Digital Law Clinic

La succession numérique de vos données… aide-toi et le ciel t’aidera!

Au milieu de cette période d’évolution législative en matière de protection des données, nous eussions supputé et escompté une attention particulière portée par les différents acteurs impliqués dans le processus à la thématique immanente de la succession numérique des données.

Ces données qui s’accumulent, que dis-je qui sont phagocytées et qui, bientôt, à l’instar des scories du consumérisme actuel, vont générer des questionnements quasi insolubles.

Qui va décider du sort de mes données?

Qui va en hériter et comment?

L’Etat prélèvera-t-il des droits de succession?

En cas de conflit entre héritiers, qui va l’emporter?

Des questions infinies et importantes, car certaines données sont intimement liées à notre humanitude (santé, confession, etc.).

Le Règlement général sur la protection des données de l’Union européenne est muet et la disposition topique de l’avant-projet de loi fédérale sur la protection des données un nid à procès. Il n’y a guère (une fois encore) que nos voisins français à avoir adopté un dispositif législatif équilibré et qui intègre leur grande expérience en cette matière. Conclusion: mieux vaut décider ce qu’il adviendra de nos données personnelles et prévoir, plutôt que de laisser des guerres picrocholines germer. 

Le Règlement général sur la protection des données (Règlement (UE) du 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données abrégé ci-après RGPD)) ne s’applique pas aux données à caractère personnel des personnes décédées (considérant 27 RGPD). Les États membres peuvent toutefois prévoir des règles relatives au traitement de ces données. Alors même que ce texte aurait pu établir un point d’équilibre, force est de constater, à regret, que la transigeance n’aura pas prévalu. Une occasion manquée qui va constituer l’un des talons d’Achille de la tentative d’uniformisation du cadre européen, voire mondial à l’aune de l’application extraterritoriale du texte.

En Suisse, l’avant-projet de loi sur la protection des données prévoit à son article 12 (intitulé “Données d’une personne décédée“):

S’il faut saluer la possibilité de mettre en oeuvre à certaines conditions la mort numérique (par exemple en faisant effacer un compte sur un réseau social ou une messagerie), force est de constater que le résultat s’assimile au Pandémonium.

L’optique helvétique consiste à octroyer de nombreux droits aux héritiers qui doivent en quelque sorte devenir les garants de la « mort numérique » du de cujus. Ce choix et le libellé peu heureux de la disposition légale génèrent des risques conséquents. À titre exemplatif, la seule mention du concubinage ouvre la voie à des interprétations discrépantes, cette notion n’étant définie que par la jurisprudence. Il eût peut-être fallu être plus précis et exiger comme en matière de partage de prévoyance professionnelle une durée minimale de 5 ans (ATF 138 V 86, c. 4.1 sans toutefois qu’une cohabitation ne soit absolument nécessaire). A cela s’ajoute, avec l’évolution sociétale, dont les familles recomposées sont l’un des éléments saillants, le spectre d’intentions différenciées des héritiers. Finalement, la réserve des dispositions spéciales des autres lois fédérales entrave une uniformisation salutaire.

En clair, cette disposition va générer des procédures néfastes, dès lors que ce sont les héritiers et non le de cujus qui sont placés au centre du processus légal de succession numérique. Tout ceci ne fait qu’accentuer l’impérieuse nécessité, pour chacun, d’adopter des dispositions visant à régler cette problématique. À défaut, ce sont les juges qui pourraient devoir arbitrer le sort des données pour lesquelles un accord entre héritiers ne peut advenir.

Nos voisins français ont opté pour une solution qui paraît plus pragmatique, en tant qu’elle est axée sur le de cujus et qu’elle crée des obligations pour les prestataires techniques.

Publiée au Journal Officiel du 8 octobre 2016, la loi pour une République numérique (Loi Lemaire du nom de la secrétaire d’État au numérique qui en est à l’origine) a pour but de préparer la France aux enjeux de la transition numérique et doit permettre de développer l’économie de demain. Le chapitre 2 de la loi pour une République numérique est consacré à la protection de la vie privée en ligne et comprend un certain nombre de dispositions qui viennent modifier la loi informatique et libertés (le pendant de notre Loi fédérale sur la protection des données) et anticiper l’applicabilité du RGPD.

Face à la multitude de données persistantes sur le web, en particulier sur les réseaux sociaux, la loi Lemaire, si elle prévoit que les droits d’accès, d’opposition, d’interrogation et de rectification s’éteignent au décès de leur titulaire, intègre néanmoins la possibilité pour les personnes d’organiser la gestion de leurs données en ligne une fois qu’elles seront décédées.

Par ailleurs, les prestataires de service de communication en ligne devront informer l’utilisateur du sort de ses données à son décès et lui permettre de choisir de les communiquer ou non à un tiers qu’il désigne. Ces nouveautés sont intégrées formellement dans le nouvel article 40-1 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cet article permet aux personnes de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès. Une personne peut ainsi être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.

Ces directives sont de deux types :

Lorsque ces directives sont générales et portent sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la Commission Nationale de l’Informatique et des libertés (CNIL, l’équivalent de notre Préposé fédéral à la protection des données et à la transparence). Lorsqu’il s’agit de directives particulières, elles peuvent également être confiées aux responsables de traitement (réseaux sociaux, messagerie en ligne) en cas de décès. Elles font l’objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d’utilisation. Les prestataires de service de communication en ligne devront donc informer l’utilisateur du sort de ses données à son décès et lui permettre de choisir de les communiquer ou non à un tiers qu’il désigne.

En l’absence de directives données de son vivant par la personne, les héritiers auront la possibilité d’exercer certains droits, en particulier :

Vous l’aurez compris, la solution helvétique (figurant dans l’avant-projet de loi sur la protection des données) manque de substance en tant que son spectre ne couvre qu’une partie des problèmes, qu’elle occulte le  nécessaire lien avec les prestataires de service et qu’elle ne se focalise pas sur le de cujus. Elle n’est qu’une appréhension partielle d’une équation complexe et plurifactorielle et partant ab ovo vouée à l’échec. Osons espérer que les parlementaires fédéraux procéderont aux correctifs nécessaires en s’inspirant des choix éclairés de nos voisins.

Ce nonobstant, dans l’intervalle, il convient que chacun de nous planifie précisément son héritage numérique, car c’est encore le moyen le plus simple et le moins onéreux d’éviter les écueils que le législateur aura laissé subsister et surtout d’être assuré du respect de ses dernières volontés, sans que celles-ci ne soient l’objet d’élucidations diverses et de dissensus.

Dans un prochain article, une prénotion vous sera proposée, pour vous éviter, notamment, de tomber dans le piège des solutions offertes par des cocontractants pour lesquels cette prestation n’est qu’un attrait visant à participer activement à vos choix successoraux. Un article scientifique consacré à cette thématique sera au demeurant publié dans la Semaine Judiciaire durant l’automne (le 10 octobre 2017) à l’initiative du Professeur Antoine Eigenmann, à qui j’adresse mes plus sincères remerciements.

 

Quitter la version mobile