Suite au décès physique d’une personne, de quelle manière la mort physique va-t-elle entrainer sa mort numérique ? Le principal enjeu est de savoir quel sera le sort des données personnelles du défunt car la mort d’une personne n’entraine pas ipso facto la disparition de ses données personnelles sur internet.
Qu’advient-il, en cas de décès, de tous les comptes de réseaux sociaux, messageries, profils et photos disponibles sur internet ? En principe, l’identité virtuelle survit à l’identité physique et les comptes et données personnelles du défunt restent disponibles sur internet.
Une absence de moyens juridiques pour la gestion de l’identité numérique du défunt par les ayants droits
Le droit sur ses données personnelles est un droit subjectif, dit de la personnalité, c’est à dire attaché à la personne. Selon la loi Informatique et Libertés, un compte webmail est strictement personnel. En théorie, la famille n’a pas la possibilité d’avoir accès aux données du défunt concernant l’émission, la consultation et la manipulation des courriers électroniques.
Le droit sur les données personnelles n’est pas un droit transmissible à cause de mort.
Il en va de même pour une potentielle atteinte à la vie privée du défunt. Comme a pu l’indiquer la jurisprudence avec l’arrêt Mitterrand du 14 décembre 1999, confirmé par un arrêt du 15 février 2005 : « le droit d’agir pour le respect de la vie privée s’éteint au décès de la personne concernée, seule titulaire de ce droit ».
Selon les fiches pratiques de la Cnil sur le sujet[1] : « Les droits d’accès, de modification, et de suppression prévus par la loi sont des droits personnels qui s’éteignent à la mort de la personne concernée. La loi ne prévoit pas la transmission des droits du défunt aux héritiers : un héritier ne peut donc, sur le fondement de la loi Informatique et Libertés, avoir accès aux données d’un défunt »
Mort numérique : un au-delà virtuel ad vitam aeternam ?
Un héritier ne peut donc agir sur le fondement de la loi Informatique et Libertés pour avoir accès aux données d’un défunt.
Les héritiers peuvent néanmoins entreprendre des démarches pour mettre à jour les informations concernant le défunt. Sur le fondement de la loi Informatique et Libertés, les héritiers peuvent en effet s’appuyer sur l’article 40 qui permet d’exiger l’actualisation des données du défunt et la prise en considération du décès : « Les héritiers d’une personne décédée justifiant de leur identité peuvent, si des éléments portés à leur connaissance leur laissent présumer que les données à caractère personnel la concernant faisant l’objet d’un traitement n’ont pas été actualisées, exiger du responsable de ce traitement qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence. »
Néanmoins, en l’absence d’expression de la volonté du défunt, la prise en compte de l’intérêt des héritiers n’est pas évidente.
Une prise en compte de la mort numérique par les géants du web
Les géants du web ont parfois esquissé une réponse aux questions soulevées par la mort numérique.
A titre d’exemple, Twitter met à disposition un formulaire permettant aux proches de demander la fermeture du compte du défunt. A charge du demandeur d’apporter des preuves matérielles du décès du proche et de justifier des liens entretenus avec la personne décédée.
Facebook, de son côté, propose un compte « memorial » pour les utilisateurs décédés. Le profil est toujours accessible pour les « amis » de la personne décédée mais certaines fonctionnalités deviennent inaccessibles.
Google a mis en ligne un service : Inactive Account Manager qui permet de définir un délai d’expiration du compte suite à une inactivité constatée pendant 3, 6, 9 ou 12 mois. Deux solutions sont envisagées : la fermeture du compte après son décès ou la transmission de toutes ses données personnelles à un proche. Le « gestionnaire de compte inactif » permet de gérer les données liées à son compte Google et à tous les services reliés (YouTube, Gmail, Google+, etc.) une fois que le compte n’est plus actif.
La mort numérique bientôt reconnue par la nouvelle loi « république numérique »
Cette situation devrait bientôt trouver une résolution partielle avec la nouvelle loi « pour une république numérique » qui prévoit la modification de l’article 40 de la Loi informatique et libertés, et pourrait ainsi permettre de résoudre le problème de la transmission des données post-mortem.
Toute personne pourrait ainsi : « définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès. », directives modifiables et révocables à tout moment qui devront définir : «La manière dont la personne entend que soient exercés après son décès les droits qu’elle détient en application de la présente loi. ».
À défaut de désignation par la personne décédée, les personnes suivantes ont qualité, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitements concernés, dans l’ordre suivant :
« 1° Les descendants ;
« 2° Le conjoint contre lequel n’existe pas un jugement passé en force de chose jugée de séparation de corps ou qui n’a pas contracté un nouveau mariage ;
« 3° Les héritiers autres que les descendants qui recueillent tout ou partie de la succession ;
« 4° Les légataires universels ou donataires de l’universalité des biens à venir. »
Ce texte, qui doit encore être examiné par le Sénat dans les prochaines semaines, apporte alors des réponses au traitement de la mort numérique, qui jusqu’à présent restait en suspens.
A charge pour les personnes de faire part, de leur vivant, de leurs dernières volontés numériques…
[1] http://www.cil.cnrs.fr/CIL/spip.php?article2576