La plus haute juridiction allemande a décidé que l’accès aux réseaux sociaux pouvait être transmis lorsque des internautes décédaient, renversant la décision d’une autre cour qui avait interdit à une mère endeuillée l’accès au compte Facebook de sa fille, après que cette dernière ait été heurtée par un métro.
Il y a un an, un tribunal allemand avait rejeté la demande d’une mère d’accéder au compte Facebook de sa fille morte, un accès qu’elle demandait depuis des années pour déterminer si la jeune fille s’était jetée délibérément sous un train dans une gare de Berlin en 2012, ou bien si la cyberintimidation était derrière ce qui aurait alors été un suicide.
Les parents de la jeune fille étaient déjà en possession du mot de passe de son compte Facebook : selon le Guardian, leur fille l’avait partagé en échange de l’ouverture d’un compte à l’âge de 14 ans. Elle est décédée à l’âge de 15 ans.
Mais quand ils ont essayé d’accéder à son compte Facebook, les parents de la fille ont constaté qu’il avait été mémorialisé.
Cela signifie que Facebook avait complètement supprimé les données de la victime, avait modifié les paramètres de confidentialité afin que seuls les amis confirmés puissent voir son profil ou le rechercher, avait supprimé ses mises à jour de statut et verrouillé le compte afin que personne ne puisse plus s’y connecter. Comme Facebook l’explique dans sa politique, le compte a été transformé en “un endroit où les utilisateurs peuvent conserver et partager les souvenirs de celles et ceux qui nous ont quittés”.
Jeudi, la Cour fédérale de justice allemande a déclaré que les comptes sur les réseaux sociaux ne sont pas différents des lettres personnelles et des journaux intimes en ce sens qu’ils peuvent également être transmis. Voici une traduction française de la décision du tribunal :
D’un point de vue de la transmission, il n’y a aucune raison de traiter différemment le contenu numérique.
L’année dernière, un tribunal de première instance avait décidé que les droits de cette jeune fille aux communications privées incluaient ses communications électroniques, qui, selon lui, étaient destinées à être lues uniquement par ceux avec qui la fille avait communiqué.
L’affaire soulève la question complexe de savoir qui a le droit de débloquer nos comptes sur les réseaux sociaux, nos comptes bancaires, nos comptes eBay, notre production créative sur Instagram, ou tout autre aspect de nos présences en ligne ou propriété intellectuelle après notre mort.
Aux États-Unis, les lois d’État en ont décidé autrement. La première loi à avoir été adopté aux États-Unis, dans le Delaware, stipulait que les biens numériques, notamment les emails, le stockage dans le cloud, les comptes sur les réseaux sociaux, les dossiers médicaux, les licences de contenu, les bases de données et bien d’autres données encore, font partie de la succession d’une personne à sa mort, et que les entités qui contrôlent l’accès à ces biens doivent permettre à un exécuteur légal de contrôler les biens numériques du défunt.
Une telle loi a rendu les fournisseurs de services tels que Facebook mal à l’aise. À l’époque où le Delaware a adopté cette loi, une coalition de 21 entreprises de technologie et de médias se sont opposées à cette législation, soulevant des problèmes tels que la responsabilité : particulièrement pertinente lorsqu’un email contient des informations sur un tiers.
D’autres ont qualifié ces craintes de pure diversion, étant donné qu’avant l’ère d’internet, les médecins et les conseillers en toxicomanie conservaient des dossiers contenant des informations confidentielles auxquelles un fiduciaire pouvait avoir accès en cas de décès.
Ce fiduciaire serait responsable si des informations confidentielles étaient divulguées sous forme numérique ou analogique. Facebook et l’industrie du secteur technologique dans son ensemble, ont également soutenu que ces lois sur les biens numériques étaient en conflit direct avec une loi fédérale, l’Electronic Communications Privacy Act, qui interdit aux dépositaires de biens numériques d’en donner l’accès à un tiers, sans la permission de l’expéditeur ou du destinataire ou sans une ordonnance du tribunal.
Une loi de Rhode Island, de la même manière, a stipulé que : les exécuteurs devaient obtenir une ordonnance du tribunal pour accéder aux comptes de messagerie des personnes décédées et libérer le fournisseur de toute responsabilité.
La décision de jeudi de la plus haute juridiction allemande a précisé que de telles lois sur la protection des données ne sont pas pertinentes dans le cas de l’accès aux comptes numériques des personnes décédées :
La réglementation sur la [protection des données] protège uniquement les personnes vivantes.
Un porte-parole de Facebook en Allemagne a fait cette déclaration au Guardian :
Nous compatissons [avec] la famille. En même temps, nous devons veiller à ce que les échanges personnels entre utilisateurs sur Facebook soient protégés. Nous avons pris une position différente dans cette affaire, et ce long procès montre à quel point ce cas est complexe sur le plan juridique.
Billet inspiré de Facebook ordered to let grieving mother in to dead daughter’s account, sur Sophos nakedsecurity.