L’accès des héritiers aux données des personnes décédées

image_pdfimage_print

apres-donnees

Le conseil d’Etat a rendu le 8 juin 2016 une décision concernant l’accès des héritiers aux données des personnes décédées.

Des ayants-droit d’une employée de la Banque de France avait demandé le relevé des derniers appels téléphoniques de la défunte . La Banque de France avait refusé, ainsi les héritiers avaient fait un recours devant la Commission Nationale de l’informatique et des libertés (CNIL). La CNIL avait confirmé la décision de la Banque de France, et par la suite, le conseil d’Etat était allé dans le sens de la CNIL.

Après avoir accompli les formalités requises auprès de la CNIL, les responsables de traitement et, dans une moindre mesure, leurs sous-traitants sont encore tenus, tout au long de la durée de vie d’un traitement de données personnelles par d’autres obligations dont l’objet est de permettre aux individus de conserver un contrôle aussi large que possible sur les informations qui les concernent.

Le Conseil d’État a rendu le 8 juin 2016 une décision concernant l’accès des héritiers aux données des personnes décédées (Conseil d’État, Chambres réunies, Décision nº 386525 du 8 juin 2016).

Bien que l’ancien article 39 de la loi de 1978 ne comporte pas de mention relative au droit d’accès des héritiers, contrairement à l’ancien article 40 relatif à leur droit de rectification, le Conseil d’État a considéré que les héritiers d’une personne décédée « devaient être regardés, en leur qualité d’ayants droit héritant des soldes des comptes bancaires de leur tante, comme des personnes concernées au sens de l’article 39 de la loi du 6 janvier 1978, et bénéficiaient, sur ce fondement, de la possibilité d’accès qu’il prévoit » (CE, 29 juin 2011, nº 339147, Rec. CE tables ; voir Florestal E. et Perray R., L’arrêt Ficoba et ses conséquences : premier pas d’un droit autonome des héritiers à la protection des données personnelles du défunt, RLDI 2015/113, nº 3702).

Dans cette espèce, les requérants avaient demandé à obtenir de l’administration fiscale, via le fichier des comptes bancaires – dit FICOBA – communication de la liste des comptes bancaires détenus par leur tante décédée, dont ils étaient les héritiers. La commission d’accès aux documents administratifs – CADA – avait considéré comme communicable, en l’espèce, le document demandé dans la mesure où la nécessité de cette communication était invoquée aux fins d’établir la dette fiscale de la succession et de liquider celle-ci, position à juste titre confirmée par la haute juridiction administrative.

À l’origine, le refus opposé par l’administration aux héritiers l’avait été notamment au motif, au demeurant pertinent, que le droit d’accès est un « droit personnel qui s’éteint au décès de son titulaire » (CNIL, Fiche pratique 2 déc. 2011). Cette difficulté a été, à raison, contournée par l’analyse du Conseil d’État selon laquelle, dans cette hypothèse précise, les héritiers sont titulaires d’un droit d’accès personnel « dont ils n’héritent pas de la personne défunte, mais qui leur est propre » (CNIL précitée ; voir, en ce sens, pour l’accès au dossier médical d’une personne décédée, l’article L. 1110-4 du Code de la santé publique).

Tout d’abord, il faut rappeler que la Loi Informatique et Libertés de 1978 définit dans son article 2 la donnée comme étant « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification  ou à un ou plusieurs éléments qui lui sont propres ». Ainsi, l’appel téléphonique entre dans le cadre de la donnée, et la Loi Informatique et Liberté lui est applicable.

Classiquement, le droit des données personnelles comporte un « droit d’accès », qui permet à toute personne concernée de pouvoir accéder à ses données. En l’espèce, le débat portait sur la notion de « personne concernée ». Le dernier alinéa de l’article 2 de la Loi Informatique et Libertés de 1978 estime que la personne concernée est « celle à laquelle se rapportent les données qui font l’objet du traitement ». Le conseil d’Etat, appliquant cet alinéa de façon stricte, a dès lors estimé que seul la personne décédée pouvait exercer ce droit d’accès, et que ses ayants-droit ne pouvaient connaitre des données de la personne décédée.

Si cette décision est logique au vu de la teneur de la loi, elle a néanmoins une implication plus importante : les données disparaissent au décès d’un individu. C’est le concept de « mort numérique » .

La loi informatique et libertés date de 1978, et a été modifiée pour la dernière fois en 2004, et les données n’avaient pas la même ampleur qu’aujourd’hui avec l’apparition des réseaux sociaux et le développement continu d’Internet. Peut-être parait-elle anachronique, mais elle continue de protéger efficacement toutes les données, qui relèvent du noyau dur de la vie privée.

D’ailleurs, le règlement européen « GDPR » d’avril 2016 continue sur cette voie et a choisi de ne donner l’accès aux données qu’aux personnes concernées.

Une évolution peut néanmoins avoir lieu avec le projet de loi « République Numérique » porté par la secrétaire d’Etat chargée du Numérique Axelle Lemaire. Ce projet de loi permet à chaque individu d’organiser la gestion des données comme ils le souhaitent à leur décès, par un système de directives.

Pour la résolution de vos problèmes relatifs à une succession, nos avocats sont disposés à vous aider.

Téléphonez nous au : 01 43 37 75 63
ou remplissez le formulaire en cliquant sur le lien

 

I. L’état du droit en France

A. L’intransmissibilité des droits d’accès, de modification et de suppression des données

Encore faut-il que les ayants droit – outre cette qualité – puissent également se prévaloir, non d’un simple intérêt, mais de la nécessité de disposer des données personnelles du défunt. Si tel avait bien été le cas compte tenu de l’intérêt patrimonial des héritiers résultant du « lien direct » entre l’accès au fichier FICOBA et la liquidation ainsi que le partage d’une succession, le Conseil d’État l’a en revanche totalement écartée dans le cas d’une demande, adressée à la Banque de France en qualité d’employeur de la personne décédée.

Il faut dire que cette demande visait à obtenir la communication du relevé des appels téléphoniques passés par cette dernière depuis sa ligne professionnelle pour déterminer le nombre et la durée des échanges qu’elle avait eus avec le corps médical avant son décès (CE, 8 juin 2016, n° 386525, Mme D. et MM. D. : JurisData n° 2016-011560).

Ainsi que l’a jugé le conseil d’Etat le 8 juin 2016, le droit d’accès aux données personnelles est réservé aux « personnes concernées ». L’héritier ne saurait donc avoir accès aux données de son proche défunt.

En effet, le droit d’accès aux données personnelles est comme beaucoup de droit de la personne considéré comme intransmissible . Il en va de même pour toute modification ou suppression des données. Ces droits s’éteignent donc à la mort de la « personne concernée ».

C’est ce sur quoi le conseil d’Etat avait débattu le 8 juin 2016, en concentrant le débat sur les articles 2 et 39 de la loi Informatique et Libertés. Ces articles avaient pour objet de donner à la seule « personne concernée » l’abusus de ses données. D’ailleurs, le conseil d’Etat est en la matière expéditif et ne s’embarrasse pas d’interprétation excessive. Elle précise ainsi seulement que « la qualité d’ayant-droit ne permet pas d’être regardé comme une « personne concernée ».

Un élément intéressant est aussi que le conseil d’Etat rejette le moyen des ayants-droit selon lequel l’article 2 de la Convention européenne des droits de l’homme porte sur le droit à la vie, et donc permettrait un accès aux données.

La décision du conseil d’Etat ne fait que confirmer le fait que le droit sur ce point est tout à fait clair et rigoureux : les héritiers ne peuvent pas accéder aux données du défunt.

B. Les limites de l’intransmissibilité : le droit de mise à jour, la pluralité de personnes concernées

Si le droit est clair dans son principe, il existe néanmoins des limites de deux ordres.

La première est une limite au droit de modification des données. Si celui-ci demeure intransmissible, les héritiers ont un droit de mise à jour des données.
Ce droit est consacré à l’alinéa 6 de l’article 40 de la Loi Informatique et Libertés de 1978 : « Les héritiers d’une personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant l’objet d’un traitement n’ont pas été actualisées, exiger du responsable de ce traitement qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence. ».

Ainsi, ce droit de mise à jour est assez largement encadré. En effet, il ne pourra être exercé pour signifier le décès, si et seulement si des éléments laissent présumer aux héritiers que cela n’a pas été fait ou correctement fait. C’est un simple contrôle de la validité des données qui est laissé aux héritiers.

La seconde limite à l’intransmissibilité des droits personnels du défunt en matière de données relève de la pluralité de personnes concernées. En effet, le droit considère que si une information sur le défunt concerne aussi une personne vivante, celui-ci pourra y avoir accès.
Deux cas d’écoles existent. Tout d’abord, on pourra avoir accès aux données d’un défunt afin d’établir une filiation. Aussi, on pourra avoir accès aux données d’un défunt qui permettraient de savoir si la personne vivante est atteinte d’une maladie génétique par exemple.
On voit donc que le principe d’intransmissibilité des droits sur les données de la personne concernée reste fort malgré les limites, qui sont spécifiques à des cas précis. Il conviendra de noter par ailleurs que le nouveau règlement européen sur les données personnelles adopté en avril 2016 ne les reprend pas. Néanmoins, le débat de l’accès des héritiers aux données des défunts est encore actuel, et pourrait être modifié dans peu de temps.

II. L’évolution du droit d’accès des héritiers aux données des personnes décédées

A. La  loi « République Numérique »

La notion de “mort numérique” renvoie à la question du devenir des données à caractère personnel suite au décès de la personne concernée.

La loi « République Numérique » s’est emparée de la question de la mort virtuelle.

L’article 32  de la loi permet en effet aux personnes décédées d’organiser leur mort virtuelle à travers un système de directive donnée de leur vivant.

Tout d’abord, la personne concernée peut transmettre ses directives sur le sort de ses données personnelles, c’est à dire sur leur utilisation, à la CNIL et/ou à un responsable de traitement . Pour ce faire, il désigne aussi une personne qui aura pour rôle de veiller à la bonne exécution de sa volonté, c’est à dire qu’il aura accès aux directives laissées par le défunt. D’ailleurs, à défaut de choix du défunt, ce seront directement ses héritiers qui auront cette qualité.

Ensuite, les prestataires de service sur internet comme les réseaux sociaux devront informer l’utilisateur du sort de ses données à son décès. Ils devront notamment l’informer de sa possibilité de les communiquer à un tiers qu’il aura désigné.

Enfin, les héritiers auront chacun individuellement un droit d’opposition à l’effacement des données du défunt.

La loi « République Numérique » a donc une véritable volonté d’encadrer plus scrupuleusement de la mort numérique, en donnant une place plus importante aux héritiers, et en permettant au défunt d’avoir une meilleure maîtrise de ses données, même après sa mort.

Cependant, lorsque le défunt n’a laissé aucune directive ou à défaut de mention contraire dans ses directives, les héritiers peuvent exercer, après son décès, les droits rattachés à ses données à caractère personnel lorsque ceci s’avère nécessaire :

– à l’organisation et au règlement de la succession du défunt ;

– à la prise en compte, par les responsables de traitement, du décès en demandant notamment la clôture des comptes du défunt, la mise à jour des données concernant ce dernier ou la cessation du traitement des données.

B. Vers un accès et une gestion par les héritiers à travers le droit d’auteur ?

Les données répondent à une catégorie très large, comprenant énormément d’éléments. Parmi ceux-ci, on peut citer notamment les œuvres littéraires et les œuvres photographiques.
En effet, le développement des réseaux sociaux démultiplie les écrits sur internet (blog, courriels, messagerie en ligne …) ainsi que les photographies sur internet.
Ces données peuvent-elles être considérées comme des œuvres au regard de la propriété intellectuelle ? Si oui, elles bénéficieront d’un régime de successions spécifique, et les héritiers ou ayants-droit en auront la maîtrise. En effet, la loi spéciale prévaut sur la loi générale.

Tout d’abord, qu’est-ce qu’une oeuvre ? Selon le Code de la propriété intellectuelle, une oeuvre répond à deux critères : la forme, et l’originalité. Celles-ci peuvent être littéraires ou photographiques selon l’article L.112-2 du CPI.

Si la condition de forme est aisément remplie, c’est la question de l’originalité qui va poser des difficultés. L’originalité se définit comme « l’empreinte de la personnalité de l’auteur ».

Prenons d’abord l’exemple des correspondances électroniques , qu’elles soient par e-mail ou par messagerie instantanée. Ce sont bien des écrits, qui ont une forme fixe. Ils n’ont pas besoin d’être artistiques, en effet l’article L.112-1 CPI protège les œuvres« quels qu’en soient (…) le mérite ou la destination ». Sont-ils pour autant originaux ?

La jurisprudence de la Cour de cassation a protégé dès le 19ème siècle les correspondances, à partir du moment où elles exprimaient la personnalité de l’auteur. Il n’y a aucune raison que cette solution ne soit pas transposée aux e-mails originaux envoyés par un individu, et seront donc considérés comme oeuvre. Dès lors, ils bénéficieront d’un traitement post-mortem particulier, qui sera celui des œuvreset non celui des données.

En effet, l’héritier de l’auteur a un droit d’exploitation de l’oeuvre qui dure 70 ans après la mort. Or, pour exploiter l’oeuvre, il faut évidemment y avoir accès. L’exploitation peut aussi éventuellement impliquer la modification de l’oeuvre, voir sa suppression.

Ainsi, là où on peut considérer la donnée comme une oeuvre, l’héritier pourra exploiter la donnée comme il l’entend, notamment en y ayant accès.

Sources :
http://www.developpez.com/actu/100331/L-heritier-ne-peut-acceder-aux-donnees-d-une-personne-decedee-les-donnees-disparaissent-avec-le-defunt-d-apres-la-loi-informatique-et-liberte/
https://www.cnil.fr/fr/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort-0
Mémoire « Mourir en ligne : les héritiers peuvent-ils accéder aux données du défunt ? » , Juliette Crouzet

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

Commentaires fermés.