La nuit des données mortes-vivantes : quand nos données survivent à notre mort

Les divers systèmes d’IA tendent à s’imposer dans notre quotidien pour améliorer notre confort. Tout y passe : aide à la réflexion, à la rédaction avec suggestions de propos ou reformulations de propos déjà existants, aux recherches sur internet, aide à la génération ou l’analyse d’images, à la création de vidéos, etc. Il devient de plus en plus difficile de fournir une liste exhaustive de tous les domaines dans lesquels l’IA peut apporter son concours. En revanche, il est possible de dire de façon objective qu’il existe des systèmes d’IA dangereux pour les individus. C’est le cas des systèmes qui exploitent les données post-mortem et qui aujourd’hui ne sont pas véritablement encadrés par le droit. Cet article est la synthèse d’une étude plus détaillée publiée le 24 octobre 2025 dans La semaine juridique – Edition générale et intitulée « La nuit des données mortes-vivantes : des traces numériques qui refusent de mourir ».

Qu’est-ce qu’une donnée post-mortem ?

Concrètement, les données post-mortem sont les données à caractère personnel des individus décédés. Il n’y a pas de différence entre « données à caractère personnel » (aussi appelées « données personnelles » voire « traces numériques ») et « données post-mortem », si ce n’est l’intervention du décès du propriétaire. Pour savoir ce que sont les données à caractère personnel, il est conseillé de consulter les ressources mises à disposition par la Commission Nationale de l’Informatique et des Libertés (CNIL) à ce sujet, qui a notamment publié récemment un dossier de soixante pages sur la question.

Ainsi, pour rappel, les photos et vidéos d’un individu partagées sur l’internet sont des données personnelles. Sont également des données personnelles, un enregistrement de la voix dudit individu ou des informations médicales le concernant. S’il existe aujourd’hui une réglementation européenne forte au sujet des données personnelles, il faut savoir que ce n’est pas le cas pour les données post-mortem. Pourquoi ? Meurent-elles avec leur propriétaire ?

Quel cadre légal pour les données post-mortem ?

Il est curieux de constater que le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) ne s’intéresse pas aux données post-mortem. Cela est assumé. Dans son considérant n° 27 le règlement affirme que : « Le présent règlement ne s’applique pas aux données à caractère personnel des personnes décédées » et que « Les États membres peuvent prévoir des règles relatives au traitement des données à caractère personnel des personnes décédées ». Il y a un désengagement du législateur européen sur la règlementation des données post-mortem au bénéfice des droits nationaux.

Qu’à cela ne tienne, la France a décidé en 2016 de permettre à ses ressortissants de prendre des directives pour leurs données post-mortem, comme on le ferait pour les biens de sa succession, par le truchement de la loi pour une République numérique et de la loi Informatique et libertés (et plus précisément son article 85). Les données post-mortem peuvent être qualifiées de biens incorporels transmissibles au même titre que les biens corporels. Il est également possible de réclamer leur effacement.

Cette logique est d’ailleurs partagée par certains réseaux sociaux, comme Facebook, qui permettent à leurs utilisateurs de désigner un « compte légataire » qui pourra effectuer certaines actions sur un compte après le décès de son propriétaire (publier une information par exemple ou récupérer des photos) sans pour autant avoir véritablement la main sur le compte comme l’avait le défunt propriétaire.

Enfin, en l’absence de directives de la part des propriétaires des données, les héritiers peuvent accéder aux données utiles à la liquidation et au partage de la succession. Quid des autres données ? Sont-elles condamnées à demeurer intouchables et à errer sur le net ? Cela laisse songeur, d’autant plus que peu de français connaissent aujourd’hui la possibilité d’émettre de telles directives.

Le cadre juridique français n’est pas parfait mais il a le mérite d’apporter une réponse. Dix autres États membres de l’UE proposent d’autres solutions mais elles ne sont pas toujours identiques. Par exemple, le Danemark a choisi de simplement étendre le cadre du RGPD jusqu’à dix ans après le décès de la personne (cf. ressources CNIL précitées).

Autre fait curieux, la nouvelle règlementation de l’UE sur l’intelligence artificielle ne mentionne à aucun moment les données post-mortem. Cela prouve une nouvelle fois ce désengagement du législateur européen sur la question, car les systèmes d’IA ont donné une véritable valeur commerciale aux données post-mortem.

Des activités lucratives dangereuses à ne pas négliger

Les personnes ont tendance à penser que les données personnelles perdent de leur valeur après le décès, ce qui n’était pas totalement faux avant l’arrivée de l’intelligence artificielle. On ne fait pas de publicité ciblée pour des défunts. Quel intérêt, dès lors, de conserver leurs données si aucune fin commerciale n’est envisageable ? Cependant, les outils numériques se sont développés, notamment l’intelligence artificielle, et permettent désormais de faire « revivre » les défunts. Nous vivons dans un monde où il est désormais possible de ressusciter des acteurs au cinéma (Peter Cushing, décédé en 1994, a repris son rôle du Grand Moff Tarkin dans Rogue One : A Star Wars Story en 2016). Et on ne compte plus les entreprises qui permettent de ressusciter les défunts afin de pouvoir continuer de converser avec eux par-delà la mort. Ce sont les exemples des sociétés HER, StoryFile, Nanjing Silicon Intelligence ou encore Super Brain qui, en échange d’une importante somme d’argent et d’un maximum de données post-mortem, vous promettent de discuter à nouveau avec vos défunts par l’entremise d’un chatbot ou d’un jumeau numérique.

Il s’avère de plus en plus que ces pratiques sont dangereuses pour les individus, notamment pour leur santé mentale, mais aussi pour le droit qui doit relever de nouveaux défis, sur les questions de propriété intellectuelle par exemple. Reconstruire les défunts n’est pas sans risque sur les questions concernant le deuil. Continuer à converser avec l’imitation d’un défunt par le biais d’un chatbot nuit à la douloureuse mais nécessaire prise de conscience du deuil et risque in fine d’empêcher la personne endeuillée d’aller de l’avant.

Concernant la propriété intellectuelle, certains artistes risquent de se retrouver dépossédés des éléments propres à leur personnalité qui leur donnent une identité artistique unique. On trouve désormais sur internet des parodies de chansons utilisant la voix de tel ou tel chanteur. Si vous êtes curieux d’entendre Johnny Hallyday chanter le générique de One Piece, c’est par ici !

Pour conclure, il faudrait parvenir à mettre en place un système permettant aux individus d’exprimer clairement leur refus quant à l’utilisation de leurs données post-mortem. Pourquoi pas par le biais d’un registre unique, comme le registre des refus du don d’organe ?