Episode 2 : Que disent les Lois américaine et européenne sur le devenir des patrimoines numériques ?

Sonia

En bref :

C’est le droit américain qui le premier a voulu s’adapter aux enjeux des transmissions des patrimoines numériques.

Les législations européennes sont désormais en train de poser les principes de la protection des internautes et de leurs fichiers numériques. La France notamment.

Chers Treasynautes,

Nous voici pour la suite de cette petite série consacrée à la prise en compte par le droit de la réalité du patrimoine numérique et de son devenir.

Dans notre épisode précédent Episode 1 : Le contexte dans lequel les Etats ont décidé de prendre position sur le devenir des patrimoines numériques, nous avons souhaité vous expliquer les questions qui se posent autour du devenir des patrimoines numériques que nous constituons tous, chaque jour un peu plus.

Vous avez compris que, face à un phénomène d’une ampleur grandissante, le législateur français ne pouvait pas rester silencieux, et devait adopter certains principes dans la Loi pour définir les règles applicables à cette matière immatérielle et complexe.

Chez Treasy, nous avons observé que les législations américaine et européenne ont évolué dans le sens d’une préoccupation pour la mort numérique, avant le droit français.

Il nous est donc apparu important de vous expliquer ces évolutions, qui ont nécessairement eu une influence sur les choix figurant désormais dans les textes de loi en France.

La loi américaine, précurseur du droit numérique

En France, le sort juridique des données à caractère personnel après la mort a assez peu suscité d’intérêt, du moins par comparaison avec la place qui lui est faite outre-Atlantique.

Un combat doctrinal contre les CGU des géants du web

En effet, l’effort doctrinal mené aux États-Unis a permis assez tôt une mise en perspective des solutions imaginées par les principaux acteurs nord-américains du numérique.

L’analyse reposait d’abord sur le constat que la détermination du sort des actifs numériques après la mort échappe largement au pouvoir de la volonté individuelle du défunt, et ce en raison de la standardisation des conditions générales d’utilisation (CGU) rédigées unilatéralement par les professionnels du numérique.

Les CGU de très nombreux sites contiennent en effet une clause qui exclut expressément toute transmissibilité à cause de mort, ou qui soumet la transmission à l’appréciation arbitraire du cocontractant professionnel.

C’est ainsi souvent le cas au sein des conditions générales relatives aux messageries électroniques. Par exemple, les conditions générales de Yahoo contiennent la clause suivante (identique dans les versions américaine et française), intitulée « Absence de transfert et non-cessibilité » : « Votre compte Yahoo n’est pas transférable et tous les droits liés à votre identifiant Yahoo ou contenus présents dans votre compte seront supprimés à réception de la copie de l’acte de décès du titulaire du compte Yahoo, et ce compte pourra être désactivé et l’intégralité de son contenu effacé de façon définitive ».

En outre, on peut lire, dans les « Options disponibles au décès d’un détenteur d’un compte », Yahoo nous expliquer que « nous savons combien la perte d’un être cher peut être une période douloureuse. Afin de protéger la vie privée de vos proches, nous entendons honorer l’accord qu’ils ont passé avec nous, même dans l’éventualité de leur décès ».

C’est également le cas concernant le sort des livres, des films ou des morceaux de musique achetés en ligne (sous la forme d’une simple licence d’utilisation) ou le sort des points accordés aux adhérents des programmes de fidélité des compagnies aériennes. Par exemple, les conditions générales d’iTunes Store ou celles d’Amazon qui prévoient : « Amazon ou ses fournisseurs de contenu vous accordent une licence limitée, non exclusive, non transférable, non sous-licenciable à l’accès et à l’utilisation personnelle et non commerciale des services Amazon ».

Dans tous les cas, s’est donc développée chez les géants du numérique aux Etats-Unis une politique « contractuelle » d’intransmissibilité à cause de mort des fichiers numériques.

Les professionnels du numérique se retranchent en effet derrière leurs conditions générales (acceptées par le défunt) pour refuser à sa famille tout accès au contenu des comptes et toute transmission à ses héritiers de valeurs numériques.

Cela a conduit à priver les proches de la possibilité d’accéder aux souvenirs virtuels du défunt et à réduire le champ des biens compris dans sa succession.

Ces politiques étant définies par des opérateurs du numérique d’ampleur mondiales, ces règles valent dans le Monde entier (et donc en France également…).

Aux États-Unis, la critique s’est assez vite portée sur l’impossibilité dans laquelle se trouve le titulaire des comptes de pouvoir définir lui-même le sort de ses « digital assets » après sa mort, en raison du mode de conclusion du contrat.

La maîtrise unilatérale exercée par le rédacteur du « contrat d’adhésion » que sont les CGU est interprétée comme une atteinte à la liberté testamentaire, alors que celle-ci, de valeur constitutionnelle, joue un rôle essentiel dans le droit américain.

Les principaux arguments avancés au soutien de l’intransmissibilité ont fait l’objet d’une vive remise en cause aux Etats-Unis.

D’une part, le souci mis en avant par les fournisseurs de services de respecter scrupuleusement la vie privée de leurs utilisateurs, y compris après leur mort, ne résiste pas au fait que la vie privée, en Common Law comme en droit français, s’éteint à la mort de la personne.

Dans les faits, nul ne songerait à̀ interdire à des héritiers de lire un journal intime du défunt, de regarder ses albums de photographies ou, plus largement, de conserver ses souvenirs personnels au nom de la vie privée de celui qui n’est plus.

Dans le monde physique, il appartient à̀ chacun de prendre la précaution de faire disparaître de son vivant les supports de ses secrets, et il est admis qu’après le décès le respect de la vie privée ne peut plus priver les survivants d’aucun droit sur les biens du défunt.

D’autre part, l’argument invoqué par les géants du web quant aux frais de gestion induits par la mise en place de procédés permettant à une personne d’exprimer librement sa volonté quant au sort de ses données numériques post-mortem n’a pu être retenu puisque ces frais sont apparus aisément surmontables, notamment s’agissant des GAFAM.

Ainsi, la résistance s’est-elle organisée Outre-Atlantique et des résultats ont été obtenus au profit des internautes.

La résistance par les internautes

Aux Etats-Unis toujours, des faits divers et des procès ont eu lieu, mettant aux prises des familles ayant perdu un proche avec des réseaux sociaux ou des fournisseurs de messageries en témoignant de la résistance organisée parfois par les internautes eux-mêmes.

Ceci a grandement contribué à l’évolution législative qui allait devoir en découler.

En 2005 par exemple, le père d’un soldat mort en Irak avait poursuivi Yahoo afin d’obtenir l’accès à la messagerie de son fils.

En 2013, à la suite du suicide de leur fils de quinze ans, des parents – cherchant à̀ comprendre les raisons d’un tel geste – se sont heurtés au refus de Facebook de leur permettre d’accéder à la page de leur enfant.

Il n’en fallait pas plus pour sensibiliser l’opinion publique américaine au sujet.

Afin de ne pas altérer leur image, les « géants » du Net ont parfois renoncé ponctuellement, sous la pression des médias et des réseaux, à l’application de leurs conditions générales afin de donner suite aux demandes d’accès ou de modification émanant de parents endeuillés, ce qui a ouvert une brèche.

La prise en main du sujet par le législateur américain

Dès le milieu des années 2000, quelques États fédérés ont adopté des législations visant à̀ favoriser l’accès aux données numériques en cas de décès.

Leur portée est variable, mais leur nombre est croissant et surtout, ces toutes dernières années, leurs exigences vis-à-vis des professionnels du numérique n’ont cessé de se renforcer.

Le plus remarquable est que ces législations traduisent une forte tendance à la ré-appropriation, par les acteurs et les outils traditionnels du droit des successions, des données numériques laissées par le défunt.

Dans le même sens, la « National Conference of Commissioners on Uniform State Laws » a récemment adopté un texte visant à faciliter l’accès aux données et aux biens numériques dans le respect des dernières volontés exprimées par la personne décédée et dans des conditions identiques à celles qui s’appliquent aux biens matériels.

En juillet 2014 en effet, la Commission sur les lois uniformes a approuvé et recommandé, pour adoption dans tous les États américains, la Uniform Fiduciary Access to Digital Assets Act (UFADAA).

Le but de ce texte était de s’assurer que les fiduciaires disposent d’un droit clair d’accéder, contrôler ou reproduire les biens et les comptes numériques.

Elle témoigne ainsi de la volonté des États-Unis de faciliter l’accès des ayants-droit d’une personne à ses données numériques, malgré les réticences des multinationales du web, tout en respectant la vie privée et la volonté du titulaire du compte.

Les professionnels de l’Estate planning s’efforcent pour leur part d’adapter leurs pratiques et d’intégrer à leurs prestations habituelles (trusts, wills) des formules d’anticipation de la « succession numérique » tandis que l’on voit se développer aux Etats-Unis des sites internet qui proposent de recueillir les testaments numériques de leurs clients, dans des « coffres forts » virtuels.

Un début d'adaptation des pratiques chez les GAFA

A la suite de ces textes, et sans nécessairement modifier leurs conditions générales, certains acteurs majeurs du numérique ont récemment mis en place de nouveaux procédés.

Par exemple, Google, depuis 2013, permet à ses clients de définir eux-mêmes le délai à partir duquel leur compte sera considéré comme inactif et de décider du sort, à cette échéance, des données qu’il contient.

Comme souvent, les pratiques et législations nées aux Etats-Unis ne peuvent rester sans écho outre Atlantique.

L’Europe est donc elle aussi en proie à des questions sur les règles à mettre en place quant au sort des patrimoines numériques.

La législation européenne du sort des données numériques

En France, l’intérêt pour la question du sort des données numériques après la mort a émergé assez récemment, sans donner lieu à une réflexion aussi approfondie qu’aux Etats-Unis au regard du droit civil des personnes, de la famille, des biens et des contrats.

C’est la CNIL qui, sollicitée par des familles ayant perdu un proche, semble avoir alertée la première sur la nécessité d’un encadrement juridique de la mort numérique en diffusant, en 2014, deux fiches pratiques.

L’une contient une série de liens permettant aux proches de connaître les procédures variables aujourd’hui mises en place par les réseaux sociaux ou fournisseurs de messagerie afin de signaler le décès d’un utilisateur.

L’autre fait le point sur le devenir des données après la mort.

De plus, la question de la gestion des données numériques n’est pas exclusivement nationale.

En effet, le droit français interne a dû se coordonner avec le droit européen et le droit de l’Union européenne.

Ainsi, en droit européen on peut citer la Convention n°108 du 28 janvier 1981. La CNIL en fait un des textes fondateurs en la matière.

En droit de l’Union européenne, l’action de l’Union se fonde sur l’article 39 du traité sur l’Union européenne (TUE) et sur l’article 16 du traité sur le fonctionnement de l’Union européenne (TFUE). L’article 8 de la Charte des droits fondamentaux de l’Union européenne assimile la protection des données personnelles à un droit fondamental : « toute personne a droit à la protection des données à caractère personnel la concernant ».

En témoigne également l’adoption du règlement européen sur la protection des données personnelles par le Parlement le 14 avril 2016, laquelle constitue l’aboutissement de quatre années de travail et de négociations.

Le règlement renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles, de leur vivant.

Quand bien même la conservation et la transmission du patrimoine numérique ne sont pas expressément visées, le règlement européen prône la reconnaissance de droits subjectifs sur les données numériques.

Il ne sera donc pas étonnant que l’Europe s’empare par la suite de la protection post-mortem de ces mêmes données.

Enfin, on peut relever l’existence d’un Contrôleur Européen de la Protection des Données (CEPD).

Plus largement, les nombreux travaux consacrés aux mutations juridiques liées au numérique n’abordent pas, en général, la question de la mort.

C’est dans ce contexte, que le nouvel article 85-I, de la loi Informatique et libertés, donne en France un cadre législatif inédit au sort des données à caractère personnel du défunt.

Dans le prochain épisode de cette petite série, nous vous expliquerons ce que dit aujourd’hui la Loi française concernant le sort des données numériques personnelles au moment de notre disparition. Episode 3 : Que dit la loi française sur le devenir de notre patrimoine numérique après nous ?

Vous y verrez alors plus clair sur vos droits, et mieux informés, vous pourrez agir en pleine liberté !

A très vite donc !

Si vous avez aimé cet article, n’hésitez pas à le commenter et / ou le partager ! Treasy vous en remercie.

janvier 24, 2023