L’Union internationale des télécoms annonçait en 2019 que 3,9 milliards de personnes étaient connectées à Internet à travers le monde, soit l’équivalent de la moitié de la population mondiale. En France, Médiamétrie indiquait en septembre 2019 qu’il y avait environ 53 millions d’internautes français, correspondant à 85% de la population.
Tous ces utilisateurs laissent des traces numériques, une forme d’identité virtuelle sur les différentes plateformes et services de communications électroniques. Ces données et informations personnelles communiquées par l’internaute lui-même permettent son identification, et sont fondamentales pour les acteurs du numérique qui les collectent et les conservent à l’instar des réseaux sociaux, des plateformes de vente en ligne ou des messageries électroniques.
Cependant, lorsqu’un internaute décède, la mort physique ne vaut pas mort virtuelle. Aussi, dans la mesure où le responsable du service ne peut distinguer l’inactivité pour cause de non-utilisation du service de l’inactivité pour cause de décès, les profils et comptes contenant les données d’identification restent par défaut actifs. Par ailleurs, ces derniers sont par principe strictement personnels et les messageries électroniques sont soumises au secret des correspondances. Les familles endeuillées peuvent alors être dans l’incapacité d’accéder à ces services afin d’actualiser ou de supprimer les données, ce qui peut causer des douleurs supplémentaires dans la mesure où la réminiscence du défunt, qui « existe » encore de manière virtuelle par le biais de notifications régulières (anniversaires, souvenirs…), peut être un obstacle au deuil.
La mort numérique englobe ainsi des enjeux multiples et si la question de la destinée et de la conservation des données numériques après la mort de l’internaute n’est pas réjouissante, elle est toutefois nécessaire au même titre que la préparation d’un testament. Afin de mieux appréhender cette question, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié fin octobre 2020 un mode d’emploi éclairant les utilisateurs sur le devenir de leurs données numériques.
Règlementation française : la mise en place d’un droit à la mort numérique.
Tout internaute utilisant des plateformes numériques met à disposition de ces dernières ses données personnelles. Une donnée à caractère personnel, au sens du Règlement européen sur la protection des données (RGPD) est une « information se rapportant à une personne physique identifiée ou identifiable ». Concrètement, il peut s’agir des informations nécessaires à l’utilisation du service, relatives aux comptes personnels de l’internaute, et qui permettent de l’identifier. Si le RGPD est un texte de référence concernant la protection des données personnelles au sein de l’Union européenne, l’avenir des données numériques après le décès de l’internaute s’appréhende dans la lettre du droit national.
En effet, un véritable droit à la mort numérique a été mis en place en France par la Loi Lemaire du 7 octobre 2016 dite Loi pour une République Numérique, qui est venue modifier la Loi « Informatique et Libertés » de 1978 afin d’appréhender et d’organiser cette notion. Deux grandes hypothèses ont été mises en place :
- L’internaute peut décider de son vivant d’organiser sa mort numérique au moyen de directives.
- Les légataires peuvent exercer le droit à la mort numérique de leur proche après son décès.
Les directives d’anticipation : un « testament » pour les données numériques ?
L’Article 85 de la Loi « Informatique et Libertés » permet aux internautes de prévoir et d’organiser leur mort numérique :
« Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières ».
L’édition de directives anticipées visent ainsi à organiser le devenir des données numériques après le décès, et notamment les conditions dans lesquelles elles seront traitées. L’internaute a alors le choix entre deux types de directives.
Les directives générales portent sur la totalité des données à caractère personnel. Ainsi, il est par exemple possible de prévoir que l’ensemble des données numériques seront intégralement supprimées : la vie virtuelle de l’internaute n’existerait plus car ses comptes, messageries et photographies seraient effacés. Ces directives peuvent faire l’objet d’un enregistrement auprès d’un tiers de confiance numérique qui a été certifié auprès de la CNIL.
Les directives particulières ne concernent quant à elles que les traitements des données qu’elles mentionnent expressément, par exemple seule une messagerie ou seul un compte social pourra faire l’objet d’une suppression. Ces directives doivent être directement enregistrées auprès des responsables de traitement adéquats, généralement sur les plateformes de services de communications électroniques.
Dans les deux cas, les directives peuvent désigner expressément la personne qui va être chargée de leur exécution et qui va demander leur mise en œuvre aux responsables de traitement. Si aucune désignation n’a été effectuée, alors les héritiers auront tout de même qualité pour connaître les directives du de cujus et ils pourront ainsi demander leur exécution.
Il est à noter que ces dispositions sont d’ordre public ce qui signifie que sera réputée non-écrite toute clause limitant ces prérogatives, inscrite dans les conditions générales d’utilisation d’un traitement de données à caractère personnel.
Le rôle des légataires dans une option post-mortem.
Que se passe-t-il lorsque l’internaute n’a émis aucune directive de son vivant ? Les héritiers peuvent-ils tout de même exercer le droit à la mort numérique de leur proche décédé ?
Lorsque l’internaute n’a pas organisé de directive anticipée, les héritiers pourront tout de même exercer certains droits à sa place. En effet, la législation française à travers l’Article 85 de la Loi « Informatique et Libertés » permet d’une part aux héritiers d’avoir un droit d’accès aux traitements des données personnelles du défunt lorsque ces informations sont utiles au partage et à la liquidation de la succession, et d’autre part un droit d’opposition c’est-à-dire qu’ils peuvent soit clôturer les comptes et empêcher tout traitement desdites données soit demander leur mise à jour.
En somme, il existe plusieurs possibilités pour acter la mort numérique d’un internaute. Toutefois, si des directives peuvent être anticipées, les internautes ne sont dans les faits pas assez informés sur ces questions. Les grands acteurs du numérique, dont les réseaux sociaux, ne facilitent pas la lisibilité des procédés, et pour cause leur fonds de commerce repose sur le traitement de ces données et contenus numériques. Quoi qu’il en soit, la question de la mort numérique va prendre de plus en plus d’ampleur dans la mesure où les grandes plateformes digitales vont devenir de véritables « cimetières virtuels » : chaque jour 8000 personnes inscrites sur « Facebook » décèdent dans le monde. L’entreprise de Mark ZUCKERBERG a toutefois conscience de cette problématique, puisqu’elle a mis en place un système de « mémoriel » qui, aussi déroutant soit-il, permet aux familles de demander que la page de leur proche décédé soit transformée en une sorte de lieu de recueillement 2.0…
FERNANDEZ Ludovic
Sources :
- CNIL, « Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ? », 28 octobre 2020.
- RAHER (R.), PRIOL (J.), ESNAULT (E.), Juris’Data, Enrick B. Editions, Paris, 2018, 180 pages.
- Loi n°2016-1321 du 7 octobre 2016 pour une République numérique : Article 63.
- Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés : Article 85.
- Statistiques de l’Union Internationale des Télécoms, 2019.