Malgré une réelle volonté d’accompagner la société dans sa transition numérique et des lois protectrices de la vie privée, il y a encore des progrès à faire pour mieux encadrer les données personnelles. Il faudrait en particulier préciser l’identité numérique et la mort numérique. L’identité numérique permet l’identification de l’individu grâce à l’ensemble des informations recueillies en ligne. En découle la « mort numérique », c’est-à-dire du sort de l’identité numérique après la mort de l’individu.
L’identité numérique se compose généralement d’un compte personnel, d’un mot de passe et d’une adresse email. D’autres éléments de définition doivent être pris en considération tels que les traces laissées par un individu lors de ses différentes connexions (adresse IP, publications, cookies).
Il ne faut pas confondre identité numérique et identité physique. L’identité numérique est facilement falsifiable, et survit après la mort de l’individu. Sa gestion, et plus précisément sa gestion post-mortem est donc particulièrement délicate et sujette à interrogations.
Comme l’indique la CNIL dans un article du 31 octobre 2014, le concept de mort numérique semble :« potentiellement porteur d’interrogations juridiques, mais également sociétales ».
Quelles sont les interrogations soulevées par les concepts d’identité et de mort numériques ?
I – La qualification des concepts d’identité et de mort numérique
A – La notion d’identité numérique
L’identité numérique et l’identité physique ont des caractéristiques différentes, ils convient donc de bien les dissocier.
L’identité physique d’un individu se définit à travers son état civil, son nom et son domicile. Elle est alors le fondement de l’existence de sa personnalité juridique. Chaque individu ne peut disposer que d’une seule identité physique.
Ce n’est pas le cas de l’identité numérique qui n’est pas directement reliée à la personnalité juridique et qui n’est donc pas dépendante de la naissance ou de la mort d’un individu. De plus, une personne peut se créer plusieurs identités numériques qui ne reflèteront pas sa vraie personnalité.
La commission des affaires économiques de l’Assemblée nationale définit l’identité numérique dans un rapport d’information sur le « développement de l’économie numérique française » du 14 mai 2014 comme « Regroupant l’ensemble des traces laissées par un individu (adresses IP, cookies), ses coordonnées d’identification, les contenus qu’il publie ou partage en ligne (blogs, avis, discussions, contributions à des sites collaboratifs, jeux), ses habitudes de consommation sur internet ou son e-réputation. »
B – la notion de mort numérique
C’est ici le sort des données à la mort de l’individu qui doit être interrogé. Il n’y a pour l’instant pas de cadre juridique stable. Les pouvoirs publics traitent donc le sujet sous l’angle du droit au respect de la vie privée des héritiers en raison du caractère personnel attaché au droit à l’image. Ainsi, la loi informatique et liberté prévoit dans son article 2 que seule : « la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ».
L’article 38 de la Loi informatique et libertés qui permet de s’opposer, en arguant de motifs légitimes, à ce que des données à caractère personnel fassent l’objet d’un traitement, n’apporte pas non plus de réponse claire en la matière. Les motifs visés semblent relever de l’appréciation du responsable du site, ce qui ne constitue pas une réelle garantie pour l’utilisateur.
Le projet de loi pour une République Numérique revient alors sur ce concept en proposant une modification de l’article 40 de la Loi informatique et libertés, qui pourrait permettre d’apporter une réponse juridique au traitement des données personnelles d’un individu après sa mort.
Toute personne pourrait ainsi :« définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès. », directives modifiables et révocables à tout moment qui devront définir :« La manière dont la personne entend que soient exercés après son décès les droits qu’elle détient en application de la présente loi. ».
Ce texte apporte alors des réponses au traitement de la mort numérique, qui jusqu’à présent restait en suspens.
II – La gestion post-mortem de l’identité numérique
A – La question de la suppression post-mortem des comptes sur les réseaux sociaux
La CNIL, dans une fiche pratique indique que « Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt ».
Le projet de loi Lemaire répond partiellement à difficulté tenant au fait que bien souvent, les proches du défunt ne peuvent pas supprimer un compte ou un profil inactif. Dorénavant, les héritiers pourraient se subroger dans l’exercice des droits du défunt, de telle sorte qu’à défaut d’une quelconque désignation, dans l’application d’une directive, les héritiers de la personne décédée ont cette qualité pour voir prospérer les dernières volontés du défunt quant au sort de ses données. Le projet de loi précise alors que cela serait possible, « Sauf lorsque la personne concernée a exprimé une volonté contraire dans les directives ».
En outre, à l’heure de l’apparition des cimetières numériques, il est permis de s’interroger sur l’application du droit à l’oubli et du droit au déréférencement aux données post-mortem. La question est alors de savoir par l’intermédiaire de qui et comment ces droits pourront s’exercer. La question reste sans réponse.
B – La question de la transmission de l’identité numérique post-mortem
Il s’agit de savoir comment les données informatiques et plus globalement l’identité numérique d’un individu peuvent être transmises. Les intégrer dans un testaments permettrait leur transmission aux ayants-droits par un acte juridique.
En raison des difficultés qui pourront être rencontrées par les ayants-droits, il suffirait que chaque individu organise le devenir de ses données de son vivant chez un notaire. Cependant, d’autres alternatives existent.
Google a déjà prévu des mécanismes destinés à transmettre l’identité numérique de ses utilisateurs après leur mort. L’idée est que son utilisateur pourra programmer un message transférant à un contact de confiance toutes ses données retenues sur ses différents comptes au bout d’une période d’inactivité de son choix. Des sociétés privées ont également mis en place des services de gestion des données post-mortem.
LIENS CONNEXES :
Identité numérique après le décès
Utilisation des données personnelles
SOURCES :
http://www.nextinpact.com/news/93503-les-nouvelles-pistes-daxelle-lemaire-pour-projet-loi-numerique.htm
http://www.cnil.fr/linstitution/actualite/article/article/mort-numerique-peut-on-demander-leffacement-des-informations-dune-personne-decedee/
http://www.cnil.fr/en/linstitution/actualite/article/article/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort/
http://www.assemblee-nationale.fr/14/rap-info/i1936.asp
CABINET D’AVOCATS Murielle-Isabelle CAHEN
Spécialiste en droit de l’informatique et droit de l’internet
93 rue Monge 75005 PARIS
http://www.murielle-cahen.com
Tél : (33) 1 43 37 75 63
Fax : (33)1 43 31 66 27