La secrétaire d’État au Numérique Axelle Lemaire a confirmé hier que la question de l’accès des familles aux comptes Facebook ou Hotmail ouverts de leur vivant par des défunts serait abordée par son projet de loi numérique. L’ébauche de texte ayant fuité il y a quelques jours envisageait en effet le déploiement de sortes de « testaments numériques ».
La désactivation des comptes est possible, mais pas l’accès à leurs données
En mars dernier, devant les membres de la « Commission numérique » de l’Assemblée nationale, Axelle Lemaire avait annoncé que son projet de loi numérique pourrait être l’occasion de se prononcer sur la création d’un droit de « mort numérique ». « Cela ne concerne ni le droit au déréférencement ni le droit à l'oubli, c'est simplement l'idée de lier la mort physique à la mort numérique. Ou existe-t-il au contraire un droit de survie post-mortem sur les réseaux sociaux ? » s’était interrogée la secrétaire d’État au Numérique.
La problématique, certes récente, demeure malgré tout bien réelle. Qu’advient-il des comptes ouverts sur Facebook, YouTube ou Gmail par une personne décédée, ainsi que des données qui y ont été déposées par ses soins ? « Par principe, un profil sur un réseau social ou un compte de messagerie est strictement personnel et soumis au secret des correspondances. À ce titre, le droit d’accès n’est pas transmissible aux héritiers. C’est la raison pour laquelle il n’est pas possible pour la famille d’avoir accès aux données du défunt » explique la CNIL dans une fiche pratique.
Si la famille d’un défunt n’a théoriquement pas le droit d’aller lire les messages privés échangés par exemple par cette personne sur Twitter, l’article 40 de la loi Informatique et Libertés prévoit néanmoins que ses héritiers peuvent malgré tout exiger du responsable d’une plateforme « qu'il prenne en considération le décès et procède aux mises à jour qui doivent en être la conséquence ». En clair, qu’il ferme ou désactive le compte en question. La plupart des géants du Net proposent ainsi depuis plusieurs années déjà des outils à destination des familles (tout comme l’administration d’ailleurs), même si ces procédures s’avèrent aujourd’hui assez fastidieuses dans la mesure où c’est aux proches du défunt d’aller frapper à la porte de chaque réseau social, justificatifs sous le bras, etc.
Vers des « testaments numériques » étendus à la communication des données personnelles
Le projet de loi Lemaire pourrait cependant venir dépoussiérer ces dispositions. La version de travail (non définitive) révélée il y une dizaine de jours par Contexte prévoit en effet que chaque personne puisse laisser une sorte de testament relatif à ses comptes Twitter, Facebook, LinkedIn, etc. L’internaute aurait ainsi le droit de « définir des directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès ».
Alors qu’il est aujourd’hui uniquement possible d’obtenir l’actualisation de données personnelles, le texte élaboré par Bercy entend permettre aux individus de choisir comment l’ensemble de leurs droits posés par la loi de 1978 seront exercés. Pour la première fois, il est expressément fait référence à la « communication » des données personnelles, ce qui signifie que les photos, statuts ou autres éléments mis en ligne pourront éventuellement être transmis au testamentaire.
Dans la pratique, ce sont deux types de directives qui pourraient être laissées de leur vivant par les internautes :
- Des directives générales, qui concerneraient « l’ensemble des données à caractère personnel de leur auteur ». Celles-ci seraient en principe « confiées à un tiers de confiance numérique labellisé par la CNIL ».
- Des directives particulières, qui viseraient quant à elles « les traitements de données à caractère personnel qu’elles désignent ». Celles-ci seraient par conséquent enregistrées directement auprès des plateformes collectant ces données (Facebook, YouTube, etc.).
Comme pour un testament traditionnel, une personne pourrait être désignée en vue de son exécution. Cet individu aurait alors qualité, précise l’avant projet de loi Lemaire, « pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés ». Si personne n’est désigné, cette qualité incomberait aux héritiers du défunt.
Chaque plateforme serait enfin tenue d’informer ses utilisateurs « du sort » réservé à leurs données en cas de décès. Les Facebook, Flickr & co devraient également leur permettre « de choisir de transmettre ou non [leurs] données à un tiers », désigné « préalablement à la conclusion du contrat de prestation ».
Mort numérique : le sujet sera dans mon projet de loi #pjlnum via@libe https://t.co/OGCf55XGMz
— Axelle Lemaire (@axellelemaire) 4 Août 2015
Il est cependant encore impossible de savoir si ces dispositions seront retenues telles quelles par Matignon, Axelle Lemaire s’étant bornée à indiquer hier que « le sujet » serait abordé par son projet de loi. « Rien n’est définitivement arbitré à ce stade » nous avait d’ailleurs expliqué le cabinet de la secrétaire d’État au Numérique vendredi dernier. Rappelons au passage que son texte devrait être mis en ligne dans une « version bêta » aux alentours de la rentrée, pour une présentation devant le Parlement d’ici la fin 2015 – à moins qu’il ne soit enterré d’ici là.
Commentaires (29)
#1
Pour la présence dans les futures bases de données de nos RG aussi ? 
" />
#2
« Jean ! Jean !
#3
de toute façon, l’inactivité d’un compte le rend, après quelques temps, invisible, effacer par le site, ou disparait avec le site. C’est juste un signalement pour accélérer sa disparition.
#4
Le droit dans la v1, la peine dans la v2.
#5
Le débat sur la vie privée (RG et compagnie) est un faux débat. Ça fait longtemps qu’ils ont tout ce qu’ils veulent à notre sujet … C’est pas une nouveauté. Pour ceux qui croient encore au père noël et tout ça bah on peut plus rien pour eux ^^
Quand on voit que la NSA est capable d’écouter n’importe quel téléphone sur la planète … Donc pour ceux qui gueulent encore pour le soit-disant “respect” de leur vie privée (et bien que je sois sur le fond du problème d’accord avec eux), il a été bafoué le premier jour où vous avez touché un appareil en réseau.
#6
#7
La mort numérique de la France est déjà effective avec les coups de buttoir de Françoise Marais (HADOPI) qui a commencé ses faits d’armes contre Internet sur l’affaire Estelle Halliday, la loi renseignement qui continuera de faire fuire les hébergeurs, l’incompétence de l’appareil politique quelque soit son bord, l’allégence de nos énarques et polytechniciens à Google , Microsoft , Apple , Cisco etc , l’immobilisme de la plus grande partie des enseignants vis à vis de la technologie en général, la betise de la haute administration qui n’est pas à la “hauteur” de la tâche, l’action des lobbys au moindre changement de modèle (Uber, VTC , etc …) et qui freine la compétitivité et l’inovation au profils des monopoles et des rentiers.
#8
Même pas un jeu de mot avec la news et le nom de l’auteur.
Je suis déçu Next Inpact.
#9
Je ne suis pas sur que ce soit le cas de tout les sites. Mêmes google pas dis qu’ils effacent plus que ca. C’est stoker dans un coins en attendant une lois plus souple.
" />
Il y a peu être un marché à prendre dans l’avenir avec la création de copie numérique de personne décédé. Et pour ça faut plein d’info sur les dites personnes.
#10
Je trouve ça bien qu’une loi soit faite dans ce sens, surtout qu’on ne sait pas forcément quoi faire après un décès et les gens ne pensent pas forcément à formuler leurs vœux dans ce domaine. Quand bien même ce serait consigné chez un notaire, il n’y a pas d’injonction possible auprès des sites, sans une loi claire.
Je dis donc : bonne idée.
#11
c’est stocker oui, mais pas toujours utilisable. dans le pire des cas, ils le ressortiront juste sur quelques individus, sur le nombre c’est une goutte d’eau dans l’océan.
#12
#13
Oui je cherchais ou j’avais vu le sujet. Merci ;)
#14
Nan surtout après le premier commentaire ;)
#15
Et quel est la politique de nxi dans ce cas, si je clamsais du jour au lendemain (croisons les doigts suit pas pressés)? Peut-être une option à mettre sur les profils pour faire nos choix sur ce cas.
#16
#17
Pas de T-shirt.
" />
#18
La méthode à mettre en place ne doit pas nécessairement être compliquée. Pourquoi différerait-elle de ce qui se passe dans la réalité ? La personne disparait et plus personne ne peut communiquer avec elle. Ses comptes doivent refléter cet état de fait.
Pour un inscrit décédé, le compte doit disparaitre. En tout cas, la plateforme ne doit pas pouvoir exploiter ses données.
Et pas la peine de créer des documents spéciaux pour ça : une simple politique de suppression des comptes inactifs suffit.
6 mois d’inactivité => compte désactivé. 6 mois sans réactivation => compte supprimé.
Pourquoi compliquer ce qui est à la base simplissime ?
#19
#20
#21
#22
#23
C’est assez “amusant”, qu’on considère (la CNIL) que la famille n’a pas le droit d’avoir acces aux informations numériques d’un défunt, alors que rien n’a jamais empéché quiconque de fouiller dans ses informations et propriétés physiques.
#24
Faut voir le cas où le défunt a une box dans un garde-meuble, une consigne dans un aéroport ou un coffre dans une banque : est-ce que ses proches peuvent y accéder ?
#25
#26
Ils sont pas automatiquement taggués “morts” à la sécu ;) Le compte est juste supprimé pour inactivité, ça peut arriver à un vivant d’arrêter d’aller sur un site, ça fait du nettoyage, c’est écolo.
#27
Perso, à l’heure où nos administrations et commerces de tout poil (sécu, caf, impôts, retraite, banques, assurances, et patati et patata) ne cesse de dématérialiser, soit disant pour sauver les arbres (ils nous prennent vraiment pour des cons, c’est pour virer du personnel et automatiser les traitements de données par l’informatique qui ne leur coûte plus rien); je considère qu’il vaut mieux préparer un doc explicatif pour son/ses enfants/héritiers en cas de trépas afin que ces derniers puissent accéder à certains comptes essentiels.
Paradoxalement, ce point implique donc l’apparition d’une nouvelle complication dans nos vies de quidam, d’autant que les sites ne se foulent guère en matière de droit Informatique et Liberté. J’ai bataillé 52 jours pour fermer mon compte Pixmania et cela fait deux mois et demi que je bataille avec CDiscount toujours sans résultat et malgré plainte auprès de la CNIL. En France, à part du bla-bla, passer dans le monde réel de l’efficacité, c’est pas pour demain…
#28
En soit non ce n’est pas un faux débat, oui ils savent tout ce qu’il veulent mais vu que ce n’était pas légal ils ne pouvaient pas l’utiliser contre la personne/entité.
#29
Oui d’accord mais soyons honnêtes, ce qui nous dérange principalement, ce n’est pas qu’ils utilisent ces données dans un cadre légal ou pas, mais bien qu’ils collectent ces données tout court … En soi leur utilisation on s’en tape un peu. L’atteinte à la liberté est dans le fait qu’ils collectent les données en premier lieu. Et ça ils le font depuis longtemps bien avant d’avoir eu une loi les autorisant à les utiliser. Mon intervention était dans ce sens là :) Les gens qui s’étonnes et s’insurgent qu’on collecte leurs données sont soit contradictoires et critiques envers un système que eux-même plébiscitent (personne ne les force à utiliser Windows 10 avec un cable ethernet branché à leur machine), soit complètement naïfs. Dans les deux cas, c’est bête ^^
Pour autant je suis absoluement contre la collecte de ces données. Mais je ne vais pas m’insurger contre eux. Je sais qu’ils collectent, je n’ai pas eu besoin de Snowden pour m’en douter, et j’ai choisi d’utiliser tout de même leurs produits. Donc je ne m’en plains pas parce-que ça serait complètement hypocrite de ma part ^^ En achetant une licence Windows (par exemple) je savais ce qui allait m’arriver.