Testament numérique : prévoir le sort de ses données après son décès
Boîtes mail, profil Google, Facebook, Instagram ou LinkedIn… Nous laissons derrière nous une empreinte numérique considérable que doivent gérer nos héritiers. Comment préparer l’avenir de ses données personnelles après sa mort ?
Après la mort, notre identité numérique persiste. Si aucune décision n’a été prise avant le décès d’une personne, ses courriels, publications sur les réseaux sociaux, photos, vidéos, conversations, créations artistiques et autres données de suivi resteront en ligne. Il est aujourd’hui possible de rédiger des directives concernant les données personnelles de cette « vie digitale », appelées aussi testament numérique.
Le principe d’héritage numérique
« La loi du 7 octobre 2016 a entrepris de traiter la question de la succession numérique et des actifs numériques du défunt, qu’il s’agisse de ses photos, de ses œuvres numériques, de ses comptes. Elle a prévu un dispositif légal spécifique, à l’exemple de celui qui gère le sort des contrats d’assurance en déshérence ou des comptes bancaires inactifs », informe Maître Murielle-Isabelle Cahen, avocate à Paris.
Le nouvel article 40-1 de la loi Informatique et Libertés permet de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. « Ainsi, comme pour toute succession, il est possible d’exprimer ses dernières volontés, sous forme de directives générales ou de directives particulières, pour désigner la personne chargée de l’exécution de ses volontés et définir la manière dont devront être exercés ses droits après son décès », indique l’avocate.
Les directives sur les données numériques après la mort
Les directives peuvent être générales, lorsqu’elles portent sur l’ensemble des données concernant une personne (si celle-ci veut que tous ses comptes soient supprimés après son décès), ou particulières, lorsqu’elles ne concernent que certains traitements de données spécifiques (si la personne souhaite que des comptes spécifiques soient maintenus, d’autres supprimés, d’autres encore téléchargés afin d’en conserver le contenu…). « Lorsque ces directives sont générales, elles doivent être enregistrées auprès d’un tiers de confiance numérique certifié par la Cnil, cette dernière ayant pour mission de gérer un registre unique », précise Maître Murielle-Isabelle Cahen.
La Fédération nationale des tiers de confiance du numérique (FNTC) rassemble des éditeurs de logiciels, prestataires de services, experts, professionnels réglementés (notaires), utilisateurs et structures institutionnelles. « Les directives particulières doivent être enregistrées directement auprès des responsables de traitement (réseaux sociaux, messageries en ligne…). Elles désignent la personne qui, à la mort du titulaire des données, sera chargée de l’exécution des directives et de demander leur mise en œuvre aux responsables de traitement concernés », ajoute Maître Cahen.
Bon à savoir
Le paragraphe IV de l’article 40-1 de la loi Informatique et Libertés prévoit que : « Tout prestataire d’un service de communication au public en ligne informe l’utilisateur du sort des données qui le concernent à son décès et lui permet de choisir de communiquer ou non ses données à un tiers qu’il désigne. » En l’absence de directives données de son vivant par la personne, les héritiers auront la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition pour procéder à la clôture de ses comptes utilisateur et s’opposer au traitement de leurs données.
Depuis 2009, il est possible de supprimer le compte d’un défunt ou de le transformer en « compte de commémoration ». Sur ce compte « En souvenir de », les contenus publiés par le défunt restent visibles pour ceux avec qui ils avaient été partagés initialement. En revanche, certaines fonctionnalités, comme les notifications d’anniversaire, sont désactivées.