Le développement de la vie numérique pose, de manière logique, de nouvelles problématiques liées à l’appréhension, par le droit, de la mort numérique.
Ainsi, de plus en plus de personnes sont confrontées, lors du décès d’un proche, aux questions liées au devenir du profil du défunt sur les réseaux sociaux, sur le sort des actifs numériques (photos, livre électronique, musique numérique, etc) de ce dernier ou encore au souhait d’accéder aux données numériques de leur proche.

Le projet de règlement européen relatif à la protection des données personnelles [1] n’aborde délibérément pas cette question puisqu’il exclut les personnes décédées de son champ d’application.
Face à ce vide juridique, le législateur s’est emparé de la question par le biais du projet de loi pour une République numérique en cours d’examen au Parlement [2].

L’approche retenue par le projet de loi vise essentiellement à faciliter l’expression des volontés du défunt, l’action de ses ayants-droits dans le respect desdites volontés, mais également, en l’absence de directives, la possibilité pour les héritiers d’exercer les droits du défunt après son décès.
Dans l’attente de l’adoption définitive du projet de loi précité, les seules possibilités laissées aux personnes pour organiser de leur vivant le devenir de leurs données après leur mort, restent dépendantes de la bonne volonté des fournisseurs de service de communication au public en ligne gérant les comptes concernés.

Ainsi, depuis 2013, Google propose une fonctionnalité de « gestion de compte inactif » permettant à toute personne possédant un compte Google (Gmail, YouTube, etc) de définir un délai d’expiration à partir duquel le compte devra être considéré comme inactif.
Le service permet également d’autoriser, par avance, le partage de tout ou partie de ses données avec des personnes de confiance ou de mettre en place une réponse automatique par courrier électronique dès la date ainsi déterminée, avant suppression définitive des données.

Le projet de loi propose de permettre à toute personne, sans dépendre d’un opérateur et de ses pratiques particulières, de formuler des directives (générales ou particulières) concernant le devenir de ses données personnelles à son décès.
Ces directives générales devront être enregistrées auprès d’un tiers de confiance numérique, certifié par la CNIL, tandis que les directives particulières seront enregistrées auprès des responsables de traitement eux-mêmes.

Elles pourront inclure la désignation d’une personne chargée de leur exécution. A défaut, c’est classiquement les descendants puis le conjoint, dans cet ordre, qui pourront prendre connaissance des directives et demander leur mise en œuvre.
Il appartient, par conséquent, au responsable de traitement de créer une procédure nouvelle permettant de recueillir les directives particulières des personnes et de communiquer les données du défunt à la personne que celui-ci aura désignée le cas échéant.
Il sera également de leur responsabilité d’informer l’utilisateur du sort de ses données et de lui permettre de choisir de communiquer ou non ses données à un tiers qu’il aura préalablement désigné.
En l’absence de directives formulées de son vivant par la personne concernée, les héritiers pourront avoir accès aux données lorsque celles-ci sont nécessaires à la liquidation et au partage de la succession.

Cette disposition est assez similaire à la faculté réservée par l’article L1110-4 du Code de la santé publique, laisser le droit aux ayants-droits d’une personne décédée d’avoir accès, nonobstant le secret médical, aux informations permettant de connaitre les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée par la personne avant son décès.
Néanmoins, en vertu du droit au respect de la vie privée incluant le droit au secret des correspondances et le droit à l’image de la personne décédée, les héritiers ne disposeront pas automatiquement d’un accès aux données du défunt.

D’autres dispositions sont envisagées afin de traiter le cas des comptes devenus inactifs.
Si certains textes existent déjà, notamment pour les comptes bancaires inactifs et les contrats d’assurance-vie en déserrance, rien de tel n’était prévu pour ce qui concerne les actifs numériques.
Complétant l’article 40 de la loi Informatique et libertés permettant aux héritiers d’une personne décédée de demander l’actualisation des données afin de prendre en compte le décès, le projet de loi assurerait désormais aux héritiers la possibilité d’aller jusqu’à une demande de clôture du compte, sans frais.

Viviane GELLES Avocat Jurisexpert Cabinet d’avocats aux Barreaux de Lille et Paris www.jurisexpert.net