Avant de nous pencher plus en profondeur sur la problématique de la gestion de l’identité numérique post mortem, il est indispensable de revenir sur la notion même d’identité numérique et sur les enjeux de sa gestion.
Actuellement, aucune définition juridique n’est donnée de la notion d’ « identité numérique » ; il est donc encore difficile d’en apprécier les contours.
Rappelons tout d’abord que l’identité d’une personne est le fondement de l’existence de sa personnalité juridique dans notre société.
Dans le « monde réel », cette identité, formée de l’état civil, du nom et du prénom : nul ne peut donc se « façonner » sur mesure une identité qui ne serait pas reconnue par les autorités publiques.
A l’inverse, dans le « monde virtuel », aucune autorité n’intervient dans l’attribution d’une identité. C’est à nous, pour exister virtuellement, de nous créer ce qu’on appelle une « identité numérique » composée le plus souvent d’un compte personnel, de son mot de passe et d’une adresse email électronique. Ces attributs de l’identité numérique sont librement choisis par celui qui la créée. Elle peut par conséquent être tout à fait fantaisiste via l’utilisation d’un pseudonyme ou le reflet de l’identité réelle : les internautes peuvent donc se créer des dizaines d’identités différentes.
L’identité numérique est aussi composée de l’ensemble des traces ou informations qu’un internaute laisse, ramenant à sa personnalité, son caractère, son entourage, ses habitudes : par exemple ses coordonnées (email, numéro de téléphone, adresse IP etc.), ses photos, ses vidéos, ses achats effectués sur Amazon ou Ebay qui permettent de modéliser ses habitudes de consommation, ses articles dans Wikipédia ou ses avis sur des forums (*1*). Il est donc important d’avoir une vision nette de toutes les traces que nous laissons au quotidien sur Internet de manière à maîtriser l’image que l’on donne de nous-même.
Sur Internet, chaque internaute devient une personnalité publique. Chacun est responsable de l’image qu’il renvoie sur Internet. On distingue alors la « gestion » de la « maîtrise » de son identité numérique (*2*) qui sont deux volets complémentaires : tandis que la maîtrise représente une démarche personnelle, individuelle et peut être assumée par tout un chacun, la gestion de l’identité numérique est l’aspect le moins maîtrisable puisqu’il ne dépend plus uniquement de l’intéressé mais aussi des autres internautes.
2. Réflexions sur le sujet
Qu’en est-il de sa gestion post mortem ?
Les enjeux sont-ils les mêmes que pour la gestion de l’identité numérique d’une personne vivante ?
Par définition, un défunt ne peut plus gérer son identité numérique sur Internet. Il ne peut donc plus récupérer ses photographies, effacer ses articles, fermer ses sites Internet. Ses données personnelles sont donc condamnées à errer sur la Toile et les atteintes à celles-ci sont plus que jamais possibles car l’identité numérique survit à la personne. Cela pose donc plus que jamais la problématique du droit à l’oubli sur Internet pour la gestion de l’identité numérique.
Mais est-on réellement propriétaire de son identité numérique ?
Dans la mesure où une même personne peut alors avoir plusieurs identités numériques sur Internet, il lui est possible de prendre volontairement l’identité réelle d’un tiers pour s’en faire une identité numérique fantaisiste. On en déduit alors que l’identité numérique d’une personne ne lui appartient pas même si elle est le reflet de son identité réelle.
Tant qu’il n’y aura pas de définition juridique et de contours clairs de la notion d’ « identité numérique », la question de la propriété de l’« identité numérique » ne pourra être évoquée.
Que deviennent alors les données personnelles du défunt ?
Cela nous ramène à la problématique de la conservation des données par les moteurs de recherche ou les réseaux sociaux.
Il est stipulé, par exemple, dans les conditions générales d’utilisation du réseau social Facebook, que dès lors que des données sont publiées, celles-ci reviennent de droit à Facebook. En d’autres termes, Facebook peut réutiliser ces données comme il l’entend. De plus, même après suppression d’un compte Facebook, les données personnelles sont conservées. Cela a fait polémique dans de nombreux pays notamment en Europe dans la mesure où cette clause était contraire à la Directive 95/45 de la Commission européenne. Il n’y a jusqu’à ce jour, aucune jurisprudence sur ce sujet.
Pour ce qui est moteurs de recherche, cette problématique a été abordée par le « Groupe de l’article 29 » (*3*) dans un avis du 4 avril 2008. Il préconisait l’effacement au bout de 6 mois des données personnelles enregistrées sur les moteurs de recherche.
Cependant, Google n’est pas prêt à se soumettre à la législation européenne sur la protection des données.
Les ayants droits n’ont donc à ce jour, aucun moyen juridique pour faire valoir le droit à l’oubli d’une personne défunte en demandant la suppression des données personnelles de cette dernière aux réseaux sociaux et aux moteurs de recherche.
Tout est donc à faire dans ce domaine et la jurisprudence sur ces questions devraient se développer dans les années à venir.
3. Lexique
(*1*)
Voir l’article intitulé « qu’est-ce que l’identité numérique?” du 22/06/06 de Fred Cavazza
http://www.fredcavazza.net/2006/10/22/qu-est-ce-que-l-identite-numerique/
(*2*)
« Maîtrise et gestion d’une identité numérique” par Aref JDEY (21/09/09)
http://www.demainlaveille.fr/2009/09/21/maitrise-et-gestion-dune-identite-numerique/
(*3*)
Dénomination faite par référence à l’article 29 de la Directive européenne du 24 octobre 1995 qui a institué un comité consultatif des autorités nationales en charge de la protection des données à caractère personnel. Ce groupe a pour mission de donner à la Commission un avis autorisé au nom des Etats membres sur les questions relatives à la protection des données