Prévoir sa mort numérique. Le devenir des données numériques post-mortem
Le législateur français est intervenu à de nombreuses reprises pour actualiser le cadre juridique relatif à la protection des données numériques. L’un des défis posés par cette thématique concerne la gestion des données numériques post-mortem. Si des projets ont été engagés afin de prendre en considération cette problématique, les mesures mises en place ne semblent pas répondre pleinement à toutes les difficultés posées par le sujet.
Par Candice Bordes, A.T.E.R. et doctorante en droit public, Université de Perpignan via Domitia, C.D.E.D. (Centre de Droit Économique et du Développement – EA UPVD 4216)
« Être sur internet, c’est être de son vivant, mais aussi perdurer dans la mort, le numérique n’épousant pas la temporalité du corps physique de l’être humain »[1]. La « mort numérique » ou la gestion des données numériques post-mortem est un objet d’étude assez récent qui a souvent été traité dans une optique sociologique[2]. Une des questions posées dans cette discipline concerne plus particulièrement l’impact de la survivance du défunt à travers l’« empreinte numérique »[3] qu’il a pu laisser de son vivant sur l’Internet. Cet impact porte principalement sur la pratique du deuil[4] mais la gestion de ces données pose aussi des questions philosophiques, morales et éthiques. En effet, leur conservation, modification ou suppression relève d’une certaine responsabilité, celle de respecter et de faire respecter la mémoire du défunt. Eddé Rhéa le confirme, « cet effet d’éternité de la mémoire interroge l’oubli en tant que problématique philosophique et psychologique »[5].
Ce sujet de réflexion est de plus en plus récurrent aux vues de la quantité de traces numériques qui sont laissées chaque jour sur le réseau. Une rubrique du rapport annuel de la Commission Nationale de l’Informatique et des Libertés (CNIL) titrait même en 2013 : « sur les réseaux sociaux : à terme plus de morts que de vivants ? ». C’est une remarque percutante qui incite à investir le sujet, un sujet dont les médias[6] mais aussi de nombreuses fictions se sont emparés[7]. Ces dernières évoquent souvent l’hypothèse d’une résurrection du défunt grâce à l’ensemble des données numériques qu’il aurait pu accumuler de son vivant. Si cette « renaissance » se matérialise tout d’abord sous forme d’intelligence artificielle immatérielle, l’objectif reste souvent d’en revenir à une forme physique. Cette alternative à la mort est volontairement poussée à l’extrême dans la fiction. Pour autant, certains sites proposent déjà ce type de services en comptant sur les progrès de la science[8] pour défendre une utopie de l’immortalité par la dématérialisation[9]. Ce qui peut être considéré ici comme une dérive a tout de même le mérite de soulever un ensemble d’interrogations quant au devenir des traces numériques laissées sur la toile.
Hélène Bourdeloie explique que l’individu laisse des traces numériques tout au long de sa vie. Elles s’observent sous une grande diversité de formes[10] : messages dans une boîte de messagerie électronique, commentaires postés des réseaux sociaux, photos, films ou musiques stockées sur le « nuage » aussi appelé cloud et cette liste n’est pas exhaustive. Une fois le décès de l’individu survenu, la conservation de ces informations participe à la « survivance de l’identité numérique du défunt »[11] et même à la croyance d’une « existence numérique post-mortem « éternelle » »[12]. Fanny Georges définit l’identité numérique comme « l’ensemble des signes qui manifestent l’utilisateur à l’écran »[13]. Olivier Ertzscheid ajoute que « de manière plus circonstanciée, l’identité numérique peut être définie comme la collection des traces (écrits, contenus audios ou vidéos, messages sur des forums, identifiants de connexion, etc.) que nous laissons derrière nous, consciemment ou inconsciemment, au fil de nos navigations sur le réseau »[14]. Ces pratiques témoignent d’un changement culturel profond lequel implique le passage du physique au digital[15].
Dans cette « all-digital culture »[16], il faut préciser que les données à caractère personnel sont celles qui bénéficient d’une protection toute particulière. Le caractère « personnel » de ces données n’est pourtant pas facile à définir. En effet, « à l’heure de la démocratisation de l’accès à internet, le statut « privé » ou « public » des données délivrées par les internautes sur les forums, blogs ou réseaux socio-numériques, se révèle souvent ambigu »[17]. En droit français, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés prévoyait dans sa version antérieure à l’entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD) que, « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » (art. 2, al. 2). Dans sa version actuelle, la loi (art. 2, al. 3) renvoie aux définitions développées à l’article 4 du RGPD. Ainsi, « on entend par : « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable […] ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». En réalité, il s’agit de protéger ces données numériques d’une exploitation abusive c’est-à-dire d’un traitement jugé inadapté selon la loi de 1978 (art. 2, al. 1). Il est vrai que l’on note une multiplication d’affaires impliquant le vol, la diffusion et la vente d’informations recueillies sur l’ensemble des applications, sites, moteurs de recherche et réseaux sociaux. Jean-Jacques Urvoas affirme d’ailleurs que, « en réponse à ces dérives, nous devons constituer une coalition inébranlable pour rappeler que la logique économique doit savoir s’incliner devant un certain nombre de principes non négociables »[18]. Face à ces difficultés, le droit a du mal à suivre le développement et les impacts des nouvelles technologies de l’information et de la communication (NTIC).
Un ensemble de dispositions sont donc régulièrement prises tant à l’échelle nationale que supra-nationale afin de protéger les usagers des risques découlant de ces services numériques. Il faut revenir sur la récente mise en application, le 25 mai 2018, du RGPD[19], « un élément d’harmonisation et, par suite, de sécurité juridique, puissant »[20] selon Édouard Geffray. En revanche, ce règlement européen, adopté le 27 avril 2016, ne comprend pas de mesures particulières quant à la gestion des données numériques post-mortem. Si des prérogatives doivent être prises, les législateurs nationaux devront les spécifier[21]. On pourrait en déduire comme Jean-Luc Sauron que « de telles libertés laissées aux États membres entraîneront probablement des disparités entre les juridictions, alors même que l’objectif initial était l’harmonisation des règles au niveau européen[22]. Ainsi en France, depuis le 1er juin 2019, la loi dite « Informatique et Libertés » trouve une nouvelle rédaction mais avait déjà été modifiée à de nombreuses reprises afin de répondre aux différentes évolutions induites par la pratique des nouvelles technologies. Elle a notamment été modifiée par la loi pour une République numérique du 7 octobre 2016. À cette occasion, des précisions avaient été apportées sur le destin des données post-mortem[23].
Si l’importance de la protection des données numériques a été progressivement prise en compte, elle ne s’appliquait souvent qu’à une seule temporalité : le présent. Or, cette problématique doit se transposer dans une « optique future ». Il faut s’interroger plus amplement sur le devenir des données numériques d’un individu lorsque survient son décès. Ainsi, il sera plus évident d’apporter des éléments de réponse à la question suivante : comment prévoir sa « mort numérique » ?
Les expressions d’Afterlife numérique ou de Digital afterlife sont également utilisées pour aborder « la continuation de la vie et de la présence numérique après la mort des usagers »[24]. On note alors une prise en considération progressive des questions posées par la « mort numérique » (I). Malgré tout, la sphère juridique peine à se saisir pleinement du sujet. En témoignent les lacunes du droit national dans ce qui doit être entendu par : « mort numérique ». Julie Goffre remarque justement que « la norme reste étrangement silencieuse […], laissant dans une situation particulièrement délicate le défunt, confronté à une éternité numérique qu’il n’a pas choisie, et son héritier, qui peine à se voir reconnaître des droits »[25]. Toutefois, plusieurs perspectives ont été et sont encore envisagées pour tenter de sortir de cette impasse (II).
I – La prise en considération progressive des questions posées par la « mort numérique »
Les dispositions relatives aux données numériques post-mortem correspondaient aux articles 40 et 40-1 de la loi du 6 juillet 1978 dans sa version antérieure au RGPD. L’article 40-1 avait été ajouté par la loi de 2016 pour une République numérique ; cette évolution reste donc très récente. Dans sa rédaction actuelle, un Chapitre V est destiné aux « dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées ». S’il est prévue que les droits relatifs à la protection des données personnelles « s’éteignent au décès de la personne concernée » (art. 84, al. 2), il existe des conditions à leur maintien provisoire. Il semble pertinent de revenir sur l’état actuel du droit national en la matière. Les difficultés posées par la problématique montrent la nécessité de l’encadrer juridiquement (A). Cette première approche permettra par la suite de mettre en lumière les carences de cet encadrement (B). Malgré une volonté certaine de l’adapter aux nouveaux impératifs posés par l’usage des nouvelles technologies, les textes sont toujours perfectibles.
A – La nécessité d’encadrer juridiquement la gestion des données numériques post-mortem
Il s’agit d’un thème de réflexion essentiel mais qui reste aussi très récent. La CNIL avait ouvert ce débat dans son rapport annuel de 2013 avec la question suivante : « mort numérique ou éternité virtuelle : que deviennent les données après la mort ? ». De la même manière, le Conseil d’État soulèvera cette problématique dans son rapport annuel de 2014 : « la question se pose […] de la conservation des données après le décès de la personne concernée et des droits qu’ont ses proches sur ces données. La loi du 6 janvier 1978 est aujourd’hui muette à ce sujet ». Depuis, le législateur a tenté de s’en saisir. Afin d’ajouter une nouvelle temporalité à la protection des données numériques, l’article 32 du Projet de loi pour une République numérique s’est voulu très prometteur. Le premier objectif était de donner la possibilité aux individus d’anticiper la gestion de leurs données numériques post-mortem. Un autre intérêt était de répondre à une difficulté majeure, celle de la place des héritiers dans la gestion des données numériques du défunt[26].
Toutefois, intégrer plus amplement les héritiers dans ce processus restait une initiative délicate et selon Cécile Pérès, « le dispositif retenu par le projet de loi souffre du décalage entre, d’un côté, la dimension personnaliste des droits reconnus à la personne de son vivant à l’encontre du responsable de traitement et, de l’autre, l’attraction exercée par le droit des successions afin d’assurer la transmission pour cause de mort dans une logique de nature patrimoniale »[27]. Pourtant, et comme le rappelle Anne Debet, « les droits de la personnalité se définissent comme des droits inhérents à la personne humaine qui appartiennent à toute personne physique pour la protection de ses intérêts primordiaux. À l’opposé du droit de propriété, ils se distinguent par leur caractère extrapatrimonial avec comme conséquence qu’ils sont inaliénables insaisissables »[28]. D’un certain point de vue, la logique patrimoniale n’est donc pas forcément la plus adéquate. Il est avancé que, « il n’est certainement pas souhaitable que l’individu, par l’exercice du droit d’aliénation attaché au droit de propriété, renonce à toute protection de ses données personnelles »[29].
L’article 85 actuel de la loi du 6 juillet 1978 reste alors le fruit d’un compromis entre deux conceptions souvent difficiles à concilier. Il est prévu que l’individu pourra déterminer les directives générales ou particulières concernant la conservation, l’effacement et la communication de ses données à caractère personnel après son décès (art. 85, I., al. 1). Précisons qu’un décret est en cours d’élaboration pour créer, entre autre, un répertoire de ces directives[30]. La CNIL obtient ainsi une nouvelle fonction puisque les directives générales seront enregistrées auprès d’un tiers de confiance numérique qu’elle aura certifié. Les directives particulières, quant à elles, seront enregistrées auprès des responsables de traitement concernés. L’individu pourra également choisir une personne qui sera chargée de prendre connaissance et de faire exécuter les directives auprès des responsables de traitement. En revanche, si aucune personne n’a été désignée, il s’agit de donner une place plus importante aux héritiers du défunt puisqu’il est convenu que « sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demander leur mise en œuvre aux responsables de traitement concernés » (art. 85, I., al. 8).
Plus encore, en l’absence de directive, les héritiers bénéficient de certains droits sur les données numériques du défunt lorsqu’elles sont nécessaires pour organiser et régler la succession. Dans ce cadre, il leur est permis de réclamer la transmission de biens ou de données qui sont assimilés à des souvenirs de famille (art. 85, II., 1°). Enfin, les héritiers peuvent faire valoir le décès de l’individu auprès des responsables de traitements. Une demande devra alors être formée pour mettre à jour ces données, faire cesser leur traitement, ou clôturer les comptes (art. 85, II., 2°). Déjà, l’article 40-1 de la loi dans sa version antérieure au RGPD prévoyait ces mêmes dispositions. Comme évoqué précédemment, ces évolutions découlaient de la loi pour une République numérique de 2016. La CNIL estime d’ailleurs dans son rapport de 2016 qu’elle « constitue incontestablement une avancée pour la protection des droits des personnes. […] Elle réaffirme, qu’à l’ère du numérique, la personne est le centre de gravité de la législation sur la protection des données ».
Par extension, il peut être précisé que la personne en est le centre de gravité dans les législations nationale mais aussi supra-nationale. En effet, le réseau numérique, qui est un réseau mondial, impose une prise de conscience généralisée. La question de la gestion des données numériques n’est pas exclusivement nationale. Il ne faut donc pas oublier que le droit français interne a dû se coordonner avec le droit européen et le droit de l’Union européenne. En droit européen, citons la Convention n°108 du 28 janvier 1981. La CNIL en fait un des textes fondateurs en la matière. En droit de l’Union européenne, l’action de l’Union se fonde sur l’article 39 du traité sur l’Union européenne (TUE) et sur l’article 16 du traité sur le fonctionnement de l’Union européenne (TFUE). L’article 8 de la Charte des droits fondamentaux de l’Union européenne, qui a acquis une valeur juridique contraignante depuis le traité de Lisbonne, assimile la protection des données personnelles à un droit fondamental : « toute personne a droit à la protection des données à caractère personnel la concernant » (la formule est présente à l’art. 16, al. 1 du TFUE). Notons alors l’existence d’un Contrôleur Européen de la Protection des Données (CEPD)[31].
Il faut rappeler que si le RGPD est entré en vigueur le 25 mai 2018, il n’est pas la première mesure prise par l’Union européenne dans ce domaine (ce règlement vient remplacer l’ancienne directive européenne du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données). Son entrée en vigueur vient asseoir un droit à l’effacement, un « droit à l’oubli » (art. 17), lui-même originaire de la jurisprudence de la Cour de Justice de l’Union Européenne (CJUE) : Google Spain (arrêt du 13 mai 2014, Google Spain SL et Google Inc. C/ Agencia Española de Protección de Datos (AEPD) et Mario Costeja González, C-131/12, EU:C:2014:317). Il avait été effectivement reconnu en 2014 un « droit au déréférencement » sur lequel il faudra revenir. L’importance de cette protection s’est encore étendue avec l’adoption, le 12 juillet 2016, du Privacy Shield ou bouclier de protection des données signé entre l’Union européenne et les États-Unis. Ces différentes mesures représentent de grandes avancées en termes de protection pour les usagers du web. Cependant, pour une partie de la doctrine, les dispositions nationales comme supra-nationales restent insuffisantes. Elles laissent en suspens une multitude de difficultés qu’il convient également de prendre en considération[32].
B – La persistance des difficultés posées par la gestion des données numériques post-mortem
Une première difficulté concernait l’absence même de cadre juridique. En effet, ce vide juridique a longtemps laissé une grande marge de manœuvre aux industriels du web qui sont les récepteurs de ces données numériques. Il leur était possible d’imposer leur volonté notamment par l’intermédiaire des Conditions Générales d’Utilisation (CGU). Si ces dernières sont soumises à l’acceptation des usagers, elles sont rarement lues du fait de leur complexité alors même que le consentement libre et éclairé est central dans le traitement des données[33]. Jacky Richard relève que « les habitudes de consentement passif des individus sont l’un des principaux obstacles à une protection effective des droits fondamentaux dans les usages du numérique »[34]. De plus, ces CGU prévoient souvent que les données comme les « biens numériques » sont des éléments intransmissibles, incessibles[35]. Si le service numérique concerné ne propose pas d’alternatives, l’individu se retrouvait ainsi bloqué. Il ne pouvait pas adapter correctement les directives à suivre selon son souhait. Pour certains, cette pratique ne peut être considérée que comme une remise en cause de la liberté testamentaire[36].
L’article 40-1 de la loi informatique et libertés avait pu apporter une solution (art. 40-1, II., al. 9), solution reprise par l’article 85 de cette même loi dans sa version actuelle. Il dispose que « toute clause contractuelle des conditions générales d’utilisation d’un traitement portant sur des données à caractère personnel limitant les prérogatives reconnues à la personne en vertu du présent article est réputée non écrite » (art. 85, I., al. 9). Il est également indiqué que « tout prestataire d’un service de communication au public en ligne informe l’utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu’il désigne » (art. 85, III.). Il faut noter les efforts opérés en ce sens par certains géants de l’Internet. Depuis 2015, Facebook permet à l’usager de paramétrer la mise en place d’une page commémorative, la désignation d’un légataire (legacy contact) ou la suppression des informations du compte une fois le décès annoncé[37]. Aussi, Google a mis en place une politique de suppression des comptes lorsqu’une inactivité est constatée (Google Inactive Account Manager). Ce service permet également de désigner un légataire de certaines données du compte inactif concerné[38].
Si le transfert des données numériques paraît facilité, une difficulté peut subsister dans la gestion et la possibilité de léguer les « biens numériques » accumulés du vivant de l’individu. Il est vrai que de plus en plus de contenus (films, musiques, livres, etc.) sont achetés en ligne mais n’en deviennent pas pour autant la propriété de leur acquéreur. Julie Goffre explique que « les droits accordés sur ces biens immatériels sont de simples licences d’utilisation personnelle »[39] qui s’éteignent avec la mort de l’individu. Comme dit précédemment et hormis les éléments qui peuvent être assimilés à des souvenirs de famille, les héritiers du défunt peuvent se trouver démunis face à l’immatérialité de ces biens. Ce n’est pas le seul cas dans lequel les héritiers sont limités. Malgré l’ensemble de droits qui leur ont été accordés par la loi pour une République numérique, il a été précédemment noté que les conditions d’exercice de ces droits restent très circonstanciées.
Hélène Bourdeloie revient sur différentes hypothèses qui peuvent relever d’une certaine complexité pour les héritiers ou les personnes désignées pour intervenir dans la gestion des données du défunt. Une première hypothèse suppose que le défunt ait laissé des directives générales ou particulières[40]. Il s’agit alors seulement de les faire appliquer. Or, les procédures de demande de modification ou de clôture des comptes peuvent être complexes à mettre en œuvre ou même parfois méconnues des exécuteurs testamentaires. Une seconde hypothèse suppose que le défunt n’ait laissé aucune directive[41], les héritiers sont donc en mesure d’agir alors même que le défunt aurait pu ne pas le souhaiter. Dans tous les cas, le choix pour les héritiers de l’entretien ou de la clôture de la « vie numérique » du défunt n’est pas des plus aisé sans consignes du disparu. Plus encore, et même s’il était fait le choix de faire mettre à jour, de modifier ou de faire supprimer des données, encore faut-il avoir pleinement connaissance de leur existence et de leur étendue. Il reste compliqué de rechercher des éléments numériques complètement disséminées sur la toile. Le manque d’unité et de centralisation pose ici un problème presque insoluble.
Malgré un certain nombre d’aménagements, il faut préciser que les droits d’accès direct aux comptes (exercée au travers des différents identifiants et mots de passe de l’individu) restent considérés comme des droits personnels donc attachés à leur titulaire. Si le contenu des données peut être exceptionnellement communiqué, il faut soulever la difficulté que peut poser le fonctionnement hétérogène des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) par exemple. En effet, les hébergeurs de données n’adoptent pas de pratique commune quant à l’éventuelle transmission des données numériques d’un défunt. Si certains acceptent de graver les données sur un CD-ROM afin de les communiquer, d’autres refusent leur transmission sauf sur injonction d’un juge[42]. Le cadre juridique d’un véritable « patrimoine numérique », d’une véritable « succession numérique » reste donc à déterminer. L’état du droit national et les difficultés auxquelles il doit répondre démontrent qu’il est délicat d’envisager la reconnaissance d’un « droit à la mort numérique » en essayant de concilier tous les intérêts en jeu. Deux conceptions s’affrontent continuellement, l’une mettant en avant les intérêts du défunt et l’autre ceux des héritiers.
II – Vers la reconnaissance progressive d’un « droit à la mort numérique » ?
L’analyse développée par Lucien Castex, Edina Harbinja et Julien Rossi montre l’importance d’une approche comparée du sujet afin de mettre en parallèle deux perceptions juridiques de la mort numérique. Ces auteurs estiment que si la France s’inscrit plutôt dans une logique européenne qui valorise les intérêts du défunt, on peut y opposer la logique des États-Unis dont la dimension successorale est plus développée[43]. Le droit français pourrait évoluer en intégrant plus amplement cette logique patrimoniale (A) mais une diversité d’autres perspectives s’ouvre au législateur afin de tendre vers la reconnaissance d’un véritable « droit à la mort numérique » (B).
A – L’approche comparée comme source d’inspiration
En 2005, l’affaire In Re Ellsworth concernant le traitement des données numériques post-mortem a profondément marqué les États-Unis. Selon Rebecca G. Cummings, « durant les neufs années qui ont suivi l’affaire Ellsworth, aucune autre affaire concernant l’accès au courrier électronique de personnes décédées n’a autant retenu l’attention »[44]. En l’espèce, l’entreprise Yahoo! refusait à la famille de Justin Ellsworth, alors décédé, l’accès à son compte de messagerie électronique en invoquant le droit au respect à la vie privée du défunt. La législation n’obligeait à la divulgation de ce type d’information que sous l’ordre d’un juge. Dans ce cas précis, le juge accordera au service de messagerie de ne pas donner l’identifiant ni le mot de passe du compte. Toutefois, il ordonnera la communication de son contenu à la famille (In re Ellsworth, No. 2005-296. 651-DE – Mich. Prob. Ct. Mar. 4, 2005 et In re Ellsworth, No. 2005-296. 651-DE – Mich. Prob. Ct. May 11, 2005). La doctrine estime que dans cette affaire, « le juge a bien confirmé la propriété de Yahoo! sur les e-mails du défunt, tout en consacrant un droit d’accès au contenu de cette correspondance pour les héritiers »[45]. Il faut donc en conclure que si dans un premier temps les services responsables de données numériques entravent leur accès, la communication du contenu peut ensuite être facilitée dans une logique de protection des héritiers[46]. Ce raisonnement tend à assimiler les données (si ce n’est leur accès au moins leur contenu) à un patrimoine transmissible qu’il convient d’inclure dans son testament. Cette liberté testamentaire est également présente dans les raisonnements européen et français qui, malgré tout, mettent l’accent sur l’importance de protéger la mémoire du défunt[47].
Dès 2005, certains États fédérés ont commencé à légiférer sur le statut des « actifs numériques » ou digital assets. Il faut noter un effort d’homogénéisation la législation sur la question. Michael D. Walker revient sur les différentes étapes de ce processus[48]. En juillet 2012, la US Uniform Law Commission (ULC)[49] charge le Committee on Fiduciary Access to Digital Assets (CFADA) de travailler sur une harmonisation du cadre juridique des données post-mortem. L’objectif était qu’elle s’emploie à la rédaction d’un texte qui pourrait être adopté par les États volontaires en tant que véritable loi. En 2014, un premier projet[50] porte le nom de : Loi sur l’accès fiduciaire uniforme aux actifs numériques ou Uniform Fiduciary Access to Digital Assets Act (UFADAA)[51]. Il prévoyait que, sauf déclaration testamentaire contraire, les héritiers pourraient accéder aux données du défunt. La logique successorale serait donc entièrement privilégiée puisque les actifs numériques seraient assimilés à des biens traditionnels. L’industrie du Web ripostera toutefois avec une autre alternative, un texte sur les attentes et les choix en matière de vie privée ou Privacy Expectation Afterlife and Choices Act (PEAC)[52]. Cette initiative entraînera une révision de la UFADAA qui sera adoptée en juillet 2015 sous le nom de Loi sur l’accès fiduciaire uniforme aux actifs numériques révisée ou Revised Uniform Fiduciary Access to Digital Assets Act (RUFADAA)[53]. Elle accorde cette fois une plus grande place au respect de la vie privée du défunt. Les conditions d’accès sont réduites pour les héritiers ou exécuteurs testamentaires car largement circonstanciées. Cette nouvelle rédaction semble avoir plus largement convaincu mais les États fédérés sont encore libres de ne pas adhérer à ces textes, de ne pas les voter. Par conséquent, et malgré la volonté première d’inclure une dimension successorale plus prégnante concernant la gestion des données numériques post-mortem, les intérêts du défunt restent tout de même présents dans les réflexions. Pour autant, il n’est pas reconnu un véritable « droit à la vie privée post-mortem ». La liberté testamentaire doit responsabiliser les individus quant au devenir de leurs données numériques. Logiquement, la mise en relation de tous les intérêts interdit de privilégier entièrement une partie.
En ce sens, un autre exemple peut être mis en exergue, celui de la Suisse[54]. Il était question de réviser la Loi fédérale du 19 juin 1992 sur la protection des données (LPD) afin de proposer une répartition des droits de chacun[55]. Dans l’article 12 de l’avant-projet de cette réforme, il est proposé l’aménagement d’un cadre juridique relatif au devenir des données post-mortem. Ces dispositions concernent plus particulièrement les différentes alternatives qui s’offrent aux héritiers du défunt. La consultation des données personnelles de ce dernier serait accordée gratuitement si cela ne contrevient pas à sa volonté, à son intérêt ou celle d’un tiers. De la même manière, les héritiers pourraient demander que le responsable de traitement efface ou détruise les données concernées sauf, encore une fois, si le défunt s’était exprimé pour l’interdire ou si cela allait à l’encontre de son intérêt ou de celui d’un tiers. Dans ce projet, l’accès aux données semble tout de même grandement facilité puisqu’un intérêt légitime à leur divulgation est directement présumé pour un ensemble de personnes désignées par la loi. Il s’agit des « personnes en lien de parenté directe avec le défunt ou mariées, en partenariat enregistré ou en concubinage au moment du décès »[56]. Ici, la dimension successorale semble bien prendre le dessus et le principe de liberté testamentaire doit encore une fois inciter les individus à régler le destin de leurs données numériques avant leur décès. Ces exemples montrent que la problématique est encore d’actualité et que la construction du cadre juridique qui la concerne n’en est qu’à ses prémices dans une diversité d’États. Si l’expérience de la législation ou des projets de législation étrangère peut être source d’inspiration, il convient de s’arrêter sur les différentes options que le droit français pourrait suivre afin d’aménager un véritable « droit à la mort numérique ». Évidemment, aucune ne doit se comprendre comme la seule et unique bonne réponse. Toutes soulèvent leur lot de complexité et il reste délicat de déterminer la meilleure marche à suivre afin d’atteindre un réel équilibre.
B – Les différentes perspectives pour la reconnaissance d’un « droit à la mort numérique »
De façon générale, Henri Oberdorff estime que « de nouveaux droits doivent être reconnus, à la fois au niveau national, mais aussi au niveau au moins européen, plus en lien avec les évolutions de la place croissante du numérique »[57]. Pour défendre l’intérêt du défunt dans la suppression des données post-mortem, il serait possible de se fonder sur le droit existant tout en le modulant afin de le faire correspondre aux impératifs posés par la revendication d’un droit à la mort numérique. Cette réflexion amène généralement à s’interroger sur l’existence d’un droit à la vie privée post-mortem. L’article 9 du Code civil dispose que : « chacun a droit au respect de sa vie privée ». Or, la Cour de cassation a affirmé en 1999 que « le droit d’agir pour le respect de la vie privée s’éteint au décès de la personne concernée, seule titulaire de ce droit » (Cass. civ. 1re, n°345, 14 décembre 1999). Les héritiers du défunt ne peuvent s’en prévaloir (Cass. civ. 2e, n°390, 8 juillet 2004). La doctrine démontre toutefois l’existence d’une « protection par ricochet »[58]. Si la poursuite du traitement des données numériques du défunt portait atteinte à leur propre vie privée, ils pourraient théoriquement agir en se fondant sur cet argument[59]. Malgré tout, Édouard Geffray relève que « aux yeux de la CNIL […] le droit à la protection des données personnelles et le droit au respect de la vie privée ne se superposent pas »[60]. Une meilleure protection supposerait d’inscrire le droit à la protection des données personnelles dans la Constitution même[61]. Cette position n’est toutefois pas partagée par tous. Selon Jean-Jacques Urvoas, cette « constitutionnalisation » n’est pas utile aux vues des normes juridiques existantes[62].
Aux vues des difficultés posées par le régime juridique actuel relatif à la protection de l’intimité des individus, il a pu également être proposé d’avoir recours au concept plus large de dignité humaine[63]. Il est rappelé que « le droit français mobilise le concept de dignité humaine pour protéger les représentations des défunts et […] la jurisprudence permet aux proches d’agir pour préserver le respect qui leur est dû »[64]. La dignité survit donc au décès. Ce principe est présent à l’article 1er de la Déclaration universelle des droits de l’Homme. Il a acquis valeur constitutionnelle dans la décision du Conseil constitutionnel du 27 juillet 1994 et a été introduit par la loi du 29 juillet 1994 dans le Code civil. On le trouve également à l’article 1er de la Charte des droits fondamentaux de l’Union européenne. Amandine Cayol estime que « la mémoire des défunts peut être protégée, sur le fondement du respect dû à la dignité humaine »[65]. Ce raisonnement pourrait intégrer les réflexions qui portent sur un droit à la mort numérique. Il est vrai que poursuivre, entretenir le traitement des données personnelles d’un individu qui n’en a plus aucun contrôle, qui ne peut plus en maîtriser les conséquences ni les risques, ne semble pas cohérent la volonté de protéger les individus[66]. Le principe de dignité humaine pose tout de même un problème de définition. Muriel Fabre-Magnan affirme qu’il est « indémontrable », « indérogeable » mais aussi « indicible »[67]. Sur ce dernier point, elle précise que « son contenu relève d’une interprétation casuistique et évolutive qui varie d’un pays à un autre, même au sein de l’Union européenne »[68]. La protection des données numériques post-mortem par ce biais pourrait donc vite trouver des limites.
Une solution plus extrême suppose de supprimer automatiquement toutes les données numériques à caractère personnel à la demande de l’individu ou au décès de ce dernier. Anne Debet remarque qu’un « droit de suppression »[69] avait été évoqué dans le cadre d’une proposition de loi en 2009[70]. Se pose encore une fois la question de la diversité de ces données numériques et de la certitude qu’elles soient toutes supprimées correctement. À l’image du projet SAFARI[71], il pourrait être envisagé d’attribuer un « code numérique » à tout usager de services numériques et dont la CNIL serait en charge. Olivier Ertzscheid rappelle que l’échec de ce projet est à l’origine de la loi du 7 janvier 1978[72]. Il mobilise également les propos de Michel Sapin, alors Ministre de la Fonction publique et de la réforme de l’État et qui contestait vivement la mise en place de cet identifiant électronique unique. Pour lui, il existe une diversité d’identités numériques au même titre qu’il existe une diversité d’identités administratives[73]. Actuellement, la mise en place d’un tel mécanisme pour l’ensemble des données numériques de l’individu pourrait encore être source de vives contestations des citoyens.
Une autre option, peut-être plus accessible et acceptable, serait d’approfondir le « droit à l’oubli numérique » qui « agit comme un contrepoids indispensable à la mémoire digitale »[74]. Déjà reconnu par la CJUE dans sa décision Google Spain, cette décision n’accorde cependant qu’un droit au déréférencement (ou désindexation) des moteurs de recherche (point 99). Une requête formulée en ce sens n’aboutira donc pas forcément[75]. En effet, une décision de la Cour de cassation confirmera qu’il faut rechercher la légitimité de cette demande (Cass civ. 1re, n°178, 14 février 2018). En droit français, il est reconnu dans la loi de 1978 un « droit à l’effacement » (art. 51, I.), formule également présente, comme précédemment évoqué, dans le RGPD. Le recours au droit à l’oubli est une solution argumentée par Julie Groffe qui pose la question d’un droit à l’oubli par anticipation afin d’y inclure les données numériques post-mortem[76]. Elle relève cependant un inconvénient de taille, celui du territoire. En effet, la jurisprudence de la CJUE n’a vocation à s’appliquer que sur le territoire de l’Union européenne (arrêt du 24 sept. 2019, Google LLC c/ Commission nationale de l’information et des libertés (CNIL), C-507/17, EU:C:2019:772, points 62 à 65)[77]. Dès lors, « un être numérique peut être mort ici et éternel au-delà de ses frontières »[78]. Eddé Rhéa en fait également la remarque, « la mondialisation induit une déconnexion des règles de toute territorialité, Internet est un espace global par essence qui ne connaît pas les frontières étatiques. Ces enjeux sont donc au centre de la réflexion juridique contemporaine »[79].
Au même titre que l’approfondissement du droit à l’oubli, il serait possible de perfectionner la mise en œuvre de l’article 1er de la loi du 6 janvier 1798. Il dispose que : « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Or, l’exercice de ce droit à l’autodétermination informationnelle se révèle être une épreuve pour les profanes du numérique. Il serait intéressant de communiquer plus précisément sur les outils qui permettent de contrôler leurs données de façon générale et plus particulièrement leurs données numériques post-mortem. Une partie de la doctrine met en lumière les acteurs qui seraient en capacité d’intervenir en ce sens : les notaires[80]. Une diversité d’instruments se sont développés pour appréhender les données numériques sous l’angle successoral. Une rubrique pourrait être insérée automatiquement dans les testaments traditionnels. Les testaments numériques pourraient favoriser ce type d’anticipation et il faut également faire mention des coffres-fort numériques dont l’usage et assez peu connu. Ces derniers « offrent des services multiples comprenant la simple gestion des données, l’organisation d’une Afterlife numérique, le développement d’une identité post mortem et la réalisation d’une immortalité sui generis totalement immanente »[81]. Des sites tels que Edeneo et E-mylife proposent ce type de services[82]. Si Cécile Pérès insiste sur le risque que ses dernières volontés s’évaporent avec la disparition de leur hébergeur, il faut noter les avantages qu’offrent cette diversification de nouveaux outils d’anticipation[83].
Puisque les moyens sont aujourd’hui donnés aux individus d’intervenir sur l’avenir sur leurs données numériques, la solution la plus simple est évidemment qu’ils envisagent automatiquement de prévoir cette situation. Dans une optique générale, « il s’agit d’aller plus vers une nouvelle maîtrise des usages des données, c’est-à-dire d’avoir une attitude plus active et moins passives sur leur protection, dans l’espace numérique »[84]. Malgré tout, Julie Goffre insiste à plusieurs reprises sur le manque de systématicité de cette projection. Elle confirme que « cette anticipation est parfois délicate, d’autant plus que les internautes, n’ont, pour l’essentiel, pas encore pleinement conscience de la nécessité d’agir en amont »[85]. Il est pourtant nécessaire de prendre toute la mesure de l’importance des données numériques. En effet, il ne faut pas occulter la dimension économique de ces données, leur partage, leur transfert, leur circulation, enrichissent les professionnels de l’Internet ce qui est largement critiqué. Stéphane Prévost ne manque pas de rappeler que « la data est le pétrole de demain »[86] et Eddé Rhéa les qualifie de « nouvel or noir »[87]. De façon globale, la suppression de certaines données, qui ne trouvent plus de pertinence particulière, peut être bénéfique. Au contraire, rester dans une logique de mémorisation et de cumul permanent d’informations serait néfaste et vecteur de grandes difficultés dans le tri et la cohérence des divers contenus en question. Pour Louise Merzeau il s’agit donc plus encore d’opérer un choix culturel, celui de se résoudre à ne plus tout conserver[88].
[1]L. Castex et al., « Défendre les vivants ou les morts ? Controverses sous-jacentes au droit des données post mortem à travers une perspective comparée franco-américaine », Réseaux, n°210, 2018/4, p. 120.
[2]Un programme d’étude a été créé sur cette thématique dans le cadre l’Agence Nationale de Recherche (ANR). Il s’agit du programme ENEID. Éternités numériques porté par Fanny Georges. Ce projet inclut différentes disciplines (V. http://www.agence-nationale-recherche.fr/Projet-ANR-13-SOIN-0002).
[3]Dans son analyse, Olivier Ertzscheid assimile l’expression d’empreinte numérique à celle très actuelle et populaire d’« empreinte écologique » (V. O. Ertzscheid, Qu’est-ce que l’identité numérique ? Enjeux, outils, méthodologie, OpenEdition Press, coll. Encyclopédie numérique, 2013, pp. 13-27 [en ligne] http://books.openedition.org/oep/332 (consulté le 12 novembre 2019).
[4]F. Georges, « Le spiritisme en ligne. La communication numérique avec l’au-delà », Les Cahiers du Numérique, vol. 9, 2013/3, p. 214 : « les nouvelles technologies sont le support d’une remédiation des rituels mortuaires existants et deviennent le creuset de nouvelles expériences relatives au deuil et à la mort des usagers ».
[5]E. Rhéa, « Le droit : un outil de régulation du cyberespace ? Le cas du droit à l’oubli numérique », L’Homme & la Société, n°206, 2018/1, p. 69.
[6]É. Forêt, « Il y aura bientôt plus de morts que de vivants sur Facebook », FranceInter, 31 octobre 2017 [en ligne] https://www.franceinter.fr/societe/il-y-aura-bientot-plus-de-morts-que-de-vivants-sur-facebook (consulté le 8 janvier 2019). Gabizon, « La vie sur le Net est-elle éternelle ? », Le Figaro, 22 janvier 2010 [en ligne] http://www.lefigaro.fr/web/2010/01/22/01022-20100122ARTFIG00014-la-vie-sur-le-net-est-elle-eternelle-.php (consulté le 18 janvier 2019).
[7]Il s’agit de l’un des thèmes abordés notamment dans la série Black Mirror. Cette dernière, déjà étudiée sous divers angles, traite des impacts sociétaux, politiques, économiques mais aussi moraux induits par l’introduction de nouvelles technologies plus ou moins futuristes (V. M. Puech, « « Black Mirror » ou l’ambiguïté du pire », The Conversation, 26 juin 2017 [en ligne] https://theconversation.com/black-mirror-ou-lambigu-te-du-pire-80027 – consulté le 28 décembre 2018).
[8]F. Gamba, « Vaincre la mort : reproduction et immortalité à l’ère du numérique », Études sur la mort, n°147, 2015/1, p. 176 : l’auteur évoque à titre d’exemple le site LifeNaut. La création d’un « fichier d’esprit » permet à l’utilisateur d’enregistrer un ensemble de données lui étant relatives (photos, vidéos, description des croyances et valeurs, etc.) afin de générer un avatar à son image. Il lui est ensuite proposé de créer un « fichier bio » dans lequel est stocké un échantillon de son ADN. Le site annonce qu’une fois la mort survenue, « les technologies futures pourraient vous permettre de développer un nouveau corps via l’ectogenèse et votre fichier d’esprit pourrait être téléchargé dans celui-ci, vous permettant ainsi de vivre indéfiniment » (V. https://www.lifenaut.com/).
[9]J-M. Besnier, « Quelles utopies à l’ère du numérique ? », Études, Tome 419, 2013/7, p. 46 : « c’est ainsi qu’on se met, par exemple, à rêver de l’immortalité suggérée par les biotechnologies ou bien à espérer des programmes de réalisation d’un cerveau artificiel qui pourraient permettre le téléchargement de la conscience sur des matériaux inaltérables ».
[10]H. Bourdeloie, « Usages des dispositifs socionumériques et communication avec les morts. D’une reconfiguration des rites funéraires », Questions de communication, n°28, Plasticité des dispositifs numériques, 2015, p. 102.
[11]Ibid., p. 103.
[12]Ibid.
[13]F. Georges, « Identités post mortem et nouvelles pratiques memoriales en ligne. L’identité du créateur de la page memoriale sur Facebook », Les cahiers du Gerse, Presses de l’Université du Québec, 2015, p. 502 : cette identité numérique continue d’exister après la mort d’un individu, souvent au travers des proches qui vont cultiver la mémoire du défunt. Il peut s’agir par exemple de commentaires postés sur une page Facebook transformée en mémorial, en page de commémoration en l’honneur du défunt.
[14]L’identité numérique correspond en outre au « reflet de cet ensemble de traces, tel qu’il apparaît « remixé » par les moteurs de recherche » (V. O. Ertzscheid, op. cit.).
[15]E. Carroll et J. Romano, Your Digital Afterlife : When Facebook, Flickr and Twitter Are Your Estate, What’s Your Legacy ?, New Riders, 2010, p. 2 : les auteurs utilisent également l’expression de « digital lifestyle ».
[16]Ibid.
[17]J. Boyadjian, « La science politique face aux enjeux du « big data » et de la protection des données personnelles sur internet », Revue du droit public, n°1, janvier 2016, p. 7 et s.
[18]J.-J. Urvoas, « Le point de vue du Président de la Commission des lois de l’Assemblée Nationale », Revue du droit public, n°1, p. 101 et s.
[19]La loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles a modifié la loi du 6 janvier 1978 afin d’intégrer les dispositions du règlement européen n°2016/679 et la directive n°2016/680 du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données.
[20]É. Geffray, « Le point de vue du secrétaire général de la Commission nationale informatique et libertés », Revue du droit public, janvier 2016, p. 35 et s.
[21]Règlement général sur la protection des données (RGPD), 27 avril 2016 : « le présent règlement ne s’applique pas aux données à caractère personnel des personnes décédées. Les États membres peuvent prévoir les règles relatives au traitement des données à caractère personnel des personnes décédées » (point 27).
[22]J.-L. Sauron, « Le RGPD : outil ou entrave à la société d’information ? », Dalloz IP/IT, 2018, p. 17 et s.
[23]L’élaboration de cette loi fut assez particulière. Une plate-forme avait été mise en place dans le but d’intégrer les citoyens à la confection du projet de loi. Le thème relatif à la « mort numérique » faisait l’objet d’une consultation particulière (V. les différentes propositions en ligne – https://www.republique-numerique.fr/consultations/projet-de-loi-numerique/consultation/consultation/opinions/section-1-protection-des-donnees-a-caractere-personnel/article-20-personnes-decedees).
[24]F. Gamba, op. cit., p. 175.
[25]J. Goffre, « La mort numérique », Recueil Dalloz, n°262, 2015, p. 1609 et s.
[26]Ibid., p. 19 : « L’article 32 est relatif à la gestion des données numériques des personnes décédées. Avec le développement de l’Internet et des réseaux sociaux, les données mises en ligne par les internautes connaissent un fort développement. La gestion de ces données après la mort, soulève des difficultés, les héritiers n’en ayant pas nécessairement connaissance et ne pouvant y avoir accès ».
[27]C. Pérès, « Les données à caractère personnel et la mort. Observations relatives au projet de loi pour une République numérique », Recueil Dalloz, 2016, p. 90 et s.
[28]A. Debet, « La protection des données personnelles, point de vue du droit privé », Revue du droit public, n°1, janvier 2016, p. 17 et s.
[29]J. Richard, « Le numérique et les données personnelles : quels risques, quelles potentialités ? », Revue du droit public, n°1, p. 87 et s.
[30]Le portail de l’Économie, des Finances, de l’Action et des Comptes publics, « La loi pour une République numérique » [en ligne] https://www.economie.gouv.fr/republique-numerique (consulté le 10 janvier 2019).
[31]Se référer au site officiel de l’autorité indépendante (V. https://edps.europa.eu/about-edps_en).
[32]N. Martial-Braz, « Les nouveaux droits des individus consacrés par la loi pour une République numérique. Quelles innovations ? Quelle articulation avec le Règlement européen ? », Dalloz IP/IT, 2016, p. 525 et s.
[33]A. Debet, op. cit., p. 17 et s.
[34]J. Richard, op. cit., p. 87 et s.
[35]C. Pérès, op. cit.
[36]Ibid.
[37]Dans le paramétrage du compte, une rubrique permet de donner ses propres directives : « un contact légataire est une personne que vous choisissez pour gérer votre compte après votre décès. Ce contact pourra épingler une publication sur votre journal, répondre à de nouvelles invitations et mettre à jour votre photo de profil. Il ne pourra pas publier en votre nom ou voir vos messages […]. Si vous ne voulez plus de compte Facebook après votre disparition, vous pouvez en demander la suppression définitive au lieu de choisir un contact légataire ».
[38]Dans la rubrique d’aide proposée par Google, un paragraphe informe sur la possibilité de définir un légataire qui sera en charge du contenu (défini par l’utilisateur) du compte : « le gestionnaire de compte inactif permet aux utilisateurs de partager une partie des données de leur compte ou de prévenir des contacts que leur compte est inactif depuis un certain temps ».
[39]J. Goffre, op. cit.
[40]H. Bourdeloie, op. cit., p. 109.
[41]Ibid.
[42]L. Merzeau, « Les données post mortem », Hermès. La Revue, n°53, 2009/1, p. 30.
[43]L. Castex et al., op. cit., pp. 117-148.
[44]R. G. Cummings, « The case against access to decedents’ E-mail : password protection as an exercise of the right to destroy », Minn. J. L. SCI. & Tech., vol. 15:2, 2014, p. 900 (trad. par nous).
[45]L. Castex et al., op. cit., pp. 119-120.
[46]Ibid., p. 140.
[47]Ibid, p. 131.
[48]M. D. Walker, « The new uniform digital assets law:estate planning and administration in the information age », Real property, Trust and Estate Law Journal, Spring 2017, p. 58 et s.
[49]Cette commission est une association à but non lucratif créée en 1982. Elle a pour objectif de travailler à l’uniformité du droit entre les différents États. Il s’agit de fournir « aux États une législation non partisane, bien conçue et bien rédigée qui apporte clarté et stabilité » (V. https://www.uniformlaws.org/home).
[50]Il faut noter ici que lorsque nous utilisons l’expression « projet de loi », il ne s’agit pas de l’envisager comme une initiative provenant du Gouvernement, du pouvoir exécutif. La US Uniform Law Commission utilise le terme de « projet » pour évoquer les textes sur lesquels elle travaille, toujours dans l’objectif d’une harmonisation du droit entre les différents États.
[51]La US Uniform Law Commission met à disposition le texte intégral sur son site officiel (V. https://www.uniformlaws.org/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=6745a319-c0e5-6240-bdb5-336214d245c5&forceDialog=0).
[52]La US Uniform Law Commission met à disposition un tableau comparatif permettant de montrer les divergences entre le premier projet qu’elle a rédigé, c’est-à-dire la UFADAA et cette contre-proposition des grands acteurs de l’industrie du Web, la PEAC (V. https://www.uniformlaws.org/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=a45a0fc6-4cb4-0b25-a4cf-1792f1852355&forceDialog=0).
[53]La US Uniform Law Commission met à disposition le texte intégral sur son site officiel (V. https://www.uniformlaws.org/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=112ab648-b257-97f2-48c2-61fe109a0b33&forceDialog=0).
[54]J. Groffe, op. cit.
[55]Le Conseil fédéral, « Renforcer le contrôle sur ses propres données et rendre leur traitement plus transparent », Communiqués, 21 décembre 2016 [en ligne] https://www.ejpd.admin.ch/ejpd/fr/home/aktuell/news/2016/2016-12-21.html (consulté le 17 janvier 2019).
[56]Ibid.
[57]H. Oberdorff, « L’espace numérique et la protection de données au regard des droits fondamentaux », Revue du droit public, n°1, p. 41 et s.
[58]L. Castex et al., op. cit., p. 129 et s.
[59]Pour Christophe Caron, l’arrêt de la Cour de cassation permet d’affirmer que « seuls les vivants ont une vie privée ; les morts, quant à eux, n’ont plus de personnalité, ni de vie, ce qui signifie que l’on ne saurait porter atteinte à leur vie privée qui n’existe plus depuis leur décès ». Si les héritiers ne sont pas démunis il serait dangereux, par l’intermédiaire d’une fiction, de légitimer « l’existence d’une personnalité posthume » au même titre que celle reconnue, mais justifiée, à la propriété intellectuelle (V. C. Caron, « Les morts n’ont pas de vie privée », Recueil Dalloz, 2000, p. 266 et s.).
[60]É. Geffray, op. cit., p. 35 et s.
[61] Ibid.
[62]J.-J. Urvoas, op. cit., p. 101 et s.
[63]V. C. Caron, op. cit., p. 266 et s.
[64]V. Julliard et N. Quemener, « Garder les morts vivants. Dispositifs, pratiques, hommages », Réseaux, n°210, 2018/4, p. 12.
[65]A. Cayol, « Avant la naissance et après la mort : l’être humain, une chose digne de respect », CRFD, n°9, 2011, p. 124 : cette protection porte plus spécifiquement sur l’intégrité corporelle, la protection du corps.
[66] Il reste à déterminer si la dépouille du défunt doit encore être considérée comme « personne » ou si elle devient une « chose », un « objet », un « bien ». Selon Mathieu Touzeil-Divina et Magali Bouteille-Brigant, ce statut n’est pas si évident en doctrine et il faut réinvestir la question (V. M. Touzeil-Divina et M. Bouteille-Brigant, « Le droit du défunt », Communication, n°97, 2015/2, pp. 29-43).
[67] M. Fabre-Magan, « La dignité en droit : un axiome », R.I.E.J., vol. 58, 2007/1, p. 7, 13 et 23.
[68]Ibid., p. 23.
[69] A. Debet, op. cit., p. 17 et s.
[70] Proposition de loi, n°93, 2009-2010, visant à mieux garantir la vie privée à l’heure du numérique, présentée par M. Y. Détraigne et Mme A.-M. Escoffier.
[71] Le projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) prévoyait « de faire correspondre à chaque individu un numéro commun à tous les fichiers de l’État » (V. S. Tijardovic, « La protection juridique des données personnelles. Vers une nécessaire adaptation de la norme juridique aux évolutions du monde numérique », Les Cahiers du Numérique, vol. 4, 2003/3, p. 189 et s).
[72] O. Ertzscheid, op. cit.
[73] Ibid.
[74] E. Rhéa, op. cit., p. 79.
[75] Ibid. : « il convient notamment d’examiner si la personne concernée a un droit à ce que l’information en question relative à sa personne ne soit plus, au stade actuel, liée à son nom par une liste de résultats affichée à la suite d’une recherche effectuée à partir de son nom, sans pour autant que la constatation d’un tel droit présuppose que l’inclusion de l’information en question dans cette liste cause un préjudice à cette personne ».
[76] J. Groffe, op. cit.
[77] Cette interprétation est également présente dans les conclusions de Maciej Szpunar, avocat général de la CJUE, du 10 janvier 2019 (l’intégralité des conclusions est disponible en ligne – http://curia.europa.eu/juris/celex.jsf?celex=62017CC0507&lang1=fr&type=TXT&ancre=).
[78]J. Groffe, op. cit.
[79] E. Rhéa, op. cit., p. 70.
[80] L. Castex et al., op. cit., p. 137.
[81] F. Gamba, op. cit., p. 176.
[82] S. Guillemot et A. Gourmelen, « Quand les entreprises s’emparent de la mort numérique, qui sont les consommateurs potentiels ? », Revue française de gestion, n°262, 2017/1, p. 125.
[83] C. Pérès, op. cit.
[84] H. Oberdorff, op. cit., p. 41 et s.
[85] J. Groffe, op. cit.
[86] S. Prévost, « Loi pour une République numérique. Loi pour une république d’avenir ? », Dalloz IP/IT, 2016, p. 509 et s.
[87] E. Rhéa, op. cit., p. 73.
[88] L. Merzeau, op. cit., p. 31.
De nos jours, la législation sur la mort numérique en est encore à ses débuts mais prend de plus en plus une importance dans les débats.
Un cadre juridique encore bien flou qui devra répondre au mieux aux problématiques d’héritage numérique dans les prochaines années. Des acteurs comme repos digital (https://www.reposdigital.fr/) accompagnent les familles ayant perdu un proche sur ces problématiques.