« N’oubliez pas de souhaiter un joyeux anniversaire à Anaïs ». Une notification Facebook vient d’apparaître sur votre écran. Anaïs est décédée il a 5 ans, mais tous les ans le jour de son anniversaire, le réseau social vous rappelle son absence. Pourquoi ? Son compte n’a pas été supprimé. Il est simplement considéré comme « inactif » par le réseau social, c’est-à-dire qu’il n’est plus utilisé. Cela n’entraîne pas la suppression automatique de ses données personnelles. Le cas d’Anaïs n’est pas isolé. Facebook comptait 30 millions d’utilisateurs décédés sur son site en 2012 et des chercheurs d’Oxford estiment que les morts seront plus nombreux que les vivants en 2070 !
Sommes-nous voués à rester immortels sur le web ?
Pour éviter de tels phénomènes, certaines plateformes numériques (sites web, réseaux sociaux…) clôturent les comptes inactifs de manière automatique après une moyenne de deux ans. À titre d’exemple : Google a pris comme décision, en juin 2021 de supprimer automatiquement les comptes Gmail sans connexion d’une durée de 24 mois. Et supprimera de ce fait les données de la personne. Cependant, certaines plateformes numériques ne mettent pas en place ces mesures. Il faut donc une action active de la part de la personne concernée, ou de ses ayants droit, si la personne est décédée.
Lire aussi : Robots, avatars… Demain, serons-nous tous E-ternels ?
Alors qu’est-ce que c’est que la mort numérique ?
La mort numérique est avant tout un droit acquis depuis l’entrée en vigueur en 2016, de la « loi pour une République numérique », venant ainsi modifier l’article 85 de la loi informatique et libertés de 1978
Toute personne peut ainsi définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Une donnée à caractère personnelle est une information relative à une personne physique identifiée ou identifiable, directement (par exemple le nom et le prénom de la personne concernée) ou indirectement (courriel, adresse postale, numéro de téléphone, ou un numéro de sécurité sociale).
Mais ces droits ne peuvent être exercés que par la personne concernée. Toute autre personne est considérée comme étant un tiers. Vous êtes le conjoint de la personne concernée ? Son ascendant ? Son descendant ? Cela ne déroge pas à ce principe : vous restez un tiers. Et c’est en cela que la loi pour une République numérique de 2016 vient débloquer une certaine difficulté du futur des données personnelles d’une personne décédée.
Prévoir sa mort numérique, mode d’emploi
Vous pouvez prévoir votre mort numérique par le biais de directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après votre décès.
Ces directives peuvent être générales
Elles vont concerner l’ensemble des données à caractère personnel relatives à la personne et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés.
Ces directives peuvent être particulières
Elles ne vont pas concerner l’ensemble des données à caractère personnel mais seront spécifiques à un certain type de traitement (Exemple : Instagram, Facebook, Twitter, Snapchat). Il faudra prendre contact directement avec les responsables de traitement. Des procédures doivent être mises en place pour recueillir ces directives particulières.
La loi oblige les responsables de traitement, de prendre en compte ces directives particulières. En effet quand vous utilisez les services d’une plateforme numérique, vous voyez apparaître les conditions générales d’utilisation, que l’on vous invite à consentir. Si une personne souhaite mettre une directive spécifique, le responsable de traitement devra recueillir son consentement libre et éclairé qui sera distinct de celui qui a été recueilli pour les conditions générales d’utilisation.
Bon à savoir : Les clauses qui limitent ce droit à la mort numérique sont réputées non écrites. Un site qui limiterait votre droit à la mort numérique (dans ses conditions générales d’utilisation ou politique de confidentialité) n’en a pas le droit. Si c’est le cas, contactez le Dpo du site en question pour faire appliquer vos droits à la mort numérique.
Comment s’assurer de la mort numérique d’un proche défunt ?
En principe, les droits liés aux données personnelles s’éteignent avec le décès de la personne. Mais il y a des exceptions sous certaines conditions, nous allons vous expliquer cela brièvement :
Actualisation des données personnelles du défunt
Les proches peuvent demander au responsable de fichier la mise à jour du compte du défunt, c’est-à-dire la prise en compte du décès du défunt. Mais il faut justifier son identité lors de la demande.
Facebook a d’ailleurs instauré depuis 2009 le compte « mémorial ». Une fois que Facebook est tenu au courant de la mort d’une personne, son compte sera transformé en compte mémorial. Cela permet à la famille et aux amis du défunt d’échanger des photos ou des vidéos ou bien d’autres souvenirs du défunt. Pour le supprimer, il faudrait que vous ayez accès vous-même au compte en disposant de l’identifiant et du mots de passe.
Instagram, Paypal… La suppression du compte est possible par les héritiers
Il est tout à fait possible de supprimer le compte d’un proche décédé, sauf si le défunt a exprimé de son vivant son refus de les voir supprimer. Si ce n’est pas le cas, il faudra juste justifier son identité pour faire la demande aux plateformes numériques.
Instagram donne la possibilité de supprimer le compte d’une personne décédée : la plateforme demande des preuves attestant le lien de parenté avec la personne décédée. Elle a mis en place une liste comportant les divers justificatifs nécessaires pour pouvoir faire la demande de suppression.
PayPal a mis en place une procédure de suppression du compte du défunt. L’exécuteur ou l’administrateur judiciaire doit envoyer une liste de pièces justificatives, par voie électronique ou par courrier. Si le compte contient de l’argent, PayPal peut transférer l’argent sur un compte PayPal sélectionné par l’exécuteur testamentaire ou l’administrateur judiciaire ou faire un virement sur un compte bancaire.
Demande d’accès aux fichiers bancaires
Depuis le 1er Janvier 2016, un héritier peut faire une demande d’accès aux informations détenues par les établissements bancaires auprès du « Fichier national des comptes bancaires et assimilés » appelé FICOBA. On parle d’un droit d’accès accordé. Pour y avoir accès, il faut s’adresser au Centre national de traitement FBFV, un centre de fichiers bancaires de Marne-la-vallée.
Le secret bancaire ne peut être opposé aux héritiers lors de l’ouverture de la succession. Le délai de conservation des données relatives à un compte bancaire est de 5 ans à compter de la clôture du compte.
Les héritiers ont-ils des droits sur les données de santé du défunt ?
Les données de santé sont des données sensibles. De son vivant, nous savons que la personne à un droit d’accès à ses données de santé. Mais qu’en est-il pour les héritiers ? Tout d’abord il y a la question du secret médical qui s’applique pour les tiers. Les héritiers ont un droit d’accès mais cela reste limité. L’ayant droit, le concubin ou le partenaire, pourront avoir accès à des informations concernant la cause de la mort par exemple, faire valoir ses droits ou défendre la mémoire du défunt. Mais les proches ne peuvent avoir l’intégralité du dossier médical.
Il faut savoir que la durée de conservation des données de santé est de 20 ans à compter du dernier séjour du patient dans l’établissement de santé et 10 ans à compter de son décès. Toutes vos données concernant un dossier médical ne peuvent être supprimées, car il peut y avoir une obligation légale, ou dans le cas du domaine de la santé, un intérêt public.
Article réalisé en partenariat avec DPO Consulting