De multiples exécuteurs possibles

La personne concernée peut désigner une personne chargée de la mise en œuvre de ses directives.

Même si la loi ne l'a pas expressément prévu, il est également possible de désigner plusieurs personnes, pour agir ensemble ou à défaut les unes des autres. Dans le premier cas, les directives pourront prévoir pour ces différentes personnes des prérogatives concurrentes ou hiérarchisées.

– Un tiers de confiance numérique… ou pas. – La loi a prévu que les directives générales pouvaient être enregistrées auprès d'un corps d'intervenants, dénommés « tiers de confiance numérique », certifiés par la Cnil.

Le rôle de ce tiers de confiance numérique n'est évoqué que pour l'enregistrement des directives générales. Doit-il également en conserver le dépôt ? En assurer l'exécution ? La loi n'apporte pas de réponse à ces questions.

La loi n'impose pas le recours aux seuls tiers de confiance numérique labellisés par la Cnil, puisqu'elle n'en prévoit que la possibilité L. n^o 78-17, 6 janv. 1978, art. 85, I, al. 2 : « Les directives générales (…) peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la » Cnil. . Le recours à un autre tiers, privé ou professionnel, est donc possible.

En dehors du monde numérique, ce rôle, avec cette qualification de tiers ou personne de confiance, a déjà été reconnu dans les domaines de la fiscalité L. fin. rect. 2010, n^o 2010-1658, 29 déc. 2010, art. 68, instaurant la mission de tiers de confiance définie par l'article 170 ter du Code de général des impôts. ou de la fin de vie C. santé publ., art. L. 1111-6. . Dans le monde numérique, il s'agit d'une mission qui se définit, avec notamment une Fédération des tiers de confiance du numérique, créée en 2001 sous la dénomination de « Fédération des tiers de confiance », à la suite de la publication le 13 mars 2000 de la loi « portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique ».

– Ou des héritiers. – À défaut de personne spécialement désignée, ou en cas de prédécès de celle-ci, et sauf directive contraire, la mise en œuvre des directives de la personne concernée reviendra à ses héritiers V. supra, n^o . .

Ils auront la même mission, après le décès de leur auteur, de prendre connaissance de ses directives et de demander leur mise en œuvre auprès des responsables de traitement.

Il faut noter qu'une rédaction encore maladroite pourrait laisser penser qu'il appartiendrait aux héritiers de la personne désignée et non à ceux de la personne concernée d'accomplir la mission confiée par cette dernière. Il ne semble toutefois pas devoir interpréter cette disposition en ce sens, qui ferait de la mission d'une personne désignée pour l'exécution de directives d'un défunt une fonction héréditaire… En outre, cette règle étant prévue tant en cas de décès de la personne désignée qu'à défaut d'une telle désignation, les héritiers visés ne peuvent être ceux d'une personne qui n'a pas été désignée.

– Avec des pouvoirs de simple exécution. – Les prérogatives de cet exécuteur de directives sont, après le décès de la personne concernée, d'en prendre connaissance et de requérir leur mise en œuvre auprès des responsables de traitement concernés.

Il faut donc noter que la personne désignée n'a pas vocation à prendre connaissance des directives de la personne concernée avant le décès de celle-ci. Se pose alors la question de la connaissance de sa désignation elle-même ! À cet égard, et encore une fois, l'intérêt d'un testament déposé chez un notaire est manifeste.

Indépendamment de l'attribution des biens et données numériques, les personnes éventuellement désignées par les personnes concernées pour la mise en œuvre de leurs droits sur leurs données personnelles n'en deviennent pas personnellement titulaires. Il n'est toujours question que du maintien temporaire de ces droits, pour la seule exécution des directives de la personne concernée décédée.

– Une exécution délicate. – Un écueil à l'exécution des directives tient à leur nature numérique elle-même. De nombreux codes et identifiants étant régulièrement modifiés pour des raisons de sécurité informatique, comment consigner des directives, avec les accès informatiques permettant leur mise en œuvre, qui soient toujours exécutables, quelquefois bien longtemps après leur élaboration ?

Les ressources numériques devraient être mises à contribution à cet effet pour déterminer des accès invariants ou prévoir un point de dépôt invariant pour recueillir leurs évolutions, tels un coffre-fort numérique, le « trousseau » « Trousseau » : application du système d'exploitation présent sur les ordinateurs de la marque Apple. de certains systèmes d'exploitation, ou l'enregistrement des codes d'accès des navigateurs internet qui les enregistrent, ou simplement les codes de déverrouillage de l'ordinateur qui les contient.

– Un registre toujours attendu. – La loi dispose que : « Les références des directives générales et le tiers de confiance auprès duquel elles sont enregistrées sont inscrites dans un registre unique dont les modalités et l'accès sont fixés par décret en Conseil d'État, pris après avis motivé et publié » L. n^o 78-17, 6 janv. 1978, art. 85, I, al. 2. de la Cnil.

Cette disposition ne semble imposer que l'enregistrement des références des directives générales (et non celui des directives elles-mêmes) et du tiers de confiance auprès duquel elles sont enregistrées L. n^o 78-17, 6 janv. 1978, art. 85, I, al. 3. , et seulement en cas de recours à un tiers de confiance numérique labellisé par la Cnil.

Le site internet du ministère de l'Économie, des Finances et de la Relance, consulté en mai 2021 www.economie.gouv.fr/republique-numerique">Lien , indiquait que le décret d'application était encore « à venir ». Ainsi, près de cinq ans après l'entrée en vigueur de la loi pour une République numérique, les personnes concernées ne peuvent toujours pas s'adresser à des tiers de confiance numérique labellisés par la Cnil.

Peut-être ce défaut traduit-il l'absence d'attente réelle des internautes, qui ne se préoccupent pas, à chaque navigation internet, du sort de leurs données ? Peut-être s'agit-il de l'embarras des pouvoirs publics à instituer un nouveau corps d'agents juridiques, à côté d'autres déjà parfaitement pertinents et pouvant servir ? Peut-être est-ce un peu tout cela.

Toutefois, ce fichier, même mis en place, ne résoudrait pas la difficulté d'application des directives d'un défunt par une personne ignorant sa désignation, lorsqu'elle n'était pas tiers de confiance numérique labellisé par la Cnil dont la désignation serait à ce titre enregistrée dans le fichier attendu.

En attendant, le recours à un tiers labellisé n'étant pas obligatoire, quelques sites marchands proposent des services d'enregistrement de directives générales www.memocloud.fr/">Lien ; https://mes-dernieres-volontes.com/">Lien ; www.mesvolontes.net/">Lien .

– Un enregistrement souhaitable, où que ce soit. – Des offres sont ainsi faites dans le monde numérique. Elles émanent le plus souvent d'acteurs marchands, à la pérennité incertaine, avec des propositions techniques pas toujours elles-mêmes pérennes, ce qui est regrettable pour des dispositions de long terme.

Dans l'intérêt de la mise en œuvre de ce droit de prendre des directives générales, des propositions devront être faites.

À cet égard, on pourra relever la proposition de Michel Serres dans un article de presse paru en 2015 B. Ferran, L. Ronfaut et M. Serres, La question est de savoir qui sera le dépositaire de nos données : Le Figaro 13 mars 2015. : « Un capital est en train de se former, qui est le capital des données. La question est de savoir qui sera le dépositaire de ces données. De même que les notaires sont en grande partie les dépositaires de mes secrets, de mon testament, de mon contrat de mariage, parfois de mon argent, il nous faudrait inventer des « dataires », des notaires des données. Elles ne seraient confiées ni à un État, ni à Google et à Facebook, mais à un nuage de dépositaires. Et ce serait au passage une nouvelle manière d'exister pour le notariat ».

En effet, parmi les acteurs du monde juridique C. Béguin-Faynel, La protection des données personnelles et la mort, in Regards sur le nouveau droit des données personnelles, préc., p. 55 : « Le notaire remplit les conditions prévues par ce règlement [PE et Cons. UE, règl. (UE) n^o 2014/910, 23 juill. 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur] et semble un interlocuteur parfait non seulement pour l'enregistrement des directives générales, mais aussi pour aider à leur rédaction ». – L. Castex et al., Défendre les vivants ou les morts ? Controverses sous-jacentes au droit des données post mortem à travers une perspective comparée franco-américaine : Réseaux 2018/4, n^o 210, p. 120. – C. Bordes, Prévoir sa mort numérique. Le devenir des données numériques post mortem : RDLF 2020, chron. 9, II. – T. Douville, Droit des données à caractère personnel, Gualino-Lextenso, p. 69, n^o 103. – M. Julienne, Pratique notariale et numérique : état des lieux : Dalloz IP/IT 2019, p 96, « il va sans dire que les notaires sont particulièrement bien placés pour compléter d'un volet numérique le conseil qu'ils délivrent quotidiennement à ceux de leurs clients qui entreprennent d'anticiper leur succession….On peut regretter que l'État se prive de la sorte d'un puissant relais dans l'application de ces nouvelles dispositions ». le notaire est un agent naturel de la confiance, si naturel qu'il s'agit même de sa mission, de sa raison d'être, illustrée par sa déontologie et son texte fondateur Extrait du discours prononcé par le conseiller d'État Pierre-François Réal (qui fut avocat), devant le corps législatif, lors des débats de la loi du 25 ventôse an XI (16 mars 1803), votée à la quasi-unanimité (1 999 voix pour, 14 contre), qui a organisé le notariat moderne, après les empires romain et carolingien et l'Ancien Régime : « À côté des fonctionnaires qui concilient et qui jugent les différends, la tranquillité appelle d'autres fonctionnaires, qui, conseils désintéressés des parties, aussi bien que rédacteurs impartiaux de leur volonté, leur faisant connaître toute l'étendue des obligations qu'elles contractent, rédigeant ces engagements avec clarté, leur donnant le caractère d'un acte authentique et la force d'un jugement en dernier ressort, perpétuant leur souvenir et conservant leur dépôt avec fidélité, empêchent les différends de naître entre les hommes de bonne foi et enlèvent aux hommes cupides avec l'espoir du succès, l'envie d'élever une injuste contestation. Ces conseils désintéressés, ces rédacteurs impartiaux, cette espèce de juges volontaires qui obligent irrévocablement les parties contractantes, sont les notaires. Cette institution est le notariat ». . Avec son statut semi-public, le notaire est même reconnu comme autorité de confiance, le dispensant d'avoir à revendiquer l'étiquette réductrice de tiers de confiance, que ce soit dans l'univers numérique ou en dehors.

De fait, le notariat ne s'est pas désintéressé de ce sujet puisque la contribution du Conseil supérieur du notariat à la consultation sur le projet de loi pour une République numérique indiquait : « … le notaire pourrait être un tiers de confiance numérique certifié. En effet, il présente d'ores et déjà les qualités susvisées en raison des obligations déontologiques qui pèsent sur lui et des outils numériques qui sont à sa disposition », et au titre du registre centralisé « Le Fichier des dispositions de dernières volontés [administré par le notariat] pourrait être ce registre ».

De même, le rapport du Congrès des notaires de Lille indiquait : « Le notaire, par son statut d'officier public, son système d'information, son organisation et l'environnement technique mis en place par la profession est, à ce jour, l'un des rares professionnels à réunir l'ensemble des conditions du tiers de confiance » Rapport du 113^e Congrès des notaires de France, ≠Familles ≠Solidarités ≠Numérique, Lille, 2017, 3^e commission, n^o 3327, reprenant Chambre des notaires de Paris, Rapport « 10 propositions notariales pour la sécurisation de l'économie numérique », 8 oct. 2015. .

À défaut de directives générales, les personnes concernées peuvent prendre des directives particulières.