Ce que deviennent nos données en ligne après notre décès

Depuis le premier jour où on a eu accès au web, nous avons commencé à y laisser une trace. Cela va de la création d'une ou plusieurs adresses mail à l'ouverture de comptes sur divers sites, au post de photos et de vidéos sur les réseaux sociaux, à la conservation de documents sur des services de stockage, aux transactions sur des boutiques de vente en ligne, etc.

Bref, l'ensemble de ces empreintes sur la toile, on l'appelle patrimoine numérique, celui-ci comprend également les documents créés hors ligne.

Dès l'instant où une personne décède, l'ensemble de son patrimoine physique est légué à ses héritiers qui accepteront, ou non, leur part d'héritage. Voilà le défunt dépossédé de ses biens, mais qu'en est-il de son patrimoine numérique?

Le patrimoine numérique après la mort

À notre mort, de nombreuses données et documents en ligne continuent d'exister. Dans certains cas, les fournisseurs de services désactivent simplement le compte pour inactivité. C'est notamment le cas de Dropbox qui cesse d'assurer le fonctionnement après une période d'un an sans la moindre activité sur un compte.

Dans d'autres situations, les données continuent d'exister. Prenons le cas de Facebook : le compte d'un utilisateur est transformé en compte commémoratif aussitôt que la plateforme est informée de son décès. Le contenu du compte est alors complètement verrouillé.

Depuis le 1er février 2016, une fonctionnalité permet de donner accès à son compte commémoratif Facebook à un "contact légataire" désigné au préalable. Celui-ci pourra alors supprimer le compte ou, au contraire, le gérer en épinglant une publication ou en modifiant les photos de profil et de couverture du défunt.

Dans le cadre d'une étude réalisée en 2016, Hachem Saddiki, docteur en biostatistiques à l'Université du Massachussets, estimait que, dès 2098, Facebook serait habité par plus de profils de personnes décédées que vivantes.

À qui appartiennent nos données numériques après notre mort?

Les données numériques, selon qu'elles soient hébergées en Europe ou aux États-Unis, dépendent de législation différentes.

Les entreprises actives aux États-Unis – on pense évidemment aux GAFAM – restent propriétaires des données de leurs utilisateurs tout au long de leur vie, il en est donc de même après leur décès.

Chacune applique alors ses propres règles, soit en fermant le compte lorsqu'un proche les informe du décès d'un utilisateur, soit en désactivant le compte après une période d'inactivité ou encore en offrant la possibilité à un proche de récupérer le contenu d'un compte après avoir avoir authentifié le décès et son identité.

Seulement, ces firmes sont tenues de respecter le RGPD qui s'applique à l'ensemble des citoyens européens. Celui-ci protège les données privées de notre vivant mais qu'en est-il d'après notre mort? C'est là que les choses se corsent : l'Europe n'a pas donné de directives en la matière, chaque pays est libre d'appliquer sa propre législation. Or, la Belgique n'en a justement pas dessiné les contours.

De manière générale, lorsque les données sont stockées sur un site européen, les données sont la propriété de l'utilisateur. Dans la pratique, on peut donc demander à ce que celles-ci soient supprimées, rectifiées et déréférencées.