Selon des estimations au niveau mondial, environ 8 000 personnes inscrites sur le réseau social Facebook décèdent chaque jour, laissant presque autant de pages et de profils personnels à l’abandon. Quand ces pages numériques ne sont pas transformées en pages posthumes, servant de mémorial aux défunts, elles deviennent des profils fantômes, à propos desquels on peut légitimement se demander le sort qui attend les données personnelles y figurant.
Un droit à la mort numérique
Au fur et à mesure des années, les droits des individus se sont multipliés s’agissant de la maîtrise de leurs données et, plus généralement, sur la gestion de leur vie en ligne et sur les traces qu’ils laissent volontairement ou non.
Ainsi, si les personnes disposent de pouvoirs pour moduler leur présence et leur identité numérique lorsqu’ils sont vivants, la question devient éminemment plus complexe quand il s’agit de déterminer le destin des données personnelles à leur décès.
En effet, la problématique de l’exercice des droits des défunts sur les plateformes numériques pose des difficultés tant logiques que morales.
Outre l’épineux problème du secret des correspondances, il est impossible pour les modérateurs des réseaux sociaux de prendre l’initiative d’une quelconque modification ou suppression de contenu sur le profil fantôme, tant qu’il n’a pas connaissance du décès de son titulaire.
Et ce tout simplement car sans cette information, ils n’ont aucun moyen de différencier un profil fantôme d’un autre profil appartenant à un abonné inactif. En effet, la modification de la page personnelle d’un abonné porte naturellement atteinte à ses droits, dès lors que l’ingérence de la modération n’est pas justifiée par les conditions générales d’utilisation (CGU) ou la loi.
Qu’en est-il en pratique ?
Si les plateformes web ont élaboré des procédures dans leur CGU pour parer à ces cas de figure, celles-ci restent soumises à la législation française et européenne.
En effet, s’agissant du droit à la mort numérique, le droit applicable provient à la fois de la loi du 7 octobre 2016 pour une République Numérique et du règlement général sur la protection des données du 25 mai 2018, modifiant la loi Informatique et Libertés du 6 janvier 1978.
Le principe étant que les droits sur les données personnelles s’éteignent au décès de la personne concernée. Autrement dit, les droits issus des données générées par le défunt de son vivant, tels que son droit d’accès, de modification, de suppression, sont intransmissibles à ses héritiers.
Seulement, ces droits peuvent être provisoirement maintenus si le défunt a établi des directives relatives à la conservation, l’effacement ou la communication de ses données avant sa mort.
Ainsi la loi Informatique et Libertés reconnaît la possibilité pour les personnes de préparer leur “mort numérique”, en procédant à la rédaction d’un manuscrit signé et daté, à la manière d’un testament olographe. La loi prévoit aussi la possibilité pour l’utilisateur de désigner une personne veillant au respect de ses volontés, ou encore, l’opportunité de faire enregistrer le “testament” auprès d’un “tiers de confiance numérique certifié” par la CNIL.
Par exemple pour Facebook, la personne doit renseigner dans les paramètres de commémoration de son compte, un contact légataire pour exécuter ses directives. Et elle devra choisir entre la suppression de son compte ou sa métamorphose en compte de commémoration.
Et si la mort numérique n’est pas organisée ?
En l’absence de directive ou de désignation d’un “exécuteur testamentaire”, les héritiers pourront exercer les droits du défunt sur ses données. Et ce, uniquement pour organiser la succession ou pour notifier le décès au responsable de traitement aux fins d’obtenir une suppression, une mise à jour ou une limitation des traitements des données du compte du défunt.
À noter qu’il est possible pour une personne s’estimant lésée par un traitement de données concernant un proche décédé, d’agir en justice pour obtenir réparation du préjudice subi. De même, les héritiers peuvent agir à l’encontre d’un traitement de données portant atteinte à la mémoire, la réputation ou à l’honneur du défunt ou pour tout autre préjudice.
Et en termes d’actualité juridique ?
La Commission européenne a d’ailleurs proposé au Parlement et au Conseil européen, le 26 janvier 2022, de signer une déclaration de droits et principes numériques abordant succinctement la “mort numérique”.
Le projet de déclaration doit être examiné et approuvé d’ici l’été mais elle témoigne déjà d’une volonté de rendre la gouvernance sur leurs données aux personnes en prônant :
“Toute personne devrait être en mesure de définir son patrimoine numérique et décider du sort qui sera réservé, après son décès aux informations accessibles au public qui la concernent”.
Léo Detoisien – M2 Cyberjustice – Promotion 2021/2022
Sources :
https://www.cnil.fr/fr/mort-numerique-effacement-informations-personne-decedee
https://www.archimag.com/vie-numerique/2020/10/30/donnees-personnelles-mort-heritage-numerique
https://www.nextinpact.com/lebrief/48666/la-cnil-et-delicate-question-mort-numerique
https://www.eurojuris.fr/articles/mort-numerique-effacement-donnees-personne-decedee-40041.htm
