Faut-il réguler l’héritage numérique ?

Un groupe d’avocats souhaite des règles européennes qui obligeraient les plateformes en ligne à remettre les données d’une personne décédée à ses proches.

Que deviennent les données de quelqu’un qui décède ? En l’absence de règles, le net reste un far-west en la matière.

Des juristes soutiennent que de nouvelles règles sont nécessaires à l’échelle européenne, car les entreprises de médias sociaux, les banques et les sociétés en ligne peuvent avoir leur siège dans un État membre différent du pays où vivent les proches et les héritiers d’une personne décédée.

« Nous avons besoin d’une uniformisation de la loi dans le domaine numérique », explique Sjef van Erp, un professeur qui dirige des recherches sur l’héritage numérique à l’Institut de droit européen.

Selon lui, les entreprises américaines sont déjà soumises à ce type de loi aux États-Unis. Une loi type est en vigueur depuis 2015 dans la plupart des États européens, et les autres ne sont pas obligés de la mettre en œuvre.

Or, pour Sjef van Erp, la version américaine sert justement de mise en garde : l’UE doit éviter un patchwork pour que les avocats trouvent facilement les comptes en banques et profils sur les médias sociaux et autres services en ligne, quelle que soit la localisation de la personne.

« Nous craignons qu’en Europe, certains États membres suivent la loi et d’autres non », affirme-t-il. L’avocat compte donc élaborer sa propre proposition pour une nouvelle loi en début d’année prochaine et la partager avec la Commission européenne.

L’exécutif prévoit quant à elle de proposer une loi début 2018 pour aider la police à collecter des « e-preuves » ou des données nécessaires à des enquêtes à travers les frontières européennes. Pour Sjef van Erp, une autre loi est nécessaire pour résoudre l’accès aux données de la famille des tuteurs ou même des organismes de recouvrement de dettes.

Très souvent, les membres de la famille ou les collecteurs de dettes ne savent pas si une personne détient des comptes en ligne, et peuvent le découvrir seulement s’ils peuvent fournir la preuve qu’ils ont le droit d’y accéder.

« Il ne s’agit pas de chercher des preuves, mais il s’agit de chercher le patrimoine lui-même », explique l’avocat.

Les notaires estiment quant à eux que le patrimoine numérique, comme les photos, les musiques ou les vidéos doit être traité comme des biens matériels, en appliquant normalement les droits individuels et la propriété intellectuelle.

« Le phénomène d’héritage numérique ne doit pas être géré séparément, la structure traditionnelle de succession doit par contre être adaptée à la réalité numérique », selon un document de préparation du 4ème Congrès des notaires européens.

Les notaires reconnaissent toutefois que « de nouvelles solutions » doivent parfois être trouvées pour adapter l’héritage traditionnel à cette réalité numérique.

« Les frontières entre les relations personnelles et sociales sont floues lorsqu’on parle de médias sociaux, de blogs, de patrimoine numérique », indique le document.

En ce qui concerne les comptes sur les réseaux sociaux, des dispositions existent déjà dans le cas de la mort d’une personne. Facebook par exemple propose explicitement deux options : la fermeture totale du compte et l’élimination du profil, ou le maintien du compte pour permettre aux amis et aux proches de laisser des messages après la mort de la personne.

Les termes et conditions des plateformes de médias sociaux doivent cependant respecter les lois nationales de chaque pays sur la succession. « Bien entendu, le document légal devrait être un acte notarié, dans le cas d’un testament ordinaire », indique le document.

Les notaires sont toutefois ouverts à l’idée d’introduire des testaments en ligne, afin de faire face aux évolutions dues aux coordonnées électroniques, aux mots de passe ou aux numéros de compte bancaire.

D’autres juristes soutiennent qu’une loi contraignante sur les comptes en ligne ne serait pas aussi efficace qu’une approche plus douce. Les sociétés pourraient inclure volontairement des conditions de service sur l’accès d’autres personnes aux données d’un utilisateur. De nombreuses entreprises le font déjà.

Bruxelles lance une campagne sur la protection des données

Malgré l’importance croissante de la protection des données personnelles, la plupart des citoyens européens méconnaissent leurs droits, regrette la commissaire européenne à la justice. Un article d’Euractiv République tchèque.

Une association d’avocats italiens a mis en place un groupe de travail auprès de Microsoft et Google pour tenter de négocier un accord volontaire à ce sujet. Mais les réunions se sont arrêtées il y a des mois de cela.

Certains avocats pensent qu’il faudrait concevoir une loi européenne sur les questions d’héritage – un domaine large sur lequel les lois diffèrent grandement entre États membres.

« Cela pourrait être très utile dans certains cas, mais tout cela n’est pas prêt de bouger. Chaque pays a ses propres règles », affirme Paul Grötsch, directeur du forum allemand sur les droits de succession.

« Nous n’avons pas de loi européenne pour l’héritage de propriétés immobilières. Inutile donc de créer une loi simplement pour l’héritage numérique si nous n’avons pas déjà une sur l’immobilier », a-t-il ajouté.

Des batailles juridiques sur l’accès au patrimoine numérique ont récemment fait la une de la presse en Allemagne. En mai, une cour d’appel à Berlin s’est prononcée en faveur d’une décision de Facebook de ne pas donner aux parents d’une jeune fille décédée l’accès à son compte, car quelqu’un d’autre avait déjà demandé au réseau social de fermer le compte. Le tribunal a plaidé la protection des données pour justifier sa décision.

En août, un cadre de Facebook a résumé la politique de la plateforme dans une publication de blog : « quand la loi nous le permet, nous essayons de respecter la volonté des personnes décédées. Mais parfois, nous ne savons tout simplement pas ce que la personne aurait souhaité ».

Selon Sjef van Erp, la question de la vie privée est devenue l’une des principales préoccupations des avocats essayant d’identifier les comptes et patrimoines en ligne d’une personne – et l’affaire de Facebook en Allemagne en est un exemple flagrant.

La France a adopté une nouvelle loi en octobre 2016, pour réglementer l’utilisation des données. Elle inclut aussi des mesures qui créent le droit pour les personnes de donner des instructions sur l’utilisation de leurs données après leur mort.

Les CNIL européennes consacrent la protection des données comme droit fondamental

Proportionnée, limitée dans le temps, articulée avec l’impératif de sécurité, les CNIL européennes ont rassemblé un certain nombre de grands principes communs encadrant l’utilisation des données personnelles des Européens dans une déclaration commune qui consacre également le principe comme un droit fondamental.

Cette loi française « est l’une des seules lois au monde sur la protection des données à octroyer ce droit aux individus », affirme Olivier Proust, avocat au cabinet juridique Fieldfisher à Bruxelles.

Depuis son entrée en vigueur il y a un an, l’agence française de protection des données, la CNIL, a reçu dix plaintes de personnes voulant avoir accès aux données d’une personne décédée, a indiqué une porte-parole.

La loi française va plus loin que n’importe quelle autre règle européenne à ce jour : le règlement européen sur la protection des données qui entrera en vigueur l’année prochaine n’étend pas les droits aux personnes décédées.

Les juristes spécialistes de la vie privée estiment que si aucune loi ne stipule ce que doit faire une entreprise des données d’une personne après sa mort, la société doit suivre les mêmes règles s’appliquant aux personnes vivantes – sauf si la personne a spécifié ce qu’il adviendrait de ses comptes en ligne.

« Dans de nombreux cas, la personne décédée n’a pas laissé d’instructions claires sur ce qu’il adviendra de ses informations personnelles et dans ce cas là, les autorités en charge des données doivent respecter les principes de protection des données du règlement général sur la protection des données (GDPR) », soutient Ailidh Callander, respondable juridique à l’ONG Privacy International.

Sjef van Erp affirme que sa proposition fera la différence entre les divers droits accordés aux tuteurs, aux héritiers du patrimoine numérique ou des comptes en ligne et des autorités cherchant à recouvrer leur dette.

« On aurait tendance à dire que les emails sont personnels, mais après la mort, comment faire la différence entre un message privé et de la correspondance administrative ? », souligne-t-il.

Bruxelles lance une campagne sur la protection des données

Malgré l’importance croissante de la protection des données personnelles, la plupart des citoyens européens méconnaissent leurs droits, regrette la commissaire européenne à la justice. Un article d’Euractiv République tchèque.