IDENTITE ET MORT NUMERIQUE
/ Mai 2022 /
Malgré une réelle volonté d’accompagner la société dans sa transition numérique et des lois protectrices de la vie privée, il y a encore des progrès à faire pour mieux encadrer les données personnelles. Il faudrait en particulier préciser l’identité numérique et la mort numérique. L’identité numérique permet l’identification de l’individu grâce à l’ensemble des informations recueillies en ligne. En découle la « mort numérique », c’est-à-dire du sort de l’identité numérique après la mort de l’individu.
Les pouvoirs publics ont compris très tôt l’importance d’accompagner la société dans sa transition numérique et de mettre en place une stratégie en la matière. La situation actuelle est le fruit de contestations apparues au début des années 70, notamment avec le scandale né de l’affaire SAFARI.
Le projet SAFARI consistait à croiser toute ou partie des fichiers administratifs grâce au numéro de sécurité sociale. Cela permettait à l’administration de tout connaître sur un administré à partir de ce seul numéro et faisait donc craindre un fichage général de toute la population.
Besoin de l'aide d'un avocat pour un problème de contrefaçon ?
Téléphonez - nous au : 01 43 37 75 63
ou contactez - nous en cliquant sur le lien
Cette affaire révélée par le quotidien Le Monde en 1974 va faire réagir les pouvoirs publics et va être à l’origine de la loi du 6 janvier 1978 dite « loi informatique et liberté » destinée à protéger les données personnelles. Cette loi est complétée par une loi du 6 août 2004 qui a transposé en France une directive européenne relative à la protection des personnes à l'égard des données à caractère personnel et qui a accru les pouvoirs de la CNIL.
Finalement, les données personnelles ont fait l’objet d’une réglementation en 2018, avec le Règlement général pour les données personnelles (RGPD).
L’identité numérique, si tant est qu’il soit possible d’y apposer une définition claire, est en quelque sorte le résultat, la somme de toutes les informations émises par l’internaute sur les différents réseaux, applications et autres sites web permettant de reconstituer son « activité » dématérialisée.
En effet, l’identité numérique est le plus souvent composée d’un compte personnel, d’un mot de passe et d’une adresse email, mais elle ne saurait se définir qu’à travers ces composantes. En effet, d’autres facteurs doivent être pris en considération tels que les traces laissées par un individu lors de ses différentes connexions (adresse IP, publications, cookies).
Ceci étant, l’identité numérique se distingue de l’identité physique. D’une part, elle est facilement falsifiable : rien n’interdit à l’internaute de profiter des services en ligne (sauf conditions d’utilisation contraires) sous un pseudonyme, une adresse mail factice ou créée pour l’occasion, et même de renseigner des informations sur sa personne qui sont fausses.
D’autre part, il faut savoir que généralement l’identité numérique survit après la mort de l’individu. Sa gestion, et plus particulièrement sa gestion post-mortem est donc particulièrement délicate et sujette à interrogations.
En effet, comme l’indique la Commission de l’informatique et des libertés dans un article du 31 octobre 2014, le concept de mort numérique semble : « potentiellement porteur d’interrogations juridiques, mais également sociétales ».
En pratique, très peu de sites requérant une inscription proposent un système de gestion clair du profil en cas de décès de la personne. La possibilité de « fermer le compte » de l’individu n’entre pas dans cette prise en compte, puisqu’il ne constitue pas à proprement parler un « champ des possibles » pour l’individu en question au regard de son identité numérique, qui ne pourra généralement pas opter pour la fermeture de son compte en avance.
La question de la gestion des données après la mort soulève alors plusieurs problèmes. Le risque est qu’à terme il y ait plus de morts que de vivants sur la toile qui se transformerait alors en un véritable cimetière numérique.
Pour véritablement cerner les enjeux liés à ces concepts d’identité et de mort numérique, il convient donc de qualifier ces termes (I), pour envisager ensuite les possibilités quant à la gestion de ces profils en ligne (II).
I – La qualification des concepts d’identité et de mort numérique
A – La notion d’identité numérique
L’identité numérique ne recouvre pas les mêmes caractéristiques que l’identité physique, il est donc important de faire la différence entre les deux.
L’identité physique d’un individu se définit à travers son état civil, son nom et son domicile. Elle est alors le fondement de l’existence de sa personnalité juridique. Les personnes physiques acquièrent la personnalité juridique par leur naissance, avec l'établissement d'un acte de naissance par un officier d'état civil. Elles perdent la personnalité juridique lors de leur décès médicalement constaté et déclaré en mairie. Ce contrôle par les administrations publiques empêche donc de « tricher » sur les différentes composantes de l’identité physique et assure l’existence d’une et une seule identité par individu.
L’identité numérique n’est pas liée directement au principe de personnalité juridique et n’est donc pas dépendant de la naissance ou de la mort d’un individu. Il n’est pas non plus encadré par les pouvoirs publics et peut donc ne pas refléter la réelle personnalité de l’individu. Au contraire, un individu peut se façonner artificiellement plusieurs identités numériques.
Dès lors que l’identité numérique n’est pas liée directement à un concept juridique clairement défini comme celui de la personnalité juridique, sa définition fait débat.
La commission des affaires économiques de l’Assemblée nationale a déjà tenté de préciser la notion d’identité numérique. Dans un rapport d’information sur le «développement de l’économie numérique française» du 14 mai 2014, elle définit la notion d’identité numérique comme « Regroupant l’ensemble des traces laissées par un individu (adresses IP, cookies), ses coordonnées d’identification, les contenus qu’il publie ou partage en ligne (blogs, avis, discussions, contributions à des sites collaboratifs, jeux), ses habitudes de consommation sur internet ou son e-réputation. »
Cependant, en l’absence de définition juridique claire de la notion d’identité numérique, il ne peut y avoir de cadre juridique protecteur permettant une meilleure gestion des droits des individus et notamment des droits post-mortem.
Pourtant à l’heure où les contentieux de la reconnaissance du droit à l’oubli et le droit du droit au déréférencement par la Cour de justice de l’Union européenne, dans l’arrêt Google inc. c./ Costeja du 13 mai 2014, cette notion gagnerait à être clairement définie, sans quoi la question du sort des données après la mort de l’individu ne pourra être clairement résolue.
B – la notion de mort numérique
Le principal enjeu de ce concept est celui du traitement des données à la mort du défunt. En d’autres termes, il s’agit de savoir comment la mort physique peut entrainer la mort numérique, c’est-à-dire la suppression de toutes traces de données personnelles du défunt.
En mars 2015, devant les membres de la « Commission numérique » de l’Assemblée nationale, Axelle Lemaire avait annoncé que son projet de loi numérique pourrait être l’occasion de se prononcer sur la création d’un droit de « mort numérique ». « Cela ne concerne ni le droit au déréférencement ni le droit à l'oubli, c'est simplement l'idée de lier la mort physique à la mort numérique. » Elle s’interrogeait alors sur le fait de savoir s’il existait un droit de survie post-mortem sur les réseaux sociaux.
En l’absence de cadre juridique précis sur la question de la mort numérique, les pouvoirs publics traitent le sujet sous l’angle du droit au respect de la vie privée des héritiers en raison du caractère personnel attaché au droit à l’image. Dans cette perspective, la loi informatique et liberté prévoit dans son article 2 que seule : « la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ».
Au niveau européen, le Parlement européen n’est pas plus explicite. En effet, le RGPD, bien qu’il prévoit plusieurs droits sur ses données personnelles, ces droits sont attachés à la personne juridique, par conséquent, une fois celle-ci décédée, ses droits disparaissent avec elle. Par ailleurs, dans une décision du 8 juin 2016, le Conseil d’État refuse l’accès aux données personnelles d’une personne décédée, à toutes personnes qui ne sont pas concernées par ces données.
Finalement, le RGPD ne fait que consacrer un droit à l’effacement, inscrit dans la continuité de l’arrêt Costeja, mais ne vient pas donner de précision sur ce qu’est la mort numérique. Bien que cette jurisprudence soit assez souple, vu que le tribunal correctionnel de Paris a refusé de reconnaître, le 18 avril 2019, l’usurpation d’identité numérique, car la volonté de la personne concernée n’était que de critiquer la personne visée.
La loi pour une République numérique revient alors sur ce concept en modificatiant de l’article 40 de la Loi informatique et libertés, qui pourrait permettre de résoudre le problème de la transmission des données post-mortem.
Toute personne pourrait ainsi :« définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès. », directives modifiables et révocables à tout moment qui devront définir :«La manière dont la personne entend que soient exercés après son décès les droits qu’elle détient en application de la présente loi. ».
La Cour de Cassation a elle reconnue, le 16 novembre 2016, que l’usurpation d’identité numérique constitue une atteinte à l’honneur et à la consécration de la personne. De plus, l’article 226-4-1 sur l’usurpation d’identité dispose que « Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. ».
Cependant, en l’absence de définition juridique claire de la notion d’identité numérique, il ne peut y avoir de cadre juridique protecteur permettant une meilleure gestion des droits des individus et notamment des droits post-mortem.
Pourtant à l’heure où les contentieux de la reconnaissance du droit à l’oubli et le droit du droit au déréférencement par la Cour de justice de l’Union européenne, dans l’arrêt Google inc. c./ Costeja du 13 mai 2014. Cette notion a finalement été consacrée à l’article 17 du RGPD qui créé un droit à l’effacement, ainsi « La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais ».
Toutefois, la CNIL indique aujourd’hui sur son site, les étapes à suivre, par les héritiers, afin de faire effacer les données d’une personne décédée.
Dans son article publié le 28 octobre 2020 sur la mort numérique, elle réaffirme cette position « Actuellement, en l’absence d’une demande de la part des héritiers ou des proches, le profil de la personne décédée continue d’exister. Ce sont aux réseaux sociaux d’organiser le devenir de ces profils. »
Ainsi, c’est aux réseaux sociaux de prévoir la suppression de ces profils. Cependant, dans les faits, il n’est pas toujours aisé de déterminer les profils actifs et ceux inactifs dont le titulaire est décédé. En effet, il se peut tout à fait que le titulaire du compte soit simplement inactif. Le responsable de traitement ne peut donc pas s’occuper de la suppression de comptes en se basant sur l’inactivité de ces derniers.
Il convient donc d’étudier plus en détail comment se passe la gestion post-mortem de l’identité numérique.
II – La gestion post-mortem de l’identité numérique
A – La question de la suppression post-mortem des comptes sur les réseaux sociaux
La CNIL, dans une fiche pratique indique que « Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt ». La question du devenir des comptes détenus par les victimes, comme par exemple ses comptes Facebook, Gmail ou Instagram ainsi que des données qu’ils contiennent se pose alors.
En effet, il a clairement été tranché par le Conseil d’État dans un arrêt M.F.et autre que les héritiers ne peuvent se substituer au défunt dans l’exercice de ses droits personnels. Ces derniers ne peuvent agir en justice que pour voir réparer un préjudice personnel qui résulterait d’une atteinte à la mémoire du défunt.
En effet, il a clairement été tranché par le conseil d’État dans une décision en date du 7 juin 2017 que les héritiers ne peuvent se substituer au défunt dans l’exercice de ses droits personnels. Les héritiers ne peuvent être considérés comme des personnes concernées. En effet, « leur seule qualité d’ayants droit de la personne à laquelle se rapportent les données » ne leur confère pas ce statut. Ces derniers ne peuvent agir en justice que pour voir réparer un préjudice personnel qui résulterait d’une atteinte à la mémoire du défunt.
Dans une décision du 7 juin 2017, le Conseil d’État rappelle que les héritiers ne sont par principe pas des personnes concernées, cependant il précise que si la victime d’un dommage décède alors le droit à la réparation du dommage dont elle bénéficie se transmet à ses héritiers.
Rapporté au thème de la mort numérique, cela implique donc une impossibilité pour ces derniers de demander à un responsable de site de supprimer des données au nom du défunt. En effet, l’article 85 de la loi de 1978 prévoit seulement que le responsable du traitement des données à caractère personnel prenne en considération le décès et procède aux mises à jour lorsque les héritiers d’une personne décédée en font la requête.
Si la famille d’un défunt n’a théoriquement pas le droit d’aller lire les messages privés échangés par exemple par cette personne sur Twitter, l’article 85 de la loi Informatique et libertés prévoient néanmoins que ses héritiers peuvent malgré tout exiger du responsable d’une plateforme ” qu’il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence “ Les héritiers devront alors justifier de leurs identités. En clair, qu’il ferme ou désactive le compte en question.
La plupart des géants du Net (Facebook, Instagram, Linkedin) proposent ainsi depuis plusieurs années déjà des plateformes de signalement en cas de décès à destination des familles, même si ces procédures s’avèrent aujourd’hui assez fastidieuses dans la mesure où c’est aux proches du défunt de solliciter chaque réseau social et de fournir les justificatifs. Facebook propose notamment la possibilité de transformer le compte d’une personne décédé en « Mémorial », le compte perdure, mais sous une forme différente.
Dans sa fiche pratique en date du 28 octobre 2020, la CNIL propose une liste non exhaustive contenant des liens permettant d’entamer une procédure pour signaler un décès sur les réseaux sociaux. Ces liens vous dirigent directement vers les procédures à suivre pour de nombreux réseaux sociaux. (https://www.cnil.fr/fr/mort-numerique-effacement-informations-personne-decedee)
La loi Lemaire permet d’apporter en partie une réponse à la difficulté tenant au fait que bien souvent, les proches du défunt ne peuvent pas supprimer un compte ou un profil inactif. Désormais, les héritiers pourraient se subroger dans l’exercice des droits du défunt, de telle sorte qu’à défaut d’une quelconque désignation, dans l’application d’une directive, les héritiers de la personne décédée ont cette qualité pour voir prospérer les dernières volontés du défunt quant au sort de ses données. Le projet de loi précise alors que cela serait possible, « Sauf lorsque la personne concernée a exprimé une volonté contraire dans les directives ».
En outre, à l’heure de l’apparition des cimetières numériques, il est permis de s’interroger sur l’extrapolation du droit à l’oubli et du droit au déréférencement au-delà de la mort. La question est alors de savoir par l’intermédiaire de qui et comment ce droit pourra s’exercer. La question reste sans réponse.
B – La question de la transmission de l’identité numérique post-mortem
La question est de savoir s’il est possible d’intégrer dans un testament, ses données informatiques et plus généralement son identité numérique, qui seraient dès lors transmis par un acte juridique aux ayants-droits. En effet, un testament se compose à la fois de biens matériels et de biens immatériels. Ainsi, le patrimoine d’une personne ne se limite pas aux biens qui ont une existence physique, mais également au patrimoine immatériel, c’est le cas des données informatiques. Ces données ne peuvent pas être transmises à cause de décès.
Si à la suite d’un décès, les héritiers ne peuvent avoir accès aux données numériques, c’est une partie de leur patrimoine qui sera détruit.
À cause des difficultés qui pourront être rencontrées par les ayants droits, le plus simple reste encore d’organiser le devenir de ses données, de son vivant.
En l’absence de règles législatives précises, c’est le notaire qui peut jouer un rôle dans la bonne transmissibilité des données numériques. Il peut ainsi informer un client venu rédiger un testament, des enjeux d’une transmission des identités numériques. Le client doit pouvoir recenser dans son testament l’ensemble de ses comptes internet ainsi que les mots de passe qui y sont liés afin que ses héritiers puissent gérer au mieux le sort de ses données.
Google s’est notamment saisi de la question de la transmission de la vie numérique de ses utilisateurs. L’idée est que son utilisateur pourra programmer un message transférant à un contact de confiance toutes ses données retenues sur ses différents comptes au bout d’une période d’inactivité de son choix. Après s’être assuré qu’il ne s’agit pas d’une simple absence prolongée ; Google prévient l’utilisateur par SMS ou par l’envoi d’un email sur un autre compte.
Des sociétés privées ont également mis en place des services de gestion des données post-mortem permettant à un individu de stocker des informations sur un « coffre-fort » numérique contenant son identité numérique et qui pourra être ouvert par les ayants droits à leur décès.
Également, la société Cupertino dispose d’un service nommé « Digital Legacy », ce dernier permet à l’utilisateur de désigner jusqu’à cinq personnes de confiance qui pourront avoir accès à tous les fichiers sauvegardés de l’utilisateur (photos, e-mails, contacts, sauvegardes, etc.) après le décès de celui-ci. Ce procédé a été mis en place par Apple dans la mise à jour IOS 15.2. Ainsi, avec ce dispositif, les données stockées dans le cloud de l’utilisateur ne sont plus perdues.
Ainsi pour mourir numériquement, il faut démontrer clairement qu’il s’agissait de ce que l’on souhaitait, pour cela il faut planifier sa mort numérique. Plusieurs plateformes permettent d’organiser cette mort numérique, comme Facebook qui permet de déterminer un « contact légataire », ou Google qui dispose d’une fonction « Gestionnaire de compte inactif ». En effet, en l’absence de directives du défunt, les héritiers seront extrêmement limités pour organiser cette mort numérique.
Pou rlire une version plus adaptée aux mobiles de cet article sur la mort numérique, cliquez
ARTICLES QUI POURRAIENT VOUS INTERESSER :
- Identité numérique après le décès
- Utilisation des données personnelles
- Le droit au déréférencement
- Le déréférencement
SOURCES :
http://www.nextinpact.com/news/93503-les-nouvelles-pistes-daxelle-lemaire-pour-projet-loi-numerique.htm
http://www.cnil.fr/linstitution/actualite/article/article/mort-numerique-peut-on-demander-leffacement-des-informations-dune-personne-decedee/
http://www.cnil.fr/en/linstitution/actualite/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/
http://www.assemblee-nationale.fr/14/rap-info/i1936.asp
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Crim., 16 novembre 2016, 16-80.207
https://www.legifrance.gouv.fr/juri/id/JURITEXT000033428149/
Conseil d’État, 10ème - 9ème chambres réunies, 08/06/2016, 386525, publié au recueil Lebon
https://www.legifrance.gouv.fr/ceta/id/CETATEXT000032674283/
TGI de Paris, 17e ch. corr., jugement correctionnel du 18 avril 2019
https://www.legalis.net/jurisprudences/tgi-de-paris-17e-ch-corr-jugement-correctionnel-du-18-avril-2019/
