数据法定继承规则的情境化构建*

王 旭

(北京大学法学院，北京 100871)

生于数字时代的自然人，每天都会面临着个人信息滥用风险、隐私保护风险、数据安全风险等问题的侵扰，这体现了利益相关方的现实博弈。而死于数字时代的自然人，其身后问题更加复杂。一方面，当今人人抱持长寿预期，风险来临时未必做好遗嘱准备；另一方面，现代人身后会遗留下庞杂的数据，难以用遗嘱面面俱到地处理。而数据作为网络时代的富矿，在数据主体死亡时，也会折射出利益相关方的不同期待。如何协调各方利益，并设置缺省状态下的法定继承规则，是一项重大的难题。现有文献提供的方案仍然局限在传统法学视角，应当利用数据的技术特性，根据具体场景，设置情境化的继承规则，方能达成最优解。

一、数据可继承性迷思与破解

现有文献的相关讨论大多集中在数据的可继承性问题上。作为下文展开的基础，笔者首先尝试对数据可继承性的理论疑难进行解释。此外，不少学者讨论此问题时使用“虚拟财产”“网络虚拟财产”的表述，来表达与“数据”相同的含义，但这实际上本身已经定义了自己的“财产性”，具有绕开讨论客体是否具备遗产属性这一疑难问题之嫌。所以本文采取“数据”作为基本概念。

(一)某些数据的财产性悖论

《继承法》第3条首句设定了“遗产”的“财产”性质。这里的财产不仅包括物权，也包括知识产权中的财产权利、有价证券和“履行标的为财物的债权”(1)《关于贯彻执行〈中华人民共和国继承法〉若干问题的意见》第3条。等。尽管《民法典》第1122条放弃了对“遗产”外延的列举式规定，但仍将“财产”属性作为定义的基础。如何判断数据是否有“财产性”，是解决数据可继承性的前置问题。有学者通过说明数据具有稀缺性、具备经济价值来论证其财产属性(2)梅夏英,许可.虚拟财产继承的理论与立法问题[J].法学家,2013,(6):83-85.。

但是，对某些数据而言，可能并不存在像网络游戏账号、数字货币那样的交易市场，因而经济价值并不明确，也不存在博客、电子相册那样显著的精神价值，此时是否应肯认其遗产地位呢？典型的例子诸如：网络服务商要求用户在使用时提供的大量个人数据、以及在使用过程中生成的通讯录、浏览记录等数据。此类数据的特点是：单个自然人产生的数据可能没有价值，唯有经过大数据方式利用后方产生价值(3)Joseph W. Jerome. Buying and Selling Privacy: Big Data’s Different Burdens and Benefits[J]. Stanford Law Review Online, 2014, (66):47-54.。利用的方式可能是基于聚类算法做出的精准推送、群体分析报告等等。因而有学者认为自然人对个人数据只享有防御性利益，不享有积极的人格利益或财产利益(4)程啸.论大数据时代的个人数据权利[J].中国社会科学,2018,(3):102-122.。由此就产生一个悖论，这些数据本身经济价值甚小，但蕴藏着无限的经济价值潜能。那么，在继承场合是否应当因此将其排除在遗产范围之外呢？笔者认为，这样处理并不妥当。

首先，从实质风险角度，《网络安全法》《信息安全技术 个人信息安全规范》(GBT35273—2020)(以下简称“《2020规范》”)和《个人信息保护法》均未明确将自然人死亡规定为数据控制者删除已收集数据的法定情形。这就意味着在自然人去世之后，数据控制者仍有可能对其数据加以利用，从而将数据的经济价值潜能变现。倘若排除这部分数据的可继承性，则数据控制者的利用行为会更加缺乏监督，会加剧道德风险。

其次，从数据增值过程看，数据控制者的利用行为必须以数据为基础，因而更接近于添附，而不是创作。价值增加是“从1到N”的过程，而不是“从0到1”的过程，不能认为这些个人数据毫无价值。

最后，从法学理论看，传统继承法理论通过“人格物”的概念将日记、书信这些精神价值远高于经济价值的物品纳入遗产范围。即使数据不具备经济价值，但也可因其具备精神价值而成为可被继承的“人格物”(5)李岩.虚拟财产继承立法问题[J].法学.2013,(4):81-91.马一德.网络虚拟财产继承问题探析[J].法商研究,2013,(5):75-83.刘智慧.论大数据时代背景下我国网络数字遗产的可继承性[J].江淮论坛,2014,(6):112-119.。

因此，解释数据的财产性时，要综合判断其经济价值和精神价值。在继承场合判断其经济价值时，采取的路径不同于确权场合，要走出财产性悖论的窠臼，以实现死者身后利益的平衡。

(二)涉及人格权益的数据的可继承性

通说认为，人格权与身份权不得继承(6)史尚宽.继承法论[M].北京:中国政法大学出版社,2000.153.郭明瑞,房绍坤.继承法[M].北京:法律出版社,2004.90.。那么，倘若数据附着有人格权益，是否可成为继承客体呢？

1. 涉及被继承人隐私的数据

有学者认为，基于现行法对死者隐私的保护，以及“死者人格权保护”的延伸，此类数据不可被继承(7)李岩.虚拟财产继承立法问题[J].法学.2013,(4):88. 杨立新,杨震.《中华人民共和国继承法》修正草案建议稿[J].河南财经政法大学学报,2012,(5):15.。也有学者反驳说，与数据控制者相比，继承人才是死者隐私的最佳保护者(8)梅夏英,许可.虚拟财产继承的理论与立法问题[J].法学家,2013,(6):88-91.，允许继承会使隐私信息的控制者和死者人格利益的保护对象相重合，不会产生利益冲突(9)刘明.网络虚拟财产能否继承？[N].中国社会科学报,2016-07-13(5).。对此，最关键的问题有二：

(1)保护的法益究竟是死者隐私权的延伸，还是其在世近亲属的情感？我国现行法的立场无疑是保护在世近亲属，无论是《民法典》第994条还是现行司法解释(即《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第3条)都表明了这一态度。

值得疑问的是，当死者的隐私期待与在世近亲属对死者的人格权益发生冲突时，应当如何处理？一个经典的例子是，张三在博客或电子文档中记载了自己的出轨过程，倘若肯定其配偶对此数据的继承权，是否与张三的隐私期待相背离？笔者认为，除非张三事先予以声明或立下遗嘱，否则其隐私期待并不值得保护，理由是：

第一，从发现成本来看，无论是在线数据还是离线数据，从外观上都难以判断哪些数据附着隐私，必须经过实质审查才能发现其隐私性。如果将实质审查权利赋予数据控制人或外部第三人，会产生较高的成本，且这些主体更容易有泄露死者隐私的道德风险。

第二，从实质内容来看，这些数据之所以为隐私，可能是违反了夫妻忠实义务，或者有悖社会一般观念。倘若是前者，则被继承人本不应享有这么高的隐私期待；对于后者，尽管可能会在近亲属中产生争议，但在被继承人身亡后让这些信息浮出水面无伤大雅，甚至可能会促进对人性的认识乃至社会整体移风易俗。当然，被继承人生前的隐私期待并非轻于鸿毛，因为个案处理会对社会公众的预期产生影响，从而使其改变生前的行为模式。但这种改变可能是加强道德自律，或提前对数据做出安排，反而是各方喜闻乐见的结果。

(2)倘若不为继承，数据将如何处置？如前所述，按现有规定，数据可能仍存留在实际控制人处，在尚无明确删除规则的情况下，反而更可能危害死者的隐私期待以及在世近亲属的情感利益。

2. 涉及个人信息的数据

这类数据也体现了一定人格权益，但是个人信息系权利还是利益尚未见成说。即使是承认个人信息自主权，该权利也应伴随自然人民事权利能力的结束而终结。倘若是采取利益说，则对其保护程度不应高于同为利益的“死者隐私”。因此，基于涉及死者隐私数据场合的类似理由，涉及个人信息的数据并不失其可继承性。此外，淘宝网店等具备较高财产价值的账户数据虽然涉及个人信息，在现实中却已经可被继承(10)淘宝.淘宝网店铺经营主体变更规则变更公示通知 [EB/OL](2019-07-04)[2021-06-21].https://zhongyiyuan.alitrip.com/detail-11000359.htm.，也反映了社会生活的现实需求，立法不应逆流而动。

当然，允许涉及人格权益数据的继承并不意味着继承人可对其予以随意处置。有学者注意到数据与传统继承场合中的书信的共性，认为书信虽然涉及隐私，但仍不失为遗产，仅需限制其公开或交易(11)黄忠.隐私是阻碍网络虚拟财产继承的理由吗[J].财经法学,2019,(4):50-63.。因此，也应对继承人的数据使用行为予以不同程度的限制。

(三)数据继承是否与其他保护性规则冲突

讨论数据可继承性时，也要注意是否与现行立法上的保护性规则相冲突。可能产生冲突的包括个人信息保护规则与通信秘密保护规则。

1. 个人信息保护规则的考量

我国目前的个人信息保护规则虽未明确确立数据控制者删除死者数据的义务，但是否可从现有的原则性规定或其他规定中推导出这一规则呢？《网络安全法》第41条和《电信和互联网用户个人信息保护规定》(以下简称“《电信信息规定》”)第5条确立了合法、正当、必要的原则。数据控制者往往以“提供服务的必要性”为由获得数据主体收集数据的同意。倘若死者已经无法使用相关服务，是否应当根据必要性原则对个人数据予以删除呢？《电信信息规定》第9条第4款规定：“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。”该条仅规定了“停止”收集和使用的义务，在语义上不能直接推导出“删除”义务。《2020规范》第4条将“最小必要”规定为一项基本原则，要求“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后，应及时删除个人信息”。这种“目的达成后即应删除”的观念在《个人信息保护法》第6条、第19条、第47条(12)《个人信息保护法》第6条：“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”第19条：“除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。”第47条第1款第1项：“有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：(一)处理目的已实现、无法实现或者为实现处理目的不再必要。”中也得到了延续。从解释上来看，死亡未必会当然导致个人信息处理目的的实现。《个人信息保护法》第49条亦规定：“自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。”这也表明了死亡并非删除个人信息的当然理由。

对于是否删除死者数据，需要考虑的利益包括数据控制者的成本、被继承人的意思推定以及继承人的期待利益。从数据控制者的视角来看，保存死者数据可能具备商业化利用的潜力，但保管数据本身亦需要付出成本，而派遣专人处理删除死者数据的申请亦需要成本。保管抑或删除死者数据取决于数据控制者的商业考量，而这种商业考量往往难以事前确定，也无法以标准加以统一。因此，这项成本不是对该问题作出肯定性或否定性回答的最重要依据，只能在进行其他利益考量后确立基本规则，然后在设置程序性规则时尽量选择最小化成本的方式，这也可以减轻数据控制者将成本转嫁给继承人的程度。从被继承人的意思推定来看，2012年一项针对中国网民的调查表明，52.19%的被调查者希望自己的亲人能够继承自己的网络数字遗产(13)沈玎,李韵,闫鹤.谁动了我的数字遗产[J].南都周刊,2012,(12).。从继承人的期待利益来看，层出不穷的现有案例表明总有继承人期待数据的继承，其中既有基于精神目的的期待(14)例如，2005年美国Justin Ellsworth案件中，阵亡战士Justin的父亲希望获取其雅虎电子邮箱收集邮件以制作纪念册，最终获得法院的胜诉判决，参见Stefanie Olsen. Yahoo Releases E-mail of Deceased Marine[EB/OL].(2005-04-22)[2021-06-21]https://www.cnet.com/news/yahoo-releases-e-mail-of-deceased-marine/；2010年湖南省长沙市夏女士的男友王先生因车祸去世，为了纪念男友，夏女士要求腾讯公司提供其QQ密码以取得邮箱中的信件和照片，但被腾讯公司拒绝，参见赵文明,阮占江.索要去世男友QQ资料遇阻，是否立法保护数字遗产有争议[N].法制日报,2010-04-24(3).，也有基于经济目的的期待(15)例如，2012年7月，某皇冠淘宝店主猝死，其未婚夫试图继承该网店，却遭到拒绝。参见李万予. 网络遗产的现实困境[N]. 中国计算机报,2012-08-27(7).，还有基于查明死亡真相等特定目标的期待(16)例如，2013年12月3日，德国一位未成年少女发生事故死亡，其父母要求社交网络运营商准许访问其已故未成年女儿的账户和其中的通信内容，以查明事故原因。该案件经过三审，联邦最高法院最终于2018年7月12日认定社交网络账户可根据《德国民法典》第1922条的规定移转给其继承人。参见张博文.社交网络账户可否为账户使用人的继承人所继承？[EB/OL].(2019-09-18)[2021-06-21] https://mp.weixin.qq.com/s/o_KaZbtPZp_wcW_HoT6ATQ.。既然存在被继承人和继承人的前述期待，则不应一般性地设置数据控制者删除死者数据的义务。《民法典》第934条、第935条在某种程度上也可以为数据控制者继续保管而非立即删除死者数据提供依据。

但是，倘若在被继承人明确表示希望删除的场合，或继承人均放弃继承的场合，是否课以数据控制者这项义务，则需要另行讨论。这项讨论涉及的问题也很复杂：(1)倘若被继承人已与数据控制者达成协议，原则上应当优先尊重其删除意愿；(2)倘若被继承人单方表达删除的意愿，一方面，可能需要区分个人数据与其他数据，方能确定数据控制者是否负有删除义务；另一方面，即使是个人数据，承认被继承人的删除权可能也会受到类似于承认“被遗忘权”制度在公共话语建构和制度成本等方面的责难；(3)倘若是继承人均放弃继承的情形，依照现行法则应由国家予以继承，但国家行使数据权利并非最优解(且不说国家尚无专门接管此类数据遗产的机关，仅仅是由国家使用五花八门的网络游戏账户、淘宝店铺、电子邮件信息的场景就很难想象，因为国家很难将这些数据加以个性化利用，从而难以将其财产价值最大化)，应当在利益权衡之后，要么由数据控制者在法定期限后予以删除，要么由数据控制者取得继续开发利用的权利(但不得以侵犯死者隐私、死者名誉等方式利用，否则近亲属享有损害赔偿请求权)。

2. 通信秘密保护规则的考量

我国《宪法》第40条、《刑法》第252、253条、《邮政法》第35条、《电信条例》第65条等条文确立了对通信秘密的保护规则。有学者在引入德国判决后认为，除因国家安全或者追查刑事犯罪的需要或法律另有规定外，电信业务经营者被免除向用户继承人开放网络账户的履行义务(17)王琦.网络时代的数字遗产·通信秘密·人格权——以社交、通信网络账户的继承为焦点[J].财经法学,2018,(6):95-98.。

对此，首先应当分析的是，继承场合下的通信秘密规则保护的对象是谁？首先，通信秘密是一项公民的宪法权利，如法律无例外规定，则该权利自公民死亡时终结。因而，被继承人并不会受到通信秘密规则的保护，否则对私人信件加以考古学研究岂非是在侵犯前人的通信秘密？通信秘密涉及多个通信参与方，继承场合下保护的应当是在世通信参与方的通信秘密权。

Local recurrence was found to be 8.9% after a mean duration of 71.1 ± 2.3 mo in group Ⅰ. Group Ⅱ had a local recurrence rate of 7.1% after a mean duration of 72.4 ± 4.6 mo. The interval time did not show any association with local recurrence (P = 0.79) (Figure 5).

那么，保护其他在世通信参与方的通信秘密权，会对被继承人通信数据的继承产生何种影响？首先，由于通信秘密权更多地是一项公法性质的权利，因而继承人获取通信数据并不会侵犯其他在世通信参与方的通信秘密权，但可能会涉及到其他在世通信参与方的隐私权。因此，对书信继承的处理规则往往是不限制其继承，但限制其转让或发表，以保护其他在世通信参与方的隐私权。那么，我们是应当采取与书信相同的继承法思路，还是为数据控制者设立这项禁止性义务呢？书信和通信数据主要在存储介质方面有所不同，在其所蕴含的通信秘密价值方面并无区别，如果对这二者采取区别对待，会导致继承法的割裂。诚如德国联邦最高法院所言，二者“高度人身性的决定性标准是一样的”，因而“没有必要作不同对待”(18)张博文.社交网络账户可否为账户使用人的继承人所继承？[EB/OL]. (2019-09-18)[2021-06-21] https://mp.weixin.qq.com/s/o_KaZbtPZp_wcW_HoT6ATQ.。

因此，通信秘密保护规则不应成为数据继承的阻碍，但继承人不得以侵害其他在世通信参与方隐私权的方式利用通信数据。

3. 数据继承是否可依意思表示排除

数据的可继承性还可能受到被继承人意思表示的影响。倘若被继承人是以单方意思表示排除数据的可继承性，则需要考察其意思表示是否符合遗嘱的生效要件。尽管与《继承法》相比，《民法典》扩大了遗嘱的类型，但也仍需符合各类型遗嘱的效力要件，方能有效排除数据的可继承性。倘若被继承人与继承人在用户协议中明确约定排除继承，或者数据控制者以约定的个人信息保密义务条款为由拒绝协助继承，有论者建议以格式合同规则加以检讨，尽可能利用合同解释和效力规则保护被继承人，尽可能使得数据不受约定排除的影响(19)梅夏英,许可.虚拟财产继承的理论与立法问题[J].法学家,2013,(6):85-88.。不过，在技术上，用户协议可以采取更为灵活的手段，例如在是否同意继承的问题上设置不具诱导性的菜单式选项，由被继承人在使用相应服务时予以勾选(并可以随时修改)，此时用户的选择权并不会受到格式合同的侵蚀，其意思表示应被认为有效。事实上，未来立法时可以强制要求数据控制者在提供服务或控制数据前提供这样菜单式的选项(包含是否允许继承、是否接受法定继承、是否指定继承人等问题)，这能够最大程度识别被继承人的真实意思，也可能是在数据庞杂的时代处理数据可继承性问题最有效率的方式。

二、数据遗产继承主体的情境化

“法定继承属于私法继承，确切地说是家庭继承(Familienerbfolge)，其基本出发点在于，被继承人与其配偶(或生活伴侣)和血亲具有较其他人更为亲近的关系。”(20)[德]雷纳·弗兰克,托比亚斯·海尔姆斯.德国继承法[M].王葆莳,林佳业译.北京:中国政法大学出版社,2015.2.“法律以婚姻、生活伴侣关系和血亲关系之存在作为继承的前提条件，而不问具体亲情之冷暖。”(21)[德]雷纳·弗兰克,托比亚斯·海尔姆斯.德国继承法[M].王葆莳,林佳业译.北京:中国政法大学出版社,2015.7.我国《民法典》继承编规定的法定继承人范围与顺位也是依照家庭关系从近亲属中进行的选取。但是，将法定继承人范围限缩于家庭成员，并进行两个顺位的安排，仅仅是立法者对所有被继承人意思的推定。在今天这可能会受到以下两个问题的拷问。

首先，传统家庭秩序正在受到挑战，家庭成员或第一顺位法定继承人未必是最适宜的法定继承人。从农业社会向工业社会的转变，使得社会基本单元从大家庭演变成小家庭；而从工业社会向信息社会的转变，正在使得小家庭的功能进一步瓦解。福山指出，家庭的社会联结功能在减弱，教育子女、照顾老人乃至提供娱乐的功能都已经被剥离，核心的生育功能也可能受到威胁(22)[美]弗朗西斯·福山.大断裂：人类本性与社会秩序的重建[M].唐磊译.桂林:广西师范大学出版社,2015.40-42.。贝克指出，性别特征分派的变化正在挑战核心功能的基础，个体化动力不断向家庭扩展，终身性的团结家庭日益罕见，尽管未来仍不确定，但个体化的生活模式并非现代性的歧路，而是全面的劳动力市场社会的原型(23)[德]乌尔里希·贝克.风险社会：新的现代性之路[M].张文杰,何博闻译.南京:译林出版社,2018.122-153.。在这种社会原子化的趋势下，家庭成员未必是与被继承人关系最为亲近的人，由于家庭不再是基本生产单位，由家庭成员或第一顺位法定继承人继承遗产未必是促进财产利用的最优解。

前述见解是对法定继承人范围与顺位选择制度的一般性挑战，数据继承场合自然也受到影响。但数据与传统遗产存有不同。

其一，数据财产价值区间宽泛，特定数据价值连城，大量数据价值甚微，但却承载了情感属性。传统继承法纠纷的起因往往是继承人的逐利动机，而当代数据继承纠纷则多体现了继承人的情感需求。

其二，在大量情境下，数据本身就可以体现被继承人的社会亲密关系(特别是在数据蕴含较高情感价值的场合)。我们可以从技术上轻易地识别出这种亲密关系。例如，被继承人可以在社交账户中手动设置“特别关注”好友或者对某些联系人予以“置顶”，或者可以通过分析用户行为识别出联系最为频繁的好友。在这些具体情境下，这些与被继承人具有亲密关系的人对数据应享有的利益并不在法定继承人之下。例如，被继承人生前与好友共同经营某个微信公众号，但注册在被继承人名下，那么此好友对该微信公众号享有的利益期待并不比被继承人的家庭成员更不值得保护。

其三，传统财产利用方式具有排他性，而数据的利用具有多层次的权限，向多个继承人开放访问功能不会影响其他人对数据的利用。

因此，在家庭联结功能削弱的背景下，我们或许可以根据数据性质扩大法定继承人的范围。在具体情景下承载情感价值的数据，无疑是最佳“试点”，因为不易产生经济价值上的纠纷，不会过度挑战传统秩序，也可以设置非排他的继承利用权限规则。对于经济价值甚微而精神价值甚高的数据，除家庭成员外，法定继承人也可以包括“与该数据具备最密切情感联系之人”。数据法定继承人的扩张，可能会成为桥接传统继承法规则与诸多法律变革期待的一个起点。

三、数据遗产继承方式的情境化

(一)情境化前提：传统观点的处理及困境

现有研究对于继承方式的讨论较为概括。大体可分为两种观点：第一种观点是“保护隐私利用说”，即继承人应当在保护被继承人隐私的基础上获得较为全面的数据利用权限(26)梅夏英,许可.虚拟财产继承的理论与立法问题[J].法学家,2013,(6):81-92.。第二种观点是“附着既有权利说”，即在现行财产法体系下对不同数据进行定性，从而获得附着性的保护。有学者认为，对于能获得知识产权保护的数据，则按知识产权加以继承；对于未获得知识产权保护的数据，则区分“离线数据”和“在线数据”——离线数据附着于物理载体的所有权加以继承，在线数据附着于作为网络账户法律基础的合同关系加以继承(27)王琦.网络时代的数字遗产·通信秘密·人格权——以社交、通信网络账户的继承为焦点[J].财经法学,2018,(6):87-91.；也有学者认为数据遗产继承首先要从债权角度考虑网络服务合同能否被继受，只有在不能继受时才发生合同终止后的财产清算问题(28)申晨.虚拟财产规则的路径重构[J].法学家,2016,(1):93-94.。

第一种观点的可取之处在于提出了数据遗产使用方式应受限制，但是仅考虑到被继承人隐私的限制，而未考虑到其他各方利益主体的诉求，亦未提出更具操作性的继承规则。第二种观点的优势在于，在数据法律属性尚不明确时，给出了数据继承的可行路径，但“附着论”的思路无法回答数据本身的使用权限问题，例如，对于存储在移动硬盘中的“离线数据”，继承移动硬盘所有权之人就可以任意访问、复制、修改、删除其中的数据了吗？倘若被继承人设置了密码，继承人是否有权进行技术解密？对于以债权方式继受的各类“在线数据”，继承人是否对它们获得了同等程度的使用权限？数据继承的关键正是数据遗产的利用方式，而现有技术使得数据的呈现方式天然地就具有情境化的属性，我们需要设置相应的情境化规则使得数据的可继承性真正落地。

事实上，数据继承最大的问题就在于平衡被继承人身后各方的利益期待，而技术本身则为利益平衡提供了工具。数据存在着多种利用方式，完全可以通过设置继承人数据利用的权限谱系来实现不同的利益平衡。而对于数据控制者而言，这项技术的成本也是可控的，只需要设立一项用户组策略，为不同用户组别设置不同权限即可实现，这也是各论坛、贴吧等网站常见的管理方式。因此，应当根据各场景下需要考量的利益，对数据类型加以划分，进而设置不同的数据遗产利用权限规则。

(二)情境化工具：数据利用权限

1. 数据利用权限的性质

需要明确的是，设置继承人数据利用的权限，其性质不是附义务，而是在界定数据继承权的权能。否则，这项权限可能会被解释为“债务”，从而发生“限定继承”方面的扯皮；在遗赠的场合也会因“附义务的遗赠”之定性产生规则适用上的疑惑。

同时，要说明的是，本文所称的数据利用权限与个人信息权权能是不同的。数据利用权限的前提是数据继承权的成立。在既有的讨论中，数据继承权的成立不生疑问，因为这只是特定情形下的继承权，分歧仅在于可继承“数据”的范围。数据继承权的权利主体是继承人，权利客体是作为遗产的数据，权利内容是如何在继承后使用数据。而个人信息权能的前提是个人信息权的成立，而是否承认这项权利则众说纷纭。个人信息权的权利主体是个人信息权利人，权利客体是被控制、处理的个人信息，权利内容是权利人对个人信息控制者、处理者享有的请求权。因而，在具体权能上，即使相同的术语有时也会具备不同的内涵，例如个人信息权语境下的“访问权”既包括对个人信息的访问，也包括对个人信息处理相关情况的知情；而数据继承权语境下的“访问权”则仅指对数据本身的访问。当然，承认数据的可继承性，本身也会带来继承人是否可以继承被继承人基于个人信息所享有的权益的问题，但这主要依靠个人信息授权使用协议和个人信息相关保护立法调整，不是本文讨论的重点。

2. 数据利用权限谱系

我们可以通过总结数据的常见使用方式，设置一般情形下的数据利用权限谱系，并依照这些权限设置不同的继承人用户组，作为数据遗产利用规则的落实手段。

从现有实践来看，大体可以将数据使用的方式划分为：持有、访问、复制、变更、删除、限制、传播等等。具体而言，这些权限有着不同的内涵，也适用于不同场合：(1)持有：是指仅可获得数据的储存载体，而对其中保存的数据毫无权限，这只存在于“离线数据”场合，即仅获得移动硬盘、U盘、固态硬盘等存储介质；(2)访问：类似于电子文档的“只读”权限，只能浏览其内容，不能修改也不能储存，无论是“在线数据”还是“离线数据”，对访问加以限制的主要技术手段就是加密，因而访问自然也包括了解密的权限。但根据可访问数据量的多寡，访问权本身也有不同的层次，例如可以浏览特定主体的帖子，或者只能浏览邮件目录而不能浏览其内容；(3)复制：是指将数据拷贝到移动硬盘、云服务器等其他相同种类或不同种类的存储介质中，在“在线数据”的场合，“携带”是复制的进阶版权限；(4)变更：是指对数据的内容、组织方式等进行变更，例如变更电子相册的顺序、编辑照片并保存、增加博客的内容等；(5)删除：是指在存储介质中擦除某些数据文件，使其无法被访问，删除是“变更”的特定形式，但会使得数据暂时或永久性消灭(除非基于数据控制者的意愿而使用某种技术手段予以恢复)，因而具备特殊性，需要单独说明；(6)限制：是指对数据进行标记，以限制此后对该数据的处理行为，例如，将“离线数据”设置为“只读”、予以加密，将社交账户设置为禁止访问或禁止评论等；(7)传播：是指将数据内容在权利人范围之外予以不同程度的展示，既包括以各种形式告知特定第三人(如口头告知、邀请观看、邮件抄送、社交网络中的分组展示、授权第三方进行数据处理等)，也包括向不特定第三人公开(例如上传到网络公共空间、予以新闻报道等)。

在一般数据的利用权限之外，我们也应当看到网络账户、本地账户等数据的特殊性。这些账户本身既是一种数据，同时又是访问和控制数据集合的通道。一方面，对其权限的限制意味着对其下数据集合的批量限制；另一方面，这些账户可能因其不同功能，会出现更为明确的权限划分，例如网店可能有交易商品类别的权限限制、论坛可能有发起投票的权限等。有人曾将虚拟财产划分为“虚拟入口”和“虚拟资产”(29)梅夏英,许可.虚拟财产继承的理论与立法问题[J].法学家,2013,(6):83.，不妨借鉴这种观点将这类带有通道性质的数据进一步独立称为“数据入口”。我们应当在实践中根据这些账户的功能，根据不同情境进一步识别可作为控制工具的权限，从而建立相应的工具谱系。

(三)情境化标准举要

既有的讨论已经或多或少地对数据遗产的情境化加以尝试。例如，有学者将数据划分为“离线数据”和“线上数据”(30)王琦.网络时代的数字遗产·通信秘密·人格权——以社交、通信网络账户的继承为焦点[J].财经法学,2018,(6):88.，但正如前所述，这回避了数据遗产利用的核心问题。本文认为，应当根据数据遗产利用可能涉及的不同利益冲突情形，设置相应的情境化标准，从而设置不同的数据利用权限规则。

1. 基于身份的重要程度

个人信息的“可识别性”要求包括“间接识别”数据主体的“身份”，因而越来越多的数据都与个人信息呈现出重合交错的形态，这也是引发数据可继承性疑惑的重要原因。除了前文提到的人身权不可继承性之外，另一个来自传统通说的攻击是，专属于债务人本身性质的债权债务不得继承(31)史尚宽.继承法论[M].北京:中国政法大学出版社,2000.161. 郭明瑞,房绍坤.继承法[M].北京:法律出版社,2004.91.。这项攻击主要指向的是作为“数据入口”的各类网络账户。现阶段，各类网络账户的实质是网络服务合同，其继承实际上是债权债务的概括承受。采“附着既有权利说”的学者在讨论时也会注意到这项继承法上的限制。有学者指出，网络服务合同不属于不得继承的合同，即使用户协议载有“此账户仅限本人使用”等条款，但登入网络账户和依靠专业知识进行技术开发在法律上有完全不同的性质，前种行为就其本质并非唯有被继承人本人才能为之(32)王琦.网络时代的数字遗产·通信秘密·人格权——以社交、通信网络账户的继承为焦点[J].财经法学,2018,(6):90.。有学者指出，除行为能力的特殊要求外，绝大多数网络服务合同对缔约主体的身份特征并无要求，并建议对运营商是否因服务的公共性而负有强制缔约义务予以关注(33)申晨.虚拟财产规则的路径重构[J].法学家,2016,(1):93.。前述见解做出了正确的反驳。特别是在数据继承权包含访问权能时，否认这些数据的可继承性反而不利于查清被继承人的财产状况，并维持其身后声誉。

但是，与数据相关联的身份仍然是处理数据继承问题的重要尺度。我们应当根据身份的重要性程度来为继承人利用数据遗产设置不同的操作权限。在判断身份的重要性程度时，我们应当考察以下因素：

(1)数据的此种利用权限是否依赖于身份的对外公示？离线数据的使用大多并不依赖于此，但网络账户等数据入口的使用通常会依赖于身份的对外公示(即使提供了匿名发言功能，显名使用仍然是常态)，但也有例外，如树洞等应用。

(2)在使用该数据时，外显身份不同是否会影响社会公共利益，例如交易安全、社会交往信任？有学者提出，需要区分财产利益型数据和人格利益型数据，对前者(如网店)要进行账号更名，以保障网络买家的交易安全(34)李岩.虚拟财产继承立法问题[J].法学.2013,(4):88-91.。诚然，对财产性账户而言，外显身份尤为重要，因为不同的身份体现了不同的信用，除网店之外，还包括具备支付功能、信用评价功能、贷款功能的财产性账户。但是，在不同的财产性账户中，身份的重要性也不尽相同。例如，对于“蚂蚁信用”“花呗”“借呗”“京东白条”这样的产品，账户拥有者的借款额度、信用评分等权益取决于其身份和行为，对此则不能赋予继承人访问之外的权限。而对于网店等具有一定独立性的财产集合，则可在变更外显身份的前提下对其商誉一并继承，并获得与被继承人生前相同的使用权限。在实名制的今天，大多数财产性账户的运营者都有能力提供变更身份的功能，继承人必须在变更外显身份的同时，在后台也变更身份，否则只能对其进行访问，不能获得其他权限。而对非财产性账户而言，外显身份未必不具备重要性，例如在社交平台、网络论坛或问答社区中，某个网络账户的持续性使用行为可能会在该网络社区产生社会交往信任，继承人对其网络账户的继续使用应当披露被继承人的死亡信息以及自己的真实身份，以避免发生混淆导致信任流失(35)例如，在知乎社区，作家程浩长期使用“伯爵在城堡”账号进行创作，其病逝后，其母也会登录该账号并添加和更新回答，但会注明自己的母亲身份。。运营商也应对此类网络账户设置特别的用户组，与一般账户予以区分(例如加灰处理，或者进行权限方面的某些限制)。

2. 基于数据的公开程度

在数据继承场合经常被忽略的一个问题是社会公众对言论自由的利益。波斯特教授在批判“被遗忘权”时，基于哈贝马斯的社会交往理论指出，网络搜索引擎承载了产生公共商谈(public discourse)的公共领域功能，其特征是交往行为，而非工具理性。正如新闻业的兴起带来了作为民主和舆论前提的文本公共领域，保存而非删除虚拟公共领域中的信息对言论自由而言至关重要(36)Robert C. Post. Data Privacy and Dignitary Privacy: Google Spain, the Right to Be Forgotten, and the Construction of the Public Sphere[J]. Duke Law Journal, 2018, (67):981-1072.。因此，在设定数据继承权限时，我们有必要考虑数据的公开性，这主要会影响到数据变更、删除、限制权限的配置。对于已经公开的数据，继承人原则上无权予以删除、变更或限制访问。但在变更外显身份的前提下，继承人可以进一步增加网络账户中的公开数据。

3. 基于是否涉及第三方隐私

如前所述，对于涉及第三方隐私的数据，继承人可以以访问的形式利用，访问本身不构成对其隐私权的侵犯。由于涉及第三方隐私的数据通常也会同步给该第三方(如聊天记录、电子邮件等通信数据)，因而肯定继承人的复制、变更、删除、限制等权能并无障碍。但对此类数据，不得以传播的方式加以利用，否则将会遭受隐私权人或其去世后其近亲属的起诉。数据控制者是否有义务对此类数据设置特别的用户组权限，还要考虑到是否应当将实质审查义务分配给数据控制者。通常情况下，数据控制者并不具备实质审查的能力，因而不能仅通过向数据控制者提出单方申请予以设置。但是，数据控制者可以依据双方的共同申请予以设置，也可以依据法院判决予以设置。在第三方对某些数据获得确权判决时，或者继承人以侵犯第三方隐私的方式使用数据时，可以赋予第三方请求法院判决数据控制者设置相应用户组权限的权利。

四、结论

设置数据法定继承规则应当考虑时代背景，利用技术发展手段设置情境化规则。考虑到家庭功能的弱化和大数据技术的引入，应当反思法定继承人范围和顺位规则的正当性。可以以情感属性较强的数据继承为试点，将数据本身指向的“与该数据具备最密切情感联系之人”纳入法定继承人的范围。在数据遗产继承的具体方式上，传统观点未能全面关注继承人对数据的使用限制，应当以数据利用权限为技术工具，根据数据遗产的身份重要性、公开性、是否涉及第三方隐私等属性，通过调整用户组策略，设置更具可操作性的规则。