Mort numérique : Que reste-t-il des données des personnes décédées ?

Mis en ligne par Chombeau Alexandre, le 22 septembre 2017

Nous vivons tous ou presque à travers les réseaux sociaux et les informations que nous renseignons sur internet. En effet, nous partageons chaque jour nos idées, identités et/ou photos sur les réseaux afin d’agrémenter notre profil, nous consultons nos messageries, effectuons des achats, remplissons des formulaires, etc. De nombreux internautes se questionnent sur le devenir de leurs données après leur mort.

 

Que deviennent en effet ces données qui nous sont personnelles après notre décès ? Qui y a accès ? Quels sont les possibilités offertes à nos proches ? Avons-nous la possibilité d’agir en amont afin de protéger ces données? Toutes ces questions à la fois individuelles et sociétales ont fait naître le concept de « mort numérique ». Heureusement, il existe des réponses.

La mort numérique : est-ce possible ?

 

Sur les réseaux sociaux, nous gérons chaque jour ou presque notre vie en ligne. Sachant que près de 1% des profils existants seraient ceux de personnes décédées, il est logique de s’interroger sur ce qu’il adviendra de nos données et de celles de nos proches après la mort. Le concept de « mort numérique » est né de ce questionnement dans ses dimensions humaines, sociétales et juridiques.

 

Les réseaux sociaux et le développement des moyens numériques dont nous disposons pour nous montrer contribuent à faire vivre un défunt sur la toile après sa mort. Il existe en effet une multitude de possibilités : la création d’un site dédié, d’un avatar qui pourra échanger avec les proches, des messages ou biens dématérialisés qui seront transmis aux vivants, une tombe virtuelle, un testament numérique, etc.

 

De nombreux sites proposent ces services, permettant ainsi de faire vivre le défunt après sa mort.

 

Le profil d’une personne décédée reste visible sur le web, continuant de faire perdurer son souvenir, que cela soit ou non sa volonté ou celle de ses proches. Comment sont gérées les données d’un défunt ? Que reste-t-il de ces données ? Que vont-elle devenir ?

 

La CNIL, le régulateur des données personnelles

 

La CNIL, ou Commission nationale de l’informatique et des libertés, est le régulateur des données personnelles dans l’univers numérique. Créée en 1978, cette autorité indépendante aide les particuliers à gérer leurs données personnelles ou à exercer leurs droits, et accompagne les professionnels dans leur mise en conformité.

 

La CNIL a quatre missions principales :

Information et protection : elle répond aux demandes des particuliers et des professionnels tout en mettant des outils à leur disposition, et contribue à promouvoir l’utilisation des technologies en matière de protection de la vie privée ;
Accompagnement et conseil : la CNIL accompagne et conseille chacun dans sa démarche de régulation de ses données personnelles ;
Contrôle et sanction : elle vérifie la mise en œuvre concrète de la loi afin que l’informatique ne porte atteinte ni à l’identité du défunt, ni à la vie privée de ses proches ;
Anticipation : la CNIL a mis en place une veille qui lui permet de détecter les technologies amenées à menacer la vie privée. Son laboratoire développe régulièrement des solutions protectrices afin d’anticiper ces risques.

 

Des compétences étendues et des missions multiples

 

La CNIL est saisie pour avis concernant tout projet de décret ou de loi en lien avec la protection et le traitement des données personnelles, rendant ainsi sa consultation plus systématique. Elle peut également prononcer des sanctions financières à l’encontre d’organisme à hauteur de 3 millions d’euros.

 

La CNIL affirme son rôle de promotion de l’utilisation des technologies protectrices de la vie privée en s’assurant notamment de l’anonymisation des données personnelles par des moyens de prévention et d’action. Elle mène également une réflexion sur la question éthique relative à l’évolution des technologies numériques en matière de protection des données personnelles, y compris en cas de mort numérique, dans l’optique de garantir à chacun le respect de ses droits.

 

Comment sont gérées les données d’un défunt ? Que deviennent-elles après sa mort ?

 

Le Conseil d’Etat estime qu’un héritier ne peut avoir accès aux données d’une personne défunte. Dans ce cas, que deviennent nos données numériques après notre mort ? Nos proches ont-ils la possibilité d’en prendre la gestion ou encore de les détruire ? Quelles sont leurs manœuvres possibles ? Quelles sont les procédures à suivre ?

 

Gérer la mort d’un proche sur internet

 

Le profil d’un défunt continue d’exister en ligne en l’absence d’une demande de la part de ses proches. Il est en effet très complexe pour un responsable de site de savoir qu’un titulaire de profil est décédé, le profil pouvant demeurer inactif pour de multiples raisons. Il ne peut donc en aucun cas décider de supprimer un compte en raison de son inactivité. De même, les proches d’une personne décédée n’ont aucun droit d’accès direct à ses données, un profil ou un compte de messagerie étant par principe strictement personnels.

 

En revanche, de nombreux sites proposent des plateformes de suppression ou de désactivation des profils de défunts. Les responsables peuvent également être sollicités par les proches (après justification de leur identité) afin de tenir compte du décès de la personne et d’actualiser ses données en ce sens. Enfin, quelques sites, comme Facebook, proposent aux proches du disparu de transformer son profil en « Mémorial » ; chacun sera alors libre de s’y recueillir et d’échanger, prolongeant ainsi l’existence de la personne décédée sur la toile.

 

Des recours sont possibles si un proche du défunt estime que ce dernier subit un préjudice tel que l’atteinte à ses données ou sa mémoire, ou si un tiers se sent lésé par le traitement des données du disparu. Il est alors possible de saisir les tribunaux pour demander réparation. 

 

Peut-on demander l’effacement des données d’une personne décédée ? Peut-on supprimer le compte d’un défunt ?

 

La loi indique que les proches du défunt n’ont aucun accès possible à ses données numériques personnelles, ces dernières relevant du domaine du privé. Les droits d’accès meurent avec le défunt. En l’absence d’expression de ses dernières volontés sur le devenir de ses données, les proches ne peuvent en aucun cas procéder à leur effacement. Il leur est néanmoins possible, en fournissant le certificat de décès au responsable du site, de lui demander de verrouiller les données du compte afin de protéger la mémoire du défunt.

 

Lorsque le défunt n’a donné aucune directive de son vivant, ses proches auront tout de même la possibilité d’exercer certains droits particuliers :

Le droit d’accès : il peut être nécessaire pour le règlement de la succession ;
Le droit d’opposition : il peut être sollicité pour clore les comptes utilisateurs du défunt et s’opposer au traitement de ses données.

 

En prévention, et afin d’éviter aux proches du défunt des démarches parfois complexes et difficiles, il est possible à chacun, de son vivant, d’organiser le devenir de ses données après sa mort.

 

Comment organiser sa mort numérique ?

 

Nous laissons quotidiennement des traces de notre vie sur la toile, mais que deviennent-elles après notre mort ? Avons-nous la possibilité d’agir ?

 

Toutes les données numériques que nous générons (comptes de messagerie, réseaux sociaux, etc), relèvent du domaine personnel. S’y appliquent le droit au respect de la vie privée, qui comprend le droit au secret des correspondances ainsi que le droit à l’image. Leur caractère strictement privé interdit leur accès à nos proches, de notre vivant tout autant qu’après notre mort.

 

Le droit à la mort numérique permet à chacun de décider de son vivant ce qu’il adviendra de ses données après son décès.

 

Comment organiser sa mort numérique ? Quelles sont les directives ?

 

Nous avons désormais tous la possibilité d’organiser de notre vivant le sort de nos données personnelles après notre mort. L’article 40-1 de la loi Informatique et Libertés permet à chacun de donner les directives relatives à la conservation, l’effacement et/ou la communication de ses données personnelles après son décès.

 

Nous avons la possibilité de désigner une personne qui se chargera d’exécuter ces directives après notre mort en demandant la mise en œuvre aux responsables des traitements concernés.

 

Il existe deux types de directives :

• Les directives générales : elles concernent l’ensemble des données du disparu. Elles peuvent alors être confiées à un tiers de confiance numérique certifié par la CNIL (ces critères auront été consignés dans un registre unique) ;
• Les directives particulières : elle ne concernent qu’une partie des données ou certains traitements de données spécifiques, comme un compte Facebook ou Twitter. Elles peuvent être confiées aux responsables de traitement de ces sites (messagerie en ligne, réseaux sociaux, etc) et doivent faire l’objet du consentement spécifique de la personne concernée (elles ne peuvent résulter de sa seule approbation des conditions générales d’utilisation). Il incombera alors aux responsables de traitement de créer une procédure permettant de recueillir les directives particulières du défunt, puis de communiquer les données de ce dernier à la personne qu’il aura désignée. L’utilisateur doit être impérativement informé du sort futur de ses données, des possibilités qui lui sont fournies ainsi que des démarches qu’elles occasionneront.

 

L’application des directives

 

L’utilisateur a à tout moment la possibilité de modifier ou de révoquer les directives qu’ils aura prises, au nom du caractère personnel et privé de ses données.

 

L’utilisateur peut également désigner une personne chargée de l’exécution de ses directives après son décès. Celle-ci pourra alors demander la mise en œuvre de ces directives aux responsables de traitements concernés.

 

Si l’utilisateur n’a désigné personne, ses héritiers pourront exercer ses droits après sa mort et avoir accès aux données personnelles du défunt afin de régler les questions liées au partage et à la succession. Ils pourront également avoir accès aux données et biens numériques apparentés à des souvenirs de famille transmissibles (photos, livres, œuvres, etc).

 

En cas de désaccord entre les héritiers sur le traitement des données, la loi prévoit que litige pourra être tranché devant le tribunal compétent.

 

Le droit sur la mort numérique

 

La CNIL veille à ce que l’informatique ne porte atteinte ni à l’identité du défunt, ni à la vie privée de ses héritiers. La question de la mort numérique nous invite néanmoins à nous interroger sur la prise en compte sur la toile de la mort d’une personne et du respect de ses droits.

 

Les droits d’accès, de modification et de suppression des données meurent avec le défunt. Il n’y a donc pas de transmission aux héritiers prévue par la loi. Ces derniers peuvent néanmoins entreprendre des démarches pour mettre à jour les données concernant le défunt. Il n’est pourtant pas rare que les proches des disparus demandent un accès à leurs données ; la CNIL se doit de respecter les volontés du défunt lorsqu’elles ont été exprimées, et fait souvent face à cette occasion à des problématiques techniques et juridiques.

 

La loi pour une République numérique datant du 7 octobre 2016 a créé de nouveaux droits et permet à chacun de mieux maîtriser ses données personnelles et à la CNIL d’appliquer des sanctions en cas d’entorse au respect de ces dernières.

 

Les nouveaux droits

• L’affirmation du principe de la maîtrise par l’individu de ses données qui renforce les principes énoncés à l’article 1er de la loi Informatique et Libertés.
• Le droit à l’oubli spécifique aux mineurs avec une procédure accélérée qui permet l’effacement des données.

 

Les enjeux de la régulation de la mort numérique

 

La régulation de la mort numérique n’est pas qu’une question de protection de données et ne devrait pas reposer uniquement sur les conditions générales d’utilisation des sites. Les questions de droits de succession ou de contrats vont probablement entraîner de nouveaux besoins qui impliqueront de mieux anticiper la problématique de la mort numérique.

 

La CNIL a de nombreuses fois été invitée à se prononcer sur le cadre juridique de la conservation et de l’archivage des données de défunts, ainsi que sur leur accessibilité et leur réutilisation. De nombreuses questions se posent en effet lorsque les héritiers ne peuvent récupérer ces données. Comment faire lorsque ces derniers n’ont pas la même perception de la volonté du défunt ? Lorsque certains souhaitent effacer toutes les traces du disparu alors que d’autres veulent lui rendre hommage sur la toile ?

 

Cette question de la mort numérique tend à devenir une problématique incontournable de notre société de l’âge numérique. Il apparaît donc essentiel que les autorités concernées et compétentes ne cessent d’ouvrir la discussion sur le sujet afin que chacun puisse d’exprimer.