Mort numérique

image_pdfimage_print


negativespace1-14

Malgré une réelle volonté d’accompagner la société dans sa transition numérique et des lois protectrices de la vie privée, il y a encore des progrès à faire pour mieux encadrer les données personnelles. Il faudrait en particulier préciser l’identité numérique et la mort numérique.

L’identité numérique permet l’identification de l’individu grâce à l’ensemble des informations recueillies en ligne. En découle la ” mort numérique “, c’est-à-dire du sort de l’identité numérique après la mort de l’individu.

L’internet est un outil essentiel pour la liberté d’expression aujourd’hui, et afin que tout utilisateur puisse s’identifier sur la toile l’identité numérique est apparue. Cependant, à l’ère de nos sociétés numériques, le corps du défunt n’est plus la seule préoccupation.

Les utilisateurs laissent, à leur mort, un véritable dossier dans le monde numérique. Ce qui nous conduit inévitablement à nous interroger sur le devenir de l’identité numérique d’un internaute après son décès ?

C’est la loi n° 2016-1321 pour une République numérique du 7 octobre 2016 qui a introduit la notion de mort numérique. Elle a modifié la loi du 6 janvier 1978 pour encadrer le sort des données après le décès des personnes concernées.

Deux cas sont envisageables :

  • celui dans lequel la personne a laissé des directives avant son décès
  • celui dans lequel elle n’en a pas laissé.

Toute personne peut en effet définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Concrètement, elles définissent la manière dont la personne entend que soient exercés ses droits, après son décès.

La personne peut les modifier ou les révoquer à tout moment. Ces directives peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour demander leur mise en œuvre aux responsables de traitement concernés.

À défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demander leur mise en œuvre aux responsables de traitement.

Ces directives peuvent être générales ou particulières. Les directives générales concernent l’ensemble des données à caractère personnel se rapportant à la personne concernée et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.

Les références des directives générales et le tiers de confiance auprès duquel elles sont enregistrées sont inscrits dans un registre unique.

Les directives particulières, quant à elles, concernent les traitements de données à caractère personnel mentionnés par ces directives. Elles sont enregistrées auprès des responsables de traitement concerné.

Elles font l’objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d’utilisation (L. n° 78-17, 6 janv. 1978, art. 85, I).

En l’absence de directives, les héritiers de la personne concernée peuvent exercer après son décès les droits relatifs à la communication, à la conservation ou à l’effacement des données de la personne décédée dans certains cas tels que l’organisation et le règlement de la succession du défunt.

A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession.

Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers.

Les héritiers peuvent également exercer certains droits de la personne décédée quand cela est nécessaire pour la prise en compte, par les responsables de traitement, du décès.

A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.

Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées. Les désaccords entre héritiers sur l’exercice des droits sont portés devant le tribunal de grande instance compétent (L. n° 78-17, 6 janv. 1978, art. 85, II).

Tout prestataire d’un service de communication au public en ligne informe l’utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu’il désigne (L. n° 78-17, 6 janv. 1978, art. 85, III).

Pour la résolution de vos problèmes relatifs à une succession, nos avocats sont disposés à vous aider.

Téléphonez nous au : 01 43 37 75 63
ou remplissez le formulaire en cliquant sur le lien

 

I – La qualification des concepts d’identité et de mort numérique

A – La notion d’identité numérique

Elle recouvre l’e-notoriété qui est la renommée acquise sur internet et l’e-réputation qui est l’image numérique d’une personne sur internet via les réseaux sociaux, les blogs et les plateformes-formes de vidéos.

Si les réseaux sociaux sont un outil de communication qui permettent d’accroître son e-notoriété, il doit être mis sous surveillance, et ce, afin de la préserver et de la maîtriser ainsi que de protéger ses données personnelles.

De fait, les réseaux sociaux sont un outil de communication qui permettent d’être à l’écoute de ses clients et de communiquer avec eux (en temps de crise).

L’identité numérique ne recouvre pas les mêmes caractéristiques que l’identité physique, il est donc important de faire la différence entre les deux.

L’identité physique d’un individu se définit à travers son état civil, son nom et son domicile. Elle est alors le fondement de l’existence de sa personnalité juridique. Les personnes physiques acquièrent la personnalité juridique par leur naissance, avec l’établissement d’un acte de naissance par un officier d’état civil.

Elles perdent la personnalité juridique lors de leur décès médicalement constaté et déclaré en mairie. Ce contrôle par les administrations publiques empêche donc de ” tricher ” sur les différentes composantes de l’identité physique et assure l’existence d’une et une seule identité par individu.

L’identité numérique n’est pas liée directement au principe de personnalité juridique et n’est donc pas dépendant de la naissance ou de la mort d’un individu. Il n’est pas non plus encadré par les pouvoirs publics et peut donc ne pas refléter la réelle personnalité de l’individu. Au contraire, un individu peut se façonner artificiellement plusieurs identités numériques.

Dès lors que l’identité numérique n’est pas liée directement à un concept juridique clairement défini comme celui de la personnalité juridique, sa définition fait débat.
La commission des affaires économiques de l’Assemblée nationale a déjà tenté de préciser la notion d’identité numérique.

Dans un rapport d’information sur le “développement de l’économie numérique française” du 14 mai 2014, elle définit la notion d’identité numérique comme ” Regroupant l’ensemble des traces laissées par un individu (adresses IP, cookies), ses coordonnées d’identification, les contenus qu’il publie ou partage en ligne (blogs, avis, discussions, contributions à des sites collaboratifs, jeux), ses habitudes de consommation sur internet ou son e-réputation. ”

Cependant, en l’absence de définition juridique claire de la notion d’identité numérique, il ne peut y avoir de cadre juridique protecteur permettant une meilleure gestion des droits des individus et notamment des droits post-mortem.

Pourtant à l’heure où les contentieux de la reconnaissance du droit à l’oubli et le droit du droit au déréférencement par la Cour de justice de l’Union Européenne, dans l’arrêt Google inc c./ Costeja du 13 mai 2014, cette notion gagnerait à être clairement définie, sans quoi la question du sort des données après la mort de l’individu ne pourra être clairement résolue.

B – la notion de mort numérique

Que deviennent-elles après votre décès ? Parce que si nous sommes encore mortels biologiquement et donc juridiquement, notre personnalité numérique peut quant à elle survivre indéfiniment.

À l’heure de la multiplication des outils d’anticipation des conditions biologiques de la mort et de ses conséquences juridiques, voici que c’est l’anticipation de la mort numérique qui nous est proposée.

En insérant un nouvel article 85 dans la loi du 6 janvier 1978, le législateur, par l’intermédiaire de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique (JO 8 oct. 2016) permet à toute personne de régler, à son décès, le sort de ses données personnelles.

En effet, toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ». Il est même possible de désigner, de son vivant, une personne chargée de leur exécution.
Le principal enjeu de ce concept est celui du traitement des données à la mort du défunt.

En d’autres termes, il s’agit de savoir comment la mort physique peut entrainer la mort numérique, c’est-à-dire la suppression de toutes traces de données personnelles du défunt.

En l’absence de cadre juridique précis sur la question de la mort numérique, les pouvoirs publics traitent le sujet sous l’angle du droit au respect de la vie privée des héritiers en raison du caractère personnel attaché au droit à l’image.

Dans cette perspective, la loi informatique et liberté prévoit dans son article 2 que seule : ” la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement “.

Au niveau européen, le Parlement européen n’est pas plus explicite. En effet, la proposition de règlement du Parlement et du Conseil prévoit dans son considérant 53, différents motifs pour lesquels il est possible de demander la suppression de données à caractère personnel, parmi lesquels celui du décès n’est pas mentionné.

Il en est de même pour l’article 110 de la Loi informatique et libertés qui permet de s’opposer, en arguant de motifs légitimes, à ce que des données à caractère personnel fassent l’objet d’un traitement, motifs qui semblent relever de l’appréciation du responsable du site ce qui ne constitue pas une réelle garantie pour l’utilisateur.

La loi pour une République numérique revient alors sur ce concept en proposant une modification de l’ancien article 40, aujourd’hui l’article 85 de la Loi informatique et liberté, qui pourrait permettre de résoudre le problème de la transmission des données post-mortem.

Toute personne pourra ainsi :” définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès. “, directives modifiables et révocables à tout moment qui devront définir :”La manière dont la personne entend que soient exercés après son décès les droits qu’elle détient en application de la présente loi. “.

Ce texte apporte alors des réponses au traitement de la mort numérique, qui jusqu’à présent restait en suspens, la CNIL se refusant de prendre une quelconque position en affirmant qu’elle ” n’a pas vocation à arbitrer l’équilibre qui doit être trouvé entre les besoins de suppression de toutes traces de l’identité après la mort, et la volonté d’atteindre l’immortalité numérique en continuant à faire vivre l’identité au-delà de la mort. ”

Dans son article publié le 28 octobre 2020 sur la mort numérique, elle réaffirme cette position « Actuellement, en l’absence d’une demande de la part des héritiers ou des proches, le profil de la personne décédée continue d’exister. Ce sont aux réseaux sociaux d’organiser le devenir de ces profils. »

Ainsi, c’est aux réseaux sociaux de prévoir la suppression de ces profils. Cependant, dans les faits, il n’est pas toujours aisé de déterminer les profils actifs et ceux inactifs dont le titulaire est décédé. En effet, il se peut tout à fait que le titulaire du compte soit simplement inactif. Le responsable de traitement ne peut donc pas s’occuper de la suppression de comptes en se basant sur l’inactivité de ces derniers.

Il convient donc d’étudier plus en détail comment se passe la gestion post-mortem de l’identité numérique.

II – La gestion post-mortem de l’identité numérique

A – La question de la suppression post-mortem des comptes sur les réseaux sociaux

La CNIL, dans une fiche pratique indique que ” Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances.

À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt “. La question du devenir des comptes détenus par les victimes, comme par exemple ses comptes Facebook, Gmail ou Instagram ainsi que des données qu’ils contiennent se pose alors.

En effet, il a clairement été tranché par le conseil d’État dans une décision en date du 7 juin 2017 que les héritiers ne peuvent se substituer au défunt dans l’exercice de ses droits personnels.

Les héritiers ne peuvent être considérés comme des personnes concernées. En effet, « leur seule qualité d’ayants droit de la personne à laquelle se rapportent les données » ne leur confère pas ce statut.  Ces derniers ne peuvent agir en justice que pour voir réparer un préjudice personnel qui résulterait d’une atteinte à la mémoire du défunt.

Dans une décision du 7 juin 2017, le Conseil d’État rappelle que les héritiers ne sont par principe pas des personnes concernées, cependant il précise que si la victime d’un dommage décède alors le droit à la réparation du dommage dont elle bénéficie se transmet à ses héritiers.

Rapporté au thème de la mort numérique, cela implique donc une impossibilité pour ces derniers de demander à un responsable de site de supprimer des données au nom du défunt. En effet, l’article 85 de la loi de 1978 prévoit seulement que le responsable du traitement des données à caractère personnel prenne en considération le décès et procède aux mises à jour lorsque les héritiers d’une personne décédée en font la requête.

Si la famille d’un défunt n’a théoriquement pas le droit d’aller lire les messages privés échangés par exemple par cette personne sur Twitter, l’article 85 de la loi Informatique et libertés prévoient néanmoins que ses héritiers peuvent malgré tout exiger du responsable d’une plateforme ” qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence “ Les héritiers devront alors justifier de leurs identités. En clair, qu’il ferme ou désactive le compte en question.

La plupart des géants du Net (Facebook, Instagram, Linkedin) proposent ainsi depuis plusieurs années déjà des plateformes de signalement en cas de décès à destination des familles, même si ces procédures s’avèrent aujourd’hui assez fastidieuses dans la mesure où c’est aux proches du défunt de solliciter chaque réseau social et de fournir les justificatifs. Facebook propose notamment la possibilité de transformer le compte d’une personne décédé en « Mémorial », le compte perdure, mais sous une forme différente.

Dans sa fiche pratique en date du 28 octobre 2020, la CNIL propose une liste non exhaustive contenant des liens permettant d’entamer une procédure pour signaler un décès sur les réseaux sociaux. Ces liens vous dirigent directement vers les procédures à suivre pour de nombreux réseaux sociaux. (https://www.cnil.fr/fr/mort-numerique-effacement-informations-personne-decedee)

La loi Lemaire permet d’apporter en partie une réponse à la difficulté tenant au fait que bien souvent, les proches du défunt ne peuvent pas supprimer un compte ou un profil inactif.

Désormais, les héritiers peuvent se subroger dans l’exercice des droits du défunt, de telle sorte qu’à défaut d’une quelconque désignation, dans l’application d’une directive, les héritiers de la personne décédée ont cette qualité pour voir prospérer les dernières volontés du défunt quant au sort de ses données. Le projet de loi précise alors que cela serait possible, ” Sauf lorsque la personne concernée a exprimé une volonté contraire dans les directives “.

En outre, à l’heure de l’apparition des cimetières numériques, il est permis de s’interroger sur l’extrapolation du droit à l’oubli et du droit au déréférencement au-delà de la mort. La question est alors de savoir par l’intermédiaire de qui et comment ce droit pourra s’exercer. La question reste sans réponse.

B – La question de la transmission de l’identité numérique post-mortem

La question est de savoir s’il est possible d’intégrer dans un testament, ses données informatiques et plus généralement son identité numérique, qui seraient dès lors transmis par un acte juridique aux ayants-droits.

En effet, un testament se compose à la fois de biens matériels et de biens immatériels. Ainsi, le patrimoine d’une personne ne se limite pas aux biens qui ont une existence physique, mais également au patrimoine immatériel, c’est le cas des données informatiques. Ces données ne peuvent pas être transmises à cause de mort.

Si à la suite d’un décès, les héritiers ne peuvent avoir accès aux données numériques, c’est une partie de leur patrimoine qui sera détruit.
À cause des difficultés qui pourront être rencontrées par les ayants-droits, le plus simple reste encore d’organiser le devenir de ses données, de son vivant.

En l’absence de règles législatives précises, c’est le notaire qui peut jouer un rôle dans la bonne transmissibilité des données numériques. Il peut ainsi informer un client venu rédiger un testament, des enjeux d’une transmission des identités numériques. Le client doit pouvoir recenser dans son testament l’ensemble de ses comptes internet ainsi que les mots de passe qui y sont liés afin que ses héritiers puissent gérer au mieux le sort de ses données.

Google s’est notamment saisi de la question de la transmission de la vie numérique de ses utilisateurs. L’idée est que son utilisateur pourra programmer un message transférant à un contact de confiance toutes ses données retenues sur ses différents comptes au bout d’une période d’inactivité de son choix. Après s’être assuré qu’il ne s’agit pas d’une simple absence prolongée ; Google prévient l’utilisateur par SMS ou par l’envoi d’un email sur un autre compte.

Également, la société Cupertino dispose d’un service nommé « Digital Legacy », ce dernier permet à l’utilisateur de désigner jusqu’à cinq personnes de confiance qui pourront avoir accès à tous les fichiers sauvegardés de l’utilisateur (photos, e-mails, contacts, sauvegardes, etc.) après le décès de celui-ci. Ce procédé a été mis en place par Apple dans la mise à jour IOS 15.2. Ainsi, avec ce dispositif, les données stockées dans le cloud de l’utilisateur ne sont plus perdues.

Des sociétés privées ont également mis en place des services de gestion des données post-mortem permettant à un individu de stocker des informations sur un ” coffre-fort ” numérique contenant son identité numérique et qui pourra être ouvert par les ayants-droits à leur mort.

SOURCES :
http://www.nextinpact.com/news/93503-les-nouvelles-pistes-daxelle-lemaire-pour-projet-loi-numerique.htm
http://www.cnil.fr/linstitution/actualite/article/article/mort-numerique-peut-on-demander-leffacement-des-informations-dune-personne-decedee/
http://www.cnil.fr/en/linstitution/actualite/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/
http://www.assemblee-nationale.fr/14/rap-info/i1936.asp
https://www.cnil.fr/fr/mort-numerique-effacement-informations-personne-decedeehttps://www.cnil.fr/fr/la-loi-informatique-et-libertes#article85
https://www.legifrance.gouv.fr/ceta/id/CETATEXT000032674283/
https://www.legifrance.gouv.fr/ceta/id/CETATEXT000034879209/

Pour compléter cet article, vous pouvez lire l’excellent article de Me Bernard DESPORTES, notaire (cliquez sur le lien)

Articles liés

Commentaires fermés.