IDENTITE NUMERIQUE APRES LE DECES

Pour faire supprimer un contenu qui bafoue vos droits, utilisez le service mis en place par le cabinet Murielle-Isabelle CAHEN.

/ Février 2023 /

L’internet est un outil essentiel pour la liberté d’expression aujourd’hui, et afin que tout utilisateur puisse s’identifier sur la toile l’identité numérique est apparue. Cependant, que devient l’identité numérique d’un internaute après son décès ?

Cependant, à l’ère de nos sociétés numériques, le corps du défunt n’est plus la seule préoccupation. Les utilisateurs laissent, à leur mort, un véritable dossier dans le monde numérique. Ce qui nous conduit inévitablement à nous interroger sur le devenir de l’identité numérique d’un internaute après son décès ?

L’identité numérique, pour un internaute, constitue la « représentation numérique » de sa personnalité : ses goûts, ses opinions, ses habitudes, sont retransmis numériquement, à la fois en fonction des données qu’il fournit lui-même, mais aussi par la « trace » qu’il laisse lors de sa navigation, ses données étant récoltées par les différents responsables de traitement et sous-traitants de données sur internet. In fine, l’identité numérique se veut être le « double numérisé » de la personne concernée et peut être définie, de manière globale, par l’ensemble des informations nous concernant qui sont disponibles sur le réseau.

Dans la mesure, et on le comprend, où l’identité numérique est un profil qui se remplit au fil de la navigation et de l’utilisation du réseau internet, l’identité numérique après le décès ne peut pas découler d’une « gestion automatique ». En effet, cette gestion doit tout d’abord être prise en compte sur les plateformes en ligne, mais également par le droit.

Pour reprendre le cas des réseaux sociaux (principaux collecteurs de données et fournisseurs d’identité numérique), ces plateformes mettent rarement à disposition des outils liés à l’identité numérique après le décès. En effet, s’il existe différentes façons de « couper court » à l’identité numérique que s’est construite, par exemple en cessant de fournir des informations à travers des publications, ou encore en se désinscrivant des réseaux sociaux auxquels on adhère, cette possibilité découle rarement, et pour ainsi dire presque jamais, d’un traitement automatique.


Besoin de l'aide d'un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Dans ce cadre, on peut légitimement se demander ce que devient cette identité numérique après le décès. En effet, même si les publications cessent, le profil continue effectivement d’exister et l’ambiguïté subsiste pour les internautes qui « fréquentent » le profil numérique de la personne décédée.

Pour comprendre ces enjeux, il faut donc revenir de manière précise sur les contours de cette identité numérique (I), pour ensuite se pencher sur la problématique liée à sa gestion, notamment au regard de l’identité numérique après le décès des personnes concernées (II).

 

I.   Les contours de la notion d’identité numérique

A)   Qu’est-ce que l’identité numérique ?

Actuellement, aucune définition juridique n’est donnée de la notion d’ « identité numérique » ; il est donc encore difficile d’en apprécier les contours. Nous nous fierons ici, à la définition de Frédéric CAVAZZA, professionnel dans le domaine de l’Internet.

1)      Une définition de l’identité numérique

Même si les notions d’  « e-réputation » et d’ « identité numérique » sont proches et très souvent employées l’une pour l’autre, il est très important de ne pas les confondre.

L'identité d'une personne est le fondement de l'existence de sa personnalité juridique dans notre société.

Dans le « monde réel », cette identité, formée de l'état civil, du nom et du prénom, est soit attribuée de façon autoritaire par le lien de filiation pour le nom patronymique, soit sous contrôle des autorités publiques : nul ne peut donc se « façonner » sur mesure une identité qui ne serait pas reconnue par les autorités publiques.

A l'inverse, dans le « monde virtuel », aucune autorité n'intervient dans l'attribution d'une identité. C'est à nous, pour exister virtuellement, de nous créer ce qu'on appelle une « identité numérique » composée le plus souvent d'un compte personnel, de son mot de passe et d'une adresse email électronique.

Ces attributs de l'identité numérique sont librement choisis par celui qui la créée. Elle peut par conséquent être tout à fait fantaisiste via l'utilisation d'un pseudonyme ou le reflet de l’identité réelle : les internautes peuvent donc se créer des dizaines d’identités différentes.

Selon Frédéric CAVAZZA, l’identité numérique est aussi composée de l’ensemble des traces ou informations qu’un internaute laisse, ramenant à sa personnalité, son caractère, son entourage, ses habitudes : par exemple ses coordonnées (email, numéro de téléphone, adresse IP etc.), ses photos, ses vidéos, ses achats effectués sur Amazon ou Ebay qui permettent de modéliser ses habitudes de consommation, ses articles dans Wikipédia ou ses avis sur des forums[1].

Ces traces sont en réalité des données. Définit à l’article 4 du Règlement général à la protection des données à caractère personnel, les données correspondent à « toute information se rapportant à une personne physique identifiée ou identifiable […] directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Il est donc important d’avoir une vision nette de toutes les traces que nous laissons au quotidien sur Internet de manière à maîtriser l’image que l’on donne de nous-mêmes.

2)      L’intérêt de la gestion de l’identité numérique

Bien que dans le monde réel, toute personne dispose d’une identité définitive, sur Internet, les internautes peuvent se créer des dizaines d’identités différentes. Il est donc possible à tout un chacun d’usurper l’identité numérique d’un tiers. Le danger le plus irrémédiable de toute usurpation d’identité numérique est bien évidemment l’atteinte à l’e-réputation d’une personne. Il s’avère donc nécessaire de gérer au mieux son identité numérique sur Internet.

Avec les atteintes à l’e-réputation, on commence à prendre conscience de l’ampleur des dommages qu’un tel outil peut provoquer s’il n’est pas parfaitement maîtrisé.

Sur Internet, chaque internaute devient une personnalité publique, explique Jean-Marc MANACH, journaliste spécialiste des questions de protection de la vie privée. « Le web 2.0 a donné naissance à un nouveau paradigme : celui du « e-branding », soit le fait que l’identité de chacun est assimilée à une marque. D’où l’importance de savoir faire ce qui auparavant ne concernait que les politiques et les personnalités publiques : gérer sa visibilité sur le web »[2]. Chacun est responsable de l’image qu’il renvoie sur Internet.

Toutefois, cela nécessite une stratégie de communication précise et efficace. On distingue alors la « gestion » de la « maîtrise » de son identité numérique[3] qui sont deux volets complémentaires :

« Tandis que la maîtrise représente une démarche personnelle, individuelle et peut être assumée par tout un chacun, la gestion de l’identité numérique est l’aspect le moins maîtrisable puisqu’il ne dépend plus uniquement de l’intéressé mais aussi des autres internautes ». La gestion de l’identité numérique englobe donc toutes les traces que peuvent laisser les internautes à notre sujet sur la Toile.

D’après Jean-Marc MANACH, « la meilleure solution pour protéger son identité numérique consiste à publier soi-même des informations qu’on contrôle : par exemple créer son site ou son blog qu’on alimente régulièrement suffit pour le faire apparaître en tête des résultats de recherche ».

Qu’en est-il de sa gestion post mortem ? Les enjeux sont-ils les mêmes que pour la gestion de l’identité numérique d’une personne vivante ?

B)   La problématique juridique de sa gestion sur Internet

Malgré la modification de la loi informatique et libertés par la loi pour une République numérique de 2016 qui a permis l’ajout de nouvelles dispositions relatives à la gestion de nos données à caractère personnel après notre décès, nombreux sont les comptes en déperdition sur les plateformes en ligne que nous utilisons. De plus, la possibilité de transformer le compte d’une personne en « mémorial » implique que certaines de nos données restent disponibles sur la toile, ce qui rend les atteintes à l’identité numérique possibles même après notre mort. En outre, la notion de droit à l’oubli se retrouve confrontée à de nouvelles pratiques ce qui en fait un concept évolutif.

1)      Les atteintes à l’image et aux données du défunt sur Internet

Conformément aux articles 226-1 à 226-8 du Code pénal, tout individu jouit d’un droit au respect de sa vie privée ainsi que d’un droit à l’image.

En vertu de ces dispositions, la publication ou la reproduction sur support papier ou sur Internet d’une photographie sur laquelle une personne est clairement reconnaissable n’est possible qu’avec son consentement préalable, et ce, que l’image soit préjudiciable pour la personne ou non.

En pratique, la publication d’une photographie sur Internet se fait rarement avec le consentement ou après consultation de la personne représentée. Il devient donc parfaitement impossible de garder le contrôle sur ses photos dès lors qu’elles sont publiées sur Internet.

Toute personne vivante bénéficie de moyens juridiques mis à sa disposition pour se défendre contre ce genre d’attaques : il y a tout d’abord l’action en violation du droit au respect de la vie privée, et l’action en violation du droit à l’image.

Mais qu’en est-il du défunt ? Ces mêmes actions sont-elles ouvertes à ses ayants -droits ? La gestion de l’identité numérique post-mortem est-elle possible ?

L’arrivée de nouvelles technologies permettant de générer l’image ou la voix du défunt posent de nouvelles questions [5HYPERLINK "https://www.doctrinactu.fr/post/le-nouveau-chatbot-de-microsoft-traitement-des-données-personnelles-et-responsabilité"]. Doit-on craindre une mauvaise utilisation de ces technologies et par conséquent des atteintes à la mémoire du défunt ? Il sera alors d’autant plus facile de porter atteinte à l’identité d’une personne défunte et de salir sa réputation.

De même, existe–t-il une action en diffamation, injure ou dénigrement pour défendre l’image des personnes décédées ?

Cela pose alors le problème de l’atteinte à l’image et aux données du défunt sur Internet et plus largement au droit à l’oubli de la personne décédée.

2)     Le droit à l’oubli sur Internet

« Face aux risques de l’informatique, le législateur a prévu depuis longtemps un droit à l’oubli. Celui-ci résultant de l’association de plusieurs dispositions contenues dans la Directive européenne du 24 octobre 1995 sur la protection de la vie privée. Ces dispositions ont été intégrées en France à la loi Informatique et Libertés du 6 janvier 1978»[4].

Le temps de conservation des données nominatives stockées dans la mémoire des ordinateurs est désormais limité dans le temps[5], la conservation des informations nominatives durant une période supérieure à celle qui a été déclarée lors de l'accomplissement des formalités préalables est même sanctionnée pénalement[6].

Mais face à la mémoire gigantesque d’Internet, le droit à l’oubli rencontre inévitablement des obstacles.

« En 2001, à l’instigation du député-maire d’Issy-les-Moulineaux, André Santini, un groupe de travail réunissant quelques experts de l’Internet publiait une déclaration des « droits de l’homme numérique »[7]. Il s’agissait d’adapter le nécessaire équilibre entre liberté collective et liberté individuelle au monde de l’Internet. Bien qu’ayant fait l’objet d’une loi, parmi les propositions soumises au législateur, le cas du « droit à l’oubli » est resté « sur la touche » ».

Pourtant, « l’homme numérique doit pouvoir compter sur la loi pour faire effacer des données sur le net qui pourraient être attentatoires à son intégrité morale, à sa liberté individuelle (…) »[8].

L’article 34 de la loi du 29 juillet 1881 sanctionne les « diffamations ou injures dirigées contre la mémoire des morts ». Les héritiers peuvent poursuivre l’auteur en justice à condition que « les auteurs de ces diffamations ou injures auraient eu l’intention de porter atteinte à l’honneur ou à la considération des héritiers, époux ou légataires universels vivants. » 

L’application de cet article est en réalité assez restrictive, les atteintes à la mémoire d’un défunt ne peuvent être caractérisées qu’à la condition qu’elles aient eu pour but réel de diffamer ses héritiers. [6]

Les difficultés de l’application de cet article ont conduit la jurisprudence à s’interroger sur le recours au fondement de l’ancien article 1382 du Code civil dans des cas où les héritiers ne seraient pas expressément visés par la diffamation ou l’injure.

C’est à l’occasion de deux arrêts en date du 12 juillet 2000 que l’Assemblée plénière de la Cour de cassation est venue répondre à cette question. « Attendu que les abus de la liberté d’expression prévus et réprimés par la loi du 29 juillet 1881 ne peuvent être réparés sur le fondement de l’article 1382 du Code civil ; qu’ayant retenu que la publication des propos litigieux relevait des dispositions de l’article 34 alinéa 1 de ladite loi, la cour d’appel a décidé à bon droit que les consorts X ne pouvaient être admis à se prévaloir de l’article 1382 dudit code ; que le moyen n’est pas fondé ».

En rendant une telle décision, la Cour de cassation ne vient-elle pas empêcher les héritiers d’agir contre la diffamation post-mortem ? En effet, il suffit à l’auteur de ne pas mentionner les héritiers du défunt ce qui aurait pour conséquence de rendre plus difficile la caractérisation de l’atteinte.

Précisé par la jurisprudence du Conseil d’État et de la Cour européenne de justice dans une série d’arrêts rendus entre 2014 et 2020, le droit à l’oubli ne trouve pas une application satisfaisante en raison de sa portée territoriale et de la simple suppression des liens. Son effectivité est par conséquent remise en cause. (mettre lien article déréférencement mis à jour)

Depuis l’entrée en vigueur du Règlement général à la protection des données, ce droit à l’oubli a été renforcé par l’article 17, et a notamment été étendu aux mineurs. Il est ainsi prévu par le règlement que « La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais ».

Ce constat soulève le problème de l’atteinte à l’image et aux données du défunt sur Internet et plus largement au droit à l’oubli de la personne décédée

II – La gestion de l’identité numérique post mortem

Tout cela pose alors la problématique des droits dont dispose chacun sur son identité numérique.

A)   La transmission de l’identité numérique aux ayants-droit

1)      L’identité numérique fait-elle partie du patrimoine d’une personne ?

Autrement dit, est-on propriétaire de son identité numérique ? Cela renvoie à la problématique de l’usurpation d’identité numérique sur Internet.

Nous avons vu précédemment que, dans le monde virtuel, chacun peut se créer l’identité numérique qu’il souhaite, qu’elle soit fantaisiste ou le reflet de son identité réelle.

Cependant, il n’est pas possible d’utiliser, aussi bien dans la vie courante qu’en ligne, l’identité d’un tiers. L’article 226-4-1 du Code pénal issu de la loi LOPPSI 2 de 2011, sanctionne l’usurpation d’identité d’un an d’emprisonnement et de 15 000 euros d’amende.

C’est à l’occasion d’une affaire d’e-réputation que les juges du tribunal de grande instance de Paris ont fondé, pour la première fois, leur décision sur le fondement de l’article 226-4-1 du Code pénal. Dans son jugement en date du 21 novembre 2014, le Tribunal de grande instance de Paris a retenu qu’une jeune femme s’était rendue coupable, entre autres, d’usurpation d’identité par la création de « multiples profils sur les réseaux sociaux en utilisant les noms exacts ou modifiés ou encore le pseudonyme » de son ex-concubin et de son ex-amant notamment, ainsi que leurs photos.
Ayant également employé des propos injurieux à leur égard, les juges ont estimé que l’élément intentionnel du délit d’usurpation d’identité était caractérisé.

Par un arrêt du 13 avril 2016, la Cour d’appel de Paris a confirmé ce jugement.

Comme en témoigne le jugement du Tribunal de Grande Instance de Paris, l’adoption de cet article représente une avancée majeure puisque ces dispositions renforcent la protection de l’identité numérique.

Sont à la fois incriminés le fait d’usurper l’identité d’un tiers et le fait de faire usage d’une ou plusieurs données de toute nature permettant d’identifier un tiers (pseudonyme, numéro de sécurité sociale, etc.).

L’usurpation d’identité sera caractérisée dès lors qu’elle a été commise vue de troubler la tranquillité de la victime, ou de porter atteinte à son honneur ou à sa considération. On retrouve également cette formulation pour incriminer la diffamation.

 L’adoption de l’article 226-4-1 du Code pénal permet d’assurer la protection de l’identité aussi bien dans la vie de tous les jours, que dans nos usages en ligne. Il permet d’appréhender l’identité en ligne comme la continuité de notre identité, c’est pourquoi elle nécessite une protection notamment contre les actes de malveillance en ligne.

Progressivement, le statut de l’identité numérique tend à se développer cependant, l’identité numérique n’est pas perçue comme une composante autonome, mais comme une continuité de notre propre identité.

Tant qu’il n’y aura pas de définition juridique et de contours clairs de la notion d’ « identité numérique », la question de la propriété de l’« identité numérique » ne pourra être évoquée.

2)      Peut-on céder les composantes de son identité numérique à ses ayants droit ?

Si les données personnelles d’une personne lui appartiennent, que deviennent-elles quand la personne décède ? Sont-elles la propriété des ayants-droits ?

La loi ne prévoit aucune cession des composantes de son identité numérique. La CNIL rappelle qu’un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. Ainsi, il vous est impossible d’accéder au compte d’un proche décédé si ce dernier ne vous a pas laissé ses identifiants.

Depuis la loi pour une République numérique de 2016, l’ajout de l’article 85 à la loi informatique et liberté a permis de modifier la gestion de ses données personnelles après notre mort. Cependant, cette loi ne consacre pas un droit absolu sur les données. Comme dit précédemment, elle concerne la gestion en qualité de tiers, des droits qu’une personne décédée avait sur ses données personnelles (écrits, images, sons, vidéos…).

La loi limite le maintien des droits du défunt sur ses données personnelles dans trois cas. Tout d’abord lorsque ces mesures sont nécessaires à l’organisation et au règlement de la succession du défunt. Lorsque cela est nécessaire à communication de ses biens numériques (choses appropriables et valorisables, malgré leur virtualité : créations, interprétations, etc.). Et enfin, pour la prise en compte du décès par les responsables de traitement.

Toutefois, le défunt pourra prévoir de prendre des directives sur le sort de ses différentes données et ainsi demander à procéder à l’effacement de ses écrits ou bien à la transmission de ses photos à ses enfants.

Afin de faciliter la tâche, certains réseaux sociaux ont d’ailleurs mis au point une fonctionnalité permettant de télécharger ses données afin de les conserver sur son ordinateur. Cette fonctionnalité pourrait ainsi permettre d’anticiper et de faciliter la transmission de certaines données [14].

Toutes ces questions nous ramènent à la problématique de la conservation des données par les moteurs de recherche ou les réseaux sociaux.

Prenons le cas de Facebook : une personne décède : que deviennent ses photographies ?

Il est stipulé dans les conditions générales d’utilisation du réseau social, que dès lors que des données sont publiées, celles-ci reviennent de droit à Facebook. En d’autres termes, Facebook peut réutiliser ces données comme il l’entend ; elles ne font donc pas partie du patrimoine des ayants droits : elles sont ab initio propriété de Facebook dès lors qu’elles sont publiées.

Facebook est donc libre de les revendre à des tiers et d’en faire un usage commercial. De plus, même après suppression d’un compte Facebook, les données personnelles sont conservées. Cela a fait polémique dans de nombreux pays notamment en Europe dans la mesure où cette clause était contraire à la Directive 95/45 de la Commission européenne.

Pour ce qui est moteurs de recherche, cette problématique a été abordée par le « Groupe de l’article 29 »[11] dans un avis du 4 avril 2008.

Il préconisait l'effacement au bout de 6 mois des données personnelles enregistrées sur les moteurs de recherche.

En effet, il estime que les moteurs doivent également se soumettre aux règles de protection des données personnelles définies par la directive 95/46/CE à savoir que la collecte de données ne peut être effectuée que si cela « est nécessaire à la réalisation d’un intérêt légitime », et si la personne concernée par cette collecte a « indiscutablement donné son consentement ».

Les ayants droit disposent-ils donc de moyens juridiques à leur disposition pour imposer aux moteurs de recherche et aux réseaux sociaux l’effacement des données personnelles au bout de 6 mois – conformément aux dispositions de la Directive 95/46/CE ?

Toujours d’actualité malgré l’entrée en vigueur du Règlement européen à la protection des données, les droits que nous attribuons sur les contenus que nous partageons en ligne, notamment sur Facebook, font de ces derniers la propriété du réseau social [15]. 

Pour ce qui est moteurs de recherche, cette problématique a été abordée par le « Groupe de l’article 29 »[1HYPERLINK "https://www.murielle-cahen.com/publications/p_deces-identite.asp#_ftn11"6HYPERLINK "https://www.murielle-cahen.com/publications/p_deces-identite.asp#_ftn11"] dans un avis du 4 avril 2008. Cet avis préconisait l’effacement au bout de 6 mois des données personnelles enregistrées sur les moteurs de recherche afin de répondre aux exigences de la Directive 95/46/CE.

A l’heure actuelle, la CNIL et ses homologues européens se sont alignés sur l’avis rendu et le RGPD afin que la durée de conservation des données issues des requêtes effectuées par les internautes sur les moteurs de recherche n’excède pas 6 mois. Réaffirmée par le RGPD, la notion de durée de conservation limitée a vocation à protéger les internautes des utilisations excessives qui pourraient être réalisées par les différentes plateformes de services sur Internet.

Si en principe la gestion des données est réglementée, en pratique, nombreuses sont les données qui restent sur la toile à la suite de notre décès. Comment garantir l’effacement de ses données ? Les ayants droit disposent-ils donc de moyens juridiques à leur disposition pour imposer aux moteurs de recherche et aux réseaux sociaux l’effacement des données personnelles ?

Depuis 2019, l’article 85 à la loi informatique et liberté a permis d’étendre le champ des possibles en matière de gestion de nos données après notre mort.

B)   La gestion de l’identité numérique par les ayants droit

1)      Une absence de moyens juridiques pour la gestion de l’identité numérique du défunt par les ayants droits

L’entrée en vigueur du Règlement général sur la protection des données à caractère personnel a permis de consacrer en son chapitre III la possibilité d’exercer, pour les personnes concernées, un ensemble de droits relatifs au traitement de données dont elles font l’objet.
Les dispositions relatives à ces droits permettent à toute personne concernée de les exercer, qu’importe que la société en charge du traitement de données (moteur de recherche par exemple) ait établi son siège social en Europe (principe d’établissement), dès lors qu’elle effectue des traitements qui ciblent le territoire européen (principe de ciblage).

Cependant, comment garantir l’exercice de ces droits à la suite de notre décès ?
L’ajout de l’article 85 à la loi informatique et liberté en 2016 a permis d’étendre le champ des possibles en matière de gestion de nos données après notre mort [17]. Consacrant ainsi le droit à la mort numérique en vertu duquel chacun peut de son vivant exprimer ses volontés sur la conservation et la communication de ses données après son décès ou demander leur effacement.

Cependant, Google n'est pas prêt à se soumettre à la législation européenne sur la protection des données et cela même s'il a des serveurs implantés en Europe. Il annonce en revanche qu’il est prêt à essayer de trouver un compromis à discuter avec les autorités européennes.

Cet article instaure ainsi la possibilité pour chacun de rédiger des directives « anticipées » afin de prévoir la gestion de ses données après notre mort.

Bien entendu, cette faculté n’est pas limitée aux seules personnes majeures, mais ouverte à toutes les personnes, numériquement autonomes en France dès l’âge de quinze ans.
Ainsi, avant sa majorité légale, un mineur pourra prendre seul des dispositions pour le devenir de ses données sur la toile à travers la rédaction de directives générales et de directives particulières.

Il est possible de désigner, dans les directives, une personne qui assurera la gestion de nos données :« Les directives […] peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. »

Cette désignation assure au défunt la protection de ses intérêts après son décès en instaurant la possibilité de désigner une personne de confiance. Elle laisse la possibilité au défunt de désigner une personne ne faisant pas partie de son cercle familial, notamment en cas de mésentente ou d’absence de famille, afin d’assurer la gestion de ses données.

« À défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demander leur mise en œuvre aux responsables de traitement concernés. »

En cas de décès de la personne désignée, les héritiers pourront assurer cette gestion. Ce mécanisme offre une double garantie du respect des directives du défunt.

Cet article instaure également une continuité de l’exercice des droits numériques sous forme de représentation de la personne décédée (qui pourrait se traduire comme un mandat). En effet, sauf directive contraire, elle laisse la possibilité pour les héritiers de décider de la suppression du compte du défunt ou de sa conservation sous forme de mémorial. Bien que cette dernière possibilité ne soit pas accessible sur certains réseaux sociaux, elle est disponible sur Facebook.

Dans une publication en date du 28 octobre 2020 la CNIL précise les droits des ayants droit sur le compte d’un proche décédé et répertorie dans un tableau les liens permettant d’accéder au formulaire afin de signaler le compte d’un proche décédé[18].

En revanche, en l’absence de demande, le profil de la personne décédée continuera d’exister. Les réseaux sociaux ne pouvant déterminer si la période d’inactivité est due à une absence de la personne ou à son décès, ne peuvent pas se permettre de procéder à la suppression du profil.

Ce constat soulève de nombreuses questions, doit-on instaurer la mise en place d’un mécanisme de suppression automatique des comptes au-delà d’un certain délai afin d’éviter l’accumulation de ces dernières sur les plateformes ? A l’avenir, devons-nous craindre que nos réseaux sociaux deviennent des cimetières numériques ?

Plus récemment, Facebook a ajouté dans ses conditions générales d’utilisation une modalité supplémentaire « Nous pouvons désactiver ou supprimer votre compte […], s’il n’est pas utilisé et reste inactif pendant une longue période […] ».

Cet extrait témoigne de l’évolution de la prise en compte par les réseaux sociaux de la nécessité de prendre en charge ce type de démarches. Cependant, aucune précision n’est apportée quant à la définition d’une « longue période ». La durée de cette période dépendant donc de l’interprétation de la plateforme. De plus, comment s’assurer de l’effectivité de cette mesure ?

Pour ce qui est de Facebook la constatation que toutes les données des utilisateurs sont conservées même après suppression du compte Facebook a particulièrement inquiété l’Australie et le Canada quant à la protection des données personnelles de leurs citoyens,[12] estimant qu’il existe « de graves lacunes dans la protection de la vie privée dans la manière dont le site fonctionne ».

Enfin, il apparaît que la mise en œuvre des volontés du défunt représente une charge pour les ayants droit qui devront alors entamer des procédures de signalement de décès sur les diverses plateformes utilisées par le défunt. Cette automatisation de la suppression des comptes pourrait donc apparaître plus efficace face au nombre croissant de profils inactifs sur les plateformes en raison de décès, mais également pour renforcer la sécurité des données.

2) Des situations encore non abordées par le droit

Si l’instauration des directives générales et particulières peut permettre à l’avenir d’encadrer les dérives et de sensibiliser les utilisateurs, elle ne semble pour l’instant pas suffisante. Elles instaurent un cadre permettant de prendre des dispositions respectant au mieux les souhaits du défunt à travers la désignation d’une personne de confiance ou en la confiant à ses héritiers. Malheureusement, elle n’intervient pas directement dans l’exploitation de ces données et sur les dérives que peuvent engendrer une telle exploitation. Se confrontent alors des questions d’éthiques et de respect à la mémoire des morts.

Des solutions numériques existent déjà. En effet, le 1er décembre 2020, l’USPTO (United States Patent and Trademark Office) a enregistré le nouveau brevet élaboré par la société Microsoft, relatif à la mise en place d’un chatbot permettant de dialoguer avec une personne identifiée, vivante ou décédée, dont les propos sont imités par un algorithme.

Il est possible d’entrevoir les risques que constituent le développement de cette technologie.

En effet, rien ne garantit qu’une mauvaise utilisation de vos données ne sera pas faite (si vous faites le choix de conserver votre compte Facebook sous forme de mémorial par exemple), soit par les sociétés détenant vos informations, mais aussi par des personnes mal intentionnées (dans le cas de vol de données par exemple). L’existence des logiciels capables de reproduire la voix d’une personne à l’aide d’extraits laisse penser qu’il serait possible de vous faire dire des choses que vous n’auriez probablement pas pensé. La combinaison de différents logiciels, notamment capables de reproduire une image (Deep Fake) laisse craindre des atteintes à la mémoire du défunt.

Au regard de l’état actuel du droit, il sera donc nécessaire d’envisager de nouvelles dispositions afin d’anticiper de telles atteintes et de faciliter l’action en réparation, dans certains cas, des héritiers du défunt.

De plus, nombreuses sont les données revendues à des partenaires commerciaux en vue de générer des revenus. Dès lors, comment garantir la suppression des données une fois que les données sont recueillies échappent aux plateformes qui les revendent. Tenter de remettre la main sur ces informations, semble donc difficile malgré l’existence de la réglementation européenne relative à la protection des données.

On constate donc que l’internaute verra certaines composantes de son identité numérique lui survivre sans que ses ayants droit ne puissent totalement la contrôler.

On voit donc bien que l’internaute verra son identité numérique (ses comptes email, ses mots de passe etc…) lui survivre sans que ses ayants droit ne puissent la contrôler. Le danger est que cette même identité pourra être salie, malmenée.

De même, des internautes peuvent tout à fait lancer la rumeur du décès d’une personne sans que le « défunt » ne puisse contrôler le buzz.

Toutes ces situations n’ont pas encore été abordées par le droit, Internet étant encore trop récent pour en envisager toutes les conséquences à long terme.

De plus, la notion même d’identité numérique ne trouve pas encore de contours à l’heure actuelle : il existe plusieurs définitions mais aucune n’a été proposée par le législateur. Tout est donc à faire dans ce domaine et la jurisprudence sur ces questions devrait se développer dans les années à venir.

Pour lire une version plus courte de cet artocle sur ledècés et l'identité numérique, cliquez


ARTICLES QUI POURRAIENT VOUS INTERESSER

Sources

[1] Voir l’article intitulé, qu’est-ce que l’identité numérique?” du 22/06/06 de Fred Cavazza : http://www.fredcavazza.net/2006/10/22/qu-est-ce-que-l-identite-numerique/

[2] Voir le rapport d’information de l’Assemblée Nationale sur l’identité numérique : https://www.assemblee-nationale.fr/dyn/opendata/RINFANR5L15B319 HYPERLINK "https://www.assemblee-nationale.fr/dyn/opendata/RINFANR5L15B3190.html#_Toc256000001"0.html#_Toc256000001

[3] J-M. MANACH dans un article intitulé, La mauvaise e-réputation” d 07/07/09 de Marjorie Philibert : http://www.lesinrocks.com/actualite/actu-article/article/la-mauvaise-e-reputation/

[4] Maîtrise et gestion d’une identité numérique” par Aref JDEY (21/09/09) : http://www.demainlaveille.fr/2009/09/21/maitrise-et-gestion-dune-identite-numerique/

[5] Le nouveau Chatbot de Microsoft : https://www.doctrinactu.fr/post/le-nouveau-chatbot-de-microsoft-traitement-des-donn%C3%A9es-personnelles-et-responsabilit%C3%A9

[6] Catherine Chamagne dans un article intitulé "Les diffamations et injures envers la mémoire des morts : https://www.cairn.info/revue-legicom-2002-3-page-35.htm

[7] M. CIPRUT dans l’article « Réputation sur Internet (3) : le droit à l’oubli ? » du 10/11/08 de Bernard Sady : HYPERLINK "../[7] M. CIPRUT dans l’article " http://bernardsady.over-blog HYPERLINK "../[7] M. CIPRUT dans l’article ".c HYPERLINK "../[7] M. CIPRUT dans l’article "om/article-24589398.html

[8] Voir l’article 24 et suivants de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite Loi « Informatique et Libertés » modifiée par la loi n° 2004-801 du 6 août 2004.

[9] C. pen., art. 226-20 : “ Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d’autorisation ou d’avis, ou par la déclaration préalable adressée à la Commission nationale de l’informatique et des libertés, est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi.

Est puni des mêmes peines le fait, hors des cas prévus par la loi, de traiter à des fins autres qu’historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée mentionnée au premier alinéa. »

[10] Voir l’article intitulé, Les droits de l’Homme numérique” du 20/01/02 d’André Santini : http://www.temps-reels.net/article804.html

[11] D. ETTIGHOFFER dans son article sur “Les droits de l’Homme numérique : le droit à l’oubli” du 09/06/04: http://www.neteco.com/280978-droits-homme-numerique-droit-oubli-tribune-denis-e.html

[12] La mort virtuelle, l’identité numérique post mortem, le business des larmes” (29/04/09) : http://anneelisa.wordpress.com/2009/04/29/la-mort-virtuelle-lidentite-post-mortem-le-business-des-larmes/

[13] Pour en savoir plus sur les sanctions relatives à l’usurpation d’identité : https://lagbd.org/Usurpation_d'identite_numerique:_le_delit_de_l’article_226-4-1_du_code_penal_(fr) 

[14] Pour télécharger une copie de vos données sur Facebook : https://www.facebook.com/help/www/212802592074644

[15] Les droits que nous attribuons à Facebook selon ses conditions d’utilisation « […] Cependant, afin que nous puissions fournir nos services, vous devez nous accorder certaines autorisations légales (appelées « licences ») pour utiliser ce contenu. Ceci est uniquement dans le but de fournir et d’améliorer nos Produits et services, tels que décrits dans l’article 1 ci-dessus.

En particulier, lorsque vous partagez, publiez ou importez du contenu protégé par des droits de propriété intellectuelle sur ou en rapport avec nos Produits, vous nous accordez une licence non exclusive, transférable, sous-licenciable, gratuite et mondiale pour héberger, utiliser, distribuer, modifier, exécuter, copier, représenter publiquement ou afficher publiquement, traduire et créer des œuvres dérivées de votre contenu (conformément à vos paramètres de confidentialité et d’application). Cela signifie, par exemple, que si vous partagez une photo sur Facebook, vous nous autorisez à la conserver, à la copier et à la partager avec d’autres (encore une fois, conformément à vos paramètres), tels que les Produits Meta ou des fournisseurs de services qui prennent en charge ces produits et services. La licence prend fin lorsque votre contenu est supprimé de nos systèmes.

[…] La suppression d’un compte n’entraîne pas forcément la suppression du contenu que vous avez publié en tant qu’administrateur d’une page ou du contenu que vous avez créés collectivement avec d’autres utilisateurs, tel que les photos d’albums partagés, que les autres membres des albums pourront continuer à voir. »

[16] Pour consulter l’article 85 de la loi informatique et libertés : https://www.cnil.fr/fr/la-loi-informatique-et-libertes#article85

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Nous joindre - Tel : 0143377563
En poursuivant votre navigation sur notre site, vous acceptez le dépôt de cookies qui nous permettront de vous proposer des contenus intéressants, des fonctions de partage vers les réseaux sociaux et d'effectuer des statistiques. Voir notre politique de gestion données personnelles.
Partager
Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut