IDENTITE ET MORT NUMERIQUE

Malgré une réelle volonté d’accompagner la société dans sa transition numérique et des lois protectrices de la vie privée, il y a encore des progrès à faire pour mieux encadrer les données personnelles. Il faudrait en particulier préciser l’identité numérique et la mort numérique. L’identité numérique permet l’identification de l’individu grâce à l’ensemble des informations recueillies en ligne. En découle la « mort numérique », c’est-à-dire du sort de l’identité numérique après la mort de l’individu.

Les pouvoirs publics ont compris très tôt l’importance d’accompagner la société dans sa transition numérique et de mettre en place une stratégie en la matière. La situation actuelle est le fruit de contestations apparues au début des années 70, notamment avec le scandale né de l’affaire SAFARI.

Le projet SAFARI consistait à croiser toute ou partie des fichiers administratifs grâce au numéro de sécurité sociale. Cela permettait à l’administration de tout connaître sur un administré à partir de ce seul numéro et faisait donc craindre un fichage général de toute la population.

Cette affaire révélée par le quotidien Le Monde en 1974 va faire réagir les pouvoirs publics et va être à l’origine de la loi du 6 janvier 1978 dite « loi informatique et liberté » destinée à protéger les données personnelles. Cette loi est complétée par une loi du 6 août 2004 qui a transposé en France une directive européenne relative à la protection des personnes à l'égard des données à caractère personnel et qui a accru les pouvoirs de la CNIL.

L’identité numérique est le plus souvent composée d’un compte personnel, d’un mot de passe et d’une adresse email, mais elle ne saurait se définir qu’à travers ces composantes. En effet, d’autres facteurs doivent être pris en considération tels que les traces laissées par un individu lors de ses différentes connexions (adresse IP, publications, cookies).

L’identité numérique se distingue de l’identité physique. Elle est facilement falsifiable, et survit après la mort de l’individu. Sa gestion, et plus particulièrement sa gestion post-mortem est donc particulièrement délicate et sujette à interrogations.

En effet, comme l’indique la Commission de l’informatique et des libertés dans un article du 31 octobre 2014, le concept de mort numérique semble :« potentiellement porteur d’interrogations juridiques, mais également sociétales ».

La question de la gestion des données après la mort soulève alors plusieurs problèmes. Le risque est qu’à terme il y ait plus de morts que de vivants sur la toile qui se transformerait alors en un véritable cimetière numérique.

I – La qualification des concepts d’identité et de mort numérique

A – La notion d’identité numérique

L’identité numérique ne recouvre pas les mêmes caractéristiques que l’identité physique, il est donc important de faire la différence entre les deux.

L’identité physique d’un individu se définit à travers son état civil, son nom et son domicile. Elle est alors le fondement de l’existence de sa personnalité juridique. Les personnes physiques acquièrent la personnalité juridique par leur naissance, avec l'établissement d'un acte de naissance par un officier d'état civil. Elles perdent la personnalité juridique lors de leur décès médicalement constaté et déclaré en mairie. Ce contrôle par les administrations publiques empêche donc de « tricher » sur les différentes composantes de l’identité physique et assure l’existence d’une et une seule identité par individu.

L’identité numérique n’est pas liée directement au principe de personnalité juridique et n’est donc pas dépendant de la naissance ou de la mort d’un individu. Il n’est pas non plus encadré par les pouvoirs publics et peut donc ne pas refléter la réelle personnalité de l’individu. Au contraire, un individu peut se façonner artificiellement plusieurs identités numériques.

Dès lors que l’identité numérique n’est pas liée directement à un concept juridique clairement défini comme celui de la personnalité juridique, sa définition fait débat.

La commission des affaires économiques de l’Assemblée nationale a déjà tenté de préciser la notion d’identité numérique. Dans un rapport d’information sur le «développement de l’économie numérique française» du 14 mai 2014, elle définit la notion d’identité numérique comme « Regroupant l’ensemble des traces laissées par un individu (adresses IP, cookies), ses coordonnées d’identification, les contenus qu’il publie ou partage en ligne (blogs, avis, discussions, contributions à des sites collaboratifs, jeux), ses habitudes de consommation sur internet ou son e-réputation. »

Cependant, en l’absence de définition juridique claire de la notion d’identité numérique, il ne peut y avoir de cadre juridique protecteur permettant une meilleure gestion des droits des individus et notamment des droits post-mortem.

Pourtant à l’heure où les contentieux de la reconnaissance du droit à l’oubli et le droit du droit au déréférencement par la Cour de justice de l’Union Européenne, dans l’arrêt Google inc c./ Costeja du 13 mai 2014, cette notion gagnerait à être clairement définie, sans quoi la question du sort des données après la mort de l’individu ne pourra être clairement résolue.

B – la notion de mort numérique

Le principal enjeu de ce concept est celui du traitement des données à la mort du défunt. En d’autres termes, il s’agit de savoir comment la mort physique peut entrainer la mort numérique, c’est-à-dire la suppression de toutes traces de données personnelles du défunt.

En mars 2015, devant les membres de la « Commission numérique » de l’Assemblée nationale, Axelle Lemaire avait annoncé que son projet de loi numérique pourrait être l’occasion de se prononcer sur la création d’un droit de « mort numérique ». « Cela ne concerne ni le droit au déréférencement ni le droit à l'oubli, c'est simplement l'idée de lier la mort physique à la mort numérique. » Elle s’interrogeait alors sur le fait de savoir s’il existait un droit de survie post-mortem sur les réseaux sociaux.

En l’absence de cadre juridique précis sur la question de la mort numérique, les pouvoirs publics traitent le sujet sous l’angle du droit au respect de la vie privée des héritiers en raison du caractère personnel attaché au droit à l’image. Dans cette perspective, la loi informatique et liberté prévoit dans son article 2 que seule : « la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ».

Au niveau européen, le Parlement européen n’est pas plus explicite. En effet, la proposition de règlement du Parlement et du Conseil prévoit dans son considérant 53, différents motifs pour lesquels il est possible de demander la suppression de données à caractère personnel, parmi lesquels celui du décès n’est pas mentionné. Il en est de même pour l’article 38 de la Loi informatique et libertés qui permet de s’opposer, en arguant de motifs légitimes, à ce que des données à caractère personnel fassent l’objet d’un traitement, motifs qui semblent relever de l’appréciation du responsable du site ce qui ne constitue pas une réelle garantie pour l’utilisateur.

Le projet de loi pour une République Numérique revient alors sur ce concept en proposant une modification de l’article 40 de la Loi informatique et libertés, qui pourrait permettre de résoudre le problème de la transmission des données post-mortem.

Toute personne pourrait ainsi :« définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès. », directives modifiables et révocables à tout moment qui devront définir :«La manière dont la personne entend que soient exercés après son décès les droits qu’elle détient en application de la présente loi. ».

Ce texte apporte alors des réponses au traitement de la mort numérique, qui jusqu’à présent restait en suspens, la CNIL se refusant de prendre une quelconque position en affirmant qu’elle « n’a pas vocation à arbitrer l’équilibre qui doit être trouvé entre les besoins de suppression de toutes traces de l’identité après la mort, et la volonté d’atteindre l’immortalité numérique en continuant à faire vivre l’identité au-delà de la mort. »

II – La gestion post-mortem de l’identité numérique

A – La question de la suppression post-mortem des comptes sur les réseaux sociaux

La CNIL, dans une fiche pratique indique que « Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt ». La question du devenir des comptes détenus par les victimes, comme par exemple ses comptes Facebook, Gmail ou Instagram ainsi que des données qu’ils contiennent se pose alors.

En effet, il a clairement été tranché par le conseil d’État dans un arrêt M.F.et autre que les héritiers ne peuvent se substituer au défunt dans l’exercice de ses droits personnels. Ces derniers ne peuvent agir en justice que pour voir réparer un préjudice personnel qui résulterait d’une atteinte à la mémoire du défunt.

Rapporté au thème de la mort numérique, cela implique donc une impossibilité pour ces derniers de demander à un responsable de site de supprimer des données au nom du défunt. En effet, l’article 40 de la loi de 1978 prévoit seulement que le responsable du traitement des données à caractère personnel prenne en considération le décès et procède aux mises à jour lorsque les héritiers d’une personne décédée en font la requête.

Si la famille d’un défunt n’a théoriquement pas le droit d’aller lire les messages privés échangés par exemple par cette personne sur Twitter, l’article 40 de la loi Informatique et Libertés prévoit néanmoins que ses héritiers peuvent malgré tout exiger du responsable d’une plateforme « qu'il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence ». En clair, qu’il ferme ou désactive le compte en question.

La plupart des géants du Net (Facebook, Instagram, Linkedin) proposent ainsi depuis plusieurs années déjà des plateformes de signalement en cas de décès à destination des familles, même si ces procédures s’avèrent aujourd’hui assez fastidieuses dans la mesure où c’est aux proches du défunt de solliciter chaque réseau social et de fournir les justificatifs.

Le projet de loi Lemaire permet d’apporter en partie une réponse à la difficulté tenant au fait que bien souvent, les proches du défunt ne peuvent pas supprimer un compte ou un profil inactif. Désormais, les héritiers pourraient se subroger dans l’exercice des droits du défunt, de telle sorte qu’à défaut d’une quelconque désignation, dans l’application d’une directive, les héritiers de la personne décédée ont cette qualité pour voir prospérer les dernières volontés du défunt quant au sort de ses données. Le projet de loi précise alors que cela serait possible, « Sauf lorsque la personne concernée a exprimé une volonté contraire dans les directives ».

En outre, à l’heure de l’apparition des cimetières numériques, il est permis de s’interroger sur l’extrapolation du droit à l’oubli et du droit au déréférencement au-delà de la mort. La question est alors de savoir par l’intermédiaire de qui et comment ce droit pourra s’exercer. La question reste sans réponse.

B – La question de la transmission de l’identité numérique post-mortem

La question est de savoir s’il est possible d’intégrer dans un testament, ses données informatiques et plus généralement son identité numérique, qui seraient dès lors transmis par un acte juridique aux ayants-droits. En effet, un testament se compose à la fois de biens matériels et de biens immatériels. Ainsi, le patrimoine d’une personne ne se limite pas aux biens qui ont une existence physique, mais également au patrimoine immatériel, c’est le cas des données informatiques. Ces données ne peuvent pas être transmises à cause de mort.

Si à la suite d’un décès, les héritiers ne peuvent avoir accès aux données numériques, c’est une partie de leur patrimoine qui sera détruit.

À cause des difficultés qui pourront être rencontrées par les ayants-droits, le plus simple reste encore d’organiser le devenir de ses données, de son vivant.

En l’absence de règles législatives précises, c’est le notaire qui peut jouer un rôle dans la bonne transmissibilité des données numériques. Il peut ainsi informer un client venu rédiger un testament, des enjeux d’une transmission des identités numériques. Le client doit pouvoir recenser dans son testament l’ensemble de ses comptes internet ainsi que les mots de passe qui y sont liés afin que ses héritiers puissent gérer au mieux le sort de ses données.

Google s’est notamment saisi de la question de la transmission de la vie numérique de ses utilisateurs. L’idée est que son utilisateur pourra programmer un message transférant à un contact de confiance toutes ses données retenues sur ses différents comptes au bout d’une période d’inactivité de son choix. Après s’être assuré qu’il ne s’agit pas d’une simple absence prolongée ; Google prévient l’utilisateur par SMS ou par l’envoi d’un email sur un autre compte.

Des sociétés privées ont également mis en place des services de gestion des données post-mortem permettant à un individu de stocker des informations sur un « coffre-fort » numérique contenant son identité numérique et qui pourra être ouvert par les ayants-droits à leur mort.

LIENS CONNEXES :

SOURCES :

http://www.nextinpact.com/news/93503-les-nouvelles-pistes-daxelle-lemaire-pour-projet-loi-numerique.htm
http://www.cnil.fr/linstitution/actualite/article/article/mort-numerique-peut-on-demander-leffacement-des-informations-dune-personne-decedee/
http://www.cnil.fr/en/linstitution/actualite/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/
http://www.assemblee-nationale.fr/14/rap-info/i1936.asp

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Connexion sécurisé ssl 256
Nous joindre - Tel : 0143377563
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Share Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut