Passer au contenu principal
données numériques

La loi du 7 octobre 2016 pour une République numérique, dite Loi LEMAIRE a eu pour objectif de favoriser l’ouverture et la circulation des données et du savoir, de garantir un environnement numérique ouvert et respectueux de la vie privée des internautes et de faciliter l’accès des citoyens au numérique. Construite dans le cadre d’un processus innovant de consultation et de co-écriture par les citoyens, elle est le fruit d’un travail collectif et participatif. 

La loi permet dorénavant aux personnes de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès : 

  • de la protection des données à caractère personnel à la possibilité de laisser des directives sur le traitement de ses données à caractère personnel.
  • le testament comme outil pour assurer l’efficacité des directives de l‘internaute.

La protection des données numériques à caractère personnel

Au sein d’un chapitre relatif à la protection de la vie privée en ligne, plusieurs articles sont consacrés à la protection des données numériques  à caractère personnel. La loi fait sienne en la matière, la définition contenue dans le règlement européen du 27 avril 2016 entré en vigueur le 25 mai 2018. 

Le règlement, fondateur de la protection des données numériques personnelles au sein des Etats membres de l’Union européenne, s’est attaché à définir la protection que les responsables de traitement doivent aux internautes sur leurs données à caractère personnel. En revanche il n’envisage pas la question du traitement des données à la mort de l’internaute, celle-ci étant laissée à la compétence des Etats membres.

 La Loi Lemaire, reprenant pour l’essentiel les termes du règlement, s’est quant à elle emparée de cette question en reconnaissant pour la première fois, dans son article 63, modifiant l’article 40-1 de la loi informatique et libertés du 6 janvier 1978, la concomitance entre la mort physique et la mort numérique.

Avant la loi LEMAIRE, les litiges relatifs au traitement des données numériques  à caractère personnel à la mort de l’internaute étaient appréhendés par la jurisprudence sous l’angle du droit au respect de la vie privée. De nombreux jugement ou arrêts traitent de cette question et apprécient les faits diversement. Mais, dans un arrêt du 8 juin 2016, le Conseil d’Etat avait tranché le débat relatif à la transmission des données à caractère personnel lors du décès de la personne concernée, sur le fondement de l’article 2 de la loi « informatique et libertés » du 6 janvier 1978 en faisant une application stricte du texte et en refusant aux héritiers le droit d’accès aux données personnelles d’un défunt au motif que seule la personne concernée par les données peut en demander la délivrance (soit en l’occurrence la personne décédée). Dans cette affaire, les héritiers d’une personne décédée voulaient accéder aux données relatives à des communications téléphoniques du défunt. Cet accès leur a été refusé au motif que seule la personne concernée par les données peut autoriser qu’elles soient communiquées, ce droit étant personnel, il n’est pas transmis aux héritiers.

L’internaute peut laisser des directives sur le traitement de ses données numériques à caractère personnel. 

La loi LEMAIRE a très nettement clarifié les choses, en affirmant le principe d’autonomie informationnelle du citoyen, c’est-à-dire le droit de décider et de contrôler les usages faits de ses données personnelles.

Elle permet ainsi à l’internaute, dans le prolongement, de laisser des directives générales ou particulières sur le traitement de ses données à caractère personnel. 

1-Les directives générales concernent l’ensemble des données numériques à caractère personnel se rapportant à la personne.

Dans les faits, il sera donc possible pour chaque individu, de laisser des directives concernant la conservation, l’effacement, ou la communication de l’ensemble de ses données personnelles, sans distinction. Il pourra par ailleurs, enregistrer ces directives générales auprès d’un tiers de confiance numérique. 

Par ailleurs, mention de ces directives et du tiers de confiance auprès duquel elles sont enregistrées est portée sur un registre unique. 

Notons qu’à ce jour, le décret en conseil d’Etat devant préciser les modalités d’application de ces directives générales et désignant les personnes susceptibles d’être tiers de confiance numérique n’est pas paru.

2-Les directives particulières, quant à elles, permettent à l’internaute de faire part à chaque responsable de traitement, c’est-à-dire auprès de chaque site internet, de sa volonté de conservation, d’effacement ou de communication des données personnelles détenues par le site. 

Ces directives particulières font l’objet d’un consentement spécifique. Il est impossible pour le site internet de les faire approuver dans des conditions générales d’utilisation. 

Pour chacune de ces directives, la loi prévoit enfin la désignation d’une personne pouvant être chargée de leur exécution. 

3-En revanche, en l’absence de directives laissées par le défunt, les héritiers ont trois possibilités :

  • accéder aux données, si cet accès est nécessaire pour le règlement de la succession ;
  • recueillir les données s’apparentant à des souvenirs de famille, 
  • ou procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.

4-Reste cependant en suspens la question du support pour recueillir ces volontés. 

En effet, plusieurs questions majeures subsistent : 

  • Comment l’information du décès sera-t-elle communiquée aux responsables de traitement pour l’application des directives ? 
  • Comment sera-t-elle communiquée à la personne chargée de leur exécution le cas échéant ? 
  • Comment garantir l’efficacité de ces directives à la personne concernée ? 

Le testament : outil pour assurer l’efficacité des directives de l‘internaute 

A l’évidence, autant de questions sur lesquelles les notaires peuvent apporter leur expertise. Spécialiste reconnu des questions relatives au décès et à la transmission, le notariat peut rendre efficace la volonté du législateur en mettant en avant les outils qui permettront d’assurer l’efficacité de ces directives au décès de l’internaute. 

Et quel meilleur outil que le testament pour ce faire ? 

En effet, il est révélé au décès par son inscription au Fichier Central des Dispositions de Dernières Volontés. Il donne également l’occasion au notaire de jouer son rôle de conseil auprès du client lors de sa rédaction. Il lui permettra de lui demander s’il entend laisser des directives particulières et, dans ce cas, auprès de quels opérateurs, mais aussi de rédiger avec efficacité les directives générales. 

Ainsi, grâce à la loi Lemaire, et à un testament bien rédigé, les citoyens français peuvent être sûrs de garantir leur volonté concernant leurs données à caractère personnel en cas de décès !

Cette situation fait aujourd’hui figure d’exception dans le monde, rares étant les pays s’intéressant d’aussi près à la problématique des données personnelles au moment du décès. 

Par ailleurs, ces données, souvent banalisées, font l’objet de toutes les convoitises économiques. En effet, si bien souvent elles ne représentent que peu de valeur pour leur titulaire, il en va autrement pour bon nombre de professionnels. Aux Etats Unis par exemple, les données personnelles sont la propriété des hébergeurs qui peuvent à leur guise, les céder à d’autres acteurs économiques sans autorisation préalable de leur titulaire. C’est ainsi qu’un profil Facebook peut être vendu entre 17 et 300 dollars selon l’importance et la qualité des informations renseignées. Les données de géolocalisation s’arrachent lorsqu’elles sont vendues de manière massive. Ainsi, pour l’implantation d’un nouveau fast food, il peut être intéressant pour la marque de connaitre la fréquentation exacte d’une cible de clientèle ! Les marques sont alors prêtes à dépenser des fortunes pour obtenir ces informations.

Notre monde change, la société doit s’adapter aux nouveaux comportements, qu’ils proviennent des citoyens ou des acteurs économiques. 

L’évolution des outils et de l’écosystème numérique imposent à la règle de droit de s’adapter et d’anticiper afin de protéger au mieux les plus fragiles. Sans aucun doute, la donnée numérique fait partie des enjeux à venir.

 

Mathieu FONTAINE, notaire

No Comments yet!

Your Email address will not be published.