遍存在的网络服务协议的规定，网络服务提供者往往禁止第三方访问用户账户。例如，脸书的网络服务条款即Terms of Service（以下简称：TOS）就规定：“你不能访问属于他人的账户。”因此，尽管账户持有人授权受托人访问该账户，但由于该访问违反了脸书的TOS协议，依据CFAA的法律规定，受托人的访问仍可能构成非法访问。

SCA与CFAA存在的问题是一样的，正如CFAA没有定义何为合法授权一样，SCA也没有定义什么是合法的同意（lawful consent）。同时，判例法也未能对受托人如何向网络服务提供者证明其获得了用户的合法同意提供明确的指引。在In re Facebook，Inc案中，一位脸书用户突然死亡，其母亲为调查死因向法院申请传票（subpoena），要求脸书公司提供死者的通讯记录。③See 923 F．Supp．2d 1204，1205（N．D．Cal．2012）．脸书公司诉请法院撤销传票，因为申请人不能提供使脸书公司合法披露死者私人信息的合法同意。尽管法院认为申请人的理由是足够的，④See 923 F．Supp．2d at 1206．但最终拒绝对案件进行裁判。虽然法院最后断定死者的母亲可以代表死者作出合法的同意，但SCA并没有规定网络服务提供者披露私人账户记录的义务，而仅是授权自愿披露。⑤See 18 U．S．C．§2702（b）－（c）（2012）．法院最终在判决书中总结道：“脸书公司在民事案件中不能被强迫交出账户内容。”⑥S ee In re Facebook，Inc．，923 F．Supp．2d at 1206．法院作出这个判决的依据在于，按照《美国法典》（储存通信法）第 2702条的字面解释，尽管账户持有人的同意可以允许服务提供者披露信息，但是它并没有要求服务商必须予以提供。司法实践中的现实情况是，网络服务提供商往往不愿冒着承担民事责任或刑事责任的风险披露用户的私人数字资产，更何况网络运营商对数字资产的披露往往无利可图，因此不存在网络服务提供者积极披露数字资产的利益动因。

继承人若想继承账户持有人的数字资产，首先需要进入被继承人的网络账户，因此账户持有人必须将访问账户所需的信息（如用户名、账号、密码等）提前告知其继承人，但这一告知行为直接违反了TOS的禁止性规定。例如，脸书的TOS规定：“你不能将你的密码进行分享，让其他人进入你的账户，或者做任何可能损害你的用户安全的事情。”此外，其TOS还规定：“如果你违背了协议精神……脸书将部分或全部地暂停对你提供网络服务。”⑦See Statement of Rights and Responsibilities，FACEBOOK，https：／／www．facebook．comlegall terms，last revised Dec．11，2017．网络服务提供者禁止继承人获取账户持有人的账户信息，他们也就实际上限制了账户持有人管理和处理其数字财产的权利。另外一项存在的阻碍是，一些网络服务公司的TOS规定，账户持有人死亡或未在一定的期限登录账户则网络服务终止，网络账号和其中的数字资产即刻删除。例如，雅虎的TOS规定：“你同意你的雅虎账号是不可转移的（nontransferable），你对雅虎账号和其中内容享有的任何权利在网络服务提供者收到死亡证明副本时都将终止，并且将被永久删除。”⑧See Terms of Service，YAHoo！，http：／／info．yahoo．com／legal／us／yahoo／utos／utos－173．html，last revised Dec．11，2017．在Ricky and Diane Rash的案例中，⑨S ee Fredrick Kunkle，Virginia Family，Seeking Clues to Son＇s Suicide，Wants Easier Access to Facebook，WASH．POST（Feb．17，2013），http：／／articles．washingtonpost．com／2013－02－17／local／37149666＿1＿facebook－page－facebook－spokesman－andrew－noyes－privacylaws，last revised Dec．11，2017．里基和黛安的14岁的儿子自杀了，他们对儿子采取这样的行为非常困惑，为了解开这些困惑，他们试图访问他们儿子的脸书页面，但脸书公司援引州和联邦的隐私权保护法拒绝了他们的申请。⑩为了回应这一事件，弗吉尼亚州议会出台了一个立法文件允许父母或监护人访问未成年人的数字账户。see PBS News Hour，What Happens to Our Digital Lives When We Die？，NET NEB．http：／／www．netnebraska．org／node／845245，last revised Dec．11，2017．无独有偶，2005年凯琳·威廉姆斯的儿子因摩托车事故而过世，①S ee Lauren Gambino，In Death，Facebook Photos Could Fade Away Foreve，ASSOCIATED PRESS（Mar．1，2013，2：47 PM），http：／Ibigstory．ap．org／article／death－facebook－photos－could－fade－away－forever，last revised Dec．11，2017．之后其试图进入儿子的脸书账户但同样受到了脸书公司的阻碍，在经过两年的法律斗争后，他才获准进入了儿子的脸书账户。即便如此，他也仅仅获得了在删除账户前10个月的访问期间的信息。然而，并不是每一个类似案件中的家庭成员都能够成功地获取访问权限。

社交网络公司通过网络服务协议严禁第三方对用户数字资产的访问和继承，既是对现行法的尊重，也是自身利益的现实需求。在当前个人隐私保护立法严禁第三方访问数字资产的背景下，互联网公司将自己的角色严格地定位为“公民隐私的守夜人”，正如同古典政治经济学家对政府“守夜人”角色的设定，互联网公司的职责是一种消极的不作为义务，仅限于防止第三人对用户数字资产的不法访问，而没有将其保存的数字资产交由第三人的积极义务。同时，在自身利益驱动方面，美国的互联网公司巨头如Google、Facebook、Twitter的主要业务内容都是网络社交服务，即他们提供一个开放的社交平台和服务技术的更新与运用，并不提供具体内容服务，这一点与提供内容服务的游戏公司有很大不同。因此，作为一个交流媒介的互联网公司，其本身的经营成本主要来自技术更新和维护，一旦允许第三人访问和继承数字资产，则其必将对第三人的资质予以审查，并承担审查过失可能导致的民事损害赔偿，甚至行政法与刑法的制裁。对于以追求利益最大化为经营目标的网络公司来说，其利弊如此明显，在缺乏足够利益驱动的前提下，以单边的网络服务条款禁止数字资产的访问和继承，不啻是一种最为现实的选择。

二、美国数字资产继承立法的尝试

截至2014年底，美国已经有9个州对数字资产的继承问题进行了立法，即康奈狄格州、爱达荷州、印第安纳州、内华达州、俄克拉荷马州、罗德岛州、弗吉尼亚州、路易斯安纳州、特拉华州。俄克拉荷马州是第一个对死亡后数字资产的继承进行立法的州，其立法文件明确规定：“财产管理人或者执行人除非另有约定，有权控制、管理、继续或终止死者在任何社交网站、微博、短消息服务网站、电子邮件服务网站上的账户”。②S ee OKLA．STAT．ANN．Tit．58，§269（2013）．在立法记录中，俄克拉荷马州的代表Ryan Kiesel（他是制定该法的倡导者）的话被引用——“当一个人死亡时，一些人应该享有访问他的账户的法定权利，以此完成没有结束的交易，在必要的时候关闭账户或执行死者在遗嘱中表明的事项。”然而，爱达荷州的立法仅允许保护人“控制、管理、继续、终止被保护人在任何社交网络、微博、短消息服务网站、电子邮件服务网站上的账户。”③See IDAHO CODE ANN．§15－5－424（2013）．印第安纳州的立法在规制的范围方面是七个州中最广泛的，它规定：“任何对他人的文件或者信息提供储存服务的个体，有义务对死亡时居住在印第安纳州的自然人的个人代表（personal representative），提供访问和复制其代表死者的任何文件和信息。”④See IND．CODE§29－1－13－1．1（2013）．这意味着该法律文件适用于该州的任何网络服务提供者。康涅狄格州、罗德岛州、内华达州、弗吉尼亚州在立法上不是很全面。康涅狄格州和罗德岛州的立法只要求电子邮件提供者把发送和接受到的全部电子邮件移交给死者财产的执行人或者管理人，⑤See CONN．GEN．STAT．§45a－334a（2013）；R．I．GEN．LAWS§33－27－2（2013）．该法仅适用于电子邮件服务，没有明确要求电子邮件提供者保留死者电子邮件账户的内容。内华达州的立法仅授权代表人终止账户的权利，⑥See NEV．REV．STAT．§143．510（2013）；S．B．131，2013 Leg．，77th Sess．（Nev．2013）．弗吉尼亚州的立法仅赋予成年人继承未成年人网络服务协议内容的权利。⑦See Del．Code Ann．§5002（2014）．这个阶段数字资产法律规制的主要特点是地方色彩浓厚且法律规制不全面，同时，各个州对数字资产继承规制各行其是导致了司法实践中法律适用的冲突。除了州法中自我设定的这些差异外，受托人还必须考虑到服务提供者使用的州法，因为很多的服务提供者都在TOS中规定了法律选择条款（choice－of－law clauses）。⑧例 如，谷歌公司的服务条款中有这样的规定：“加利福尼亚州的法律排除了加利福尼亚州的法律冲突规则，因谷歌服务协议引发的任何纠纷都适用加利福尼亚州的法律规定。”http：／／www．google．com／intllen／policies／terms／，last revised Dec．11，2017．例如，尽管账户持有人或受托人居住在俄克拉荷马州，但如果服务提供者在服务协议的法律选择条款中明确规定其适用于加利福尼亚州的法律，则数字资产纠纷的解决只能采用加利福尼亚州的法律，而法院也往往以该条款与涉及的事务存在合理关联（reasonable relation）而非最大关联（most significant relation）为由就予以该法律选择条款。⑨See Cantu v．Jackson Nat＇l Life Ins．Co．，579 F．3d 434，437－438（5th Cir．2009）．州际之间立法的不统一以及互联网公司的游说必将导致各州之间的“法律恶性竞争”，降低数字资产继承立法的科学性。

在美国联邦层面，2014年联邦统一州法委员会（National conference of commissioners on uniform state laws）出台了《统一受托人访问数字资产法》（Uniform Fiduciary Access to Digital Assets Act，以下简称：UFADAA），该法总共有15个条文调整受托人（个人代表、监护人、代理人、受信托人）对数字资产的访问和管理，调整内容比较具体。虽然其作为示范法并不具有强制执行力，但其毕竟在联邦层面对数字资产的继承问题进行了全面且正面的回应，或将在很大程度被各州采纳或模仿，因此该法的公布受到了美国各界的广泛关注。该法第2条是对法律术语的定义，第2条第6款规定“电子通信内容”包括：“（A）账户持有人已经发送或接收的信息；（B）管理人以电子方式储存，以向公众提供电子通信服务的信息，或者由管理人传送或维护，以向公众提供远程计算服务的信息；和（C）公众不能轻易获取的信息。”第2条第8款规定：“管理人是指传送（carries）、维护（maintains）、处理（processes）、接收（receives）或储存（stores）账户持有人之数字资产的人。”第2条第9款规定：“数字资产是指电子化的记录。”该法第3条规定了法案的适用范围；第4条、第5条、第6条、第7条、第8条分别规定了被继承人的个人代表、监护人、代理人、受信托人访问其数字资产的范围与权限；第9条、第10条规定了管理人的义务和责任豁免；第11条至第15条主要涉及该法的解释和适用问题。UFADAA存在三大亮点。其一，规定了可以访问和管理用户数字资产的受托人类型，即个人代表、监护人、代理人、受信托人，可以有效应对司法实践中发生的数字资产继承和管理需求。其二，确认受托人是授权用户（authorized user），以此实现与计算机欺诈与非法访问计算机法律的对接，从而使受托人免除受到刑事法律处罚的潜在风险。其三，默认受托访问数字资产获得了网络用户的合法同意。该法第8条b款规定：“除非账户持有人在本法生效之后，同意在服务条款协议中以独立于账户持有人对协议中其他条款之同意的确认行为的方式，规定对受托人访问账户持有人之数字资产予以限制，否则，（1）该条款因违反重要的国家公共政策而无效。……”因此，如果账户持有人在服务协议中没有以独立条款明确表示禁止或限制受托人对数字资产的访问，则可视为受托人获得了用户的“合法同意”。

在《统一受托人访问数字资产法》出台以后，2014年特拉华州众议院第147次大会通过决议对该法予以采纳，从而使特拉华州成为美国第一个就数字资产的继承问题专门立法的地区。然而，特拉华州作为第一个采纳UFADAA的州，其采纳的文本并没有包括该法第8条b款的规定，即特拉华州通过的法案中并不包括“优先权条款”（preemption clause），这意味着《统一受托人访问数字资产法》的效果将由于点击同意协议的存在而大打折扣，网络服务提供者可能通过服务协议条款对数字资产的访问和管理予以限制。然而，即使存在优先权条款，UFADAA第8条b款对网络服务提供者通过与用户缔结包含选择限制条款合同（choice of forum restrictions）以限制受托人权利的路径予以开放。UFADAA的优先权条款主要是保护不知情的用户盲目地放弃他们的合法权利，但它同时也尊重平台与用户双方经讨价还价形成个性化协议的自由，特拉华州的这一行为显示了双方利益妥协的一个很好的进路。起草UFADAA的一个主要目的就是处理州立法允许数字资产的遗嘱转移与联邦立法对未经授权的计算机犯罪之间的矛盾。该法通过赋予受托人合法取得授权的方式避免了这一法律冲突，因此进入死者账户的个人或实体不再被视为“非法侵入”。

面对数字资产的访问和继承问题，美国社会团体提出了自己的解决方案，私人的法律和商业组织为账户持有人提供了可供选择的数字资产计划、社交媒体遗嘱、信托和数字遗产服务，以此试图将数字资产容纳于遗产规划程序。数字资产未来处理的计划被称为“数字遗产计划”，⑩S ee Steven Maimes，Managing Your Digital Afterlife：Cyber Footprint，Ownership，and Access，THE TRUST ADVISOR（Jan．28，2013），http：／／thetrustadvisor．com／headlines／digital－afterlife，last revised Dec．11，2017．这一过程由个人或他们的律师在网络公司一步步的指示（step－by－step instructions）下完成，以实现用户对其数字资产的个性化处理，因此被称为“社交媒体遗嘱”。一个典型的数字资产规划方案如下。首先，人们应该列明他拥有数字资产的详细目录。①See Frank S．Baldino，Estate Planning and Administration for Digital Assets，MD．B．J．，2012，pp．28，30．其次，人们应该将其网络账号和密码记录下来，并以数字或拷贝的形式予以保存。再次，人们需要选择一个“数字受托人”（digital fiduciary），该人可以与执行其他信托义务的受托人并立存在。②See Rex M．Anderson，Digital Assets in Estates，ARIz．Arr＇Y，2013，pp．45．数字受托人一般应具有技术资格（technical qualifications），这样，其就有能力完成委托人的委托事务，同时，用户应该提供对其数字资产予以管理的说明书，这一说明将帮助数字受托人与服务提供者沟通并获取访问受托账户的合法授权。最后，用户需要赋予受托人适当的授权，可供选择的形式有社交媒体遗嘱、信托证书、授权委托书等。值得注意的是，美国总务管理局（the General Services Administration）也非常鼓励这种形式的数字管理计划。

数字遗产计划存在的主要问题是，账户持有人将账户访问信息披露给第三人的行为违背了TOS的规定，其或将导致网络服务提供者以此为由终止提供网络服务。对账户持有人来说，接受数字遗产计划面临的另一实际问题是，数字遗产服务公司往往是刚建立的小型公司（由网络系统设计师、工程师和程序员组建），这些创始人很有可能并没有意识到数字遗产服务的未来潜在需求（potential demand），直到该需求超过了原先的设计理念（original conceptions）。公司创始人也可能会因资金短缺而选择卖掉数字遗产服务业务，而且这些公司有可能因资金问题而破产。如果公司出售或破产导致用户持有人的数字遗产服务账户被清除，账户持有人或将失去数据和全部的数字遗产。同时，账户持有人在失去行为能力或死亡之前并不能看到数字管理服务的执行和终结，除了数字遗产服务潜在的不可信赖性，数字遗产服务也可能会与个人在遗嘱和可撤销信托中明确表明的遗产处理计划相冲突，个人花费时间和金钱获取的数字资产规划服务或许并不是他们最终所想要的。在最极端的情形下，这或将引发不公平和欺诈性贸易行为（an unfair and deceptive trade practice）。除了商业团体提出的数字资产计划外，个别网络服务提供商基于用户和自身利益的需要也提出了自己的数字资产继承问题解决方案，其中最为典型的就是脸书公司，脸书采取了一条混合路径（hybrid approach）解决方法——为死去的用户设立“纪念账户”（memorializes accounts）。③See FACEBOOK，What Happens When a Deceased Person＇s Account is Memorialized？，https：／／www．facebook．com／help／103897939701143，last revised Dec．11，2017．这种方法试图保留一些用户上传的媒体资料，但是不允许家庭成员访问账户重新获得账户使用权，并且，纪念账户内容仅能被死亡用户已经列为朋友的人看见，成为纪念账户以后，朋友的名单不能够再被他人修改。

三、《统一受托人访问数字资产法》引发的争议及其修正

通过对UFADAA的文本分析可以看出，该法旨在破除美国个人隐私保护立法对受托人访问数字资产的法律阻碍，其采取的主要路径是对受托人访问死者的数字资产进行了默示授权——除非账户持有人在死前独立于网络服务协议明确表明不允许他人访问数字资产，否则即可默示认为受托人获得了访问死者数字账户和资产的“合法同意”，此时受托人的法律地位等同于账户持有人，网络服务提供者不得拒绝受托人的访问请求，否则就要受到法律的制裁。该法在利益衡量上明显地偏向受托人一方，但数字资产的存在场域决定了其强烈的隐私属性，如果受托人对数字资产的访问权限过大，则死者的隐私利益将无处安放。同时，UFADAA在数字资产的访问和继承问题上无视网络用户和网络服务商之间网络服务协议的存在，置网络服务公司的利益诉求于不顾，直接触动了互联网公司的利益。因此就不难想象UFADAA的出台遭到公民隐私保护组织和网络公司巨头的联合抵制。

2015年1月12日，民主和技术中心组织联合美国自由联盟、电子前沿基金会和消费者协会发表了一份公开信，其声明：“任何默示授权访问死者全部账户内容的立法模式都是错误的，因为它没有考虑到数字资产内容的独特性质以及因此引发的隐私担忧。”④S ee Civil Liberty Organizations Respond to the Uniform Fiduciary＇Access to Digital Assets Act，CDT，http：／／cdt．org／insight／civil－libertyorganizations－respond－to－the－uniform－fiduciary－access－to－digital－assets－act／，last revised Dec．11，2017．他们在信中详细列明了反对的原因。首先，数字资产与传统上以物质形态存在的资产存在很大不同，因为数字资产的访问需要借助于账号和密码，所以账户持有人一般不太可能允许他人对其数字资产予以访问。数字资产与实物资产（physical assets）的区别主要体现在以下三个方面：其一，数字账户中的内容通常是自动保存的，而未经过用户的筛选；其二，由于不产生储存费用，就免除了用户储存大量个人数据的负担；其三，由于数字资产类型不同，消费者对其进行处理的期待也不同，统一处理的绝对规则（unconditional rule）无法适用。⑤S ee Re：Civil Liberty Organizations Respond to the Unifbrn Fiduciary Access to Digital Assets Act，CDT（Jan 12．2015），https：／／cdt．org／files／2015／01／Joint－Letter－re－ULC－Bill－general－statement－2－FINAL．pdf．，last revised Dec．11，2017．其次，数字资产往往涉及第三方主体，就电子邮箱账户来看，其中的邮件不仅包括了用户自己发出的电子邮件，还包括了他人写给用户的电子邮件，因此不受限制的受托人访问或将导致他人的隐私信息泄露。然后，受托人的角色仅是帮助生者提供财务或健康建议，因此其不应该被授权访问数字资产。最后，UFADAA与ECPA相冲突。UFADAA授权受托人全面访问账户，而不考虑其是否属于ECPA条款下的代理人。美国隐私保护组织的反对是有效的，因为就全国范围来看，除了特拉华州通过了UFADAA以外，其他州关于采纳UFADAA的提案都未获得州立法机关的通过。⑥S ee The Uniform Fiduciary Access to Digital Assets Act（UFADAA），NOLO，http：／／www．nolo．com／legal－encyclopedia／ufadaa．html，last revised Dec．11，2017．

除了以上公众组织对UFADAA的反对以外，NetChoice（由美国互联网公司组成的团体）也对该法案提出了质疑。根据NetChoice在2015年1月27日作出的一项社会调查，超过70%的美国人想要在其死后使其网上的通讯信息保持隐私状态，这些人认为：“当一个人死后没有表明如何处理其通信内容和照片时，法律应该站在保护隐私一边（err on the side of privacy）。”⑦S ee Americans Overwhelmingly Want To Control Personal Privacy Even After Death，NETCHOICE，http：／／netchoice．org／library／decedentinformation／，last revised Dec．11，2017．同时，65%的调查对象认为如果他们的个人通信和照片没有经过自己的同意被分享，就构成了对个人隐私的侵害；43%的调查对象认为他们死后其网上通信内容应该被立刻删除；只有不到10%的调查对象认为可以许可遗产执行人完全地访问自己的通信内容。NetChoice认为UFADAA对受托人访问数字资产权限的放任必将导致公民个人隐私期待的落空，因此NetChoice提出了自己的数字遗产解决方案，即《死后隐私期待与选择法》（Privacy Expectation Afterlife and Choices Act，以下简称：PEACA）草案，⑧See Privacy Expectation Afterlife and Choices Act（PEACA），NETCHOICE，http：／／netchoice．org／library／privacy－expectation－afterlifechoices－act－peac／，last revised Dec．11，2017．其旨在实现死者隐私保护与死者遗产管理冲突的调和。该草案涵盖了死者遗产执行人（executors）和管理人（administrators），它需要执行人和管理人证明一个“善意”（good faith belief）——对账户记录的访问是管理死者遗产所必需的。为了获取死者的账户内容，管理人或执行人需要提供以下文件以获取法院的命令：（1）用户已经死亡；（2）死者是服务提供者的用户或者消费者；（3）死者的账户已经被确定；（4）死者的账户没有其他授权使用人；（5）披露不违背联邦法律；（6）披露的范围仅限于满足遗产管理的目的；（7）仅限于死者死亡之前的一年以内的信息；（8）访问的要求不能与死者的遗嘱相冲突。此外，遗嘱管理人或执行人必须提交给网络服务提供者的文件有书面的访问请求、死亡证明书副本、法院命令。PEACA的意图是非常明显的，其试图通过程序和实体的设计制约受托人访问死者数字资产的权限范围。

然而PEACA的局限性又是非常明显的，其适用的范围过于狭隘，仅仅规定了管理人和执行人两种受托人，并且受托人只能访问死者死亡日期之前一年以内的数字资产。这对保护死者的财产利益是明显失当的，随着当前网络金融的日渐发达，很多的金融产品都通过网络平台予以操控，如果网络用户购买的是长期的公司股票或债券，则其很可能会超出一年的期限范围，就全面保护网络用户遗产的角度来看，PEACA提供的方案有明显的缺陷。与此同时，UFADAA的支持者们认为PEACA为管理死者遗产制造了昂贵且艰难的过程，受托人每次访问数字资产都需要获取法院的命令，这不仅增加了诉累，而且花费也远远超过了典型的遗嘱检验程序的费用。同时，PEACA还与美国近年来向更少的法院监管和非遗嘱认证遗产转让的发展趋向相悖。

面对以上民众和互联网公司的抵制，统一法律委员会不得不举办开门会议，经过多次的讨论、妥协，最终形成了修订版的《统一受托人访问数字资产法》（以下简称：RUFADAA）。其较好地缓和了受托人访问数字资产需求与死者隐私利益保护的冲突，在很大程度上实现了立法初衷。该法修订版已经在科罗拉多州、佛罗里达州、爱达荷州、印第安纳州、密歇根州、俄勒冈州、田纳西州、华盛顿州、威斯康辛州、怀俄明州和华盛顿特区得到了采纳。⑨S ee Fiduciary Access to Digital Assets Act，Revised（2015），UNIFORM LAW COMMISSION，http：／／www．uniformlaws．org／Act．aspx？title＝Fiduciary%20Access%20to%20Digital%20Assets%20Act，%20Revised%20（2015），last revised Dec．11，2017．该法修订前后的主要变化体现在以下几个方面。

其一，基于用户指示的“三层优先访问体系”（three－tier system of priority）设计。

UFADAA中规定阻止受托人访问数字资产的网络服务协议被视为无效，因此激起了网络公司的强烈反对，RUFADAA第4条为受托人访问数字资产的权限范围提供了“三层优先访问体系”设计。⑩See RUFADAA．§4（2015）．第一层次是该条（a）款：“用户可以使用在线工具指示管理人向指定接人披露信息，或对部分或全部数字资产不予披露，包括电子通信内容。如果在线工具允许用户在任何时候修改或删除指示，使用在线工具作出的披露指示在效力上优先于用户在遗嘱、信托、授权委托书或其他记录中作出的相反指示。”①See RUFADAA．§4（a）（2015）．其确立了网络用户利用网络技术作出的数字资产处理决策的优先地位。脸书公司的“遗产联系人”（Legacy Contact），②See What is a legacy contact？FACEBOOK，https：／／www．facebook．com／help／1568013990080948，last revised Dec．11，2017．谷歌公司的“不活跃账户管理人”（Inactive Account Manager），③S ee About Inactive Account Manager，GOOGLE，https：／／support．google．com／accounts／answer／3036546？hl＝en＿，last revised Dec．11，2017．以及“密码保险箱”（PasswordBox），④See PASSWORDBOX，https：／／www．passwordbox．com／legacylocker，last revised Dec．11，2017．这些网络工具允许用户在网络服务协议之外与服务提供者达成单项协议，以便让用户决定在其死后是否允许其数字资产向第三方披露。例如，脸书公司允许美国用户指定一个脸书好友作为其账户的遗产联系人，让该联系人可以在本用户死后访问账户。遗产联系人不能代表死者的利益发出帖子或查看死者的个人信息，但可以下载死者的照片并在用户的个人资料页张贴纪念标签（memorial note）。与之类似，谷歌启动了不活跃账户管理人项目，让用户告诉谷歌公司当他们死亡之后对账户作如何处理，用户可以选择当其账户连续数月未登录时授权谷歌将其账户删除，用户也可以选择一个信任的朋友接收他的数据。“密码保险箱”则允许用户将其数字资产储存在网上，并在其死后将这些数字资产转让给其指定的人。第二层次是该条（b）款：“如果用户未使用（a）款中的在线工具作出指示或管理人没有提供在线工具，用户可以通过遗嘱、信托、授权委托书或其他记录，许可或禁止将部分或全部的用户数字资产，包括用户发送或接收的电子通信的内容披露给受托人。”换言之，用户在生前作出的处理数字遗产的有效意思表示的法律效力大于网络服务协议中对数字资产处理条款的法律效力。这一规定极大地拓展了用户对数字资产的自主安排路径，通过遗嘱、授权委托书和信托证书的形式选派信任的受托人对其数字资产的处理计划予以执行。⑤See RUFADAA．§4（b）（2015）．第三层次是该条（c）款：“用户根据（a）款或（b）款作出的指示具有优先于不要求用户作出肯定和明确同意行为的服务协议中相反条款的效力。”⑥See RUFADAA．§4（c）（2015）．根据该款规定的字面意思的反对解释，如果用户对数字资产的处理没有提供任何指示，则要按照网络服务协议的规定对其数字资产予以处理，这在一定程度上构成了用户对网络服务协议中数字资产处理条款的默认。

可以说，该法“三层优先访问体系”的设计带有非常浓厚的技术特征，它将第一优先权赋予了基于网络工具作出的指示。虽然当前提供网络辅助工具的只有脸书公司和谷歌公司，但是考虑到这两大公司在美国以及在全球的互联网领域所具有的强大影响力，其或将在以后起到引领潮流的作用，使更多的互联网公司提供网络工具以便用户提前对自己数字资产的安排作出规划。

其二，电子通信内容的默示隐私（Default Privacy）设定。

UFADAA规定，受托人访问数字资产时拥有和账户持有人一样的权限，反对者认为电子邮件具有自动归档功能，因此不能将其与纸质信件等量齐观。如果允许受托人对电子通信内容予以任意访问，其实际是允许受托人访问账户持有人多年的通信记录。RUFADAA对民众的隐私担忧予以了充分的回应。其第7条涉及对已故用户电子通信内容的披露，该条规定：“如果已故用户同意或法院指示披露用户电子通信内容，管理人应当将用户发送或接收的电子通信内容披露给用户遗产的个人代表，如果个人代表给管理人提供了：（1）书面或电子形式的披露申请一份；（2）经认证的用户死亡证明书副本一份；（3）经认证的个人代表任命书、小额遗产遗嘱或法院命令的副本一份；（4）除非用户使用在线工具、遗嘱、信托证书、授权委托书或其他记录证明用户同意披露其电子通信内容；并且（5）如果管理人要求的，还要提供：（A）管理人分配的号码、用户名、地址，或其他用来识别用户身份的唯一的用户或账户标识符；（B）将账户与用户联系起来的证据。”⑦See RUFADAA．§7（2015）．其第9条涉及披露委托人的电子通信内容，该条规定：“在授权委托书明确赋予代理人对委托人发送或接收的电子通信内容的权限范围内，除非委托人或法院另有指示，管理人应当向受托人披露有关内容，如果代理人向管理人提供了：（1）书面或电子形式的披露申请一份；（2）明确赋予代理人对委托人电子通信内容权限的授权委托书原件或副本一份；（3）代理人在伪证处罚法下作出的授权委托书有效的保证一份；并且（4）如果管理人要求的：（A）管理人分配的号码、用户名、地址，或其他用来识别委托人身份的唯一的用户或账户标识符；或者（B）将账户与委托人联系起来的证据。”⑧See RUFADAA．§9（2015）．其第11条涉及在受托人是原始用户时，对托管的数字资产的披露，该条规定：“除法院另有规定或信托另有规定，管理人应当向作为原始用户的受托人披露信托账户中的全部数字资产，包括受托人的电子通信目录和电子通信内容。”⑨See RUFADAA．§11（2015）．其第12条涉及在受托人为非原始用户时，对托管的电子通信内容的披露，该条规定：“除非法院另有要求的，用户另有指示或信托另有规定，管理人应当向非原始用户的受托人披露原始用户或继承用户发送或接收的，被管理人携带、维持、处理、接收或存储的信托账户中的电子通信内容，如果受托人为管理人提供了以下文件：（1）书面或电子形式的披露申请一份；（2）同意向受托人披露电子通信内容的经认证的信托证书副本一份（或根据信托认证法规，如《统一信托法》第1013条作出的信托证明一份）；（3）在伪证处罚法下受托人作出的信托存在且其是现任受托人的保证一份；（4）如果管理人要求的：（A）管理人分配的号码、用户名、地址，或其他用来识别信托账户的唯一的用户或帐户标识符；或（B）将账户与信托联系起来的证据。”⑩See RUFADAA．§12（2015）．

RUFADAA对受托人访问用户电子通信内容的权限进行了小心翼翼地设计，在尊重用户个人意愿的基础之上，最大限度地保护用户电子通信内容中所包含的个人隐私信息。该隐私风险防控主要是依靠严格的书面证明材料来实现的，即充分反映用户对电子通信内容披露意愿和受托人访问权限的证明材料，并严守电子通信内容的默示隐私设定，除非用户明确表明电子通信内容的披露意愿和范围。同时，管理人对于受托人的披露申请还可以要求其提供账户的登录信息以及将账户与其权源联系起来的证据，以防止受托人或其他人员以此非法访问用户信息，损害网络用户的合法权益。

其三，对管理人数字资产披露义务的必要限制与保护。

UFADAA对数字资产披露的范围几乎没有限制，对网络服务提供者课予过于沉重的义务，因此受到了网络公司与公民团体的抵制，RUFADAA对数字资产的披露尤为关注管理人披露义务的必要性和适当性。例如，RUFADAA第6条a款规定，根据该法规定披露用户的数字资产时，管理人可以自行决定：“（1）授予受托人或指定接受方全面访问（full access）用户帐户的权限；（2）在受托人或指定接收方足以完成所承担任务的限度内，授予受托人或指定接收方部分访问（partial access）用户账户的权限；或者（3）在管理人收到信息披露申请时，向受托人或指定接收人提供如果用户活着且具有完全行为能力时可访问的账户中全部数字资产记录的拷贝（a copy in a record）。”①See RUFADAA．§6（a）（2015）．同时，该法第6条b款规定：“管理人可以对根据本法披露数字资产的成本进行合理的管理性收费（reasonable administrative charge）。”②See RUFADAA．§6（b）（2015）．这一规定主要是通过激励措施促使网络管理人能够更加积极地向受托人披露死者数字资产。该法第6条c款规定：“根据本法管理人无需披露被用户删除的数字资产。”该法第6条d款规定：“当用户指示或受托人要求管理人根据本法披露用户数字资产的一部分时，如果数字资产的分离会给管理人带来过重的负担，则管理人不必披露该数字资产。”该规定限定了管理人披露数字资产的范围，降低了管理人数字资产披露的额外成本。③See RUFADAA．§6（c）（2015）．同时，RUFADAA第16条还对“管理人的遵从与豁免”予以了详细的规定，该条d款规定：“在管理人收到受托人请求后可以合法进入该账户的情况下，管理人可以根据本法拒绝受托人或指定接受人披露数字资产或终止账户的请求。”该条e款规定：“本法不限制管理人获得，或要求披露、终止账户的受托人、指定接收人获得法院命令的能力，即（1）说明账户属于受保护人或委托人；（2）说明该披露获得了受保护人或委托人充分的同意；并且（3）包含一项其他法律（非本法）要求的裁决。”该条f款规定：“管理人及其管理层、雇员、代理人对其依据本法基于善意的作为或不作为引发的后果，免于承担责任。”④See RUFADAA．§16（d）（e）（f）（2015）．

可见，RUFADAA充分意识到了管理人在数字资产继承中的技术中立地位，对管理人的规制更加符合网络公司的业务内容和营利本性，尽量地使管理人积极而主动地参与数字资产披露，而非将其置于用户与公众利益的对立面。因此，该法对管理人义务、权利与免责的规定在一定程度上起到了隔离管理人面临的法律风险与企业经营成本的双重顾虑。

从《统一受托人访问数字资产法》的名称就可以看出，该法关注的重点在于对数字资产的访问（access），而非对数字资产的继承（inherit）。该法中“三层优先访问体系”设计的目的只是为受托人管理委托人的财产（主要是实体财产）提供便利，即通过访问委托人账户获取其数字资产处理规划（主要是删除数字资产并终止账户）；通过查阅死者的通信信息获取死者的遗产信息，例如通过访问死者的电子银行账户查询其银行存款金额，访问死者的网络订约付费账户，为死者清欠钱款并终止订约账户。实际上，《统一受托人访问数字资产法》及其修订版都仅将数字资产作为一种新型的信息载体，充当信息媒介的作用，而非将其作为一种新型的财产形态，否则就难以解释该法自始至终未对数字资产的继承问题有所回应。UFADAA和RUFADAA对数字资产的界定是广义的，包括了所有以电磁形态存在的数字资产，在美国学界普遍存在着对数字资产法律性质的探讨，如网络游戏中的虚拟道具、购买的数字音乐、航空公司赠送的虚拟积分，这些数字资产都是由消费者投入“真金白银”获取的，其财产价值极为明显，是否可以将其视为与实物财产具有同一法律地位还有不同认识。《统一受托人访问数字资产法》最为重要的价值是完成了对当前存在的禁止数字资产访问的保护性法律和网络服务协议的“拨乱反正”，明确了可以访问的数字资产内容，确立了访问数字资产的法定程序。

《统一受托人访问数字资产法》极为重视那些具有隐私利益的数字资产类型，通过谨慎的法律制度设计实现委托人、受托人、网络公司三方利益的调和，但正所谓“成也萧何，败也萧何”，该法在关注公民隐私利益保护的同时忽略了对具有明显经济价值的数字资产的保护，没有对数字资产亟待解决的继承问题作出足够的立法回应。当前网络公司提供的网络服务协议普遍规定数字资产是不可转让且不可继承的。因此，用户对数字资产享有的是一项“不可转让的使用许可”抑或是一项实实在在的财产权利，就存在疑问。⑤S ee Ajemian v．Yahoo！，Inc．，987 N．E．2d 604，606（Mass．Ct．App．2013）．该案中的死者遗产执行人主张死者雅虎账号中的电子信息属于死者的财产，但雅虎公司的服务协议规定个人信息在用户死亡时不可转移。最终曼切斯坦地区上诉法院认为死者与雅虎公司成立网络服务关系时其服务协议中并没有用户死亡信息处理条款，而后来服务协议中增加“用户死亡数据信息不可转移条款”时并未有效通知用户，因此该条款对死者无效。可见，该判决实际上采取了“迂回战术”，并未解决数字资产的定性问题。就数字音乐这一典型的数字资产来看，用户付费购买的是数字财产的所有权还是一项不可转让的使用许可呢？数字音乐的转让是否适用版权法上的“首次销售原则”（the first sale doctrine）呢？⑥在 美国法中，首次销售原则是指：“产品生产者对其版权产品销售的控制不能超出产品的初次销售。”see 17 U．S．C．§109（a）（2008）．网络运营商禁止数字音乐转让、继承的网络服务协议是否构成对用户合法财产权的排除呢？这些问题都是迫切需要立法者在相关立法中加以回应的。更不要说随着网络技术的进一步发展而出现的各种类型的虚拟货币（Virtual Currency），这些数字资产具有财产性和流通性，甚至与法定货币存在较为稳定的兑换比例，对此仅仅赋予受托人以访问权限是否足以满足被继承人及其继承人的合法利益诉求呢？⑦美国统一法律委员会2017年10月发布了《虚拟货币业务统一监管法》（Uniform Regulation Of Virtual－Currency Businesses Act），其将虚拟货币视为“价值的数字表示，被用作交换媒介、记账单位或价值储存手段”。See Uniform Regulation Of Virtual－Currency Businesses Act§102（23）．即使承认了数字资产的可继承性，在司法实践操作层面仍然面临众多的现实难题，例如，如何对数字资产估值，如何在继承人之间分割数字资产，网络公司在数字资产继承中充当什么样的角色，等等。《统一受托人访问数字资产法》对以上问题都未予以涉及，这也直接导致因数字资产涌现引发的法律问题难以通过一部法律而得到一劳永逸的解决，数字资产的继承问题仍将成为未来美国各界继续努力解决并激烈博弈的法律主题。

四、美国数字资产继承立法的启示

（一）应妥当处理相关法律主体间的利益诉求

《统一受托人访问数字资产法》之所以在公布之后广受诟病，其主要原因就在于立法者一味偏向受托人一方的利益保护，忽略了网络服务商和网络用户的正当利益诉求。由于数字资产概念内涵的不确定性，该法并未对数字资产做出一个科学的法律定义，而是通过列举的方法对数字资产的范围予以限定，将数字资产作为一切存在于网络上的“电磁记录”。对数字资产继承的法律保护必须区分不同类型数字资产的生成环境，游戏虚拟财产、虚拟货币、电子照片、电子邮件、金融账户等数字资产在生成路径和功能指向上都存在巨大的差异，因此数字资产继承涉及的主体的权利义务也有所不同。例如，银行电子账户具有明显的财产价值，允许受托人访问死者的电子银行账户有助于帮助死者处理生前的债权债务。社交媒体账户则基于其功能指向具有强烈的隐私色彩，其内容包括了电子邮件、照片、通信记录，在一定程度上这些数字资产或许是死者不想为人所知的，如果默认受托人有权限全面访问这些数字资产，不仅导致社会公众的隐私焦虑，而且使网络运营商承受着巨大的法律风险，这正是《统一受托人访问数字资产法》公布后美国公民团体和互联网公司纷纷对其表达异议的主要原因。

网络经营者作为提供数字资产供给、使用、存储、交换媒介的法律主体，其在网络社会中承担着一定的社会公共管理职能，即保证提供的网络服务合格、持续、稳定、安全，特别是不能未经网络用户同意而向第三方提供其搜集和储存的用户个人信息。我国《网络安全法》第42条规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”我国《全国人民代表大会常务委员会关于加强网络信息保护的决定》第3条也规定网络服务提供者不得泄露、篡改、毁损，不得出售或者非法向他人提供业务活动中收集的公民个人电子信息。我国《刑法》第285条规定了“非法侵入计算机信息系统罪”和“非法获取计算机信息系统数据罪”，严厉打击非法的入侵计算机行为。与此同时，不管是受托人或其他主体都存在着访问用户数字资产的现实需求，例如当前我国法院已经认可了电子证据的法律效力，在一些案件中网络用户的通信记录和转账记录就成为案件事实认定的关键环节，有必要赋予司法机关一定的访问权限。⑧例如，《网易集团隐私政策》就规定：“根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下，我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求接收方必须出具与之相应的法律文件，如传票或调查函。……”参见《网易集团隐私政策》，https：／／reg．163．com／agreement＿mobile＿ysbh＿wap．shtml？v＝20171127，2017年6月2日访问。因此，在数字资产的继承中网络服务者、被继承人、继承人、其他主体都存在自己合法的利益诉求，在拟定具体的法条时，立法者应保持必要的价值中立，不能主观地偏袒任何一方，这样才能够妥善地协调三方之间的利益冲突。

（二）应秉持网络共治理念，着重保护用户隐私利益

RUFADAA最大的贡献是确立了数字资产访问的“三层优先访问体系”，将被继承人的意志自由与网络服务商的服务协议结合起来，充分缓和了受托人访问数字资产时的权限张力。“三层优先访问体系”的建立在很大程度上是利益主体多向互动最终达成网络共治理念的直接结果。网络用户可以通过网络在线工具或各种遗嘱工具对其对数字资产的处理予以提前规划，通过适当的授权实现受托人访问需求与自身隐私利益保护的协调。同时，尤其需要注意的是，虽然RUFADAA赋予用户处理数字资产的规划以最优先的法律效力，但并没有否定网络服务协议的法律效力，如果用户没有使用在线工具和遗嘱工具对数字资产做出规划，则网络服务协议中的数字资产处理条款发生效力——终止网络服务并删除所有数字资产。一方面技术的发展使人们生活的点点滴滴更容易被记录，另一方面人们又希望有关自己的记录（特别是负面记录）能够尽快被人们“遗忘”。因此，当用户没有留下数字资产处理规划时，基于用户隐私利益保护的考虑和网络公司做出的隐私保护承诺，应该终局地删除用户所有的数字资产。

然而，仍然存在的问题是，RUFADAA中默示隐私原则的主要指涉对象是电子邮件和电子通信信息，那么，其他类型的数字资产是否就不存在隐私泄露的风险呢？答案是否定的，因为隐私作为一种个人信息，其载体除了文字形式外还包括电子图片。电子图片作为一种新型的信息记载工具，其信息表达和流通功能极为强大，互联网强大的传输功能则进一步增加了电子图片记载的个人信息的传播强度，这一事实在一系列的“艳照门”事件中得到了直接的印证。因此，电子图片、视频作为个人信息记载工具，其中蕴含的个人隐私因素非常明显，而对于这些类型数字资产的访问问题似乎并未引起RUFADAA的关注。在具体的案例中，死者近亲属一项较为普遍的诉求就是要求访问并下载死者生前的照片以寄托哀思，但死者的一些个人隐私照片（特别是涉及不正当性关系的照片）的访问或许将导致对死者和其近亲属情感的双重伤害，而这是数字资产权利人所极力避免的。⑨See Natalie M．Banta，Death and privacy in the digital age，NORTH CAROLINA LAW REVIEW，2016，pp．929．因此，我国未来的数字资产保护立法对个人隐私的保护应该在保护范围上作进一步的扩张，特别是随着网络社交工具不断推陈出新，个人隐私的表现形式和发生场域将更加多元和复杂。因此就个人隐私的保护就不能局限于电子邮件和通信信息，而是要充分考虑到用户使用网络的具体环境，凡是涉及聊天、交友、通信的网络软件就要特别注意用户隐私的保护，除非用户明确授权允许他人访问数字资产或法律明确规定特殊情形下访问用户的数字资产，否则，一般应禁止访问。

（三）应以技术手段解决数字资产继承问题

数字资产作为互联网技术催生的新型事物，其面临的法律问题都是技术发展给传统法律秩序带来的挑战。在发展中遇到的问题必须要在发展中解决，现代技术带来的一系列法律问题也必须采取技术的手段予以回应与化解。RUFADAA通过“三层优先访问体系”赋予用户使用网络在线工具做出的数字资产处理规划以最优先法律效力，这一立法模式在很大程度上利用了网络技术的自身特点，使人们在使用网络的同时更能够未雨绸缪地对其数字资产作出规划。同时，网络技术手段的运用还体现为网络公司开发的各种数字资产管理工具，如脸书公司的“遗产联系人”和谷歌公司的“不活跃账户管理人”，这都是数字资产继承问题解决的技术思维的体现。客观上说，我国也有互联网公司为用户提供了在线工具管理数字资产，如《网易集团隐私政策》第3条第1款规定：“除以下情形外，未经您同意，我们不会与网易之外的任何第三方分享您的信息。”其中的情形就包括了“根据与您签署的单项服务协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供”的信息。⑩参见《网易集团隐私政策》，https：／／reg．163．com／agreement＿mobile＿ysbh＿wap．shtml？v＝20171127，2017年6月2日访问。这里的“在线签署的电子协议”即属于利用在线工具在主网络服务协议之外单独达成的数字资产处理计划。

以技术手段解决数字资产的继承问题具有巨大的现实意义和可操作性，网络用户接受特定的网络服务时都要经过注册程序，此时一个可行的思路是在主网络服务协议之外另行提供数字资产管理协议，在该协议中设计若干核心问题供用户选择，比如：（1）你是否已婚；（2）你是否愿意让配偶管理你的数字资产；（3）你是否同意他人在你失去行为能力或死亡时管理你的数字资产；（4）你希望数字资产管理人如何管理你的数字资产；（5）请填写数字资产管理人的姓名和联系方式。同时，将该协议的签订作为用户接受网络服务的前置性条件。以技术手段解决数字资产法律问题还意味着网络公司要承担其应有的法律义务和责任，通过技术设计为用户管理数字资产提供更多的便利，例如通过个性化的隐私设置程序允许用户对数字资产的披露范围、期限做出更具弹性的选择。例如，微信平台允许“我”自主决定是否让他人看“我”的朋友圈；允许朋友查看朋友圈的范围；是否允许陌生人查看最近的照片（如仅限十张）。这都是利用技术手段解决数字资产法律问题的生动体现。我国《网络安全法》明确规定网络经营者要采取技术措施保障网络安全、稳定运行，维护网络数据的完整性、保密性和可用性。因此，通过技术手段保障用户的人身财产利益应该是网络服务者一项不可推卸的法定义务。美国的网络公司对此已经有所实践，我国的网络公司也应该积极地履行我国法为其设定的义务，利用其技术优势为用户的数字资产利益保驾护航。