Journée d’étude sur la protection des données post-mortem (vendredi 13 janvier 2017)

Les profils élaborés et les différentes traces laissées sur Internet dessinent les contours des identités numériques. Du vivant de l’internaute, la gestion de ses identités lui revient, et elle bénéficie de l’encadrement juridique relatif aux données personnelles. Généralement, les droits de la personne s’éteignent avec la mort de celle-ci. Ainsi, au niveau européen, le nouveau règlement général de protection des données à caractère personnel exclut explicitement, l’application du texte aux données relatives à des défunts. Il n’y a donc pas de cadre juridique harmonisé au niveau supranational s’appliquant à ces données post-mortem.

Toutefois, les profils et les traces des internautes leur survivent. Par exemple, dans les réseaux sociaux, il n’est pas rare que les profils de personnes décédées continuent à interagir avec celui de personnes encore en vie. Cette persistance, qui a vocation à se répandre avec le vieillissement des internautes, soulève donc des enjeux éthiques et juridiques. Plusieurs initiatives voient le jour dans différents pays pour répondre à ces enjeux.

Aux Etats-Unis, il existe depuis peu un cadre fédéral : le Uniform Fiduciary Access to Digital Assets Act, lequel donne à certaines personnes - dont les exécuteurs testamentaires - le droit d’accéder à certaines catégories de biens numériques (fichiers, noms de domaine, monnaies virtuelles) tout en limitant l’accès à la correspondance et aux comptes de réseaux sociaux du défunt, dans un souci de protection de sa vie privée. En Bulgarie, la loi reconnaît à l’héritier de la personne décédée le pouvoir d’exercer ses droits relatifs à ses données personnelles. En Hongrie, l’Autorité nationale pour la protection des données et la liberté de l’information a publié un avis recommandant au Parlement d’adopter des dispositions législatives en la matière. En France, la loi pour une République numérique, adoptée le 7 octobre 2016, contient une disposition qui inscrit à l’article 40 de la loi Informatique et Libertés du 6 janvier 1978 un paragraphe III commençant par : « Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. ».

Certains réseaux sociaux, comme Facebook, ont mis en place des procédures pour transformer un profil en « compte de commémoration ». La difficulté pour ces opérateurs est à la fois de percevoir les usages et les normes sociales associées à la mort pour proposer une solution adaptée et socialement acceptable, tout en respectant un cadre juridique éclaté entre législations nationales potentiellement contradictoires.

C’est l’objectif du projet ENEID que d’étudier ces questions. Le projet, qui bénéficie d’un financement de l’Agence nationale de la Recherche, regroupe l’équipe MCPN du laboratoire CIM (université Sorbonne Nouvelle Paris-III - COMUE Sorbonne Paris Cité) et l’équipe EPIN du laboratoire COSTECH (université de technologie de Compiègne - COMUE Sorbonne Universités) ainsi que des chercheur.se.s de l’Université Paris 13.

Cette journée d’étude a été construite autour de ce projet. Le premier objectif est de revenir sur les différents enjeux des éternités numériques, puis de faire dialoguer les travaux engagés dans le cadre du projet avec ceux d’autres chercheurs et avec l’expérience de professionnels comme les correspondants informatique et liberté. Les échanges permettront, nous l’espérons, de faire émerger une communauté interdisciplinaire de chercheurs, à dimension européenne, étudiant le sort des données personnelles après la mort.