Depuis 2016, la loi pour une République Numérique (Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique) permet d’anticiper la gestion de ses données personnelles après son décès et d’organiser sa mort numérique.
1. La possibilité d’organiser sa mort numérique par des directives anticipées.
Toute personne peut définir des directives sur le sort de ses données personnelles après son décès [1].
Les données personnelles sont les noms, prénoms, adresse mail, photos, ou toute autre information permettant d’identifier une personne physique.
Les directives sur la gestion de ses données personnelles après son décès peuvent être particulières ou générales.
Les directives particulières sont celles qui sont liées à un traitement de données personnelles spécifique. Elles doivent être enregistrées auprès du responsable de traitement concerné ; par exemple, l’éditeur d’une plateforme en ligne.
Les directives générales concernent l’ensemble des données personnelles d’une personne. Elles peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés.
D’ailleurs, les prestataires d’un service de communication au public en ligne ont l’obligation d’informer les utilisateurs sur le sort de leurs données après leur décès et leur permettre de choisir de communiquer ou non leurs données à un tiers qu’ils désignent [2].
2. Contenu des directives sur le sort des données après son décès.
Les directives peuvent porter sur la conservation, l’effacement ou la communication de ses données personnelles après son décès, sans préjudice des droits des tiers.
Elles peuvent désigner une personne chargée de leur exécution.
Ainsi, après le décès de la personne concernée, la personne désignée pourra prendre connaissances des directives et demander leur mise en œuvre aux responsables de traitement (plateformes, entreprises, etc).
Ces directives peuvent également interdire aux héritiers d’exercer ces prérogatives ou de prendre connaissance desdites directives. [3]
Elles sont modifiables et révocables à tout moment.
3. Et si rien n’a été prévu, qu’en est-il ?
Si rien n’a été prévu : les données restent en ligne, sauf action des héritiers.
En effet, aucune directive ne peut résulter de l’approbation de conditions générales d’utilisation d’un service en ligne. Les plateformes ne peuvent donc pas prévoir l’effacement automatique des données d’une personne décédée par une simple mention dans leurs CGU.
En l’absence de toute directive, les héritiers disposent de plusieurs prérogatives.
Ils peuvent accéder aux données du défunt et obtenir communication des informations uniquement lorsqu’elles sont utiles à la liquidation et au partage de la succession.
Ils peuvent également recevoir des données s’apparentant à des souvenirs de famille ou de biens numériques. [4].
Les héritiers peuvent enfin signaler le décès de la personne, faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données personnelles le concernant ou faire procéder à leur mise à jour.
Les héritiers devront justifier de leur identité et apporter la preuve de leur qualité d’héritier par la production d’un acte de notoriété ou d’un livret de famille [5].
Enfin, plusieurs plateformes ont mis en place des formulaires pour faciliter les démarches des héritiers, dont Facebook [6], et Google [7], Instagram [8] et LinkedIn [9] proposent même de transformer le profil d’un défunt en compte commémoratif.
