Quand une personne décède, la loi veut que ses ayants droit aient accès à tout ce qui lui appartient. Mais pour la Cnil et le Conseil d’État, les héritiers d’une personne décédée n’auront pas accès au relevé des appels téléphoniques. Pour l’histoire, deux héritiers d’une personne décédée ont demandé à la Banque de France, le dernier employeur de la défunte, de leur transmettre le relevé des appels téléphoniques sur sa ligne professionnelle. Ils voulaient connaître les échanges que la défunte a eus avec le corps médical entre le 1er et le 31 juillet 2012. Cependant, la Banque de France n’a pas donné suite à leur demande. Ils ont alors porté l’affaire à la Cnil en argumentant l’article 2 de la loi informatique et liberté, mais cette dernière a rejeté leur demande. Pour faire valoir leur droit, ils ont alors porté plainte auprès du Conseil d’État pour excès de pouvoir. Cependant, le Conseil d’État s’est aligné sur la décision de la Cnil et a confirmé le refus de transmettre le relevé des appels de la personne décédée à ses ayants droit.
Selon le dernier alinéa de l’article 2 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l'objet du traitement. De ce fait, si une personne décède, ses données disparaissent avec elle. Un ayant droit ne peut donc pas se substituer à la personne concernée.
Il est à noter que l’article 2 de la loi informatique et liberté définit comme donnée personnelle : « toute donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres ». Le relevé des appels téléphoniques est donc concerné par cet article 2, d’où le refus de la Cnil et du Conseil d’État de donner l’autorisation aux ayants droit de l’employé de la Banque de France décédée d’y avoir accès.
Avec le projet de loi pour une République numérique, l'article 20 traite de la mort numérique. Pour être plus précis, il prévoit comment les données numériques d’une personne seront traitées en cas de décès. Dans cet article, il est stipulé que :
- alinéa II : toute personne peut définir les directives relatives à la conservation et à la communication de ses données à caractère personnel après son décès ;
- alinéa III : les directives peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. À défaut de désignation, les héritiers de la personne décédée ont cette qualité ;
- alinéa IV : sauf lorsque la personne concernée a exprimé une volonté contraire dans les directives mentionnées au II, ses héritiers peuvent exercer après son décès les droits mentionnés à la présente section. Toutefois, l’effacement des données dans les conditions prévues par l’article 40 ne peut intervenir lorsque l'un des héritiers s’y oppose.
Source : Legalis
Et vous ?
Que pensez-vous de l’article 20 du projet de loi pour une République numérique ?Voir aussi :
Réforme sur la protection des données : le Parlement approuve de nouvelles règles adaptées à l'ère numérique qui entreront en vigueur en 2018