民法典视野下社交网络账号的继承

2022-11-08 15:30李雅男

西南政法大学学报 2022年1期

李雅男

(华中科技大学，武汉 430074)

一、问题的提出

据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示，截至2021年6月，我国网民规模达10.11亿，互联网普及率达71.6%。其中社交通讯类APP数量达27.1万款，占比9.0%。可见，社会已经从纸质时代过渡到电子时代。在此背景下，人们日常生活中的大部分工作都通过社交媒体、电子账户和网上银行进行。然而，每个用户终有一天会死亡，其遗留在网络中的数字遗产该如何保护成为了摆在人们面前的难题。社交网络运营商往往在服务协议中约定社交性网络账号的所有权归运营商所有，用户不得买卖、出租、转让，有的甚至直接明确约定不得继承。因此，账户持有人去世时，继承人无法控制该账户；如果服务提供者允许继承人访问该账户，可能承担法律责任。

在司法实践中，网络账号能否继承存在较大的分歧，法院认定标准不一。有法院认可网络账号的继承，主张“被继承人高雪峰名下中国移动手机号码139××××4999，估价1万元，现由继承人唐某2使用”。还有法院认为“网络社交账号因用户的注册而设定并排他性地直接支配使用，因其使用而产生网络影响力，具有一定的价值，是一种网络虚拟财产，可以成为权利的客体”。另有法院否定了网络账号的支配权，认为“腾讯计算机公司以使用外挂为由封停李登攀的游戏账号并予以通报，具有合同依据，亦未超出网络游戏秩序管理的合理范围，其行为不存在违法性”。由此观之，关于网络账号能否继承的问题，司法实践争议较大，且司法判决中也没有区分社交账号与账号中的信息，这使得当事人的利益诉求得不到真正的解决。

从我国的立法来看，《民法典》第1122条规定：“遗产是自然人死亡时遗留的个人合法财产。依照法律规定或者根据其性质不得继承的遗产，不得继承”。社交网络账号是否为可以继承的财产仍然有待解释，在我国民法典制定过程中，关于涉及隐私的网络虚拟财产是否可以继承一直存在争议。而且，社交网络账号的性质存在争议，与一般的网络虚拟财产性质也有所区别。《网络安全法》第42条规定了网络服务提供者的个人信息安全保障义务，但是并未明确此种义务是否可以在继承中例外。《个人信息保护法》第49条明确了死者个人信息保护规则，即其近亲属为了自己的利益可以行使查阅、复制、更正、删除等权利。但是需要思考的是，此种权利是否等同于继承？近亲属的利益与第三人隐私利益如何平衡？

二、社交网络账号的多重法律属性

(一)社交网络账号的财产性

网络账号是一种允许人们在网络空间中创建、发送、接收、存储和显示信息的电子工具。《民法典》第111条规定了个人信息受法律保护，位于人格权保护之后。第127条规定了对数据、网络虚拟财产的保护，置于财产权保护之后。从体系解释来看，个人信息似乎采取人格权的保护方式，而网络虚拟财产等适用的是财产权的保护模式，但是具体适用仍待解释。当前我国学者对于网络虚拟财产的概念大多局限于游戏装备、游戏币等。但是这远远小于实际范围，虚拟财产除包括游戏装备、游戏币外，还包括电子邮件、网络寻呼等。《民法典》并没有说明网络虚拟财产的含义，也回避了网络虚拟财产的法律属性问题。网络虚拟财产的概念有广义和狭义之分，狭义的网络虚拟财产特指通过离线交易可以获取现实利益的虚拟物，例如游戏装备等，而广义上的网络虚拟财产则泛指网络中的所有数字存在，包括邮箱、ID等。网络虚拟财产包括两类：第一类包括在有形电子设备上存储的、个人拥有的数字资产。具体而言包括个人计算机、平板计算机、智能手机和电子阅读器以及存储在这些设备上的数据或文档，包括照片、音乐、视频和医疗、财务、商业等记录。第二类存储在服务商与个人协议约定的账户中，这也被称为“云”资产，因为信息是由账户持有人的物理设备存储的，通常是在服务器上。其中包括电子邮件(包括收到的消息和可访问账户)。如果电子邮件存储在个人计算机上，则将其称为“本地”存储，如果存储在互联网服务器上则被称为“云”存储。在线账户通常需要用户名和密码，主要存储照片、视频等内容。我国有学者认为现实中的网络虚拟财产主要包括：账号密码型；信息资料型；信誉型；虚拟货币型；游戏装备型。

从定义上看，社交网络账号属于广义的网络虚拟财产，具有极大的财产价值。一方面，社交账号中存在多种网络虚拟道具，例如Q币，这本身就属于狭义虚拟财产的范畴，社交账号中的虚拟币或装备等可以进行交易。另外，社交账号中蕴藏的用户的数据可以带来巨大的利益。数据被称为“新时代的石油”，网络平台或者数据交易中心收集用户数据，脱敏后可以进行交易，尽管数据权属尚未确定，但不可否认社交账号中的数据属于财产资源的来源之一。社交网络账号中包含大量的个人信息与数据，网络服务平台通过收集用户的个人信息对用户进行画像，从而进行精准营销。个人信息蕴含财产价值基本上已经成为共识，正是个人信息的财产利益属性催生个人信息受法律保护的必要。尽管网络服务从外观上看用户并未支付费用，但实际上用户是以自己的数据作为对价的，数据价值被内化于网络服务过程之中，规模化的个人信息是一种具有稀缺性的社会资源。另一方面，当前“流量经济”“网红经济”大行其道，直播带货市场潜力巨大，其前提就在于社交账号的维护，粉丝量巨大的社交账号往往可以带来巨大的利益。当用户在社交网络平台积累了大量社交资产之后，就可以通过多种途径变现，包括：自营电商、广告推广、直播打赏、知识付费及其他增值服务等。当社交资产累积到一定程度，粉丝量巨大的用户就可以通过社交资产衍生出自己的品牌，进行IP化管理。在实践中已经形成了专门的产业链，存在专门的MCN(Muti-Channel Network)机构，孵化粉丝量巨大的网红，并帮助变现。其中MCN机构分为两类，纯商务型与内容型。MCN机构签约KOL(Key Opinion Leader)，双方共同打造一个具有知名度与商业价值的内容输出端。实践中也出现了MCN机构与KOL关于社交账号所有权的争议，其实质在于对拥有巨大流量和变现能力的账号的争议，是财产价值方面的争议，社交资产已经逐渐成为了一种无形财产。

(二)社交网络账号的身份性

电子邮件的实质为“邮件的电子版本”，因此可以投射到线下邮件的使用及保护规则，即一般默认邮件是私密的，电子邮件账号应当为隐私信息。社交网络与此并不完全相同，尽管其服务协议一般规定用户不得分享其账号、密码，用户一般也不愿意他人能够登录自己的社交账号，但从现实来看，社交账号更具有公开性，用户一般通过在社交媒体上分享照片、视频等与其他用户互动。社交网络一般采用开放模式，由用户选择对谁开放。个人的社会联系和社交网络并不被认为是可以作为遗产管理的一部分。社交媒体账户不同于金融账户和商业账户，因为它们的价值来自与其他账户的连接，有时跨越多个账户平台，没有有形的等价物。在社交媒体上的连接意味着可以访问他人的数字资产，包括别人的个人信息、照片、视频、帖子等。个人的社交媒体使用可以被描述为一种“存在”，这既证明了社交媒体账户的身份性，也证明了社交媒体很难融入传统财产类型。社交网络账户面临着独特的挑战，因为其通常被理解为社交联系和自我投射的数字表示。社交网站被定义为基于网络的服务，允许个人在一个有界的系统中构建一个公开或半公开的个人账户；记录与其联系的其他用户列表；查看他们的联系人列表以及系统中他人所发布的状态。

虚拟入口是现实世界和虚拟世界的链接，在线账户为用户在虚拟世界被发现、被承认提供了一条路径，其往往由用户排他性的占有，是一种身份识别的凭证。社交网络账号包含虚拟资产的入口，也包含存在于其背后的信息实体。社交网络账户涵盖头像、昵称等，表示用户的身份，社交网络账号的昵称在某种程度上是用户个人的“化名”，是用户在网络世界的身份。从内容上看，社交网络中发布的内容大部分与用户紧密关联，具有较强的人身依附性，比如说“papi酱”“李子柒”等，名称是社交账号的一部分，可以直接指向个人形象。所以账号本身可以直接推导出具体用户的身份。社交网络账号是用户在数字世界中构建的身份，承载了特殊的社群关系。人们往往通过建构特殊的身份抑或形象来表征自己的个性，社交网络账号通常是自我表达的媒介，有助于用户预期自我身份并维持某些社会纽带。人们往往在建筑、文学、艺术等多个领域表达永生的愿望，“千古留名”“永垂不朽”是人们追求自我身份存续的表现。个人通过遗嘱等方式来实现超越死亡的目的。在互联网中这些相应的需求被打包到财产法的讨论中，并认为社交媒体账号具有财产的特征，因此可以将其作为死者的财产进行管理。然而，社交网络账户能否被当作财产、允许继承需要考量用户与社交网络账户的关系，特别是其身份构建的本质。社交账号的身份关联在技术领域也得到了实现，即确定了身份数据采集标准和社交网络数据集范围。社交网络账户具有身份权的属性，其是基于特定身份而享有的，社交网络账号往往实名注册或者账号中的个人信息可以指向特定的个人。社交网络账号的身份权属性意味着并非每个民事主体均享有此权利，只有当民事主体从事某种行为时才能享有。依据鲍曼(Zygmunt Bauman)的共同体理论，社交网络账号可以被看作自我身份建构(identity building)的内容。社交媒体可以通过促进潜在关系的形成以及维护现有的关系(创建离线和在线关系的混合体)，构建社交资本。社交网络账号的身份属性还体现在用户对账号的持有和维护既是一种权利也是一种义务。社交账号不可随意转让的目的就在于此，否则会产生身份混淆，造成管理失序。

(三)社交网络账号的人格性

社交网站使社交环境变得扁平化。这种用于交流的统一平台不仅使用户与他人的交流扁平化，而且从本质上将互动简化为预先构建的、人为制造的模式。社交网络上的“朋友”或“粉丝”数量是非常庞大的，但这是社交网站作为私主体平台在公共或半公共空间中运作的产物。其含义是明确的：当社会关系只有一个层次时，多样性和复杂性就会被掩盖。为了管理这种扁平化的社会环境，用户进行自我审查，仅对自己进行部分描绘。在社交网站中，个人与他人的关系变得统一，对差异的敏感性较低。对反馈的过度敏感和社会语境的扁平化扭曲了用户对自我和社会关系的表征，损害了用户的自主权。社交网络创造和维持了缺乏深度和诚意的关系，平台鼓励快速反应和信息生成的活动。由于社交网络构成了一个独特的活动领域，已成为数字生活的中心，互动的特点对于关系形成是极其重要的。自治的实质是从众多复杂影响中作出选择，构成需要一个具有各种社会背景和互动的丰富领域。社交网络实际上限制了我们与他人的关系，而不是让我们建立关系。

社交网络账户是个人表达和社交互动的重要途径，但是选择退出是受到极大限制的。网络服务提供者拥有平台，控制用户协议条款，用户无法更改协议条款。从这个意义上讲，不应将社交网络平台视为中立者，相反，它旨在最大限度地为拥有它的公司创造利润。网络平台鼓励用户参与网络社交活动，并宣扬中立的地位从而驱使用户使用特定类型的表达方式和特定的沟通与联系方式。用户和社交网络之间失衡的权利结构扭曲了自我表达，主要表现在以下方面：第一，过度参与(hyper-Engagement)，即过度推动用户参与提供更多信息的活动，信息越多则互联网服务平台可能获得的利润越多。第二，过度记录(hyper-Documentation)，网络活动实时记录一切痕迹，没有任何筛选过程。社交网络成为人们活动的存储库，无论是琐碎和重要的，还是无意义和深思熟虑的。因为存档是默认的，所以几乎每时每刻网络都在存储个人数据。社交网络的结构性特征鼓励通过分享、点赞和评论进行持续不断的交流。过度记录会造成混乱，并使得任何潜在层次结构的信息和沟通主体模糊化。第三，操控性的社交环境，指平台通过网站的构建和信息流动结构来影响和塑造社交网络关系。这种特征构成了一个对社会反馈非常敏感的环境，即对人群认可具有依赖的环境。这种依赖有利于平台的利益，因为它鼓励生产信息和在信息片段之间形成联系，这就是所谓的“流量经济”，流量即信息流通，在互联网中是巨大的资源。用户显然在社交网络的活动中既不独立也不自治：选择是被推动的，甚至是被决定的；互动在很大程度上是被操纵的。

由于社交网络平台具有此种属性，用户的人格权往往受到干扰。网络平台诱导用户过度参与并对用户信息过度记录，用户的隐私权与个人信息利益受到威胁。社交网络平台具有逐利性，其关注的利益核心在于收集用户信息、进行用户画像而牟利，某些时候这与用户的人格权保护是相悖的，会造成算法歧视、大数据杀熟等侵害用户自主权的不良后果。个人信息被用于各种场景的分类、打分，个人在自然人格之外又形成了以原始信息和算法所决定的数字人格。由于数据监视无所不在，这使得个人会不自觉地从他人视角审视自己，个人选择自由也会因此受到干扰。对个人信息收集、利用的“知情同意原则”，由于平台对用户的权利优势及大数据挖掘技术的运用，基本上仅具有形式上的作用而无法实质性地保护个体的自决权。使用社交网络平台时，个体的人格尊严可能受到损害，这决定了应当从脆弱性理论(vulnerability theory)进行分析。虽然用户对服务条款的同意似乎符合合同自由要求，但掩盖了平台与用户之间的权利失衡状态，因此，用户应该拥有可异性(alienability)的力量。社交网络账号受到主体与网络服务提供者的双重控制，对社交性网络账户的本质应当进行区分，基于个人社交账户的复杂性，需要仔细分析人格利益在社交网络平台中的不同体现。

三、民法典下社交网络账号的可继承性分析

(一)社交网络账号的性质不排除社交网络账号的可继承性

社交性网络账号具有财产的属性，但从本质上讲社交网络账号既不是财产也不是物，而是用户的账户操作权限，是网络服务提供者根据合同约定向用户履行义务的依据。这也使得网络虚拟财产在面对网络服务提供者和网络用户这两类民事主体时，表现出了截然不同的价值形态，社交网络账号形成的利益诉求存在着维度上的差异，社交性网络账号的财产价值具有单边性。网络账户本质上应当为用户对自己网络信息的支配权限，属于个人对其数据及信息的利用范畴。网络虚拟财产属性具有多元性，社交网络账号具有财产属性，这决定了其具有被纳入遗产客体的可能性。法律属性到底是债权还是物权，抑或知识产权等，并不影响社交网络账号的继承，仅影响继承规则的适用。关于网络账户能否继承也应当以数据和信息的视角来考量。个人信息之上可能同时存在人格利益与财产利益，甚至还涉及公共利益。因此在保护个人网络账户时应当根据不同的利益、不同的维度构建不同的权利体系和平衡机制，以不同利益为导向对个人网络账户进行妥当划分，社交性网络账号的性质不排除其被继承的可能性。在德国理论界，依据“数据附着论”，数据资产的保护与继承一般需要附着于现存的权利，包括知识产权、物权等。根据此理论，数字遗产一般分为可以获得知识产权保护与不能获得知识产权保护的数字遗产。前者可以通过知识产权的相关法律处理；对于后者，一般分为离线数据和在线数据。离线数据根据物权的添附理论，其归属于数据附着物的物权所有权人。而在线数据允许适用《德国民法典》第1922条的规定，这也是德国联邦最高法院的司法判决结果。但是如果涉及他人的通信自由和秘密，则阻断此数据遗产的继承可能性。

因此，从本质上看：第一，网络账户并非物权的客体，也不是知识产权的客体，其仅是区分用户的技术方式，不具有独创性。第二，网络账号是网络服务提供者与用户之间的合同，具体为何种合同，则需根据具体内容判断。用户登录账号实际上是对网络服务提供者提出了履行合同的请求，所以判断社交账号能否被继承的基础应着眼于合同关系。第三，社交账号是值得法律保护的，社交性网络账号蕴含着财产利益、人格利益、身份利益，且无法被权利化，虽不符合权利公示的要求，但是符合利益的本质。因此，讨论社交网络账户继承的前提就是确定其是否符合《民法典》所规定的“遗产”的内涵。从这个角度出发，社交账号的所有权不能被继承，但是其蕴含的使用利益及财产利益是可以被继承的。在司法实践中亦有法院明确承认“社交网络账号具有一定的价值，是一种虚拟财产”，社交账号中蕴含的财产利益可以被认定为“合法财产”并可以被继承。有法院明确认定手机号码可以被继承，“手机机主对手机号码享有使用权，在机主死亡后，机主对号码享有的使用权依法可以继承”。

(二)用户协议不排除社交性网络账号的可继承性

合同的相对性在一定条件下可以被突破，并不具有绝对性，这是近代合同法发展的产物。法律基于特定情形考量，需要对合同相对性作出例外规定。基于对当事人意思自治的维护，固守合同相对性原则可能与当事人意愿相悖，且也不符合公平正义的要求。随着商业实践的发展，债权的财产属性已经得到承认，由此超越了相对性的给付关系。因此，在一定条件下，物权化的债权可以成为合同相对性的例外。根据债权的性质不得转让的债权是那些基于当事人特定身份产生的债权债务关系，如果此法律关系下的权利义务发生转让，则会动摇合同的基础，违反订立合同的目的，损害当事人的利益，具体而言包括高度人身性的债权、因债权人变化导致债权行使发生重大差异的债权、编入交互计算的债权、从权利、不作为请求权等。从性质上考虑，社交性网络账号并非属于具有人身专属性质的债权债务关系，其仅为网络服务提供者制定的面向不特定公众的标准化格式合同，网络服务提供商仅无差别地提供数据，合同履行基础并不在于对主体的特殊信任，合同的存在并不是以特定人的身份为前提的。

从合同的性质来看，社交性网络服务账户与主体之间签订的为格式合同，其与普通合同的产生基础是不同的，这也决定了法律对二者的保护模式存在区别。普通合同来源于合同双方平等的协商，意思自治是其拘束力的正当性来源，因此法律一般不会在普通合同中对某一方当事人进行倾斜性保护，这有利于保障合同自由和当事人的意思自治。然而，格式条款并非是合同主体在平等协商基础之上达成的，而往往是由强势一方事先拟定的，对方意志在缔结合同过程中不能自由表达。为了平衡双方的利益，防止提供格式条款的一方利用其优势地位，损害另一方的利益，法律往往对被动接受格式合同或格式条款的一方进行倾斜性保护，以矫正结构性差异失衡，实现合同的实质正义。社交网络服务商提供的合同正是无差别化的格式合同，因此即便在用户协议中规定了“虚拟财产禁止继承”，此条款的效力也需要进一步考量，用户协议的禁止性规定并不能排除社交账户的可继承性。

网络服务协议应进行有利于用户的解释。网络用户协议往往是网络服务商单方拟定的合同，由于缺乏对网络服务中各种法律关系的规范，用户协议往往成为确定各方当事人权利义务的最为重要的依据。但是用户协议为格式合同、电子合同的本质特征决定了它在节省交易成本、提高交易效率的同时，也限制了网络用户的缔约自由；更为重要的是，作为提供合同的一方，网络服务商往往在协议中缩小或免除自己的义务和责任，赋予自己一些特殊的权利(如服务商可以任意修改和解除合同，对此仅负有通知义务)，同时限制用户的权利内容或行使方式(如限制用户寻求法律救济的途径)等，形成了缔约双方权利义务严重不对等的局面，影响网络虚拟财产的继承。在认定网络资产及网络账号能否继承时，应当对网络服务平台与用户签订的条款做有利于用户的解释。如何处理数字资产应该是立法机构有意识地衡量并反思社会的经济、政治和社会价值的结果，而不仅仅取决于私人合同约定的内容。合同规则是私人谈判的结果而不是社会政策的导向，合同考虑的公共利益或重视家庭的价值倾向的内容较少。社交网络及大多数在线服务的合同都是如此，这些合同通常是标准的格式合同，其往往是社交网络平台所提供的标准合同，具有明显的权利失衡的特性，缺乏谈判的机会。换句话说，用户很少阅读其与网络服务商“签订”的合同，即使他这样做也没有权利修改合同。因此格式合同可能并不是用户的真实意思，其主要体现的是服务提供商最有利的商业选择。网络服务商提供的规则的具体内容缺乏一致性，而且不同的服务商之间利益和规范也缺乏一致性。确定数字资产中存在哪些财产利益的依据在于价值、观点和偏好，对于网络账号的性质认定及继承性判断均应以此为标准。《民法典》第497条规定了格式合同条款无效的情形，“提供格式条款一方排除对方主要权利”的格式条款无效。数字资产具有人格属性与身份属性，限制或禁止数字资产转让或继承的格式合同实际上是不合理地限制对方主要权利的行为，排除了用户的自我决定权，因此用户协议此条款应当为无效条款。

(三)“隐私保护”不排除社交性网络账号的可继承性

2017年德国联邦最高法院在Facebook账号继承纠纷案中判决一对夫妇有权继承其已逝女儿的账号。在这场诉讼中，继承权最终“战胜”了隐私保护，同时其透露出的问题需要我们加以重视。

首先，隐私权作为民事权利只能由适格的民事主体享有。死者已逝，其民事主体资格随之丧失，自然也无法作为权利主体享有隐私权，因此以保护死者隐私权的名义禁止社交网络账号继承是站不住脚的。那么死者人格利益维护是否可以阻却社交网络账号的继承呢？就此而言，一般存在直接保护和间接保护两种模式，在司法实践及学理上一直存有争议。但无可否认的是，死者客观上已经没有了任何感受，无论是精神痛苦还是财产损失，因此对死者利益保护更多地转化为对近亲属精神利益和社会公共利益的保护，《民法典》第994条也采纳了此种理论。基于此，应当认识到死者隐私利益的保护规则与生者隐私权的保护规则是完全不一样的，二者的价值基础存在重大差异。生者隐私权的保护在于保护自然人的人格尊严、内心自由等，防止其私人活动受到不正当干扰，核心在于主体的主观感受。刺探、侵扰、泄露、公开等都是典型的侵害隐私权的方式。现代意义上的隐私概念是由美国Samue l Warren和Louis Brandeis在《论隐私权》中提出来的，强调“独处的权利”，而死者显然已经无此需求。由于隐私指向的主体已经死亡，因此只有行为人对死者隐私的侵害足以造成其近亲属的精神痛苦或财产损害，或者有损社会公共利益时，此种行为才被认为是侵权行为，近亲属或检察机关可以提起诉讼。因此，继承死者隐私载体本身并不构成对死者人格利益的侵犯，网络服务提供者不得以此作为借口拒绝其近亲属访问死者账号中信息的请求。

其次，公法上的信息安全维护义务不得对抗私主体的请求权。账户持有人与互联网服务提供商之间的隐私协议狭隘地限制了他人对网络账户的访问，给试图访问数字账户的家庭成员造成了障碍。如果当事人已经死亡，关于隐私的合理预期标准是什么，其信息与隐私是否仍然享有受保护的义务？解决此问题需要思考的是网络账号的所有权人到底是谁，是网络平台还是自然人。首先要理解的是，获取被继承人的数字资产的最主要障碍是服务提供商的合同义务。未经账户持有人授权或同意而进入他人网络账户的，其可能承担民事或刑事责任。美国《计算机欺诈和滥用法》(Computer Fraudand Abuse Act)禁止未经授权访问计算机硬件和设备及其存储的数据的行为。根据1986年《电子通信隐私法》(Electronic Communications Privacy Act)第三编所载的《存储通信法》(The Stored Communications Act)，网络服务者面临着赔偿责任，除非某人得到“此通信的发端人或收件人或预定收件人”的“合法同意”，提供者才可以自愿披露与第三方的信息交流内容。这是公法对网络服务平台规定的“信息安全保障义务”。我国最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第3条明确规定禁止非法披露、利用死者隐私或者以违反社会公共利益、社会公德的其他方式侵害死者隐私。作为隐私权在网络空间的延续，网络隐私权是指自然人在网上享有的与公共利益无关的个人活动领域与个人私密信息依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权；同时也对第三人转载、传播、下载他人的隐私、恶意诽谤他人等不当行为作出限制。违背权利人本意进入其网络私人“空间”的行为被视为侵犯网络隐私权的违法行为，如通过盗取手段获得虚拟财产账号及密码进入他人网络上构建的私人领域的行为。网络运营商作为经营者，保护客户的隐私是其法定职责。《网络安全法》第42条规定了网络运营者应当确保个人信息安全的义务，并没有规定此义务在遗产继承中的例外，网络服务提供者也往往以此为由拒绝死者近亲属的账号继承请求权。然而，企业具有趋利性，网络服务平台作为商事主体其可能以维护隐私为名而行维护自己垄断利益之实。为了降低可能存在的风险及维护自己的商业利益，网络服务平台基本上毫无动力向近亲属披露死者的隐私信息。这使得平台与私主体之间的利益失衡，无法充分保护死者及其近亲属的利益。仅纯粹地依赖网络服务提供者的职业道德和自律根本无法实现保护用户隐私的目的，反而可能会造成更大的社会风险和道德风险。因此，平台不能以“隐私保护”为由拒绝社交网络账号的继承。此外，《网络安全法》第42条属于行政法规，其主要目的在于维护网络秩序和安全，从对象上看其主要规制的是不合理利用个人信息的行为，从责任上看其主要是行政法律责任，从模式上看，其是纵向的行政管理方式，主要是义务性规范和管理性规范。《网络安全法》并未涉及私主体之间的社交网络账号继承问题，也无法解决个人信息权益继承的问题。因此，网络服务提供者不能以《网络安全法》中规定的“个人信息安全保障义务”为由拒绝社交网络账号的继承。

最后，允许继承人访问死者网络账号信息并不构成对第三方隐私权的侵害。是否构成对第三方隐私的侵犯应当考虑第三方的合理期待。继承死者网络账号并非意味着可以对他人隐私信息进行大肆张扬，我国《民法典》第1032条规定的自然人的隐私包括自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动和私密信息。近亲属对死者信息的访问是否侵犯第三方的隐私权，需要考量第三方发送的信息是否属于私密信息，而私密信息的判断是一种主观上的判断，对隐私的判断并非是先验的，不能脱离具体的案件事实。关于私密信息的判断标准有“绝对公开”与“相对公开”标准，前者意味着隐私信息一旦公开就超出了主体的控制范围，这与现实生活不符，后者破除了“秘密—公开”的绝对对立的二元僵化模式，主张即使信息在一定范围内公开，也并不意味着主体丧失了对此信息的隐私期待。对隐私信息的判断应当结合具体场景，结合主体的主观合理预期与社会客观认知，在一定范围内公开的信息可以被认同为隐私信息。对信息隐私的判断应关注对信息收集和披露的规则要求，肯定“看破不说破”的隐私要求，获得他人秘密信息应当积极投入成本进行控制，使获得的信息符合隐私的合理期待，此种情况下对隐私信息的占有和使用并不会被认为是对隐私的违反。如果近亲属访问死者账号遵循隐私信息披露规则，不进一步将通信内容进行公开，可以被认为是满足他人的隐私合理期待的行为，不能认为是侵害他人隐私权的行为。另一方面，从利益平衡的角度来看，出现权利冲突时，主体需要承受必要的权利克减。侵犯他人权利的前提是存在过错，对于继承人而言，其访问死者生前遗留信息的目的在于更为完整的了解死者的生平经历，对其追悼、缅怀。我国文化自古崇尚慎终追远，访问死者信息是符合人伦的合理诉求，并不存在侵犯他人隐私权的过错，获得他人发送给死者的信息只是一种衍射的副产品，此种行为可以被容纳在社会正常交往范围之内，不能被认为是具有过错的侵权行为。因此，第三人隐私也不能成为网络服务平台拒绝继承人访问死者隐私信息的合理理由。

四、民法典下社交网络账户的继承模式构建

(一)前提：区分社交账号本身与账号内存储的信息

数字资产蕴含了固有的财产利益，重要的是要认识到财产利益不是静态的，其变化和形态反映了社会本质的变化，因此，应当区分社交网络账号及其内容。场景不同，特征也不同，能否继承应当依据具体场景而确定。讨论账号的转让、继承等问题时，重要的是考虑账号背后凝聚的各种利益形态。从实际案例来看，社交网络账号纠纷中近亲属的利益诉求更多地体现在获得死者在使用网络服务过程中形成和存储的各类信息，而非仅获得死者社交账号的操作权限。社交账号的本质为网络服务提供商所提供的标准化、格式化的网络服务合同，账号本身对继承人来说并无多少实际价值，即使有些账号可能涉及付费服务，但此种服务性合同为继续性合同，具有相对性，合同主体变更或者权利义务转移时需经过合同当事人双方的同意。虽然合同当事人一方死亡并不绝对导致合同解除，合同是否有效应区别对待。但是服务性合同中当事人一方死亡，合同标的并非单纯财物，不能直接由被继承人继承。未履行完毕的服务可以折算为财产利益作为遗产由继承人继承。死者近亲属之所以诉求账号的继承更多的在于通过继承账号访问和取回存储信息，账号仅仅是近亲属实现自身利益诉求的途径而非终点。账号与账号内容之间出现混淆是互联网时代出现的新现象，人们将在前互联网时代对信息载体和信息内容之间关系的传统认识平移到互联网时代就产生了此种错误认识。具体而言，在前互联网时代，信息往往被固定在自己享有所有权的信息载体上，例如纸张、光盘、磁带等，对信息载体享有的支配权扩张到了其所记载的内容上，二者并不存在分开的可能，形成了“合二为一”的权利构造。这在互联网、大数据时代受到了极大的挑战，也使得个人数据、信息的权利归属问题成为法律面对的新问题。用户对于前互联网时代对信息的直接支配权，降级为对网络服务提供者的访问、修改、删除等请求权。对于存储在网络服务平台中的信息，当服务关系解除时，应当予以返还。在云计算、大数据、人工智能时代，用户对于信息与信息载体二者享有的权利内容发生分离，此二者应当为独立的、不同的权利，继承人应当对这两种权利享有不同的请求权，在构建相关规则时，也应当对社交账号与账号内存储的信息进行区分。

在社交网络账号的继承中，账号自身和账号中包含的信息应当被区分对待。社交网络账号具有身份性，社交媒体用户大多以现实中真实的身份出现，社交网络账号往往是现实身份在虚拟世界的投射，这决定了社交网络账号具有身份权的属性，因此是不可以随意转让或继承的，例如法人的名称权转让也受到了一定的限制。社交网络账号作为通道本身就是对事实状态的消极保护，如果允许账号本身可以继承，则无疑允许继承人以被继承人的身份进行社会交往，这显然违背了基本的社会关系法则。这是由社交网络账号的身份性、人格性所决定的，而淘宝店铺账号则可以类推适用法人名称的转让规则，因为淘宝店铺账号作为专门的经营账号，基本上不涉及身份属性与人格属性。如同法人的名称一样，淘宝店铺的经营凝聚了巨大的商誉价值，商誉作为一种无形财产当然可以被继承。因此，应当明确社交网络账号一般是不能继承的，但其中的虚拟商品、虚拟货币及其他不具有人身属性的数字资产可以被继承，允许其流转或继承不会给社交网络带来混乱，同时服务商须对社交账号中存储的信息流转提供一定的便利。

(二)方向：账号内存储信息的继承应尊重用户的自主权

社交网络账号的身份权、人格权属性决定了应当优先保护用户的自主权，在这种独特的背景下，社交网络账户的继承需满足以下条件：第一，必须澄清死者是否想将他的数字资产移转给他人；第二，必须确定允许数字资产的转让是否真实；第三，必须区分死者意图的合法真实表达和虚假表达；第四，在可能的范围内，应该设法限制负外部性。社交网络平台中监视的范围是广泛的，考虑到社交网络的中心地位，完全回避是非常困难的，用户较难找到替代品。这导致用户过度依赖平台而面临被操纵和权利不平衡及算法歧视的风险。因此，考虑到平台的力量，应当支持用户选择性地表示自我，维护其在社交网站中的人格尊严利益，社交网络平台不能成为保护用户隐私的主体。在探讨社交账户的继承性问题时，社交网络平台与用户之间处于权利不对等的状态，应当赋予用户更多的自主权决定其账号的归属，在个人与社交网络平台权利结构失衡的背景下，个人的表达自主权与人格尊严尤其应当得到重视。

以社交账号的性质为依据，即纯私人社交账户、混合账户、商业账户以及办公账户等，结合账号内存储的信息，对存储信息的继承划分不同标准，构建特殊规则。从《民法典》的规定来看，关于个人信息的保护规定在人格权之后，而关于虚拟财产、数据的保护规定在财产权之后。立法虽然并没有明确规定个人信息与数据的属性，《民法典》第1122条也没有明确数据、个人信息是否属于遗产的范围。但是从体系解释来看，个人信息应当被解释为以人格权的方式进行保护，而数据应当以财产权的方式进行保护。那么作为存储在社交账号中的个人信息，也应当如此适用。但是需要注意的是，数字资产的继承不能简单地被理解为类似于物权的继承。账户中具有财产性质的数据可以直接由继承人所继承，但是涉及到人身权益的个人信息则应当首先构建能够充分尊重主体意志的制度，这也是互联网背景下“代码就是法律”的体现。从前互联网时代“合二为一”的权利构造到当前“一分为二”的重构，消除用户的认知误区，明确不同的救济途径。对于网络账号中的数字资产，特别是涉及人格利益的部分，最好的策略是假定数字资产是不可继承的，除非被继承人明确表示可以继承。这一制度可以更容易确定哪些人实际上想把他们的数字资产传递给他们的亲人，为法院和网络服务提供者判断死者的意愿提供依据。另外随着新技术的发展，数字资产的定义和类型无疑会不断扩大，数字资产规划可以使数字资产所有人的受托人能够在其死后访问他们的数字资产。受托人也可以正确地识别具有情感价值的资产，尊重死者指定谁可以访问其数字资产的要求。虽然它不能解决第三方侵犯隐私的问题，但至少可以通过限制数字遗产的数量来遏制这种危害。如果用户对其数字资产的继承有隐私顾虑，理想的解决方案是执行遗嘱，宣布他的数字资产在其死亡时应该如何处理。这样，死者可以指示管理员删除他希望保密的任何内容。

(三)路径：数字化信托模式

就具体路径而言，从域外实践来看主要存在两种形式：其一，数字资产规划(Digital Estate Planning，DEP)，类似于其他遗产规划服务，即允许个人在整个遗产中直接传递某些资产。谷歌推出了非活跃账号管理服务(Inactive Account Manager)，允许用户自行设置在用户去世或长时间不使用账号时如何处理账号中所包含的信息。美国还存在专门管理用户死亡后账户的公司Entrustet，也具有借鉴意义。数字资产规划(DEP)协议允许账户持有人在死亡时将账户密码传递给预先指定的执行人来分配其数字资产，被指定者是“数字执行者”(digital executor)，其会被赋予保护重要的数据密码的权利。此权限可以关闭死者的账户，但不允许控制该账户。从表面上看，将一个人的数字资产计划纳入遗嘱似乎是一个可行的解决方案，但也存在一定缺陷。服务提供者往往为商业公司，这不能保证政策的一致性或稳定性。而且，DEP服务也需要账号和密码，其存储着用户所有重要的数字资产，一旦数据被泄露或身份被盗窃，对用户的损失则更加难以弥补。我国也出现了类似的服务，例如中国数字遗产网就包含了遗产托管、网络公墓、数字归宿与遗嘱公证等多个版块。但可惜的是，由于我国理论并未达成一致意见，此网站仅为概念性框架，并无实质内容。

其二为信托，信托提供了一种比较安全的数字资产转移模式。允许个人为数字资产设立信托，并对其进行控制和使用。与遗嘱相比，信托要求的形式更加宽松，更容易创建和修改，更容易适应数字资产不断变化的本质。从域外立法来看，美国统一法律委员会在2015年通过了《修订统一数字资产信托法案》(the Revised Uniform Fiduciary Accessto Digital Assets Act，RUFADAA)，该法对有关数字资产继承的问题作了较为全面的规定。美国特拉华州《受托人访问数字资产和数字账户法》(Fiduciary Accessto Digital Assetsand Digital Accounts)对数字资产和数字账户均采取了开放的态度。以数字资产为例，其不仅包括现有互联网技术条件下的电子邮件、用户名和密码等，还包括随着技术发展而可能出现的新型资产或类似权利。这种开放的态度正好契合了互联网本身变幻万千、技术发展一日千里的特性，可以有效避免法律的滞后性。法案允许他人基于遗嘱、命令、委托等方式继承、管理账户持有人的数字资产。该法强调，数字账户的受托人享有与该账户持有人相同的访问权限，其被视为拥有了账户持有人的合法同意。该法改变了默认规则，规定除非用户同意，受托人将无法访问用户的电子通信内容。用户(user)与管理人(custodian)共同维护一个账户，管理人(custodian)主要负责携带、维护、处理、检索或存储电子数据。服务协议条款规制用户和管理人之间的关系。“在线工具”(online tool)是管理人(custodian)提供的电子服务，允许用户向第三者发布是否披露数字资产的指令。阻止受托人获得数字资产的格式服务条款被视为无效。

就我国而言，采取数字化信托的方式更为适合，这不仅符合数字资产持续发展的要求，更避免了商业公司中可能存在的系统冲突与风险。我国立法可以借鉴RUFADAA的三级优先体系(three-tier system)构建适合的数字资产信托模式。第一，由于数字资产的继承问题是互联网时代出现的新问题，那么在解决时也应当充分利用互联网工具，通过代码进行规制，将信托协议纳入在线工具中使用，托管人使用在线工具进行披露的指示将取代遗嘱、信托或委托书、服务协议中的指示。第二，用户在遗嘱、信托、授权委托书或其他记录中的书面指示凌驾于样板服务协议之上。第三，如果用户没有任何指示，则服务协议具有效力；如果服务协议在受托准入方面保持沉默，则适用其他相关法律。这种三级优先体系与技术进步是一致的，因为它优先考虑新的在线工具。网络服务提供商不能躲在通信秘密及通信自由的面纱后面，而是可以与用户合作，允许用户在他们去世前表达他们对账户的愿望。负责管理有形财产的受托人承受的法律责任同样适用于数字资产管理的受托人，其需要承担：注意义务(the duty of care)；忠诚义务(the duty of loyalty)；保密义务(the duty of confidentiality)。披露数字资产的程序包括：允许请求者部分访问用户账户，即足以执行必要的任务；向请求者提供账户中持有的所有数字资产的“数据转储”。对于社交网站账户而言，最重要的是确定用户的真实意思，保障用户的自主权。

(四)保障：社交账号继承的负外部性消除

社交账号不仅存储着死者的数据，还涉及与其交往的第三人的信息。社交媒体账户经常显示来自他人账户的实时消息，溢出成本是数字继承特有的问题。社交媒体中的用户相互联系，在社交网站中一般都包含着许多其他用户的评论、留言等。维护那些仍然活跃在网络上的用户的隐私利益与向家庭成员提供具有情感价值的记录同样重要。因此互联网服务平台虽然不能以保护他人隐私为由拒绝继承，但也并非意味着继承人对死者信息的访问、存储、利用毫无限制，更不可以披露死者及第三人的隐私信息超出其合理期待范围。

为了更好地区别涉及隐私和不涉及隐私的网络虚拟财产，应当强化网络服务平台的义务及责任，网络服务平台可以在系统中设置“隐私标记”的功能并提醒用户进行分类。与实体信息载体不同，网络账户可以存储无限的消息，在此背景下由于账号密码的存在，用户已经有了隐私感。而且由于网络平台与用户权利结构不对等，社交媒体中存在着身份悖论、隐私悖论。随着时间的推移，隐私观念及内涵可能发生改变，但公开和私密的标准仍然存在区分的必要。社交网站应明确区分私人领域和公共区域。就账户而言，用户可以对整个页面、状态及联系人信息设置为公开或隐私状态。根据欧盟数据保护委员会《关于针对社交媒体用户的8/2020指南》(2.0版)(Guidelines 8/2020 on the targeting of social media users Version 2.0)的规定，数据控制者判断数据主体是否公开数据需要结合多种因素来判断数据主体的意向，保持社交媒体平台的默认设置、社交媒体平台的性质、公开信息的可访问性、数据主体是否自行公开敏感数据或该数据是否由第三方公布或推断。我国司法实践中也大体采纳平台性质、访问权限等多种要素进行综合判断。另外，还应当明确例外情况，包括：未经许可的儿童(unauthorized children)信息和执法(law enforcement)信息。对于儿童而言，由于其为无民事行为能力人或限制民事行为能力人，其与网络服务商签订的服务协议的效力处于待定的状态。儿童死亡应当作为一种例外的情况，父母应当不受任何约束地继承其未成年子女在社交网络账号中储存的信息。执法行为的排除应包括以下条件：存在有效的搜查令；刑事调查的要求；紧急情况等。

关于死者的隐私利益，有学者认为近亲属是死者隐私的真正权利人。《民法典》第994条采取的也是此种模式，即死者人格利益的间接保护模式。此种间接保护模式认为近亲属作为死者隐私保护的最佳人选，在死者的隐私等人格利益遭受到他人侵害时，死者近亲属的精神利益同时受到侵害，允许近亲属提起诉讼予以救济，实际上是通过保护近亲属的利益而间接达到保护死者人格利益的目的。但间接模式存在固有缺陷，其无法直接体现对死者隐私利益的保护，这与隐私利益能否继承更是两回事，应看到死者与其近亲属之间存在利益冲突的可能，并不能当然地肯定死者隐私利益可以直接被其近亲属继承。《个人信息保护法》第49条也规定“死者近亲属为了自身的合法、正当利益，可以行使查阅、复制、更正、删除等权利”。这就意味着此利益是属于死者近亲属的，而非死者或他人，这也就意味着存在利益冲突的可能性。因此近亲属的利益应当受到限制，不仅局限于权利行使的正当性，而且限于查阅、复制、更正、删除的内容。近亲属对死者数字身份的控制权不得超出维系和保护死者生前身份建构的边界。对于社交账号的继承性而言，行使上述四项权利并不等同于账号及其存储内容的直接继承。近亲属对死者个人信息的处理不得对死者人格利益造成妨碍，如果近亲属自身利益与死者利益相冲突，应当优先保障死者利益。死者近亲属行使查阅、复制、更正、删除等权利不得与死者利益冲突、不得违背死者明示或默示的意思表示、不得超出死者的合理预期范围，同时近亲属访问、存储死者信息不得违背第三人的隐私合理期待，不得非法披露他人信息。最后，还应当建立个人信息处理者的响应机制，及时核实死者近亲属身份、采取必要措施等。同时，《个人信息保护法》第4章规定了个人在个人信息处理活动中的权利包括知情权、决定权、查阅权、复制权、可携带权、更正权、补充权、删除权、解释说明权等。第49条中虽然规定了“等权利”作为兜底，但是应认识到可携带权、知情权、决定权等权利是专属于权利所有人的。一方面近亲属不应当享有，另一方面也无必要享有，因为查阅、复制、更正、删除已经足够近亲属维护自身权益了。因此，此法条应当为完全列举而非不完全列举。

网络服务平台应具有删除过期账号的功能，从而修正用户在网络中的隐私悖论，使其在网络中的隐私预期与线下隐私预期具有一致性，在无死者明确表示的情况下，死者的社交账号应当默认在一定时间后彻底删除。但是，《个人信息保护法》第49条并未规定死者个人信息保护的期限问题，默认为死者近亲属的生存期限，另有学者提出死者非财产利益的保护期限为50年。美国《健康保险携带与责任法》(Health Insurance Portability and Accountability Act)和《经济与临床健康信息技术法》(Health Information Technology for Economic and Clinical Health Act)对死者健康信息的管理都做了规定，即自然人死亡后的50年内，死者的代理人或遗嘱执行人有权查询、授权使用或披露姓名、地址、生物信息、医疗记录、保险信息等在内的死者健康信息。在自然人死亡超过50年后，医疗机构有权决定死者健康信息的处理方式。但这可能导致死者个人信息保护的期限过长。由于个人信息具有明显的时效性，不同于名誉等人格权，对死者个人信息的存储时间应当短于一般人格利益。《个人信息保护法》第19条规定“个人信息的保存期限应当为实现处理目的所必要的最短时间”，因此，死者近亲属应当在合理期限内向信息控制者请求访问死者信息。期限届满信息控制者应当立即删除死者信息。此合理期限应当短于对自己信息的处理期限。