La mort numérique

A l’heure d’une société numérique dans laquelle nos données personnelles virevoltent à travers la gigantesque machine d’Internet, quelles sont les conséquences de la mort physique sur notre vie numérique ? La question se pose. En effet, tandis que l’homme n’est pas éternel, ses comptes numériques, l’espace numérique qu’il a laissé de son vivant lui survivent. L’on estime à environ 8.000 le nombre d’utilisateurs de Facebook qui décèdent chaque jour. Cette « immortalité numérique » est ainsi lourde de conséquences sur la prise que l’homme détient sur le contrôle de ses données personnelles. Comment donc organiser la « mort numérique » du défunt ?

Le problème principal du décès de l’utilisateur, est la question de l’accès aux comptes de ses proches. En effet, il se peut que vous n’aimeriez pas que demeurent accessibles à la vue de tous les photos, propos, informations personnelles de votre mère, frère ou ami décédé, et ce à juste titre. L’immortalité numérique peut effectivement porter atteinte à l’image et à la mémoire du défunt. Il serait ainsi judicieux pour ses proches, soucieux de préserver son image, d’avoir un droit d’accès à ses comptes pour gérer la visibilité des informations personnelles, voire de supprimer le profil. Cependant, certains obstacles juridiques se posent.

L’obstacle principal est que le compte ouvert par l’utilisateur sur les réseaux sociaux ou autres sites internet est en principe strictement personnel. Cela relève du droit à la vie privée, droit fondamental consacré notamment par l’article 8 de la CEDH ou encore l’article 9 § 1 du Code civil, qui ont pu être utilisés comme fondement légal par la jurisprudence pour condamner l’utilisation de l’identité d’une personne aux fins de créer un faux profil Facebook par exemple (TGI Paris, 24 nov. 2010). Un autre fondement légal important qui justifie le caractère strictement confidentiel de l’accès aux réseaux sociaux, est le principe de secret des correspondances, dont la violation peut être sanctionnée d’un an d’emprisonnement et de 45 000 euros d’amende (article 226-15 du Code pénal).

La principale base légale de protection des données personnelles a longtemps été la loi n°78-17 du 6 janvier 1978 dite « loi relative à l’informatique, aux fichiers et aux libertés ». Cette loi régit le traitement des données et leur caractère personnel. Concernant la mort, le Conseil d’État a pu considérer que les ayant-droits de la personne décédée ne peuvent pas obtenir communication de ses données, en ce que ce ne sont pas des « personnes concernées » au sens de la loi de 1978 (CE 8 juin 2016, req. n°386525).

C’est donc en cela que le législateur est intervenu, dans la loi n° 2016-1321 du 7 octobre 2016, dite « loi pour une République numérique ». Cette loi reprend notamment la loi du 6 janvier 1978 précitée. L’article 63 de la loi de 2016 régit précisément le cas de la mort de l’utilisateur. Il prévoit ainsi deux cas de figure : lorsque la personne laisse des directives avant son décès concernant la conservation, l’effacement et la communication de ses données à caractère personnel, et lorsque la personne décède sans avoir laissé de telles directives.

Premièrement, dans la situation où le défunt a laissé des directives avant son décès, l’on en distingue deux types : les directives générales et les directives particulières.

 

 

Les directives générales concernent l’ensemble des données à caractère personnel se rapportant à la personne concernée. La loi prévoit que la personne peut enregistrer ces directives générales relatives à l’ensemble de ses données personnelles « auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés ». Les références de ces directives seront inscrites dans un « registre unique ».

Il faut noter que ce mécanisme n’est pas encore opérationnel. La loi prévoit qu’il en sera précisé les modalités par décret en Conseil d’État. L’on attend de celui-ci qu’il explique plus en détail la notion de tiers de confiance, et de registre unique, qui demeurent pour l’heure assez floues.

Les directives particulières quant à elles ne concernent que certains traitements de données spécifiques. Elles peuvent être confiées aux responsables de traitement, c’est-à-dire les fournisseurs mêmes des services numériques : réseaux sociaux, messageries instantanées… Ces directives doivent faire l’objet d’un consentement clair et spécifique par la personne, et ne peuvent simplement résulter de son approbation des conditions générales d’utilisation.

Si le défunt n’a laissé aucune directive avant son décès, ses héritiers bénéficient du droit d’accès aux comptes pour gérer le traitement des données personnelles le concernant, si cela est nécessaire à l’organisation et au règlement de la succession du défunt, ou bien à la prise en compte du décès par les responsables de traitement en demandant notamment la clôture des comptes, la mise à jour des données ou la cessation du traitement des données. La loi oblige les responsables de traitement des données à justifier auprès des héritiers qui en font la demande, que ces opérations ont bien été réalisées.

Il apparaît donc que la loi de 2016 montre le souci du législateur de protéger les données personnelles de l’utilisateur, dont le contrôle peut s’avérer très difficile, surtout après le décès. Désormais, il est beaucoup moins difficile de perdre le contrôle de ses données numériques personnelles après sa mort. De plus, il faut observer que les fournisseurs de services numériques eux-mêmes, responsables du traitement de nos données personnelles, ont anticipé ces problèmes en mettant en place de leur côté des mécanismes pour faciliter la gestion de telles situations.

Par exemple, Facebook, le réseau social qui compte près de 3 milliards d’utilisateurs au moment de la rédaction de ces lignes, a mis en place des « paramètres de commémoration » permettant d’indiquer un contact légataire, qui aura la charge d’exécuter les directives particulières de l’utilisateur du profil. Cette personne désignée pourra mettre à jour certaines données, gérer certains paramètres de visibilité du compte, ou simplement le supprimer. Si le défunt n’a pas désigné de contact légataire avant de mourir, Facebook proposera ces mêmes choix à ses héritiers.

Google prévoit également un tel mécanisme, en offrant la possibilité à un tiers de signaler le décès d’un utilisateur et demander à obtenir des données ou récupérer des fonds figurant sur son compte, ou simplement en demander la clôture.

 

 

 

Driss BOUMEDIENE, juriste stagiaire, sous la direction de mettre Tarek TERAS, avocat au barreau de Paris et docteur en droit.