L’accès des héritiers aux données des personnes décédées

image_pdfimage_print

apres-donnees

Le Conseil d’Etat a rendu le 8 juin 2016 une décision concernant l’accès des héritiers aux données des personnes décédées.

Des ayants-droit d’une employée de la Banque de France avait demandé le relevé des derniers appels téléphoniques de la défunte . La Banque de France avait refusé, ainsi les héritiers avaient fait un recours devant la Commission Nationale de l’informatique et des libertés (CNIL). La CNIL avait confirmé la décision de la Banque de France, et par la suite, le conseil d’Etat était allé dans le sens de la CNIL.

Après avoir accompli les formalités requises auprès de la CNIL, les responsables de traitement et, dans une moindre mesure, leurs sous-traitants sont encore tenus, tout au long de la durée de vie d’un traitement de données personnelles par d’autres obligations dont l’objet est de permettre aux individus de conserver un contrôle aussi large que possible sur les informations qui les concernent.

Le Conseil d’État a rendu le 8 juin 2016 une décision concernant l’accès des héritiers aux données des personnes décédées (Conseil d’État, Chambres réunies, Décision nº 386525 du 8 juin 2016).

Pour la résolution de vos problèmes relatifs à une succession, nos avocats sont disposés à vous aider.

Téléphonez nous au : 01 43 37 75 63
ou remplissez le formulaire en cliquant sur le lien

Bien que l’ancien article 39 de la loi de 1978 ne comporte pas de mention relative au droit d’accès des héritiers, contrairement à l’ancien article 40 relatif à leur droit de rectification, le Conseil d’État a considéré que les héritiers d’une personne décédée « devaient être regardés, en leur qualité d’ayants droit héritant des soldes des comptes bancaires de leur tante, comme des personnes concernées au sens de l’article 39 de la loi du 6 janvier 1978, et bénéficiaient, sur ce fondement, de la possibilité d’accès qu’il prévoit » (CE, 29 juin 2011, nº 339147, Rec. CE tables ; voir Florestal E. et Perray R., L’arrêt Ficoba et ses conséquences : premier pas d’un droit autonome des héritiers à la protection des données personnelles du défunt, RLDI 2015/113, nº 3702).

Dans cette espèce, les requérants avaient demandé à obtenir de l’administration fiscale, via le fichier des comptes bancaires – dit FICOBA – communication de la liste des comptes bancaires détenus par leur tante décédée, dont ils étaient les héritiers. La commission d’accès aux documents administratifs – CADA – avait considéré comme communicable, en l’espèce, le document demandé dans la mesure où la nécessité de cette communication était invoquée aux fins d’établir la dette fiscale de la succession et de liquider celle-ci, position à juste titre confirmée par la haute juridiction administrative.

À l’origine, le refus opposé par l’administration aux héritiers l’avait été notamment au motif, au demeurant pertinent, que le droit d’accès est un « droit personnel qui s’éteint au décès de son titulaire » (CNIL, Fiche pratique 2 déc. 2011).

Cette difficulté a été, à raison, contournée par l’analyse du Conseil d’État selon laquelle, dans cette hypothèse précise, les héritiers sont titulaires d’un droit d’accès personnel « dont ils n’héritent pas de la personne défunte, mais qui leur est propre » (CNIL précitée ; voir, en ce sens, pour l’accès au dossier médical d’une personne décédée, l’article L. 1110-4 du Code de la santé publique).

Tout d’abord, il faut rappeler que la Loi informatique et liberté de 1978 définissait dans son ancien article 2 la donnée comme étant « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification  ou à un ou plusieurs éléments qui lui sont propres ».

Bien que cette définition ne soit pas reprise dans la modification de la loi en 2018, elle est toujours d’actualité. Ainsi, l’appel téléphonique entre dans le cadre de la donnée, et la Loi informatique et Liberté lui est applicable.

Classiquement, le droit des données personnelles comporte un « droit d’accès », qui permet à toute personne concernée de pouvoir accéder à ses données. En l’espèce, le débat portait sur la notion de « personne concernée ».

L’ancien alinéa de l’article 2 de la Loi Informatique et libertés de 1978 estime que la personne concernée est « celle à laquelle se rapportent les données qui font l’objet du traitement ». Le Conseil d’Etat, appliquant cet alinéa de façon stricte, a dès lors estimé que seul la personne décédée pouvait exercer ce droit d’accès, et que ses ayants-droit ne pouvaient connaitre des données de la personne décédée.

Si cette décision était logique au vu de la teneur de la loi, elle a néanmoins une implication plus importante : les données disparaissent au décès d’un individu. C’est le concept de « mort numérique » .

La loi informatique et libertés date de 1978, et a été modifiée pour la dernière fois en 2004, et les données n’avaient pas la même ampleur qu’aujourd’hui avec l’apparition des réseaux sociaux et le développement continu d’Internet. Peut-être parait-elle anachronique, mais elle continue de protéger efficacement toutes les données, qui relèvent du noyau dur de la vie privée.

D’ailleurs, le règlement européen « GDPR » d’avril 2016 continue sur cette voie et a choisi de ne donner l’accès aux données qu’aux personnes concernées.

Une évolution peut néanmoins avoir lieu avec le projet de loi « République Numérique » porté par la secrétaire d’Etat chargée du Numérique Axelle Lemaire. Ce projet de loi permet à chaque individu d’organiser la gestion des données comme ils le souhaitent à leur décès, par un système de directives.

Pour la résolution de vos problèmes relatifs à une succession, nos avocats sont disposés à vous aider.

Téléphonez nous au : 01 43 37 75 63
ou remplissez le formulaire en cliquant sur le lien

Depuis, la loi informatique et liberté en date de 1978 a été modifiée le 25 mai 2018 en raison de l’entrée en vigueur du Règlement général sur la protection des données personnelles « RGPD ».

Également, une première modification avait eu lieu avec la loi pour une république numérique en date du 7 octobre 2016, cette dernière est notamment venue insérer l’article 85 dans la loi de 1978. Ayant pour objectif de permettre à toute personne d’organiser le sort de ses données avant son décès et de transmettre certains droits aux héritiers sur ces données.

I. L’état du droit en France

A. L’intransmissibilité des droits d’accès, de modification et de suppression des données

Encore faut-il que les ayants droit – outre cette qualité – puissent également se prévaloir, non d’un simple intérêt, mais de la nécessité de disposer des données personnelles du défunt. Si tel avait bien été le cas compte tenu de l’intérêt patrimonial des héritiers résultant du « lien direct » entre l’accès au fichier FICOBA et la liquidation ainsi que le partage d’une succession, le Conseil d’État l’a en revanche totalement écartée dans le cas d’une demande, adressée à la Banque de France en qualité d’employeur de la personne décédée.

Il faut dire que cette demande visait à obtenir la communication du relevé des appels téléphoniques passés par cette dernière depuis sa ligne professionnelle pour déterminer le nombre et la durée des échanges qu’elle avait eus avec le corps médical avant son décès (CE, 8 juin 2016, n° 386525, Mme D. et MM. D. : JurisData n° 2016-011560).

Ainsi que l’a jugé le conseil d’Etat le 8 juin 2016, le droit d’accès aux données personnelles est réservé aux « personnes concernées ». L’héritier ne saurait donc avoir accès aux données de son proche défunt.
Le conseil d’Etat a confirmé cette position dans un arrêt en date du 7 juin 2017 «  la seule qualité d’ayant droit d’une personne à laquelle se rapportent des données ne confère pas la qualité de personne concernée par leur traitement »

En effet, le droit d’accès aux données personnelles est comme beaucoup de droit de la personne considéré comme intransmissible . Il en va de même pour toute modification ou suppression des données. Ces droits s’éteignent donc à la mort de la « personne concernée ».

C’est ce sur quoi le conseil d’Etat avait débattu le 8 juin 2016, en concentrant le débat sur les anciens articles 2 et 39 de la loi Informatique et Libertés. Ces articles avaient pour objet de donner à la seule « personne concernée » l’abusus de ses données. D’ailleurs, le conseil d’Etat est en la matière expéditif et ne s’embarrasse pas d’interprétation excessive. Elle précise ainsi seulement que « la qualité d’ayant-droit ne permet pas d’être regardé comme une « personne concernée ».

Un élément intéressant est aussi que le conseil d’Etat rejette le moyen des ayants-droit selon lequel l’article 2 de la Convention européenne des droits de l’homme porte sur le droit à la vie, et donc permettrait un accès aux données.

La décision du conseil d’Etat ne fait que confirmer le fait que le droit sur ce point est tout à fait clair et rigoureux : les héritiers ne pouvaient pas accéder aux données du défunt.
Le nouvel article 84 de la loi du 6 janvier 1978 précise que les droits en lien avec les données personnelles s’éteignent au décès de la personne concernée. Néanmoins, ils pourront être maintenus provisoirement dans les conditions de l’article 85 de cette même loi.

B. Les limites de l’intransmissibilité : le droit de mise à jour, la pluralité de personnes concernées

Désormais, les héritiers disposent de certains droits sur les données de la personne décédée. Cela est consacré à l’article 85 de la Loi informatique et Liberté de 1978.

Premièrement, il est prévu que le défunt puisse, de son vivant, prendre des dispositions concernant le sort de ses données à son décès. Les directives peuvent être modifiées à tout moment par la personne.  De plus, il peut désigner dans ces directives une personne chargée de leurs exécutions.

En l’absence de directive, une fois la personne décédée, les héritiers pourront alors exercer les droits de la personne dès lors que : c’est nécessaire à l’organisation de la succession du défunt, les héritiers pourront “accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession.

Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers” également, les héritiers “peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour”

Il est précisé que dès lors que les héritiers en font la demande, le responsable de traitement doit “justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées.

Par conséquent, les héritiers pourront tout de même disposer d’un droit d’accès, mais seulement si celui-ci est nécessaire pour organiser et régler la succession du défunt.

De plus, ils pourront disposer d’un droit d’opposition pour pouvoir clôturer les comptes utilisateurs du défunt ainsi qu’empêcher la poursuite des traitements de données à caractère personnel le concernant.

Certaines données pourront également être modifiées pour prendre en compte le décès de la personne, et ainsi opérer une mise à jour.

Les réseaux sociaux ont également mis différents systèmes en place. C’est notamment le cas de Facebook qui propose de transformer le compte de la personne décédée en espace de commémoration.

Les évolutions législatives ont donc permis d’améliorer la gestion des données personnelles de la personne décédée.

II. L’évolution du droit d’accès des héritiers aux données des personnes décédées

A. La  loi « République Numérique »

Ces évolutions sont intervenues avec l’entrée en vigueur de la loi pour une république numérique.

La notion de “mort numérique” renvoie à la question du devenir des données à caractère personnel suite au décès de la personne concernée.

La loi « République Numérique » s’est emparée de la question de la mort virtuelle.

L’article 32  de la loi permet en effet aux personnes décédées d’organiser leur mort virtuelle à travers un système de directive donnée de leur vivant.

Tout d’abord, la personne concernée peut transmettre ses directives sur le sort de ses données personnelles, c’est à dire sur leur utilisation, à la CNIL et/ou à un responsable de traitement . Pour ce faire, il désigne aussi une personne qui aura pour rôle de veiller à la bonne exécution de sa volonté, c’est à dire qu’il aura accès aux directives laissées par le défunt. D’ailleurs, à défaut de choix du défunt, ce seront directement ses héritiers qui auront cette qualité.

Ensuite, les prestataires de service sur internet comme les réseaux sociaux devront informer l’utilisateur du sort de ses données à son décès. Ils devront notamment l’informer de sa possibilité de les communiquer à un tiers qu’il aura désigné.

Enfin, les héritiers auront chacun individuellement un droit d’opposition à l’effacement des données du défunt.

La loi « République Numérique » a donc une véritable volonté d’encadrer plus scrupuleusement de la mort numérique, en donnant une place plus importante aux héritiers, et en permettant au défunt d’avoir une meilleure maîtrise de ses données, même après sa mort.

Comme mentionné précédemment, lorsque le défunt n’a laissé aucune directive ou à défaut de mention contraire dans ses directives, les héritiers peuvent exercer, après son décès, les droits rattachés à ses données à caractère personnel lorsque ceci s’avère nécessaire :

– à l’organisation et au règlement de la succession du défunt ;

– à la prise en compte, par les responsables de traitement, du décès en demandant notamment la clôture des comptes du défunt, la mise à jour des données concernant ce dernier ou la cessation du traitement des données.

B. Vers un accès et une gestion par les héritiers à travers le droit d’auteur ?

Les données répondent à une catégorie très large, comprenant énormément d’éléments. Parmi ceux-ci, on peut citer notamment les œuvres littéraires et les œuvres photographiques.
En effet, le développement des réseaux sociaux démultiplie les écrits sur internet (blog, courriels, messagerie en ligne …) ainsi que les photographies sur internet.
Ces données peuvent-elles être considérées comme des œuvres au regard de la propriété intellectuelle ? Si oui, elles bénéficieront d’un régime de successions spécifique, et les héritiers ou ayants-droit en auront la maîtrise. En effet, la loi spéciale prévaut sur la loi générale.

Tout d’abord, qu’est-ce qu’une oeuvre ? Selon le Code de la propriété intellectuelle, une oeuvre répond à deux critères : la forme, et l’originalité. Celles-ci peuvent être littéraires ou photographiques selon l’article L.112-2 du CPI.

Si la condition de forme est aisément remplie, c’est la question de l’originalité qui va poser des difficultés. L’originalité se définit comme « l’empreinte de la personnalité de l’auteur ».

Prenons d’abord l’exemple des correspondances électroniques , qu’elles soient par e-mail ou par messagerie instantanée. Ce sont bien des écrits, qui ont une forme fixe. Ils n’ont pas besoin d’être artistiques, en effet l’article L.112-1 CPI protège les œuvres« quels qu’en soient (…) le mérite ou la destination ». Sont-ils pour autant originaux ?

La jurisprudence de la Cour de cassation a protégé dès le 19ème siècle les correspondances, à partir du moment où elles exprimaient la personnalité de l’auteur. Il n’y a aucune raison que cette solution ne soit pas transposée aux e-mails originaux envoyés par un individu, et seront donc considérés comme oeuvre. Dès lors, ils bénéficieront d’un traitement post-mortem particulier, qui sera celui des œuvreset non celui des données.

En effet, l’héritier de l’auteur a un droit d’exploitation de l’oeuvre qui dure 70 ans après la mort. Or, pour exploiter l’oeuvre, il faut évidemment y avoir accès. L’exploitation peut aussi éventuellement impliquer la modification de l’oeuvre, voir sa suppression.

Ainsi, là où on peut considérer la donnée comme une oeuvre, l’héritier pourra exploiter la donnée comme il l’entend, notamment en y ayant accès.

Sources :
http://www.developpez.com/actu/100331/L-heritier-ne-peut-acceder-aux-donnees-d-une-personne-decedee-les-donnees-disparaissent-avec-le-defunt-d-apres-la-loi-informatique-et-liberte/
https://www.cnil.fr/fr/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort-0
Mémoire « Mourir en ligne : les héritiers peuvent-ils accéder aux données du défunt ? » , Juliette Crouzet

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

Commentaires fermés.