La mort numérique : « Extra-Ball » ou « Game Over » pour la protection de la vie privée ?

En 1977, le groupe Téléphone chantait « On joue sa vie comme on joue au flipper. […] On gagne, on perd et toujours on espère pouvoir s’en refaire une petite gratuite ». Aujourd’hui, les téléphones ont été supplantés par les smartphones, qui nous permettent de diffuser au monde entier, via les réseaux sociaux, toutes sortes de contenus, parfois très personnels : photos de nos enfants, vidéos de nos vacances… Ces données sont non seulement transmises, mais également stockées par les plateformes. La personnalité numérique que l’on se crée sur les réseaux sociaux peut donc se faire « une partie gratuite », même après notre propre mort. Ainsi, la Cnil estime que, chaque jour, 8 000 personnes inscrites sur Facebook décèdent dans le monde. Les acteurs économiques de l’internet disposent de nombreuses données personnelles (plus ou moins) nécessaires à la gestion des comptes de leurs utilisateurs (adresses mail, numéros de téléphone, pièces d’identité numérisées…). Les GAFAM, en particulier, fondent leur modèle économique sur l’exploitation commerciale des données personnelles et des traces numériques de leurs utilisateurs. Or, cette exploitation ne disparaît pas automatiquement avec la personne physique. Le sort de nos données personnelles après notre mort ne peut être abandonné aux seules Conditions Générales d’Utilisation, que l’on accepte bien souvent les yeux fermés. En France, la loi pour une République numérique du 7 octobre 2016 a donné un cadre légal à la mort numérique (désormais intégré à la loi Informatique et Libertés). Ce nouveau droit est présenté comme une sorte « d’extra-ball » permettant de prolonger provisoirement, après le décès, les droits consacrés par le Règlement Général de Protection des Données (RGPD), dans une logique de préservation de la vie privée. Mais cette mort numérique opère, en fait, un basculement : les données personnelles sont désormais considérées autant comme des éléments de la personnalité du défunt que comme des biens susceptibles d’être transmis à ses héritiers. Ainsi, depuis 2016, nous pouvons prévoir, de notre vivant, des directives générales définissant comment seront exercés, après notre décès, les différents droits prévus par le RGPD : droit d’accès aux données, droit de rectification, droit à l’effacement… Ce cadre législatif a notamment pour but de nous protéger face à la puissance intrusive des principaux acteurs de l’internet. Ainsi, l’article 85 de la loi Informatique et Libertés prévoit que toute clause de CGU ce droit à la mort numérique « est réputée non écrite. ». Nous pouvons également donner des directives particulières à chaque plateforme ou chaque réseau social dont nous utilisons les services. Ces directives doivent alors faire l’objet d’un consentement spécifique de notre part. Selon ce même article, elles « ne peuvent résulter de la seule approbation […] des conditions générales d’utilisation ». Mais bien souvent, le défunt n’a défini aucune directive en ce sens. Le maintien provisoire des droits prévus par le RGPD n’est alors possible que s’il est nécessaire au règlement de la succession ou à la prise en compte du décès par les sites internet. Il s’agit, dans ce second cas, « de permettre la clôture des comptes utilisateurs du défunt, de s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ». Ces conditions restreintes se justifient à nouveau par le respect de la vie privée du défunt. Elles empêchent ainsi les tiers, y compris les héritiers, d’avoir accès aux e-mails et aux messages privés du défunt. Le législateur français affiche donc clairement sa volonté d’intégrer le droit à la mort numérique dans le cadre plus large des droits de la personnalité. Cependant, tout comme la mort constitue la charnière entre la vie et « l’après-vie », le droit à la mort numérique, tout en prolongeant les droits de la personne défunte, pose aussi les jalons de sa « succession numérique ». Le droit patrimonial influence donc fatalement – sans mauvais jeu de mots – l’article 85 de la loi Informatique et Libertés. Certaines de ses dispositions visent ainsi à protéger, non plus la personne décédée, mais les données elles-mêmes. Ainsi, dans le cadre de l’organisation de la succession, les héritiers peuvent « recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers ». Les héritiers devraient ainsi être en mesure de récupérer, par exemple, des photos et des vidéos de famille, partagées sur les réseaux sociaux ou stockées sur un cloud. On ne peut que s’en féliciter. La notion de « bien numérique » nécessitera certainement des précisions. On pourrait croire qu’elle recouvre la bibliothèque multimédia composée de milliers de films et de morceaux de musiques, patiemment constituée par le défunt par l’intermédiaire des plateformes de téléchargement légal. Cependant, les CGU de ces applications correspondent à des licences d’utilisation et non à des contrats de vente. Ces biens immatériels ne peuvent donc pas être transmis aux héritiers. Dans un tout autre registre, un portefeuille de cryptomonnaies semble bien pouvoir correspondre à un « bien numérique ». Et la clé virtuelle d’accès à ce compte constitue sans doute une donnée personnelle. On voit bien que la protection de ce type de données relève d’enjeux tout autres que la protection de la vie privée. Aussi certains acteurs, notamment les notaires, réclament la dissociation entre les données à caractère personnel et les données à caractère patrimonial. Force est de constater que nos données personnelles constituent aujourd’hui des actifs économiques qui font la fortune des GAFAM. Mais quelle est la meilleure manière de défendre les internautes face à la puissance de ces acteurs ? Tenter de sanctuariser ces données au nom du respect de la vie privée, quitte à pêcher par abus de naïveté ? Ou bien prendre acte de cette évolution et permettre à chacun de valoriser son patrimoine numérique, en prenant le risque de jouer sur le terrain – économique – des géants de l’internet ?

Frederic DUPUIS