La secrétaire d’État au Numérique Axelle Lemaire a confirmé hier que la question de l’accès des familles aux comptes Facebook ou Hotmail ouverts de leur vivant par des défunts serait abordée par son projet de loi numérique. L’ébauche de texte ayant fuité il y a quelques jours envisageait en effet le déploiement de sortes de « testaments numériques ».
La désactivation des comptes est possible, mais pas l’accès à leurs données
En mars dernier, devant les membres de la « Commission numérique » de l’Assemblée nationale, Axelle Lemaire avait annoncé que son projet de loi numérique pourrait être l’occasion de se prononcer sur la création d’un droit de « mort numérique ». « Cela ne concerne ni le droit au déréférencement ni le droit à l'oubli, c'est simplement l'idée de lier la mort physique à la mort numérique. Ou existe-t-il au contraire un droit de survie post-mortem sur les réseaux sociaux ? » s’était interrogée la secrétaire d’État au Numérique.
La problématique, certes récente, demeure malgré tout bien réelle. Qu’advient-il des comptes ouverts sur Facebook, YouTube ou Gmail par une personne décédée, ainsi que des données qui y ont été déposées par ses soins ? « Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt » explique la CNIL dans une fiche pratique.
Si la famille d’un défunt n’a théoriquement pas le droit d’aller lire les messages privés échangés par exemple par cette personne sur Twitter, l’article 40 de la loi Informatique et Libertés prévoit néanmoins que ses héritiers peuvent malgré tout exiger du responsable d’une plateforme « qu'il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence ». En clair, qu’il ferme ou désactive le compte en question. La plupart des géants du Net proposent ainsi depuis plusieurs années déjà des outils à destination des familles (tout comme l’administration d’ailleurs), même si ces procédures s’avèrent aujourd’hui assez fastidieuses dans la mesure où c’est aux proches du défunt d’aller frapper à la porte de chaque réseau social, justificatifs sous le bras, etc.
Vers des « testaments numériques » étendus à la communication des données personnelles
Le projet de loi Lemaire pourrait cependant venir dépoussiérer ces dispositions. La version de travail (non définitive) révélée il y une dizaine de jours par Contexte prévoit en effet que chaque personne puisse laisser une sorte de testament relatif à ses comptes Twitter, Facebook, LinkedIn, etc. L’internaute aurait ainsi le droit de « définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès ».
Alors qu’il est aujourd’hui uniquement possible d’obtenir l’actualisation de données personnelles, le texte élaboré par Bercy entend permettre aux individus de choisir comment l’ensemble de leurs droits posés par la loi de 1978 seront exercés. Pour la première fois, il est expressément fait référence à la « communication » des données personnelles, ce qui signifie que les photos, statuts ou autres éléments mis en ligne pourront éventuellement être transmis au testamentaire.
Dans la pratique, ce sont deux types de directives qui pourraient être laissées de leur vivant par les internautes :
- Des directives générales, qui concerneraient « l’ensemble des données à caractère personnel de leur auteur ». Celles-ci seraient en principe « confiées à un tiers de confiance numérique labellisé par la CNIL ».
- Des directives particulières, qui viseraient quant à elles « les traitements de données à caractère personnel qu’elles désignent ». Celles-ci seraient par conséquent enregistrées directement auprès des plateformes collectant ces données (Facebook, YouTube, etc.).
Comme pour un testament traditionnel, une personne pourrait être désignée en vue de son exécution. Cet individu aurait alors qualité, précise l’avant projet de loi Lemaire, « pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés ». Si personne n’est désigné, cette qualité incomberait aux héritiers du défunt.
Chaque plateforme serait enfin tenue d’informer ses utilisateurs « du sort » réservé à leurs données en cas de décès. Les Facebook, Flickr & co devraient également leur permettre « de choisir de transmettre ou non [leurs] données à un tiers », désigné « préalablement à la conclusion du contrat de prestation ».
Mort numérique : le sujet sera dans mon projet de loi #pjlnum via@libe https://t.co/OGCf55XGMz
— Axelle Lemaire (@axellelemaire) 4 Août 2015
Il est cependant encore impossible de savoir si ces dispositions seront retenues telles quelles par Matignon, Axelle Lemaire s’étant bornée à indiquer hier que « le sujet » serait abordé par son projet de loi. « Rien n’est définitivement arbitré à ce stade » nous avait d’ailleurs expliqué le cabinet de la secrétaire d’État au Numérique vendredi dernier. Rappelons au passage que son texte devrait être mis en ligne dans une « version bêta » aux alentours de la rentrée, pour une présentation devant le Parlement d’ici la fin 2015 – à moins qu’il ne soit enterré d’ici là.
