Les droits d’accès aux données meurent avec le défunt

Ariane Beky,

Le Conseil d’État l’a confirmé : un héritier ne peut, sur le fondement de la loi informatique et libertés, avoir accès aux données d’une personne défunte.

Après la Commission nationale informatique et libertés (Cnil), le Conseil d’État a confirmé que les ayants droit d’une personne décédée ne peuvent obtenir communication du relevé d’appels passés par la défunte, depuis sa ligne professionnelle, dans les semaines qui ont précédé son décès, début août 2012. Ses héritiers souhaitaient pourtant connaître le nombre et la durée des échanges téléphoniques effectués avec le corps médical par leur parente durant cette courte période. Mais le dernier employeur de la défunte, la Banque de France, a refusé. Saisie ensuite, la Cnil a elle-même décidé, le 29 mai 2013, de ne pas donner suite à la demande des ayants droits… Ils ont contesté cette décision prise, selon eux, avec « excès de pouvoir ». L’affaire a donc été portée devant le Conseil d’État, qui a le dernier mot dans le règlement de litiges opposant administration et administrés.

Dans sa décision du 8 juin 2016 repérée par Legalis, le Conseil observe que l’article 2 de la loi informatique du 6 janvier 1978, indique : « la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ». Et que l’article 39 de cette même loi stipule que « toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir […] la communication, sous une forme accessible, des données à caractère personnel qui LA concernent ».

Anticiper sa « mort numérique »

Ces dispositions « ne prévoient la communication des données à caractère personnel qu’à la personne concernée », a conclu le Conseil d’État. C’est donc « en bon droit », selon l’institution, que la Cnil a confirmé le refus opposé par la Banque de France aux requérants. De plus, le Conseil d’État a également considéré qu’il ne saurait être déduit des stipulations de l’article 2 de la Convention européenne de sauvegarde des droits de l’homme et libertés fondamentales « un droit, pour les ayants droit d’un défunt, à la communication des données à caractère personnel concernant ce dernier ».

Leur requête a donc été rejetée. Mais cette décision ne clôt pas le débat, en France, sur l’accès aux données des personnes défuntes. Le projet de loi République numérique, qui doit passer en commission mixte paritaire, prévoit que toute personne, de son vivant, puisse organiser les conditions de conservation et de communication de ses données personnelles après son décès.

Lire aussi :

Le stockage en Europe des données personnelles imposé par la loi Lemaire ?

Sécurité et vie privée portent l’activité de la CNIL en 2015