La mort numérique : vers un cimetière numérique ?

En 2016, environ six utilisateurs du réseau Facebook mourraient chaque minute[1]. La prolifération de comptes fantômes sur internet a conduit à penser la question d’une éventuelle double vie du citoyen connecté : une vie réelle et une vie numérique.

Cette vie numérique est régie par l’ensemble des données créées par l’individu à travers ses comptes de messagerie, ses réseaux sociaux, ses achats en ligne. En effet, toutes ces données investissent l’individu de droits personnels qui ne sauraient être transmissibles à ses héritiers, ces derniers ne pouvant y avoir accès librement, du fait du caractère strictement personnel de ces données, comme l’a rappelé le Conseil d’Etat dans une décision des 10ème et 9ème chambres réunies le 8 juin 2016[2].

Contrairement à Néo, personnage principal du film « Matrix », dont la vie réelle et virtuelle sont indissociables, l’une ne pouvant se poursuivre sans l’autre, nos vies réelles et virtuelles semblent quant à elles bien distinctes. Cependant, en cas de décès dans le monde réel, la vie numérique semble se poursuivre à travers les différents comptes, profils que le de cujus avait entretenu et alimenté de son vivant. Les héritiers du défunt peuvent alors être confrontés à une douleur très vive en constatant que la personne défunte continue à apparaître sur le réseau, comme cela a été le cas avec une mère de famille qui a reçu, deux mois après la mort de son fils, un mail de ce dernier l’invitant à rejoindre son réseau[3].

Dès lors, le législateur, mais aussi les différentes plateformes, ont dû prévoir des mesures afin qu’Internet ne voit pas son domaine envahi par des morts qui hanteraient éternellement la toile.

Ainsi, dans le cas où le citoyen, qui s’est forgé une identité numérique, est confronté à la mort sans avoir prévu par avance le traitement de ses données post mortem, le législateur a prévu des solutions, plus précises depuis la loi pour une République numérique mais restant toutefois limitées à la vue de certains éléments.

.

De l’identité numérique à la mort numérique

Pour mourir, il faut avant tout naître. Rappeler ce poncif peut paraître abject au premier abord. Pourtant, cela est nécessaire pour préciser le propos. En effet, la mort numérique implique au préalable une naissance numérique qui prend forme par la création d’une identité numérique.

L’identité numérique est indifférente de la vie et de la mort de l’individu. En effet, l’individu n’acquiert pas ipso jure une identité numérique à sa naissance, ce qui la différencie immédiatement de l’identité physique composée, entre autres, du nom, de l’état civil, etc. L’individu crée sa propre identité numérique, la façonne à sa manière. Il n’a par ailleurs aucune obligation d’en détenir une, mais peut aussi en détenir plusieurs[4].

Selon un rapport d’information de la Commission des affaires économiques de l’Assemblée nationale sur le développement de l’économie numérique française rendu le 14 mai 2014, l’identité numérique peut se définir comme regroupant « l’ensemble des traces laissées par un individu (adresses IP, cookies), ses coordonnées d’identification, les contenus qu’il publie ou partage en ligne (blogs, avis, discussions, contributions à des sites collaboratifs, jeux), ses habitudes de consommation sur internet ou son e-réputation ».

Cette identité numérique est ainsi entretenue pendant la vie de son titulaire. Cependant, la mort physique peut frapper ce même individu dans le monde sensible, ce qui n’implique pas inéluctablement sa mort sur les réseaux. En effet, le concept de mort numérique impliquerait de rendre indissociable la mort réelle de la mort virtuelle, à l’instar du personnage de Néo, ce qui n’est pas le cas pour l’individu lambda qui se doit donc d’organiser, avant sa mort, le devenir de ses données.

.

Les solutions apportées par le législateur

Le législateur, à travers la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, a introduit un article 40 dans la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui dispose en son premier alinéa que « Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ». De son vivant, l’individu possède alors de larges prérogatives afin de modifier ses données, les compléter ou bien les effacer[5].

Cependant, une fois l’individu décédé, il appartient à ses héritiers de prendre en charge le destin de ces données toujours présentes sur le réseau. A cet effet, le même article 40 de la loi 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés précitées prévoit, en son alinéa 6, que les héritiers ne peuvent se prévaloir que d’une simple prérogative consistant à demander la mise à jour des données du de cujus, leur permettant notamment de faire mention du décès de l’individu[6].

Concernant les biens numériques, les héritiers ne peuvent prétendre hériter des biens numériques du défunt, comme, par exemple, les séries, films, musiques téléchargées sur les boutiques en ligne. En effet, l’achat de tels biens numériques en ligne relèverait du louage de choses, qui est dépourvu de transfert de propriété, rendant impossible leur transmission aux héritiers[7].

.

Les dispositifs pris par les acteurs d’internet

Cette situation, qui condamne l’individu défunt à hanter les réseaux par ses profils et comptes peut être évitée s’il a, de son vivant, pris des dispositions pour confier la gestion de ses données post mortem. En effet, de nombreux acteurs d’internet proposent des services permettant une telle gestion à des titulaires désignés.

Ainsi, Facebook, dès 2009, a proposé à ses utilisateurs la fonction « memorial » permettant de déterminer, dans les paramètres, un contact légataire qui sera chargé de la gestion des données du défunt, ou tout simplement, de la suppression pure et simple du compte.

https://thenextweb.com/facebook/2016/11/11/strange-facebook-shows-certain-users-as-dead-including-mark-zuckerberg/#.tnw_Nnk5RtGu

Quant à Google, celui-ci propose, pour ses différents services (YouTube, Gmail), une fonctionnalité de « gestion de compte inactif ». Derrière ce doux euphémisme se cache la possibilité pour l’individu de prévoir un délai au terme duquel ses services Google se désactiveraient automatiquement pour inactivité, sous-entendu, du fait de la mort de l’individu[8].

Pourtant, ces mêmes acteurs sont assez réfractaires à l’idée de confier les données d’un individu à d’autres personnes, ce qui est perceptible à travers l’étude des conditions générales d’utilisations qui prévoient expressément, pour Facebook, que seul l’individu à l’origine des données peut les exploiter. De même, en cas de décès, ces données appartiennent aux plateformes et ne reviennent pas de droits aux héritiers[9].

Pour faciliter la démarche des héritiers, la Commission nationale de l’informatique et des libertés a mis en ligne un article pour aider les proches du défunt à signaler l’individu décédé, notamment afin de respecter sa mémoire et lui éviter d’errer éternellement sur le réseau[10].

https://www.cnil.fr/fr/mort-numerique-peut-demander-leffacement-des-informations-dune-personne-decedee-0

.

La consécration de la mort numérique par la loi pour une République numérique

La loi n°2016-1321 du 7 octobre 2016 dite loi pour une République numérique a pour vocation de donner à la société française les outils pour appréhender les enjeux complexes du numérique. En plus de prévoir des dispositions concernant le droit à l’oubli des mineurs, le rappel de la maîtrise individuelle de l’individu sur ses données, cette loi prévoit des dispositions concernant la mort numérique.

Ainsi, l’article 63 de la loi pour une République numérique insère un article 40-1 dans la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui prévoit notamment que toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.

Dans le cas où l’individu a anticipé et préparé sa succession numérique, l’article 40-1 de la loi de 1978 relative à l’informatique, aux fichiers et aux libertés prévoit deux types de directives afin que l’individu puisse organiser, de son vivant, le devenir de ses données. En effet, l’individu pourra prendre des directives générales qui concerneront l’ensemble de ses données. Ces directives générales peuvent alors être confiées à un tiers de confiance qui devra être certifié par la Commission nationale de l’informatique et des libertés.

L’individu peut aussi prendre des directives particulières qui ne concerneront que certaines données spécifiques. Dans ce cas, ces directives particulières seront transmises au responsable des traitements concernés, l’article précisant que la seule approbation des conditions générales d’utilisation ne confère pas au responsable de traitement le consentement de l’individu concernant l’appropriation de ses données post-mortem. Un consentement spécifique de l’individu est donc nécessaire[11].

Dans le cas où l’individu n’a pas préparé de testament numérique, la loi pour une République numérique se veut innovante en ce qu’elle confère aux héritiers les mêmes prérogatives sur les données que celles de l’individu de son vivant. L’usage de ces prérogatives restent toutefois conditionné à la préparation de la succession du défunt, à la « matérialisation de la mort numérique »[12]. En effet, l’article 40-1 de la loi de 1978 offre aux héritiers un droit d’accès aux données afin de régler la succession du de cujus, mais aussi un droit d’opposition afin de demander la clôture des différents comptes du défunt, la fin de l’exploitation des données. Cependant, l’individu peut refuser de son vivant que ces prérogatives soient accordées à ses héritiers, précisions qu’il devra apporter dans les directives.

De plus, les clauses contenues dans les conditions générales d’utilisation des plateformes qui présenteraient des limitations à l’exercice des droits de l’individu de son vivant, mais aussi des héritiers (pouvoirs conférés par l’article 40-1 de la loi de 1978 relative à l’informatique, aux fichiers et aux libertés) seraient dénuées d’effet. En effet, l’article 40-1 de la loi de 1978 relative à l’informatique, aux fichiers et aux libertés introduit par la loi pour une République numérique prévoit que toute clause contractuelle contenue dans les conditions générales d’utilisation limitant les prérogatives reconnues à la personne en vertu du présent article, est réputée non écrite[13].

De plus, la loi pour une République numérique à travers l’introduction de l’article 40-1 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés consacre la possibilité d’une transmission des biens numériques aux héritiers en disposant que les héritiers peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers. En se prononçant ainsi, le législateur semble, par ce texte, consacrer le caractère patrimonial des données personnelles[14].

.

Les difficultés persistantes relatives à la mort numérique

La loi pour une République numérique a permis des avancées dans l’encadrement de la mort numérique. Cependant, des limites peuvent être soulevées, des questions restent en suspens, tant ce domaine est complexe.

Tout d’abord, bien que la loi élargisse les pouvoirs des héritiers, encore faut-il que ces derniers agissent. En effet, en cas de passivité des héritiers qui laisseraient tous les comptes du défunt actif, ce dernier se verrait condamner à une errance virtuelle éternelle.

Dès lors, en cas d’inaction des héritiers, aucune obligation ne pèse sur les responsables de traitement pour faire supprimer ces comptes qui pourraient être inactifs pendant de nombreuses années. La mise en place d’un délai serait bienvenu, délai dont l’expiration entraînerait automatiquement la suppression du compte étant donné que l’inactivité prolongé d’un utilisateur, au vu de la fréquence de connexion sur certains services (notamment Facebook, où un même utilisateur se connecte plusieurs fois par jour), pourrait faire présumer le décès de l’individu.

Cette solution paraît cependant peu probable étant donné que la mort numérique génère des entrées d’argent pour les acteurs d’internet. En effet, nos activités sur le réseau sont une source de revenus, notamment à travers la publicité. De même, les comptes des personnes défuntes continuent à générer des clics, du trafic et donc des sommes d’argent considérables. De ce fait, les réseaux sociaux préfèrent la mise en place de compte de commémoration plutôt que la suppression pure et simple des comptes[15].

La suppression des comptes entraînerait la suppression de toutes les données de l’utilisateur défunt, dont ses messages, ses posts. Or, certains chercheurs semblent avoir trouvé un remède pour atténuer la peine des proches du défunt en assurant à ce dernier une éternité numérique sur le réseau. En effet, une ingénieure en intelligence artificielle a créé un chatbot de son meilleur ami décédé[16]. L’algorithme à l’origine de ce chatbot a été alimenté par des milliers de textes, de messages du défunt afin de déterminer son style d’écriture, sa manière de penser, mais aussi reconstituer ses souvenirs et sa personnalité. Cette résurrection numérique posera sûrement à l’avenir des questions éthiques et morales.

Ainsi, malgré les avancées notables dans le domaine, accentué par la loi pour une République numérique, la mort numérique continue de rôder sur le réseau[17] et conduit à la création d’un véritable cimetière numérique, Facebook n’enregistrant, par exemple, pas moins de 90 millions de comptes de personnes défuntes aujourd’hui.

Sofiane Si Salem

1ère année Master IP/IT


Sources : 

[1] https://www.contrepoints.org/2016/11/11/271343-vers-reconnaissance-de-mort-numerique

[2] Comment organiser sa mort numérique, qu’advient-il de nos données après notre décès ? – Ariane Vennin (article initialement paru sur http://a7avocats.fr/organiser-mort-numerique-quadvient-de-nos-donnees-apres-deces/).

[3]http://www.leparisien.fr/societe/a-la-toussaint-pensez-aussi-a-votre-mort-numerique-31-10-2016-6270444.php.

[4] https://www.murielle-cahen.com/publications/mort-numerique.asp.

[5] La mort numérique – Julie Groffe – Recueil Dalloz 2015 p.1609

[6] voir note 5

[7] voir note 5

[8] voir note 2

[9] voir note 5

[10] Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ? – Commission nationale de l’informatique et des libertés.

[11] Ce que change la loi pour une République numérique pour la protection des données personnelles – Commission nationale de l’informatique et des libertés.

[12] Les nouveaux droits des individus consacrés par la loi pour une République numérique. Quelles innovations ? Quelle articulation avec le Règlement européen ? – Nathalie Martial-Braz – Dalloz IP/IT 2016. 525

[13] voir note 12

[14] voir note 12

[15] https://www.contrepoints.org/2016/11/11/271343-vers-reconnaissance-de-mort-numerique

[16] https://www.letemps.ch/opinions/2017/02/26/chatbots-parler-morts

[17] voir note 5

MasterIPIT