Si, suite à une maladie ou à un accident, un utilisateur d’Internet décède ou n’est soudain plus en mesure de gérer ses affaires, ses proches, ses partenaires d’affaires et ses héritiers doivent savoir ce qu’ils doivent faire de la succession se trouvant sur l’ordinateur, les sites web, en particulier les courriels, etc. Dans l’article ci-dessous, l’auteure résume les principaux points à prendre en compte.
Au décès du testateur, les créances, la propriété, les droits réels limités et le patrimoine du testateur passent sans autre aux héritiers alors que les dettes du testateur deviennent les dettes personnelles des héritiers (art. 560 CCS). Cela vaut également pour la succession numérique. L’ordinateur et son disque dur appartiennent aux héritiers. Ces derniers doivent pouvoir déterminer, sur la base des courriels et des divers comptes d’utilisateur du testateur, quelles étaient les obligations à la charge du testateur.
Or, cela peut être plus difficile qu’on pourrait le penser parce que les fournisseurs d’accès Internet ne fourniront pas, sans autre, les données souhaitées et ne donneront pas accès aux comptes. Dans tous les cas de figure, les héritiers ou les représentants professionnels doivent annoncer au fournisseur d’accès le décès du client, le cas échéant en lui transmettant le certificat de décès. Dans ce cas, les héritiers pourront alors essayer d’obtenir, par des négociations, accès aux données du défunt.
S’il existe une hoirie, cette dernière devra convenir à l’unanimité de l’emploi à réserver à la succession. Même dans le cas où il n’y a pas lieu de s’attendre à des litiges, cela peut demander pas mal de temps.
On ne peut que recommander aux adultes – quel que soit leur âge – d’établir une procuration pour cause d’inaptitude, en particulier pour le cas où ils ne seraient plus à même d’agir de façon autonome. En cas d’incapacité d’agir ou en cas de décès, il se peut que des affaires importantes soient en cours, par exemple des ventes aux enchères, des commandes en souffrance ou encore des factures envoyées sous forme électronique par courriel.
La loi prévoit que le conjoint ou le partenaire enregistré, qui vit en ménage commun avec une personne capable de discernement ou qui porte régulièrement un soutien à cette dernière, dispose du pouvoir légal de représentation pour cette personne s’il n’existe pas de mandat pour cause d’inaptitude ou que sa représentation n’est pas assurée par une curatelle (art. 374 CCS). Ce pouvoir de représentation comprend la gestion des revenus et du patrimoine ainsi que l’autorisation de prendre connaissance de sa correspondance et de la liquider.
Une personne en situation d’incapacité de discernement peut mandater une personne physique ou morale de prendre à sa charge la gestion de son patrimoine ou de la représenter dans les rapports juridiques avec les tiers (art. 360 CCS). Il est possible de définir précisément les tâches du représentant et l’on peut également donner des directives quant à la façon d’exécuter ces tâches. Il convient également de définir des personnes de remplacement ou chargées du contrôle. Le mandat pour inaptitude doit être établi en la forme olographe ou par devant notaire. Sur demande, le registre d’état civil inscrit le mandat pour cause d’inaptitude et le lieu de conservation dans une base de données centrale.
La personne à l’origine du mandat pour cause d’inaptitude peut en tout temps révoquer ce dernier dans les formes prévues pour sa constitution ou le détruire (art. 362 CCS). Si une personne rédige un nouveau mandat pour cause d’inaptitude sans annuler expressément un mandat précédent, le nouveau mandat remplace l’ancien à moins qu’il ne constitue, sans aucun doute, qu’un complément au premier mandat.
Un mandat pour cause d’inaptitude doit également contenir une disposition relative à la façon dont il convient de procéder avec les liens numériques existants tels que les sites sociaux, les commandes, les comptes bancaires numériques, les comptes de courriels, etc. En cours de vie, il est dans de nombreux cas nécessaire de continuer à s’en occuper, surtout s’ils sont importants pour l’activité professionnelle. En cas d’urgence, il est important d’informer les personnes de confiance quant aux processus importants. Le mieux serait de rédiger une liste que l’on actualise en permanence.
Pour les réseaux sociaux, le testateur doit définir si des articles doivent être effacés après sa mort et, si oui, lesquels et par qui. Il n’est pas toujours possible d’envoyer à tous les contacts individuellement un avis de décès. Dans de tels cas, il est également possible d’informer du décès d’une personne par le biais des réseaux sociaux.
Il existe des entreprises qui proposent des services professionnels de traitement de comptes Internet, de réseaux sociaux et de disques durs pour les cas d’urgence ou pour la période après le décès. Il convient de choisir ces entreprises avec le plus grand soin. Le mieux serait de veiller à ce que le droit européen s’applique à ces contrats. Il sera ainsi plus aisé de faire appliquer la protection des données.
Parfois, le conseil est donné de placer les mots de passe dans un «cloud» crypté. Les spécialistes en informatique déconseillent formellement de procéder de la sorte car l’on n’est ainsi jamais sûr de ce qui arrive avec les données placées sur un «cloud» et où ces dernières sont effectivement physiquement entreposées (UE/USA/Asie). Ainsi, l’on ne sait pas non plus qui pourrait avoir accès à ces données et il faut de toute manière toujours se méfier des hackers. Des mots de passe ou des données confidentielles ne doivent en aucun cas être déposés dans un «cloud»! Il vaut mieux également ne pas confier les mots de passe bancaires aux personnes mandatées pour la représentation. Lorsque des paiements doivent se faire, il existe d’autres possibilités de procéder que celle de passer par Internet.
Le mieux est de stocker les mots de passe, le cas échéant également des listes de comptes, sur une clé USB et d’entreposer cette dernière dans une enveloppe scellée dans un endroit auquel seules des personnes autorisées ont accès en cas d’urgence, par exemple un trésor privé ou un «safe» bancaire. Pour les courriels, la solution la plus simple est de fournir à une personne de confiance et pour les cas d’urgence un accès au mot de passe, du moins en ce qui concerne les courriels professionnels. Une autre possibilité est de donner une instruction aux prestataires de services Internet d’accorder à certaines personnes l’accès à ces comptes et de définir des personnes de confiance qui ont le droit de demander des renseignements.
La loi suisse sur la protection des données ne contient aucune disposition relative aux données de personnes décédées. La disposition contenue dans l’ordonnance sur la protection des données (OLPD) comporte une protection limitée: en cas de demande de renseignements portant sur des données appartenant à des personnes décédées, ces renseignements doivent être fournis si le demandeur peut prouver qu’il est en droit d’obtenir ce renseignement, par exemple en présentant un certificat d’héritier, et qu’aucun intérêt subordonné des proches de la personne décédée ou de tiers ne s’y oppose. Une proche parenté ou le mariage avec la personne décédée motivent un tel intérêt. Il en va de même pour les collections de données privées.
Des lois cantonales sur la protection des données se réfèrent au traitement des données des administrations cantonales. Dans certains cantons, il existe des réglementations relatives aux données de personnes décédées, par exemple dans la loi sur l’information et la protection des données (InfoDG) du canton de Soleure: les données particulièrement dignes de protection de personnes décédées ne peuvent être publiées qu’après l’écoulement d’un délai de protection. Ce délai est de 30 ans après la date du décès ou, si le décès n’est pas certain, de 110 ans après la naissance.
La nouvelle ordonnance sur la protection des données de l’UE ne s’applique pas aux données personnelles de personnes décédées. Par contre, les États membres sont autorisés à édicter des réglementations correspondantes.
En Allemagne, la loi fédérale allemande sur la protection des données (BDSG) ne contient aucune réglementation sur la protection des données de personnes décédées. De l’avis de nombreux juristes, la protection des données ne s’applique en principe qu’aux personnes vivantes. Il existe cependant un cas de jurisprudence qui est également intéressant pour les utilisateurs Internet suisses.
Une mère a déposé auprès du Landgericht de Berlin une plainte contre Facebook demandant de cette dernière l’accès au compte de sa fille mineure décédée (Urteil 20 O 172/15 du 17.12.2015). Le compte de la fille, après sa mort, avait été placé en état dit d’hommage et seuls les contacts Facebook pouvaient encore y accéder et y publier des textes. Pour des raisons tenant à la protection des données, Facebook n’a pas communiqué à la mère l’identité de la personne qui avait activé l’état d’hommage. En se référant à ce refus, la mère a demandé à plusieurs reprises à Facebook de débloquer le compte d’utilisateur de sa fille, ce que l’entreprise a refusé de faire.
La mère a donc déposé une demande auprès du Berliner Landgericht. Ce dernier a rendu sa décision fondée sur le droit allemand. Un contrat conclu avec un consommateur est soumis au droit de l’État dans lequel est normalement domicilié le consommateur, si l’entreprise y exerce son activité (§ 6 al. 1 ROM-I-VO). Facebook a été condamnée à donner à l’hoirie l’accès à l’ensemble du compte utilisateur et aux contenus de communication de la défunte qui s’y trouvaient. Pour les mineurs, les personnes en charge de la responsabilité parentale doivent exercer la représentation du droit relatif à la personnalité. C’est la raison pour laquelle certains juristes sont d’avis que cet arrêt n’est pas applicable en l’état à des adultes parce que ces derniers doivent décider eux-mêmes qui peut avoir accès à leur compte Facebook après leur mort.
De l’avis du Landgericht de Berlin, la réglementation contenue dans les conditions d’utilisation de Facebook prévoyant que n’importe quelle personne figurant dans la liste des amis Facebook est autorisée à demander à ce que le profil soit placé en état d’hommage, après quoi il n’est même plus possible aux héritiers d’accéder au compte, même s’ils sont munis de données d’accès valables, constitue une discrimination exagérée des utilisateurs et de leurs héritiers.
Les dispositions de la loi sur le droit d’auteur doivent également être respectées en ce qui concerne la succession numérique. Une œuvre est ainsi protégée après la mort de son auteur ou de son coauteur pendant une période de 70 ans après le décès du dernier auteur / coauteur (art. 29 LDA). Pour les logiciels, la protection ne dure que 50 ans. On ne peut donc pas tout simplement effacer des œuvres sauvegardées sur un ordinateur.
D’autre part, le droit d’auteur est cessible et transmissible par succession (art. 16 LDA). La cession d’un droit contenu dans le droit d’auteur ne porte également sur la cession d’autres droits partiels que si cela a été convenu, respectivement si cela fait partie d’une disposition testamentaire en cas de décès du testateur. La cession de la propriété sur l’exemplaire n’inclut pas des autorisations d’utilisateur liées au droit d’auteur, même s’il s’agit de l’œuvre originale, respectivement du fichier d’ordinateur dans lequel se trouve l’œuvre. En ce qui concerne les œuvres qui n’ont pas été publiées, c’est la volonté de l’auteur qui est déterminante et qui doit être respectée, dans la mesure où elle peut encore être déterminée.
D’autre part, il existe le principe de l’épuisement du droit (art. 12 LDA). Si un auteur a vendu un exemplaire de l’œuvre, ce dernier peut à nouveau être mis en circulation. Cela signifie pour les héritiers qu’ils ne peuvent pas tout simplement effacer sur Internet les œuvres déjà publiées ou interdire aux utilisateurs de les placer sur Internet. Une exception n’existe que dans le cas où un auteur a expressément interdit aux utilisateurs de publier ses œuvres sur Internet.
Il faut traiter de manière très discrète les documents de tierces personnes qui se retrouvent dans la succession du défunt. Si l’on veut publier quelque chose sur Internet, il convient de contacter auparavant la personne concernée. Sinon, il pourrait arriver que l’on viole les droits liés à la personnalité de cette dernière.
On ne peut que recommander aux auteurs de rédiger des dispositions testamentaires relatives à leur succession portant sur des œuvres protégées par le droit d’auteur. Pour cela, il convient de nommer des personnes compétentes, le cas échéant également des organisations en tant que gestionnaires de la succession en prévoyant, par simple correction, un honoraire ou une part à l’héritage en guise de salaire pour leur travail. On peut définir à ce moment-là quelles sont les œuvres qui doivent être publiées et ce qu’il convient, le cas échéant, d’effacer sur l’ordinateur. Il est également possible de confier au gestionnaire de succession l’administration des sites web sociaux de manière à ce qu’il puisse éventuellement les maintenir dans l’esprit du défunt.