Sonia
Episode 3 : Que dit la loi française sur le devenir de notre patrimoine numérique après nous ?
En bref :
A l’occasion de ces évolutions récentes, la Loi française a reconnu des droits nouveaux aux internautes, les incite à exprimer leurs choix dans des directives, et prévoit les règles applicables en l’absence de volontés exprimées par un défunt quant au sort de ses fichiers numériques.
Ces principes posés, il reste aux usagers de fichiers numériques d’utiliser ces possibilités, grâce à des outils pensés pour les y aider.
Chers Treasynautes,
Nous revoici aujourd’hui avec un article de Droit, pour poursuivre et terminer notre série relative à la prise en compte par les règlementations du sort des fichiers numériques après la mort.
Bien sur, nous y sommes attachés car nous sommes persuadés qu’il est important que nos utilisateurs connaissent le droit et leurs droits applicables concernant le devenir de leurs données personnelles numériques.
Et puis nous ne pouvions pas mettre fin à cette petite série d’articles seulement après vous avoir expliqué les questions qui se posaient (Episode 1 : Le contexte dans lequel les Etats ont décidé de prendre position sur le devenir des patrimoines numériques) et les principes prévus dans les droits américain et européen (Episode 2 : Que disent les Lois américaine et européenne sur le devenir des patrimoines numériques ?) sans vous expliquer en conclusion le plus important : ce qui s’applique à vous !
Ce dernier épisode est donc consacré à l’état actuel du droit français de la transmission de droits sur contenus numériques personnels, et nous vous en souhaitons une bonne découverte.
La loi française reconnaît un droit à la maîtrise des patrimoines numériques
Il faut désormais compter le droit à la maîtrise de ses données personnelles et de son patrimoine numérique au rang des libertés individuelles reconnues en France.
La loi du 6 janvier 1978 l’exprime clairement en disant que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »
Des possibilités d’accès à certaines informations concernant une personne décédée et de rectification de ces données ont été ouvertes aux ayant-droits par l’article L. 1110-4 du Code de santé publique et par l’ex article 40 de la loi “informatique et libertés” qui permettait aux héritiers d’une personne décédée de demander l’actualisation des données à caractère personnel concernant la personne décédée afin de prendre en compte le décès, mais ces dispositions n’assuraient pas un traitement systématique et global de la question.
La loi n°78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a été modifiée depuis la loi Lemaire dite “pour une République numérique” du 7 octobre 2016, et prévoit désormais les traitements de données à caractère personnel relatives aux personnes décédées par les dispositions de ses articles 84 et 85.
L’article 84 prévoit notamment que « Les droits mentionnés au chapitre II s’éteignent au décès de la personne concernée. Toutefois, ils peuvent être provisoirement maintenus dans les conditions fixées à l’article 85. »
La loi française permet d'exprimer des choix avec les "directives"
La loi française prévoit que toute personne peut établir des directives afin d’organiser l’exercice des droits rattachés à ses données à caractère personnel après son décès.
Celles-ci peuvent être révoquées ou modifiées à tout moment.
Il peut s’agir de directives générales concernant l’ensemble des données à caractère personnel d’une personne.
Ces instructions peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
Le cas échéant, les références des directives et l’identité du tiers de confiance sont inscrites dans un registre unique.
Il peut également s’agir de directives particulières qui visent explicitement, non plus l’ensemble des données de la personne, mais des traitements spécifiques.
Ces consignes sont quant à elles enregistrées auprès des responsables de traitement concernés.
Lorsque la personne concernée décède, la responsabilité de l’exécution des directives dépend de leurs stipulations.
La compétence pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement revient, le cas échéant, à la personne désignée par le défunt dans ses instructions ou, à défaut de désignation ou sauf directives contraires, aux héritiers du défunt.
Cette personne a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.
La loi française prévoit les règles applicables à défaut de directives
La loi française prévoit aussi ce qui se passe à défaut de directives.
En l’absence de directives relatives à la conservation, l’effacement et la communication des données, les droits relatifs aux données personnelles sont exercés par les héritiers.
Mais les droits reconnus aux héritiers le sont dans des conditions restrictives, c’est-à-dire que les prérogatives des héritiers se limitent à quelques droits.
Soit il s’agit de l’exercice de droits nécessaires à l’organisation et au règlement de la succession du défunt,
Soit ils auront quelques droits sur des données s’apparentant à des souvenirs de famille (comme des photos transmissibles aux héritiers),
Soit il s’agit pour les héritiers de clôturer des comptes utilisateurs, de s’opposer à la poursuite des traitements de données ou de faire procéder à la mise à jour de ces données.
Lorsque les héritiers en font la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées.
La loi prévoit également que tout prestataire de service en ligne doit informer l’utilisateur du sort des données qui le concernent à son décès et lui permettre de choisir de communiquer ou non ses données à un tiers qu’il désigne.
Elle prévoit aussi que toute clause contractuelle des conditions générales d’utilisation (CGU) d’un traitement portant sur des données à caractère personnel limitant les prérogatives reconnues à la personne en vertu de la loi est réputée non écrite.
De manière générale, ce texte issu de la Loi « Lemaire » pour une République Numérique a constitué une réelle avancée.
Il est venu remédier au caractère jusqu’alors intransmissible des droits d’accès, de modification et de suppression des données, l’ancien article 40 de la loi du 6 janvier 1978 prévoyant auparavant seulement la possibilité pour les héritiers d’obtenir du responsable du traitement de « prendre en considération le décès » et de procéder aux « mises à̀ jour qui doivent en être la conséquence ».
Mais la règlementation française laisse des questions sans réponse
Même en présence de tels textes, des questions restent posées quant aux règles applicables en France concernant la transmission des données numériques personnelles.
La première interrogation est relative à la nature des droits transférés après le décès du titulaire des fichiers et contenus numériques.
Y’a-t-il création de nouveaux droits, propres à l’héritier, ou transmission des droits que le défunt lui-même avait sur ses données ?
Deux pistes semblent d’abord devoir être écartées.
La première serait de considérer que la mort de la personne ne produit pas un effet translatif mais un effet créateur de droits. Les droits de la personne relativement à ses fichiers continueraient alors à s’éteindre à sa mort mais les personnes désignées par le défunt ou par la loi acquerraient personnellement de nouveaux droits liés aux données du défunt. Il faut écarter cette théorie car la loi relative à l’informatique, aux fichiers et aux libertés insiste sur le fait que ce sont les droits d’accès, de modification et de suppression du défunt lui-même qu’exercent les personnes désignées par ses directives ou par la loi, ce qui évoque bien une véritable transmission des droits du titulaire des fichiers aujourd’hui disparu.
La seconde serait de raisonner par analogie avec l’exécution testamentaire en voyant dans la personne chargée de l’exécution des directives du défunt une espèce de mandataire ayant pour mission de “veiller ou procéder à l’exécution de ses volontés“. Il faut écarter aussi cette théorie car (i) les directives évoquées par le texte ne constituent pas des testaments, (ii) parce que l’exécuteur testamentaire n’acquiert lui-même aucun droit à la différence des personnes qui recueillent les droits d’accès, de modification et de suppression du défunt sur ses données, et (iii) parce que la loi prévoit une désignation des personnes chargées d’exercer ces droits dans le silence du défunt, alors que l’exécution testamentaire a toujours comme seule origine la volonté du défunt.
Le texte de la loi « Lemaire » prévoit une transmission de droits sur les contenus numériques, volontaire ou légale, de nature successorale.
Cela présuppose, bien sûr, de considérer que les données et les droits portant sur celles-ci constituent des « biens » du vivant de la personne, et font en conséquence partie de sa succession à sa mort.
Mais la nature particulière des biens transmis via les directives (ou la loi par défaut) peut expliquer les aménagements apportés aux règles successorales traditionnelles. Parmi ces aménagements, il existe la faculté inédite reconnue au défunt d’ordonner à ses héritiers de faire procéder – par le responsable du traitement – à la destruction post- mortem de ses biens numériques.
Le texte légal est également flou malheureusement s’agissant du concours de bénéficiaires des droits d’accès, de modification et de suppression, par exemple, de plusieurs descendants, et de leur éventuel désaccord.
En effet, l’article 85 de cette loi dite « Lemaire » dispose seulement que « les désaccords entre héritiers sur l’exercice des droits prévus au présent II sont portés devant le tribunal judiciaire compètent. »
Enfin, pratiquement, les règles édictées par le dispositif de la Loi Informatique et Libertés fait surgir le risque de la dissémination de directives particulières à travers les multiples comptes ouverts par une personne au cours de sa vie, et un risque lié à la contradiction entre les directives particulières et les directives générales.
Treasy apporte une solution pour l'exercice des droits sur des fichiers numériques
Chez Treasy, nous pensons en effet que les données de chacun sont des biens et qu’elles font partie intégrante du patrimoine de toute personne.
Elles entrent donc dans les successions et leur sort doit être géré.
Nous pensons aussi que les droits des héritiers sur les données de nos abonnés sont des droits transmis, et non pas des droits propres, nouveaux car créés au décès du titulaire originaire des fichiers.
Chez Treasy, nous prétendons apporter des réponses pratiques face aux zones d’ombre du texte légal français.
Avec Treasy, vous disposez du seul outil technologique en France permettant de laisser des directives sur le sort de vos données numériques personnelles.
La loi le permet, il n’y plus qu’à mettre en pratique cette faculté !
Avec Treasy, vous pouvez décider des règles applicables pour l’exercice des droits même lorsque vous souhaitez désigner plusieurs bénéficiaires, et pouvez ainsi éviter les conflits entre eux.
Grâce à Treasy, vous centralisez sur un support unique toutes vos directives !
Quoi de plus simple, et de plus efficace pour visualiser toutes vos directives au même endroit, les modifier, vous assurer de l’absence de contradiction entre elles, etc.
La loi pour une « République numérique » a eu pour principal mérite de combler un vide législatif en France, en proposant un cadre nouveau qui accorde une large place au pouvoir de la volonté individuelle.
Chez Treasy, nous nous en réjouissons et souhaitons que le développement des nouvelles technologies constitue un progrès indéniable d’autant plus appréciable qu’il permet de renforcer la sécurité des personnes et de leurs biens et données !
Pour accompagner ce droit nouveau qu’est le droit du patrimoine numérique, le lien entre les propriétés intellectuelle et numérique se tisse naturellement.
En effet, dans les deux cas, la protection et la transmission des patrimoines immatériels doit, avant tout, reposer sur l’expression de la volonté de leur titulaire.
L’objectif commun est de définir le périmètre des biens à protéger et de désigner la ou les personnes de confiance aptes à être continuateur de la personne du défunt.
C’est en cela que Treasy prétend vous apporter un accompagnement, inédit !
Dans ce monde nouveau, nous vous proposons d’exercer avec nous des droits nouveaux, de citoyen numérique.
Si la digitalisation des patrimoines est un phénomène économique incontestable, l’actualité démontre que la sphère juridique réagit, pour proposer des solutions favorisant l’expression des volontés individuelles, au-delà des oppositions exprimées par les principaux acteurs du Web.
Les professionnels du droit (ou d’autres !) doivent donc imaginer les outils voués au respect sans faille de ces volontés.
Nous souhaitons faire de Treasy le premier de ces outils en France, et comptons sur votre confiance pour y parvenir !
Si vous avez aimé cet article, n’hésitez pas à commenter et / ou le partager ! Treasy vous en remercie.