L’accès des héritiers aux données des personnes décédées

image_pdfimage_print

apres-donnees

Le conseil d’Etat a rendu le 8 juin 2016 une décision concernant l’accès des héritiers aux données des personnes décédées.

Des ayants-droit d’une employée de la Banque de France avait demandé le relevé des derniers appels téléphoniques de la défunte . La Banque de France avait refusé, ainsi les héritiers avaient fait un recours devant la Commission Nationale de l’informatique et des libertés (CNIL). La CNIL avait confirmé la décision de la Banque de France, et par la suite, le conseil d’Etat était allé dans le sens de la CNIL.

Tout d’abord, il faut rappeler que la Loi Informatique et Libertés de 1978 définit dans son article 2 la donnée comme étant « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification  ou à un ou plusieurs éléments qui lui sont propres ». Ainsi, l’appel téléphonique entre dans le cadre de la donnée, et la Loi Informatique et Liberté lui est applicable.

Classiquement, le droit des données personnelles comporte un « droit d’accès », qui permet à toute personne concernée de pouvoir accéder à ses données. En l’espèce, le débat portait sur la notion de « personne concernée ». Le dernier alinéa de l’article 2 de la Loi Informatique et Libertés de 1978 estime que la personne concernée est « celle à laquelle se rapportent les données qui font l’objet du traitement ». Le conseil d’Etat, appliquant cet alinéa de façon stricte, a dès lors estimé que seul la personne décédée pouvait exercer ce droit d’accès, et que ses ayants-droit ne pouvaient connaitre des données de la personne décédée.

Si cette décision est logique au vu de la teneur de la loi, elle a néanmoins une implication plus importante : les données disparaissent au décès d’un individu. C’est le concept de « mort numérique » .

La loi informatique et libertés date de 1978, et a été modifiée pour la dernière fois en 2004, et les données n’avaient pas la même ampleur qu’aujourd’hui avec l’apparition des réseaux sociaux et le développement continu d’Internet. Peut-être parait-elle anachronique, mais elle continue de protéger efficacement toutes les données, qui relèvent du noyau dur de la vie privée.

D’ailleurs, le règlement européen « GDPR » d’avril 2016 continue sur cette voie et a choisi de ne donner l’accès aux données qu’aux personnes concernées.

Une évolution peut néanmoins avoir lieu avec le projet de loi « République Numérique » porté par la secrétaire d’Etat chargée du Numérique Axelle Lemaire. Ce projet de loi permet à chaque individu d’organiser la gestion des données comme ils le souhaitent à leur décès, par un système de directives.

Pour la résolution de vos problèmes relatifs à une succession, nos avocats sont disposés à vous aider.

Téléphonez nous au : 01 43 37 75 63
ou remplissez le formulaire en cliquant sur le lien

 

I. L’état du droit en France

A. L’intransmissibilité des droits d’accès, de modification et de suppression des données

Ainsi que l’a jugé le conseil d’Etat le 8 juin 2016, le droit d’accès aux données personnelles est réservé aux « personnes concernées ». L’héritier ne saurait donc avoir accès aux données de son proche défunt.

En effet, le droit d’accès aux données personnelles est comme beaucoup de droit de la personne considéré comme intransmissible . Il en va de même pour toute modification ou suppression des données. Ces droits s’éteignent donc à la mort de la « personne concernée ».

C’est ce sur quoi le conseil d’Etat avait débattu le 8 juin 2016, en concentrant le débat sur les articles 2 et 39 de la loi Informatique et Libertés. Ces articles avaient pour objet de donner à la seule « personne concernée » l’abusus de ses données. D’ailleurs, le conseil d’Etat est en la matière expéditif et ne s’embarrasse pas d’interprétation excessive. Elle précise ainsi seulement que « la qualité d’ayant-droit ne permet pas d’être regardé comme une « personne concernée ».

Un élément intéressant est aussi que le conseil d’Etat rejette le moyen des ayants-droit selon lequel l’article 2 de la Convention européenne des droits de l’homme porte sur le droit à la vie, et donc permettrait un accès aux données.

La décision du conseil d’Etat ne fait que confirmer le fait que le droit sur ce point est tout à fait clair et rigoureux : les héritiers ne peuvent pas accéder aux données du défunt.

B. Les limites de l’intransmissibilité : le droit de mise à jour, la pluralité de personnes concernées

Si le droit est clair dans son principe, il existe néanmoins des limites de deux ordres.

La première est une limite au droit de modification des données. Si celui-ci demeure intransmissible, les héritiers ont un droit de mise à jour des données.
Ce droit est consacré à l’alinéa 6 de l’article 40 de la Loi Informatique et Libertés de 1978 : « Les héritiers d’une personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant l’objet d’un traitement n’ont pas été actualisées, exiger du responsable de ce traitement qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence. ».

Ainsi, ce droit de mise à jour est assez largement encadré. En effet, il ne pourra être exercé pour signifier le décès, si et seulement si des éléments laissent présumer aux héritiers que cela n’a pas été fait ou correctement fait. C’est un simple contrôle de la validité des données qui est laissé aux héritiers.

La seconde limite à l’intransmissibilité des droits personnels du défunt en matière de données relève de la pluralité de personnes concernées. En effet, le droit considère que si une information sur le défunt concerne aussi une personne vivante, celui-ci pourra y avoir accès.
Deux cas d’écoles existent. Tout d’abord, on pourra avoir accès aux données d’un défunt afin d’établir une filiation. Aussi, on pourra avoir accès aux données d’un défunt qui permettraient de savoir si la personne vivante est atteinte d’une maladie génétique par exemple.
On voit donc que le principe d’intransmissibilité des droits sur les données de la personne concernée reste fort malgré les limites, qui sont spécifiques à des cas précis. Il conviendra de noter par ailleurs que le nouveau règlement européen sur les données personnelles adopté en avril 2016 ne les reprend pas. Néanmoins, le débat de l’accès des héritiers aux données des défunts est encore actuel, et pourrait être modifié dans peu de temps.

II. L’évolution du droit d’accès des héritiers aux données des personnes décédées

A. La  loi « République Numérique »

La loi « République Numérique » s’est emparée de la question de la mort virtuelle.

L’article 32  de la loi permet en effet aux personnes décédées d’organiser leur mort virtuelle à travers un système de directive donnée de leur vivant.

Tout d’abord, la personne concernée peut transmettre ses directives sur le sort de ses données personnelles, c’est à dire sur leur utilisation, à la CNIL et/ou à un responsable de traitement . Pour ce faire, il désigne aussi une personne qui aura pour rôle de veiller à la bonne exécution de sa volonté, c’est à dire qu’il aura accès aux directives laissées par le défunt. D’ailleurs, à défaut de choix du défunt, ce seront directement ses héritiers qui auront cette qualité.

Ensuite, les prestataires de service sur internet comme les réseaux sociaux devront informer l’utilisateur du sort de ses données à son décès. Ils devront notamment l’informer de sa possibilité de les communiquer à un tiers qu’il aura désigné.

Enfin, les héritiers auront chacun individuellement un droit d’opposition à l’effacement des données du défunt.

La loi « République Numérique » a donc une véritable volonté d’encadrer plus scrupuleusement de la mort numérique, en donnant une place plus importante aux héritiers, et en permettant au défunt d’avoir une meilleure maitrise de ses données, même après sa mort.

B. Vers un accès et une gestion par les héritiers à travers le droit d’auteur ?

Les données répondent à une catégorie très large, comprenant énormément d’éléments. Parmi ceux-ci, on peut citer notamment les oeuvres littéraires et les oeuvres photographiques.
En effet, le développement des réseaux sociaux démultiplie les écrits sur internet (blog, courriels, messagerie en ligne …) ainsi que les photographies sur internet.
Ces données peuvent-elles être considérées comme des oeuvres au regard de la propriété intellectuelle ? Si oui, elles bénéficieront d’un régime de successions spécifique, et les héritiers ou ayants-droit en auront la maitrise. En effet, la loi spéciale prévaut sur la loi générale.

Tout d’abord, qu’est-ce qu’une oeuvre ? Selon le code de la propriété intellectuelle, une oeuvre répond à deux critères : la forme, et l’originalité. Celles-ci peuvent être littéraires ou photographiques selon l’article L.112-2 du CPI.

Si la condition de forme est aisément remplie, c’est la question de l’originalité qui va poser des difficultés. L’originalité se définit comme « l’empreinte de la personnalité de l’auteur ».

Prenons d’abord l’exemple des correspondances électroniques , qu’elles soient par e-mail ou par messagerie instantanée. Ce sont bien des écrits, qui ont une forme fixe. Ils n’ont pas besoin d’être artistiques, en effet l’article L.112-1 CPI protège les oeuvres « quels qu’en soient (…) le mérite ou la destination ». Sont-ils pour autant originaux ?

La jurisprudence de la Cour de cassation a protégé dès le 19ème siècle les correspondances, à partir du moment où elles exprimaient la personnalité de l’auteur. Il n’y a aucune raison que cette solution ne soit pas transposée aux e-mails originaux envoyés par un individu, et seront donc considérés comme oeuvre. Dès lors, ils bénéficieront d’un traitement post-mortem particulier, qui sera celui des oeuvres et non celui des données.

En effet, l’héritier de l’auteur a un droit d’exploitation de l’oeuvre qui dure 70 ans après la mort. Or, pour exploiter l’oeuvre, il faut évidemment y avoir accès. L’exploitation peut aussi éventuellement impliquer la modification de l’oeuvre, voir sa suppression.

Ainsi, là où on peut considérer la donnée comme une oeuvre, l’héritier pourra exploiter la donnée comme il l’entend, notamment en y ayant accès.

Sources :
http://www.developpez.com/actu/100331/L-heritier-ne-peut-acceder-aux-donnees-d-une-personne-decedee-les-donnees-disparaissent-avec-le-defunt-d-apres-la-loi-informatique-et-liberte/
https://www.cnil.fr/fr/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort-0
Mémoire « Mourir en ligne : les héritiers peuvent-ils accéder aux données du défunt ? » , Juliette Crouzet

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

Commentaires fermés.