Facebook, Twitter, Instagram, banque en ligne, correspondance par mail, espaces clients… notre vie se déroule désormais en grande partie sur internet. Cette vie sociale numérique s’accompagne également d’un stockage de données et de documents en ligne auquel l’accès est réservé au titulaire d’un identifiant et d’un mot de passe.
Que deviennent ces éléments de vie lors de notre décès ? Comment les héritiers peuvent-ils récupérer ces données parfois indispensables au bon déroulement de la succession ?
L’adoption récente, le 7 octobre 2016, de la loi pour une République numérique apporte des solutions.
Retour sur cette loi qui aura un impact indéniable sur ce que certains ont appelé l’immortalité numérique.
Le constat de départ : la mort ne met pas un terme à la vie sociale numérique
Le principe est et reste que les droits personnels du défunt s’éteignent à son décès. D’où l’impossibilité de récupérer les comptes et les données y figurant.
L’exposé des motifs du projet de loi pour une République numérique résume le problème :
« Avec le développement de l’Internet et des réseaux sociaux, les données mises en ligne par les internautes connaissent un fort développement. La gestion de ces données après la mort, soulève des difficultés, les héritiers n’en ayant pas nécessairement connaissance et ne pouvant y avoir accès. »
En effet, que faire des comptes de réseaux sociaux d’une personne décédée ? Comment et peut-on récupérer certaines de ses données stockées informatiquement ?
Les géants de l’internet n’ont pas attendu l’adoption d’une loi avant de mettre en œuvre des mesures en cas de décès.
Depuis 2014, Facebook permet aux utilisateurs de désigner un légataire en cas de décès, de décider en amont de supprimer un compte après le décès ou permet aux héritiers de rentrer en contact pour supprimer le compte en justifiant de sa qualité. Des formulaires ont également été mis en place par Twitter, Gmail ou encore Instagram.
Certains organisaient également leur mort numérique par le biais de dispositions testamentaires.
Pour autant, en l’absence de textes clairs et récents sur le sujet, une grande insécurité juridique pesait sur les héritiers ou proches d’une personne décédée.
La loi pour une république numérique n°2016-1321 du 7 octobre 2016 est venue apporter un certain nombre de solutions.
L’organisation de la mort numérique
L’objectif annoncé était de « permettre à toute personne, de son vivant, d’organiser les conditions de conservation et de communication de ses données à caractère personnel après son décès ».
La loi de 2016 est venue modifier les dispositions de la loi n°78-17 du 6 janvier 1978, dite informatique et liberté.
En prévoyant un droit à la mort numérique, la loi anticipe la mise en œuvre du règlement UE 2016/679 du 27 avril 2016 relatif à la protection des données personnelles, qui sera applicable à compter de mai 2018.
Le nouvel article 40-1 de la loi de 1978 précise désormais que si les droits personnels du défunt s’éteignent à son décès, par exception ils peuvent être provisoirement maintenus dans deux hypothèses.
Le législateur donne désormais le pouvoir aux personnes concernées par le traitement de données à caractère personnel après leur décès.
- La planification du décès numérique par le futur défunt
Désormais, il sera possible de prendre des directives sur la conservation, l’effacement et la communication des données personnelles après le décès.
Ces directives peuvent être générales ou particulières :
- Les directives générales sont définies comme étant celles portant sur les données personnelles prises dans leur globalité. Elles peuvent être enregistrées auprès d’un tiers de confiance numérique, qui sera certifié par la CNIL.
Ces directives seront portées sur un registre unique, avec les coordonnées du tiers de confiance, dont un décret d’application devrait venir préciser les contours d’ici mars 2017.
- Les directives particulières sont définies comme les instructions données par la personne sur la manière dont elle souhaite que soient exercés à son décès le traitement de données spécifiques.
- Il est également possible dans ce cas de désigner une personne chargée de l’exécution de ces directives, qui aura ainsi des instructions pour se rapprocher des responsables de traitement.
Ces directives sont révocables à tout moment.
A défaut de désignation d’un tiers de confiance numérique ou d’une personne en charge de l’exécution des directives, les héritiers pourront prendre connaissance des directives du défunt et solliciter leur mise en œuvre auprès des responsables de traitement.
- Le silence du défunt
Dans la seconde hypothèse, le défunt n’a laissé aucune directive. Cette hypothèse extrêmement problématique a vu des solutions apportées par le législateur.
Les héritiers peuvent désormais prendre les mesures nécessaires :
- A l’organisation et au règlement de la succession du défunt. Ils peuvent ainsi entrer en contact avec les responsables de traitement pour obtenir communication de toute information nécessaire à la liquidation et au partage de la succession. Ils pourront également obtenir communication des biens numériques (ebook, musique etc.) ou des données s’apparentant à des souvenirs de famille (photos etc.) ;
- A la prise en compte par le responsable de traitement du décès du défunt. A ce titre, les héritiers peuvent réclamer la clôture des comptes du défunt, s’opposer à la poursuite du traitement des données ou mettre à jour les comptes ;
Le législateur a même prévu le tribunal compétent en cas de désaccord entre les héritiers, à savoir le Tribunal de Grande Instance.
Un grand pas vient ainsi d’être accompli par le législateur dont la volonté a été de mettre à niveau notre système législatif avec les réalités de notre société numérisée.