droit à l’oubli

Testament numérique et IA : qui décide de votre identité après votre décès ?

La mort, longtemps conçue comme le terme absolu de la personnalité juridique, n’efface plus aujourd’hui l’existence sociale de l’individu.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

À l’heure où l’intelligence artificielle générative est capable de cloner une voix à partir de quelques secondes d’enregistrement, de reproduire un style littéraire sur la base d’un corpus textuel ou de synthétiser le visage animé d’un défunt en une séquence vidéo d’une fidélité troublante, la question de ce qu’il advient du double numérique d’une personne après sa mort — ou même de son vivant — s’impose avec une acuité inédite au juriste.

Ce phénomène n’est pas une simple curiosité technologique : il touche au cœur même de la notion de dignité humaine, telle qu’elle est consacrée aux articles 16 et suivants du Code civil, et au principe fondamental selon lequel nul ne peut être instrumentalisé ou réduit à la condition d’objet, même par les moyens les plus sophistiqués du génie humain. L’individu n’est plus seulement un sujet de chair périssable ; il est aussi un agrégat de données, de traces vocales, d’images et de comportements modélisables, susceptibles d’être perpétués, exploités ou détournés bien au-delà de son dernier souffle. La dignité, entendue dans sa dimension la plus exigeante, postule que cette survie numérique ne saurait être abandonnée au seul arbitre des opérateurs économiques ou des algorithmes.

C’est sur ce fondement philosophique et constitutionnel que repose l’idée du testament technologique. Par cet acte solennel de volonté anticipée, tout individu pourrait décider, de son vivant, du sort réservé à son identité numérique — voix synthétique, image animée, personnalité conversationnelle, style littéraire ou artistique — tant après sa mort que face aux usages contemporains non consentis. La loi « Informatique et Libertés » du 6 janvier 1978, dans sa version modifiée par la loi pour une République numérique du 7 octobre 2016, a ouvert une première brèche en ce sens en permettant, à son article 85, à toute personne de formuler des directives générales ou particulières relatives au sort de ses données personnelles après sa mort. Mais cette première avancée, aussi méritoire soit-elle, s’avère radicalement insuffisante à l’aune des bouleversements opérés par les systèmes d’intelligence artificielle générative de nouvelle génération.


Besoin de l’aide d’un avocat pour un problème de données personnelles ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


La notion d’autodétermination informationnelle, dégagée par la jurisprudence constitutionnelle allemande dès l’arrêt du Bundesverfassungsgericht du 15 décembre 1983 sur le recensement de la population — Volkszählungsurteil —, et progressivement assimilée dans l’ordre européen par la Cour de justice de l’Union européenne, commande que chaque personne soit en mesure d’exercer un contrôle effectif sur la collecte, l’usage et la représentation de ses propres données, y compris sous la forme de simulacres numériques. Ce droit à l’autodétermination numérique, dont le RGPD constitue la traduction législative la plus aboutie pour les personnes vivantes, se heurte à une double lacune : d’une part, l’exclusion des personnes décédées du champ d’application ratione personae du règlement ; d’autre part, l’absence de tout droit subjectif préventif opposable à la reproduction artificielle de la personnalité d’une personne vivante hors des cas expressément prévus par la loi.

L’entrée en vigueur du Règlement européen sur l’intelligence artificielle — l’AI Act, publié au Journal officiel de l’Union européenne le 12 juillet 2024 — marque certes une étape décisive dans l’encadrement des systèmes d’IA générative, en imposant notamment aux fournisseurs des obligations de transparence renforcées et des mécanismes de détection des contenus synthétiques. Mais l’AI Act demeure fondamentalement un instrument de régulation des acteurs économiques — il n’institue pas, en faveur des personnes physiques, un droit subjectif à l’intégrité de leur identité numérique opposable erga omnes. C’est précisément cet interstice normatif que le testament technologique se propose de combler, en construisant, à partir des principes généraux du droit de la personnalité et de l’héritage de la tradition testamentaire civiliste, un régime cohérent de souveraineté de l’individu sur son double numérique.

La réalité des atteintes actuelles est à la mesure de l’ambition de la réforme nécessaire. Le monde de la création artistique a été le premier à en mesurer les effets : des albums « posthumes » attribués à Amy Winehouse ou à Tupac Shakur ont été produits grâce à des modèles de clonage vocal, sans l’accord exprès des ayants droit ; en France, la voix de Barbara a été reconstituée par des outils de synthèse pour animer des projets commémoratifs dont la légitimité juridique reste sujette à caution. Des expériences analogues, moins visibles mais tout aussi préoccupantes, se multiplient dans les sphères privées, politiques et commerciales : doubles numériques de personnalités publiques déployés pour diffuser des prises de position fictives, agents conversationnels simulant la personnalité d’un individu disparu à destination de ses proches en deuil, avatars de salariés générés par leur employeur pour automatiser leur correspondance professionnelle. Ces usages interrogent, avec une acuité croissante, les fondements mêmes du droit de la personnalité dans sa rencontre avec la puissance algorithmique.

La réflexion juridique se déploie ainsi selon un double registre, commandé par la distinction entre l’existence et l’après-existence de la personne physique. Il convient d’examiner, en premier lieu, les fondements théoriques et normatifs d’un droit à l’autodétermination de l’identité numérique, dont les assises existent déjà en droit positif mais restent insuffisamment articulées pour faire face aux défis actuels (I). Il importe, en second lieu, d’en proposer les instruments juridiques concrets, à travers l’institution du testament technologique et la mise en place d’un régime de responsabilité systémique garantissant l’effectivité de la volonté individuelle face aux opérateurs de l’intelligence artificielle (II).

I. Les fondements d’un droit à l’autodétermination de l’identité numérique : de la dignité humaine à la personnalité virtuelle

L’identité numérique d’un individu se compose d’une pluralité de strates — données déclaratives, traces comportementales, productions expressives, empreinte vocale, apparence physique — dont l’agrégation forme un double virtuel dont l’exploitation soulève des enjeux fondamentaux de liberté et de dignité. Avant d’envisager les instruments positifs aptes à protéger ce double, il convient d’en analyser les fondements juridiques (A), puis d’en mesurer les insuffisances au regard des mutations technologiques actuelles (B).

A. Les ancrages constitutionnels et conventionnels du droit à l’intégrité de l’identité numérique : dignité, vie privée et droit à l’image face aux technologies génératives

Le premier fondement du droit à l’autodétermination du double numérique réside dans la protection constitutionnelle et conventionnelle de la vie privée. En droit français, l’article 9 du Code civil consacre le droit au respect de la vie privée comme un attribut fondamental de la personnalité, dont la violation ouvre droit à réparation sans qu’il soit nécessaire de démontrer un préjudice spécifique.

Cet article, interprété de manière extensive par la jurisprudence, a permis de reconnaître le droit à l’image comme un prolongement naturel du droit à la vie privée : toute personne dispose d’un droit exclusif sur son image et peut s’opposer à sa diffusion non consentie, indépendamment de tout préjudice matériel. Ce droit a été affirmé avec constance par la Cour de cassation et par la Cour européenne des droits de l’homme sur le fondement de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

En matière de données personnelles, le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, constitue le second pilier de cette architecture protectrice. Il consacre notamment le principe de la minimisation des données, celui du consentement éclairé préalable au traitement, et le droit à l’effacement ou « droit à l’oubli » en son article 17. Ces garanties fondamentales constituent, par leur logique même, un terreau favorable à l’émergence d’un droit à l’autodétermination numérique : si un individu peut exiger la suppression de ses données de son vivant, il est cohérent qu’il puisse également déterminer leur sort après sa mort. Or, le RGPD exclut expressément les personnes décédées de son champ d’application ratione personae, renvoyant aux droits nationaux le soin de combler cette lacune.

En France, c’est la loi Informatique et Libertés, en son article 85 — introduit par la loi République numérique de 2016 —, qui a partiellement comblé ce vide en permettant à toute personne de laisser des directives relatives à la conservation, à la suppression ou à la communication de ses données après son décès.

Le droit de la propriété intellectuelle constitue un troisième fondement, d’une portée particulièrement significative pour le sujet qui nous occupe. L’article L. 121-1 du Code de la propriété intellectuelle dispose que l’auteur jouit, sa vie durant, du droit au respect de son nom, de sa qualité et de son œuvre, et que ce droit est perpétuel, inaliénable et imprescriptible, transmissible aux héritiers après la mort.

Ce droit moral, qui est l’un des traits distinctifs du système français de droit d’auteur par rapport aux traditions anglophones du copyright, offre théoriquement un rempart contre la dénaturation de l’œuvre d’un auteur défunt. En pratique, cependant, son efficacité est limitée lorsqu’il s’agit de productions d’IA : un modèle entraîné sur l’ensemble des romans de Simone de Beauvoir et générant de nouveaux textes « à la manière de » l’auteure ne contrefait pas une œuvre déterminée — il imite un style, qui n’est pas protégeable en tant que tel. C’est précisément ce point aveugle que le testament technologique entend combler, en conférant à l’individu le droit d’interdire ou d’autoriser, par une manifestation de volonté anticipée, tout usage de ses productions comme corpus d’entraînement pour un système d’IA générative.

La notion de personnalité numérique — encore peu stabilisée en doctrine — émerge précisément à l’intersection de ces différents régimes. Elle désigne l’ensemble des attributs numériques qui, pris individuellement ou collectivement, permettent d’identifier, de caractériser ou d’imiter une personne : sa voix, ses traits physiques, ses habitudes de langage, son style expressif, ses positions intellectuelles récurrentes, voire ses schémas comportementaux modélisés par des algorithmes d’apprentissage. La protection de cette personnalité numérique s’inscrit dans le prolongement direct du principe de dignité humaine, consacré par les articles 16 et suivants du Code civil, et par la loi de bioéthique du 2 août 2021, dont la vocation à s’étendre au domaine numérique est aujourd’hui défendue par une doctrine croissante.

La personnalité n’est pas réductible au corps biologique ; elle englobe désormais ses extensions numériques.

Le Parlement européen, dans sa résolution du 20 octobre 2020 sur les droits de propriété intellectuelle pour le développement des technologies liées à l’intelligence artificielle, a appelé à une réflexion approfondie sur le statut juridique des créations générées par IA et sur les droits des personnes dont les données servent à entraîner ces systèmes.

Si cette résolution non contraignante ne crée pas de droit subjectif, elle témoigne d’une prise de conscience institutionnelle croissante quant à la nécessité d’adapter le cadre normatif européen aux défis posés par l’IA générative pour l’intégrité de la personnalité individuelle.

B. Les limites structurelles du droit positif existant : fragmentation des protections, exclusion des personnes décédées et absence de droit subjectif préventif à l’intégrité de la personnalité numérique

Si les fondements normatifs d’une protection de la personnalité numérique existent en germe, leur effectivité face aux technologies actuelles de reproduction de l’identité est gravement insuffisante. Cette insuffisance se manifeste à trois niveaux : l’inadaptation du cadre juridique à la mort numérique, l’absence de droit subjectif à l’intégrité de la personnalité numérique du vivant de la personne, et les lacunes du régime de responsabilité applicable aux opérateurs d’IA.

S’agissant tout d’abord de la mort numérique, le droit positif français ne connaît pas de régime général de succession numérique. La loi du 7 octobre 2016 et son article 63 ont certes introduit le dispositif des directives post mortem dans la loi Informatique et Libertés, mais ce dispositif présente trois limites majeures.

En premier lieu, il ne vise que les données personnelles au sens du RGPD — excluant ainsi de son champ les attributs de la personnalité qui ne relèvent pas techniquement de cette catégorie (style littéraire, empreinte vocale utilisée pour entraîner un modèle, personnalité simulée dans un système conversationnel).

En deuxième lieu, les directives laissées par le défunt n’ont pas, en droit positif, la force contraignante d’un acte testamentaire : elles ne lient pas les responsables de traitement au sens où un légataire est lié par les termes d’un testament, et leur opposabilité aux plateformes étrangères reste pratiquement difficile à assurer.

En troisième lieu, ces directives ne peuvent actuellement porter que sur les données elles-mêmes — suppression, conservation, accès par les proches — et non sur l’usage d’un modèle entraîné sur ces données pour générer de nouveaux contenus.

La CNIL a certes élaboré un guide pratique relatif aux droits des personnes décédées, mais il s’agit d’une recommandation de bonne pratique, dépourvue de valeur normative contraignante, et qui ne saurait tenir lieu de régime législatif. La Commission reconnaît elle-même que le droit existant ne permet pas de répondre aux enjeux posés par les IA génératives qui utilisent les données de personnes décédées comme matériau d’entraînement.

S’agissant ensuite de la protection de la personnalité numérique du vivant de la personne, les lacunes sont tout aussi préoccupantes. Le Code pénal incrimine le montage numérique non consenti à l’article 226-8, et la loi SREN du 21 mai 2024 a étendu cette incrimination aux deepfakes à caractère sexuel et à visée électorale. Mais ces dispositions pénales, de par leur nature, ne peuvent intervenir qu’a posteriori, ne couvrent que des usages spécifiques (sexuel, électoral), et ne permettent pas à la personne concernée de délivrer ou de retirer son consentement de manière préventive et généralisée. De même, l’article 9-1 du Code civil protège la présomption d’innocence et l’image judiciaire d’une personne, mais sa portée est étrangère aux usages ordinaires d’un double numérique dans le commerce ou le divertissement.

L’AI Act apporte, il est vrai, des obligations nouvelles de transparence pour les fournisseurs de systèmes d’IA générative, notamment l’obligation d’indiquer que les contenus ont été générés par une IA et de mettre en place des mécanismes de détection des deepfakes (art. 50).

Mais ces obligations de transparence ne confèrent pas un droit subjectif à l’individu dont la personnalité est reproduite. Elles sont des obligations à la charge des fournisseurs de systèmes d’IA, et non des droits opposables par les personnes physiques. La proposition de directive européenne sur la responsabilité civile en matière d’IA, présentée par la Commission en octobre 2022, améliore certes les règles de preuve en cas de dommage causé par un système d’IA, mais elle ne crée pas davantage de droit préventif à l’intégrité de la personnalité numérique.

Enfin, la question de la responsabilité civile de droit commun — fondée sur l’article 1240 du Code civil — reste la voie de recours principale pour les victimes de reproductions non consenties de leur personnalité numérique. Mais elle présente des limites structurelles considérables : il faut démontrer une faute, un préjudice et un lien de causalité, dans un contexte technique souvent opaque où l’identification du responsable (développeur du modèle, opérateur de la plateforme, utilisateur final) est malaisée.

Le droit à la reproduction exclusive de l’œuvre protégé par l’article L. 122-4 du Code de la propriété intellectuelle peut certes être invoqué lorsqu’une œuvre identifiable est reproduite sans autorisation. Mais, encore une fois, le style et la personnalité n’étant pas protégeables en tant que tels, le droit d’auteur laisse sans réponse l’essentiel des atteintes à l’identité numérique commises par des systèmes d’IA générative. C’est précisément l’objet du titre suivant que de proposer les instruments juridiques de nature à combler ces lacunes.

II. Le testament technologique et son régime de garantie : instruments juridiques d’une souveraineté numérique effective

Face aux insuffisances du droit existant, la construction d’un régime juridique cohérent de protection de l’identité numérique appelle deux séries de mesures complémentaires. La première concerne l’institution d’un acte de volonté juridiquement opposable — le testament technologique — permettant à chaque individu d’exercer de son vivant sa souveraineté sur son double numérique, pour la période antérieure comme postérieure à son décès (A). La seconde concerne la mise en place d’un régime de responsabilité renforcé et d’un contrôle effectif par les autorités de régulation, permettant de sanctionner les atteintes à l’identité numérique et d’assurer l’effectivité des volontés exprimées (B).

A. L’architecture du testament technologique : contenu, forme, opposabilité et mandataire numérique comme acte de volonté anticipée sur l’identité posthume et vivante

L’idée du testament technologique s’inspire de la logique testamentaire du Code civil, dont les articles 895 et suivants définissent le testament comme « un acte par lequel le testateur dispose, pour le temps où il n’existera plus, de tout ou partie de ses biens et droits ». Transposée au domaine numérique, cette logique conduit à concevoir un acte solennel — établi de son vivant, révocable à tout moment, et déposé auprès d’un tiers de confiance ou d’un registre national sécurisé — par lequel toute personne exprime ses volontés quant à l’usage de son identité numérique, tant après sa mort que, le cas échéant, de son vivant.

Le champ d’application de cet acte serait défini de manière extensive pour couvrir l’ensemble des attributs constitutifs de la personnalité numérique : la voix synthétique — c’est-à-dire la reconstitution informatique d’une voix à partir d’enregistrements réels — ; l’image animée ou statique, incluant les avatars et représentations photographiques ou vidéographiques générées par IA ; le style littéraire, artistique ou intellectuel, entendu comme l’ensemble des caractéristiques stylistiques identifiables dans les productions d’une personne ; et enfin la personnalité conversationnelle, c’est-à-dire la simulation du comportement, des opinions et des réponses d’une personne dans le cadre d’un agent conversationnel ou d’un chatbot. Ces quatre dimensions constituent ensemble le double numérique dont le testament technologique entend réguler l’usage.

Sur le plan du contenu, le testament technologique permettrait à son auteur d’exercer trois types de choix. Il pourrait, premièrement, interdire expressément toute reproduction de l’un ou de l’ensemble de ces attributs, que ce soit à des fins commerciales, artistiques, éducatives ou autres. L’interdiction serait opposable de plein droit à tout responsable de traitement ou fournisseur de système d’IA qui aurait eu connaissance de cet acte, sans que la victime ait à démontrer une faute au sens classique de l’article 1240 du Code civil. Il pourrait, deuxièmement, autoriser certains usages de manière précise et limitée — par exemple, autoriser ses héritiers à utiliser sa voix pour animer un documentaire commémoratif, ou autoriser un éditeur à faire compléter un roman inachevé par une IA entraînée sur ses textes, sous réserve d’une mention explicite de l’usage de l’IA.

Il pourrait, troisièmement, déléguer à un mandataire numérique le soin d’apprécier, au cas par cas, l’opportunité des usages qui seraient soumis à son approbation — ce mandataire étant soumis à une obligation de fidélité aux volontés connues ou présumées de l’intéressé, analogue à celle du tuteur dans le respect de la personne protégée.

La forme de cet acte devrait être encadrée par la loi afin d’en garantir l’authenticité et l’opposabilité. Plusieurs options sont envisageables. L’acte authentique notarié, sur le modèle du testament notarié prévu par l’article 971 du Code civil, offrirait la sécurité juridique maximale et permettrait une conservation centralisée par le Conseil supérieur du notariat. L’acte sous seing privé, déposé auprès d’un registre national des volontés numériques tenu par une autorité administrative indépendante — la CNIL ou un organisme dédié —, offrirait une voie plus accessible et moins coûteuse. Une solution hybride, combinant une déclaration numérique sécurisée sur une plateforme d’État (France Connect, FranceNum) avec une confirmation notariée optionnelle, permettrait de concilier accessibilité et sécurité.

La question de l’opposabilité aux tiers est centrale. Pour qu’un testament technologique soit efficace, il ne suffit pas qu’il exprime une volonté : encore faut-il que les opérateurs de plateformes numériques, les développeurs de modèles d’IA et les studios de production soient juridiquement tenus d’en respecter le contenu. Cela suppose l’instauration d’une obligation de vérification préalable : avant d’utiliser la voix, l’image ou les œuvres d’une personne identifiée comme matériau d’entraînement ou comme support de génération, tout fournisseur de système d’IA serait tenu de consulter un registre national des volontés numériques et de s’assurer que l’usage envisagé ne contrevient pas aux directives de l’intéressé. Cette obligation de diligence — inspirée du principe de privacy by design consacré par l’article 25 du RGPD — serait sanctionnée par une responsabilité civile aggravée, indépendante de la démonstration d’une faute intentionnelle.

La directive européenne sur le droit d’auteur dans le marché numérique unique (directive DAMUN) du 17 avril 2019 offre un précédent utile : son article 4 prévoit une exception aux droits exclusifs pour la fouille de textes et de données (text and data mining), mais réservée aux recherches scientifiques, et son article 3 permet aux titulaires de droits de réserver expressément leurs droits en matière d’extraction pour les usages commerciaux. Le testament technologique pourrait s’inscrire dans ce cadre en constituant la modalité d’expression de cette réserve pour les attributs de la personnalité qui ne relèvent pas formellement du droit d’auteur — voix, image, style non protégé — mais qui méritent néanmoins une protection de la même nature.

Concernant plus spécifiquement la reproduction de la personnalité du vivant de l’intéressé, le testament technologique devrait également pouvoir servir de fondement à un droit d’opposition préventif : la faculté pour toute personne physique, agissant de son vivant, de s’opposer à la création, à l’entraînement ou à l’exploitation de tout système d’IA destiné à simuler sa personnalité, sa voix ou son image, sans avoir à justifier d’un préjudice déjà subi.

Ce droit d’opposition préventif constituerait une déclinaison du droit à l’image et du droit à la vie privée dans le contexte des technologies génératives, et serait actionnable en référé devant le juge civil, permettant d’obtenir en urgence une mesure d’interdiction ou de retrait assortie d’une astreinte.

B. Le régime de responsabilité systémique et les garanties d’effectivité : responsabilité sans faute, pouvoirs renforcés de la CNIL et articulation avec l’AI Act et le droit pénal

L’institution d’un testament technologique ne sera efficace que si elle s’accompagne d’un régime de responsabilité adapté et de garanties d’effectivité robustes. Le droit de la responsabilité civile de droit commun, fondé sur l’article 1240 du Code civil, est insuffisant en l’état : la preuve de la faute, du préjudice et du lien de causalité se heurte à des obstacles pratiques considérables dans un contexte où les chaînes de traitement des données impliquent une multiplicité d’acteurs et où la reproduction d’une personnalité numérique peut être réalisée de manière automatisée et à grande échelle sans intervention humaine directe identifiable.

La réforme nécessaire s’articule autour de trois axes. Le premier est la création d’un régime de responsabilité sans faute pour les fournisseurs de systèmes d’IA qui reproduisent la personnalité d’une personne physique sans avoir vérifié l’existence de directives opposables dans le registre national des volontés numériques. Ce régime s’inspirerait de la responsabilité du fait des produits défectueux (articles 1245 et suivants du Code civil) : dès lors qu’un système d’IA génère du contenu identifiable comme reproduisant la voix, l’image ou la personnalité d’une personne déterminée, la responsabilité du fournisseur serait engagée de plein droit, sauf à démontrer qu’il a effectivement consulté le registre et que l’usage était autorisé. La proposition de directive européenne sur la responsabilité en matière d’IA constitue un premier pas dans cette direction, mais elle demeure insuffisante car elle ne consacre pas expressément un droit à l’intégrité de la personnalité numérique.

Le deuxième axe concerne le renforcement des pouvoirs de la CNIL. L’autorité de contrôle française est aujourd’hui compétente pour sanctionner les violations du RGPD, mais son mandat ne s’étend pas expressément à la protection de la personnalité numérique au sens large. Dans le cadre du testament technologique, il conviendrait d’attribuer à la CNIL une compétence explicite pour : recevoir et centraliser les directives post mortem numériques ; contrôler la conformité des systèmes d’IA générative avec les obligations de vérification préalable ; et prononcer des sanctions administratives — pouvant aller jusqu’à 4 % du chiffre d’affaires mondial annuel, sur le modèle de l’article 83 du RGPD — à l’encontre des opérateurs qui ne respecteraient pas les directives enregistrées.

Le troisième axe est la consécration d’un droit au déréférencement numérique posthume, distinct du droit à l’oubli consacré par l’article 17 du RGPD. Alors que le droit à l’oubli porte sur la suppression de données brutes, le déréférencement numérique posthume viserait les outputs d’IA : les contenus générés — vidéos, enregistrements vocaux, textes — qui reproduisent la personnalité d’un défunt contrairment à ses directives devraient pouvoir être retirés à la demande des ayants droit ou d’un mandataire numérique désigné, dans un délai court et sous peine d’astreinte judiciaire. Ce droit serait opposable non seulement aux plateformes qui hébergent ces contenus, mais également aux fournisseurs de systèmes d’IA qui les ont générés, qui seraient tenus de supprimer ou de désactiver le modèle correspondant dans la mesure nécessaire.

La question de l’articulation avec le droit pénal mérite également d’être approfondie. La loi SREN du 21 mai 2024 a renforcé le dispositif répressif applicable aux deepfakes en insérant dans le Code pénal des dispositions spécifiques. Ces dispositions pénales doivent être coordonnées avec le régime civil du testament technologique : la violation d’un testament technologique enregistré pourrait ainsi constituer une circonstance aggravante de l’infraction de montage numérique non consenti prévue à l’article 226-8 du Code pénal, ou fonder une infraction autonome de violation de volontés numériques analogue à la violation de sépulture ou à la violation de correspondance.

Au niveau européen, l’articulation entre le testament technologique et l’AI Act doit être pensée dès à présent. L’obligation de transparence prévue par l’article 50 de l’AI Act— qui impose aux fournisseurs de systèmes d’IA générative de s’assurer que les contenus générés sont identifiables comme tels — devrait être complétée par une obligation de vérification systématique de l’existence de directives opposables dans les registres nationaux des volontés numériques. Cette obligation de vérification préalable pourrait être intégrée dans les actes délégués que la Commission européenne est habilitée à adopter pour préciser les modalités d’application de l’AI Act, notamment en ce qui concerne les systèmes d’IA à usage général (General Purpose AI ou GPAI).

Enfin, la dimension internationale du problème ne saurait être négligée. Les systèmes d’IA générative sont développés et déployés par des opérateurs souvent établis hors de l’Union européenne — aux États-Unis ou en Asie —, qui ne sont pas directement soumis au droit français ou au RGPD sauf à remplir les conditions d’applicabilité extraterritoriale prévues par l’article 3 du RGPD.

L’effectivité du testament technologique suppose donc soit une négociation internationale permettant la reconnaissance mutuelle des registres nationaux de volontés numériques — sur le modèle du traitement des demandes de déréférencement dans le cadre du droit à l’oubli — soit la mise en place d’obligations de résultat pesant sur les intermédiaires techniques établis sur le territoire de l’Union, qui seraient tenus de bloquer l’accès aux contenus illicites indépendamment du lieu d’hébergement du système d’IA. La loi SREN a déjà amorcé cette approche pour les contenus pédopornographiques et les deepfakes électoraux ; il conviendrait d’en étendre la logique à l’ensemble des violations de la personnalité numérique.

En définitive, le testament technologique n’est pas une utopie juridique : c’est la traduction cohérente et systémique, dans le langage du droit, d’une exigence fondamentale de l’État de droit à l’ère numérique — celle qui veut que toute personne demeure maîtresse de son identité, que la mort n’efface pas la volonté et que la technique ne puisse jamais devenir le vecteur d’une dépossession de soi. Sa construction suppose un effort législatif et réglementaire ambitieux, coordonné aux niveaux national et européen, et un investissement institutionnel de la CNIL et des juridictions civiles. Mais l’urgence est réelle : chaque jour, des voix, des visages et des personnalités sont reproduits, simulés et exploités par des systèmes d’IA dans une zone grise juridique que le droit a le devoir et la capacité de combler.

Pour lire une version plus complète de cet article sur le testament numérique, cliquez

Sources :

  1. Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance
  2. LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique (1) – Légifrance
  3. CHAPITRE IX – Dispositions relatives à des situations particulières de traitement | CNIL
  4. Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL | CNIL
  5. Article 9 – Code civil – Légifrance
  6. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17

 

COMMENT IDENTIFIER L’AUTEUR D’UN COMPTE FACEBOOK DIFFAMANT ?

En publiant des messages sur les réseaux sociaux, le titulaire d’un compte est par principe responsable du contenu publié, il est directeur de publication au sens de la loi de la presse. Cette qualification est déterminante : le titulaire d’un compte répondra comme auteur principal de tout ce qui est publié sur le compte.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Cependant, il est parfois difficile de déterminer qui est le titulaire du compte, qui est l’auteur des propos potentiellement répréhensibles.

Un de ses habitants est titulaire d’une page Facebook consacrée à cette ville. Il lui est reproché, en qualité de directeur de la publication, d’avoir diffusé des propos diffamatoires à l’encontre du maire. Or, il conteste avoir cette qualité.

Néanmoins, suite à une ordonnance sur requête, la société Facebook Ireland Limited a communiqué les données de création du compte, dont un numéro de téléphone vérifié qui correspond bien au titulaire du compte.

Pour valider la création d’un compte, il faut confirmer le numéro de mobile par un chiffre envoyé par SMS. Pour s’opposer à ces éléments, il prétend, sans le prouver, que quelqu’un lui aurait emprunté à son insu son portable pour effectuer cette opération.

Le tribunal a rejeté cet argument au motif suivant : « il résulte de ces éléments, qu’il est établi que M. Y. est à l’origine de la création de la page Facebook et à ce titre dispose de tous les éléments utiles à sa gestion et notamment les publications qui y figurent. Par conséquent, il y a lieu de le considérer comme directeur de publication ».


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


La diffamation étant établie, il est condamné, en sa qualité de directeur de la publication, à payer une amende de 500 €. Il est par ailleurs tenu de retirer le post litigieux sous astreinte de 1 000 € et de publier le dispositif du jugement pendant trois mois.

Il doit de plus verser au maire de la ville 1 000 € de dommages-intérêts au titre du préjudice moral et 1 500 € au titre des frais engagés pour se défendre (TJ Fontainebleau, 6 déc. 2021, M. X. c./ M. Y., Legalis).

I. La création de la page Facebook

A. Directeur de publication

Rappelons la teneur de l’article 93-2 de la Loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle :

« Tout service de communication au public par voie électronique est tenu d’avoir un directeur de la publication.

Lorsque le directeur de la publication jouit de l’immunité parlementaire dans les conditions prévues par l’article 26 de la Constitution et par les articles 9 et 10 du protocole du 8 avril 1965 sur les privilèges et immunités des communautés européennes, il désigne un codirecteur de la publication choisi parmi les personnes ne bénéficiant pas de l’immunité parlementaire et, lorsque le service de communication est assuré par une personne morale, parmi les membres de l’association, du conseil d’administration, du directoire ou les gérants, suivant la forme de ladite personne morale.

Le co-directeur de la publication doit être nommé dans le délai d’un mois à compter de la date à partir de laquelle le directeur de la publication bénéficie de l’immunité mentionnée à l’alinéa précédent.

Le directeur et, éventuellement, le codirecteur de la publication doivent être majeurs, avoir la jouissance de leurs droits civils et n’être privés de leurs droits civiques par aucune condamnation judiciaire. Par dérogation, un mineur âgé de seize ans révolus peut être nommé directeur ou codirecteur de la publication réalisée bénévolement. La responsabilité des parents d’un mineur âgé de seize ans révolus nommé directeur ou codirecteur de publication ne peut être engagée, sur le fondement de l’article 1242 du Code civil, que si celui-ci a commis un fait de nature à engager sa propre responsabilité civile dans les conditions prévues par la loi du 29 juillet 1881 sur la liberté de la presse.

Toutes les obligations légales imposées au directeur de la publication sont applicables au codirecteur de la publication.

Lorsque le service est fourni par une personne morale, le directeur de la publication est le président du directoire ou du conseil d’administration, le gérant ou le représentant légal, suivant la forme de la personne morale.

Lorsque le service est fourni par une personne physique, le directeur de la publication est cette personne physique » (L. no 82-652, 29 juill. 1982, JO 30 juill., art. 93.2).

Quant à l’article 93-3 de cette même loi qui organise la « cascade », dans sa rédaction actuelle, il se présente ainsi :

« Au cas où l’une des infractions prévues par le chapitre IV de la loi du 29 juillet 1881 sur la liberté de la presse est commise par un moyen de communication au public par voie électronique, le directeur de la publication ou, dans le cas prévu au deuxième alinéa de l’article 93-2 de la présente loi, le codirecteur de la publication sera poursuivi comme auteur principal, lorsque le message incriminé a fait l’objet d’une fixation préalable à sa communication au public.

À défaut, l’auteur, et à défaut de l’auteur, le producteur sera poursuivi comme auteur principal. Lorsque le directeur ou le codirecteur de la publication sera mis en cause, l’auteur sera poursuivi comme complice.

Pourra également être poursuivi comme complice toute personne à laquelle l’article 121-7 du Code pénal sera applicable.

Lorsque l’infraction résulte du contenu d’un message adressé par un internaute à un service de communication au public en ligne et mis par ce service à la disposition du public dans un espace de contributions personnelles identifié comme tel, le directeur ou le codirecteur de publication ne peut pas voir sa responsabilité pénale engagée comme auteur principal s’il est établi qu’il n’avait pas effectivement connaissance du message avant sa mise en ligne ou si, dès le moment où il en a eu connaissance, il a agi promptement pour retirer ce message ».

B. Mise en œuvre

Plusieurs « acteurs » sont donc concernés par les textes cités.

1º) Le directeur de publication, comme en droit de la presse traditionnel, est le responsable de premier rang.

La jurisprudence en donne de bien simples illustrations. C’est par exemple la Cour de Montpellier jugeant qu’un directeur de publication ou un administrateur de blog peut voir sa responsabilité pénale recherchée dès lors que, tenu à un devoir de vérification et de surveillance, il se doit de contrôler les articles publiés sur son site et qu’il peut les filtrer et les retirer du site s’il estime qu’ils sont susceptibles de tomber sous le coup de la loi pénale (CA Montpellier, 3e ch. corr., 23 nov. 2015, Juris-Data no 2015-031812).

Ou celle de Paris qui, rappelant que « les imputations diffamatoires sont réputées, de droit, faites avec intention de nuire, mais (qu’) elles peuvent être justifiées lorsque leur auteur établit sa bonne foi », condamne, comme tel, le directeur de publication d’un site internet (appartenant au demeurant à un organe de presse connu) pour des affirmations figurant sur ledit site (CA Paris, pôle 2, 7e ch., 26 mai 2021, no 20/01994, LexisNexis).

A même été considéré comme directeur de publication le propriétaire d’un téléphone portable utilisé pour créer un compte Facebook à partir duquel était diffusé des propos diffamatoires à l’encontre du maire d’une commune (TJ Fontainebleau, ch. corr., 3 janv. 2022, <legalis.net>).

On ajoutera que ce directeur ne doit pas être un directeur fantoche et qu’il faut chercher la réalité derrière l’apparence. L’article 6 VI 2 de la loi no 82-652 du 29 juillet 1982 prévoit d’ailleurs qu’« est puni d’un an d’emprisonnement et de 75 000 € d’amende le fait, pour une personne physique ou le dirigeant de droit ou de fait d’une personne morale exerçant l’activité définie au III. de ne pas avoir respecté les prescriptions de ce même article », les personnes morales pouvant également faire l’objet de sanctions pénales.

C’est donc sans surprise que, dans une affaire intéressant le site d’une association tournée vers des discours racistes et de haine, la Cour de cassation a rejeté le pourvoi contre l’arrêt qui avait condamné à une peine de trois mois de prison avec sursis et de 5 000 € d’amende le président de l’association en cause (Cass. crim., 22 janv. 2019, RLDI 2019/157 no 5363, Juris-Data no 2019-000642 ; et l’article Legris-Dupeux C., Soral directeur du site Egalité et Réconciliation : suite et fin de la saga judiciaire, RLDI 2019/159, no 5390).

Celui-ci n’avait rien trouvé de mieux que de désigner comme directeur et directeur adjoint de la publication du site, deux délinquants « non seulement incarcérés, mais [dont] l’enquête [avait] permis d’établir qu’ils n’étaient pas en contact avec l’extérieur de la maison centrale où ils purgent leur peine, n’ayant pas accès à internet et ne recevant pas ou plus de visites depuis longtemps » (pour reprendre les motifs de l’arrêt d’appel) !

Le fait est que, si à la qualité de directeur de publication répond à un statut propre, la détermination de qui est directeur est pour une large part factuelle.

2º) L’auteur vient ensuite.

A cet égard, un arrêt de la Cour de cassation de janvier 2020 insiste sur le pouvoir d’appréciation des juges du fond qui peuvent relaxer le directeur de publication et sanctionner « l’auteur » au sens du texte (Cass. crim., 7 janv.r 2020, Juris-Data no 2020-000154) :

« L’arrêt, après avoir rappelé que l’article 93-3 de la loi du 29 juillet 1982 sur la communication audiovisuelle dispose que le directeur de la publication sera poursuivi comme auteur principal lorsque le message incriminé a fait l’objet d’une fixation préalable à sa communication au public et, qu’à défaut, l’auteur des propos sera poursuivi comme auteur principal, énonce que le directeur de la publication a été relaxé, de sorte que le tribunal a pu condamner en qualité d’auteur principal de l’infraction de diffamation M. B., initialement poursuivi comme complice en qualité d’auteur dudit message ;

Attendu qu’en se déterminant ainsi, et dès lors que, d’une part, la juridiction correctionnelle a le pouvoir d’apprécier le mode de participation du prévenu aux faits spécifiés et qualifiés dans l’acte de poursuite, les restrictions que la loi sur la presse impose aux pouvoirs de cette juridiction étant relatives uniquement à la qualification du fait incriminé, d’autre part, l’auteur du propos poursuivi, non pas comme complice de droit commun au sens de l’alinéa 4 de l’article 93- 3 précité et des articles 121-6 et 121-7 du Code pénal, mais en qualité de complice au sens de l’alinéa 3 du premier de ces articles, aux côtés du directeur de la publication poursuivi en qualité d’auteur principal, est, en cas de relaxe de ce dernier, susceptible d’être condamné en qualité d’auteur principal de l’infraction, la cour d’appel a fait une exacte application des textes susvisés ».

Peut même être sanctionné celui qui refuse de retirer de son compte des commentaires discriminatoires postés sous ses publications. Dans ce sens, l’arrêt Sanchez contre France du 15 mai 2023 rappelle que la liberté d’expression ne protège pas les commentaires haineux ou discriminatoires sur les réseaux sociaux et que le titulaire d’un compte peut être tenu responsable des propos publiés par des tiers s’il ne les supprime pas promptement. Dans cette affaire, un élu français avait laissé visibles sur sa page Facebook des commentaires à caractère raciste ; la Cour européenne des droits de l’homme a estimé que la condamnation pénale du responsable pour ne pas avoir retiré ces messages n’était pas contraire à l’article 10 de la Convention, au motif que les propos constituaient un discours de haine et que le cadre juridique interne était suffisamment précis pour imposer une obligation de modération à celui qui exerce une influence particulière sur la plateforme. (2)

Une autre décision récente met en lumière l’importance de bien calibrer une demande de communication de données auprès d’un intermédiaire technique lorsque l’on cherche à identifier l’auteur d’un contenu illicite. En janvier 2026, le tribunal judiciaire de Paris a non seulement ordonné la production de données d’identification concernant des comptes diffusant des contenus prétendument illicites, mais a accepté que la demande porte également sur des données bancaires liées à un abonnement payant du compte lorsque celles-ci sont en possession de la plateforme, car elles constituent des éléments plus fiables que les seules informations déclaratives fournies par l’utilisateur. (3)

II. Diffamation

A. Élément matériel

La diffamation exige la réunion de quatre éléments : une allégation ou une imputation ; un fait déterminé ; une atteinte à l’honneur ou à la considération ; une personne ou un corps identifié ; la publicité.

l’allégation consiste à reprendre, répéter ou reproduire des propos ou des écrits attribués à un tiers contenant des imputations diffamatoires ; l’imputation s’entend de l’affirmation personnelle d’un fait dont son auteur endosse la responsabilité ;

l’imputation ou l’allégation doit porter sur un fait déterminé, susceptible de preuve ;

l’atteinte à l’honneur consiste à toucher à l’intimité d’une personne, en lui imputant des manquements à la probité ou un comportement moralement inadmissible ; l’atteinte à la considération consiste à troubler sa position sociale ou professionnelle, attenter à l’idée que les autres ont pu s’en faire ;

la diffamation doit viser une personne ou un corps non expressément nommés, mais dont l’identification est rendue possible par les termes des discours ou écrits ;

la publicité résulte de l’utilisation de l’un des moyens énoncés par l’article 23 ; elle suppose une diffusion dans des lieux ou réunions publics.

B. Élément moral et sanction

Il consiste en l’intention de porter atteinte à l’honneur ou à la considération de la personne ou du corps diffamé et il est classiquement présumé.

Diffamation envers les corps ou personnes désignés par les articles 30 et 31 : amende de 45 000 €.

Diffamation envers les particuliers : amende de 12 000 € (un an d’emprisonnement et 45 000 € d’amende si la diffamation a un caractère racial, ethnique ou religieux, ou a été commise à raison du sexe, de l’orientation sexuelle, de l’identité de genre ou du handicap, le tribunal pouvant ordonner l’affichage ou la diffusion de la décision et la peine de stage de citoyenneté).

Diffamation non publique : amende de 38 € (750 € si elle est raciste ou discriminatoire).

Pour lire une version plus complète de cet article  sur comment trouver l’auteur d’un article diffamant sur Facebook , cliquez

Sources :

  1. Tribunal correctionnel de Fontainebleau, 6 décembre 2021 – Doctrine
  2. European Court of Human Rights – The Council of Europe- GRANDE CHAMBRE AFFAIRE SANCHEZ c. FRANCE (Requête no 45581/15)
  3. Référé 9 janvier 2026 tribunal judiciaire de Paris RG n° 25/56349

La liberté d’expression prévaut sur le droit à l’oubli

À l’ère du numérique, où chaque instant de vie peut être enregistré et partagé à l’échelle mondiale, la tension entre la protection des données personnelles et la liberté d’expression prend une ampleur inédite.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Dans un contexte où les informations circulent à une vitesse vertigineuse et où la mémoire collective est façonnée par un flot constant de contenus en ligne, les questions relatives à la vie privée et à la réputation individuelle deviennent d’une importance cruciale.

Face à cette hypermnésie digitale, les législateurs et les juridictions se trouvent confrontés à un défi majeur : trouver un équilibre entre le droit à l’effacement, inscrit dans le Règlement général sur la Protection des Données (RGPD), et les impératifs de la liberté d’expression, qui sont les fondements même des démocraties modernes. Ce débat a récemment été illustré par un arrêt significatif rendu par la cour d’appel de Paris le 20 février 2025.


Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


Dans cette affaire, un ancien dirigeant d’une institution sportive, dont la carrière avait été ternie par une condamnation pour infractions financières en 2009, a sollicité le retrait d’un article de presse le mentionnant. Bien que cet individu ait connu une réformation partielle de sa condamnation en appel, il a estimé que la publication continuait à nuire gravement à sa réputation.

Il a donc exercé son droit à l’oubli, en demandant le déréférencement ou l’anonymisation de l’article en ligne, arguant que sa présence nuisait à son image publique. En réponse, le média concerné a choisi de mettre à jour l’article pour refléter les changements survenus dans sa situation juridique, mais a refusé de le retirer, affirmant son droit à relayer des informations d’intérêt public.

Ce cas a été soumis à l’examen de la cour, qui a dû peser avec soin les différents intérêts en jeu. En fin de compte, la juridiction a tranché en faveur de la liberté d’expression, affirmant que le droit du public à l’information et la fonction de la presse en tant que vecteur de transparence démocratique prévalaient sur les revendications de l’ancien dirigeant.

Cette décision n’est pas seulement un jugement sur un cas particulier, mais elle invite à une réflexion plus large sur les implications théoriques et pratiques du droit à l’oubli. Elle soulève des questions fondamentales : jusqu’où peut-on aller dans la protection de la réputation d’un individu sans compromettre le droit du public à être informé ?

Comment définir les limites de la mémoire numérique dans un monde où l’information peut être instantanément accessible et où les erreurs passées peuvent resurgir à tout moment ? La qualité de la personne concernée—qu’elle soit un citoyen ordinaire ou une figure publique—devient également un critère déterminant dans l’appréciation des exceptions au RGPD.

En outre, cette affaire met en lumière le rôle crucial des juges dans l’interprétation des normes. Leur responsabilité ne se limite pas à appliquer la loi, mais s’étend à la nécessité de faire évoluer la jurisprudence en fonction des valeurs constitutionnelles et des principes démocratiques.

Ainsi, la décision de la cour d’appel de Paris incarne une tentative de dessiner les contours d’un équilibre dynamique entre mémoire numérique et liberté de la presse, tout en réaffirmant l’importance d’un débat public éclairé. À travers cette analyse, il devient essentiel de s’interroger sur la coexistence des droits individuels et des libertés fondamentales, et sur la manière dont ces éléments peuvent être harmonisés dans un cadre juridique en constante évolution.

I. Les fondements juridiques de la primauté de la liberté d’expression dans l’équilibre des droits

A- La consécration normative de la liberté d’expression comme limite au droit à l’effacement

  1. Le RGPD et ses exceptions : l’article 17, alinéa 3, et les motifs d’intérêt public

Le Règlement Général sur la Protection des Données (RGPD), tout en consacrant un droit à l’effacement des données personnelles (article 17), prévoit des dérogations substantielles lorsque le traitement des données est nécessaire à l’exercice de la liberté d’expression et d’information (article 17, alinéa 3).

Ces exceptions s’inscrivent dans une logique téléologique : protéger les valeurs démocratiques inhérentes à la transparence médiatique. Ainsi, le législateur européen a reconnu que le droit à l’oubli ne saurait prévaloir sur la préservation d’un débat public éclairé, notamment lorsque les informations concernent des personnalités publiques ou des faits d’intérêt général.

Dans l’arrêt commenté, la cour d’appel de Paris a rappelé que le maintien de l’article litigieux répondait à un « motif légitime et impérieux » au sens du RGPD, en l’occurrence l’information des citoyens sur des condamnations pénales liées à l’exercice de fonctions publiques. Cette interprétation s’aligne sur la jurisprudence de la Cour de Justice de l’Union Européenne (CJUE), qui, dans l’affaire Google Spain (2014), avait déjà souligné que le droit à la vie privée devait céder face à l’intérêt prépondérant du public à accéder à des informations pertinentes.

  1. L’ancrage constitutionnel et conventionnel de la liberté de la presse

La liberté d’expression, garantie par l’article 11 de la Déclaration des Droits de l’Homme et du Citoyen (DDHC) et l’article 10 de la Convention Européenne des Droits de l’Homme (CEDH), constitue un pilier intangible des démocraties libérales.

La Cour Européenne des Droits de l’Homme (CEDH) a constamment affirmé que cette liberté vaut non seulement pour les informations « favorables » ou neutres, mais aussi pour celles qui heurtent, choquent ou inquiètent (Handyside c. Royaume-Uni, 1976).

Dans le contexte numérique, cette protection s’étend aux archives en ligne des médias, considérées comme des « biens communs informationnels ». La cour d’appel de Paris a ainsi invoqué l’article 10 CEDH pour rejeter l’anonymisation de l’article, jugeant que le nom du condamné était un « élément essentiel de l’information ». Cette approche reflète une vision holistique de la liberté de la presse, où l’identification des acteurs publics est nécessaire à la crédibilité et à la contextualisation du récit journalistique.

B- La méthodologie jurisprudentielle de la balance des intérêts

  1. L’appréciation in concreto de la nécessité et de la proportionnalité

Le juge, face à un conflit entre droit à l’oubli et liberté d’expression, doit opérer une balance des intérêts fondée sur une analyse contextuelle et proportionnelle. Cette démarche, inspirée du principe de proportionnalité issu du droit européen, exige une évaluation minutieuse des circonstances de l’espèce.

Dans l’affaire de 2025, la cour a examiné plusieurs critères :

– La gravité des infractions initiales : Les délits financiers (complicité d’abus de confiance, recel, abus de biens sociaux) ont été qualifiés de « graves » et « en rapport direct avec les fonctions » du requérant, justifiant leur persistance dans l’espace public.

L’information de l’information : La cour a relevé que le « souhait du monde sportif de rendre celui-ci “propre” » maintenait une actualité juridique et sociale des faits, malgré leur ancienneté.

– Les mises à jour effectuées par le journal : L’ajout de la mention de la décision d’appel a été considéré comme une preuve de bonne foi et de respect de l’exigence d’exactitude (article 5 RGPD).

  1. Les critères de pondération : actualité, gravité, statut public

La jurisprudence a progressivement formalisé une grille d’analyse pour les conflits entre RGPD et liberté d’expression :

– Le statut public du requérant : Les personnalités exerçant des fonctions d’influence (politiques, sportives, médiatiques) voient leur droit à l’oubli restreint, car leur vie professionnelle relève de l’intérêt général (CEDH, Axel Springer c. Allemagne, 2012).

– La nature des données : Les informations relatives à des condamnations pénales, surtout pour des infractions graves, sont protégées plus faiblement que les données sensibles ou intimes.

– L’impact sur la démocratie : La cour a souligné que l’accessibilité des condamnations de personnalités publiques est « fonction de leur importance » pour le débat citoyen, renforçant ainsi le devoir de mémoire collective.

II. Les implications de l’arrêt de 2025 : vers une systématisation des exceptions pour les personnalités publiques ?

A- La qualification de « personnalité officielle » comme facteur d’atténuation du droit à l’oubli

  1. L’influence du statut sur l’exigence de transparence

La cour a retenu que le requérant, en tant qu’ancien président d’un « club sportif notoire », était une « personnalité officielle » dont les agissements passés conservent une pertinence pour l’actualité. Cette qualification s’inscrit dans le prolongement de la jurisprudence Google Spain, où la CJUE avait distingué les particuliers anonymes des figures publiques.

Le raisonnement repose sur une présomption d’intérêt légitime du public : les citoyens sont en droit de connaître les antécédents judiciaires de personnes susceptibles de retrouver des responsabilités. Cette logique prévaut même lorsque la condamnation a été partiellement infirmée, dès lors que les faits résiduels restent significatifs.

  1. La notion de « légitime intérêt du public » dans la rétention des données

Les lignes directrices de la CNIL (2023) précisent que le « légitime intérêt du public » doit être apprécié en fonction de :

– La fonction actuelle ou passée de la personne concernée.

– La corrélation entre les faits rapportés et l’exercice de cette fonction.

– Le potentiel de récidive ou de reconstitution d’une influence publique.

Dans l’arrêt de 2025, la cour a estimé que le requérant, en raison de son rôle historique dans le sport et de ses éventuelles ambitions futures, ne pouvait invoquer un droit à l’effacement absolu. Cette position rejoint celle de la CEDH dans Von Hannover c. Allemagne (n°2) (2012), où il avait été jugé que les personnes médiatisées doivent tolérer une plus grande intrusion dans leur vie privée.

B- Les limites à la dérogation : prévention des abus et protection des droits subjectifs

  1. L’exigence de mise à jour des informations pour éviter l’obsolescence préjudiciable

Si la cour a validé le maintien de l’article, elle a salué la mise à jour effectuée par 20 Minutes mentionnant la réforme partielle de la condamnation. Cette obligation de mise à jour, implicite dans le RGPD (article 5, alinéa 1d), vise à éviter la diffusion d’informations périmées ou trompeuses. Les médias doivent ainsi :

– Corriger les erreurs factuelles sous peine de responsabilité pour diffamation.

– Contextualiser les informations anciennes (ex. : préciser qu’une condamnation a été atténuée en appel).

– Éviter les amalgames entre des faits juridiquement distincts.

  1. Le contrôle strict du préjudice allégué : charge de la preuve et proportionnalité

La cour a rejeté la demande d’effacement au motif que le requérant n’avait pas démontré un préjudice « disproportionné » causé par la persistance de l’article. Cette exigence renvoie à deux principes clés :

– La charge de la preuve incombe au demandeur (article 12 RGPD), qui doit établir un lien causal entre la publication et un dommage concret (atteinte à l’emploi, réputation, etc.).

– La proportionnalité in dubio pro libertate : En cas de doute, le juge doit privilégier la liberté d’expression, conformément à la maxime « in dubio pro libertate ». Cette approche limite les risques d’instrumentalisation du RGPD pour censurer des contenus légitimes, tout en protégeant les médias contre les demandes abusives.

L’arrêt de la cour d’appel de Paris du 20 février 2025 illustre la complexité des arbitrages entre mémoire numérique et liberté d’expression. En systématisant une méthodologie fondée sur la proportionnalité et le statut public, il offre un cadre prévisible pour les futurs litiges, tout en rappelant que le droit à l’oubli ne peut servir à réécrire l’histoire. Cependant, cette jurisprudence soulève des questions non résolues :

– La définition fluctuante de « personnalité publique » : Faut-il inclure les influenceurs ou les chefs d’entreprise ?

– La temporalité de l’intérêt public : Combien de temps une condamnation reste-t-elle d’actualité ? À l’heure où l’intelligence artificielle et les algorithmes de référencement complexifient la gestion des données, le dialogue entre juges nationaux, législateurs européens et plateformes techniques sera crucial pour préserver cet équilibre fragile.

Pour lire une version plus complète de cet article sur la liberté d’expression et le droit à l’oubli, cliquez

Sources :

  1. Legalis | L’actualité du droit des nouvelles technologies | Cour d’appel de Paris, pôle 4 – Ch. 10, arrêt du 20 février 2025
  2. L’arrêt Google Spain de la CJUE du 13 mai 2014 et le droit à l’oubli | Cairn.info
  3. Microsoft Word – HandysidevUK-FrenchFinal.docx
  4. CEDH, AFFAIRE AXEL SPRINGER AG c. ALLEMAGNE, 2012, 001-109035

Droit à l’oubli et dirigeants

Le droit à l’oubli numérique, pierre angulaire du RGPD et de la jurisprudence de la CJUE, offre aux individus un outil essentiel pour contrôler leur empreinte digitale. Il permet l’effacement ou le déréférencement de données personnelles devenues obsolètes, inexactes ou disproportionnées.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Cette protection s’étend sans ambiguïté aux dirigeants d’entreprise – y compris lorsqu’ils agissent au nom d’une société. Le RGPD (art. 4) et la CJUE (arrêt C-710/23, 2025) reconnaissent explicitement que leurs noms, fonctions, signatures ou coordonnées professionnelles constituent des données personnelles protégées, dès lors qu’ils sont identifiables. Pourtant, l’application de ce droit à ces acteurs économiques crée une tension juridique inédite.


Besoin de l’aide d’un avocat pour un problème de droit à l’oubli?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


Leur statut hybride – à la fois personnes privées et figures publiques – cristallise un conflit entre :
1. L’impératif de protection de la vie privée : Face à la persistance numérique d’informations préjudiciables (articles critiques, photos décontextualisées), les dirigeants invoquent le droit à l’oubli pour préserver leur réputation professionnelle.
2. Les exigences démocratiques de transparence : L’accès du public aux données des acteurs influents (registres du commerce, documents officiels) relève de l’intérêt général.
La jurisprudence tente d’arbitrer ces enjeux contradictoires. Si l’arrêt Google Spain (2014) impose aux moteurs de recherche de déréférencer les contenus violant la vie privée, la CJUE (C-460/20, 2022) précise que le dirigeant doit prouver l’inexactitude manifeste des données sans déclaration judiciaire préalable – sans imposer à Google une enquête active.
Parallèlement, des exceptions légales limitent le droit à l’oubli : obligations de publication légale (statuts de sociétés) ou exercice de la liberté d’expression (médias rapportant des condamnations pénales), comme l’a rappelé la cour d’appel de Paris en refusant récemment l’anonymisation d’un article sur un président de club condamné.

Cette problématique soulève trois défis cruciaux :
– Juridique : Articuler l’article 17 du RGPD (droit à l’effacement) avec les exemptions d’intérêt public ;
– Social : Déterminer si l’exercice de fonctions dirigeantes implique une renonciation partielle à la vie privée ;
– Pratique : Établir des preuves d’ »inexactitude manifeste » sans recours systématique à des procédures lourdes.
La frontière entre vie professionnelle exposée et sphère privée protégée demeure ainsi une zone grise du droit numérique, où s’affrontent réputation individuelle et transparence collective.

I. Le cadre juridique asymétrique du droit à l’oubli pour les dirigeants

A. Une protection théorique sous conditions strictes

– Le RGPD (Art. 17) protège les données « personnelles », mais les informations liées à l’exercice d’un mandat de dirigeant (nom dans des statuts, déclarations publiques, signatures) sont souvent considérées comme « d’intérêt public » par défaut (CJUE, C-136/17, GC c/ CNIL).
– Exemple : En droit français, le Code de commerce impose la communication d’un certain nombre de données personnelles dans le cadre de la vie des sociétés :
Articles L. 123-1 et R. 123-54 : identité, nationalité, date et lieu de naissance, adresse personnelle du dirigeant (RCS) ;
Dépôt des statuts au greffe avec mention des signataires ;
Publicité légale lors des nominations, modifications ou radiations.
Ces traitements sont licites au sens de l’article 6, §1, c) du RGPD, car imposés par la loi.
– Critère clé : La nature du poste (PDG de CAC40 vs. Gérant de SARL) et le contexte de l’information influencent la balance entre vie privée et transparence.

2. Charge de la preuve modulée : l’ »inexactitude manifeste »

– Depuis l’arrêt CJUE C-460/20 (TU c/ Google), le dirigeant doit prouver l’inexactitude flagrante des informations (ex. : un article le présentant comme condamné alors qu’il a été relaxé).
• Les preuves acceptées :
– Décision de justice contradictoire,
– Rectification officielle par un média,
– Témoignages certifiés

– Limite : Aucune obligation de saisir préalablement un tribunal contre l’éditeur original, mais une simple déclaration sur l’honneur est insuffisante (CJUE, C-460/20).

B. Des exceptions structurelles : transparence économique et liberté d’expression

1. Obligations légales : le verrou incontournable

– Les registres publics (RCS, BODACC, INPI) sont des bases légales opposables au droit à l’oubli (RGPD, Art. 17 §3-b). Ex. : La durée de conservation des données au RCS est fixée à 5 ans après la radiation de la société.
– Conséquence : Un dirigeant ne peut demander le déréférencement d’un lien vers une fiche Infogreffe même si celle-ci mentionne une ancienne société en liquidation judiciaire (CJUE, C-398/15, Manni).

2. Prévalence de l’intérêt public : le « prix à payer » du statut

– La jurisprudence assimile les dirigeants à des « personnes publiques » (CEDH, Von Hannover c. Allemagne n°2, 2012). Leur droit à l’oubli est subordonné à :
– L’actualité de l’information (ex. : une condamnation pour corruption reste référencée même 10 ans après),
– Leur influence socio-économique (ex. : un PDG impliqué dans un scandale environnemental).
– Ratio : Le public a un droit à l’information sur les acteurs économiques qui impactent la société (CJUE, Google Spain, §97).

 

II. La mise en œuvre contestée : entre effectivité limitée et innovations jurisprudentielles

A. Procédures déséquilibrées et défis probatoires

1. L’impossible démonstration de l’ »inexactitude manifeste »

– Problème pratique : Comment prouver qu’un article de presse ancien est « manifestement inexact » sans lancement d’une action en diffamation (longue et coûteuse) ? –
Exemple : Un dirigeant accusé de fraude dans un média, puis blanchi par une enquête interne non publique. Les moteurs de recherche rejettent souvent la demande faute de preuve « accessible » (CNIL Délib. SAN-2023-024).
– Solution jurisprudentielle émergente : La production d’un rapport d’expert indépendant peut suffire.

2. L’asymétrie face aux plateformes : Google comme « juge privé »

– Les moteurs de recherche évaluent eux-mêmes la balance vie privée vs. Intérêt public (CJUE, Google Spain). Risques :
– Arbitraire : Manque de transparence sur les critères algorithmiques (CJUE, C-460/20, §54),
– Déséquilibre procédural : Le dirigeant doit contester un refus devant le juge national, avec des délais de 6 à 18 mois.
– Innovation : La CNIL expérimente une médiation préalable obligatoire pour les personnalités publiques.

B. L’effectivité limitée par l’intérêt supérieur de l’information

1. L’actualité persistante des données économiques

– Les informations sur les opérations financières (OPA, restructurations) ou les condamnations (droit des sociétés, environnement) conservent une valeur d’alerte ou historique : –
Ex. : La publication des comptes d’une société en difficulté reste accessible 15 ans après pour comprendre un secteur économique (CJUE, C-13/16, Rīgas).
– Critère temporel : La jurisprudence exige un « délai raisonnable » mais sans seuil fixe (CJUE, C-92/09, Volker und Markus Schecke).

2. Crise de réputation vs. Devoir de mémoire : la question des condamnations pénales

– Tension maximale : Un dirigeant condamné puis réhabilité peut-il exiger l’oubli ?
– Solution 1 : Les condamnations définitives restent référencées au nom de la transparence démocratique (CEDH, Times Newspapers Ltd c. Royaume-Uni, 2009).
– Solution 2 : Les procédures abandonnées ou annulées peuvent être déréférencées si leur diffusion crée un préjudice disproportionné.
– Évolution clé : La notion d’ »intérêt historique » émerge (ex. : un scandale ayant entraîné une réforme législative), rendant l’oubli inopérant (CA Paris, 2025, n° 23/05631).

Le droit à l’oubli des dirigeants révèle une citoyenneté numérique à deux vitesses :
– Pour les données purement privées (vie familiale, loisirs) : protection effective sous conditions ;
– Pour l’exercice du pouvoir économique : primauté de l’intérêt général, réduisant l’oubli à des cas marginaux (inexactitude flagrante non corrigée). Cette asymétrie consacre une présomption de publicité attachée au statut de dirigeant, faisant de l’oubli numérique une exception étroitement encadrée par la mémoire collective et les impératifs de transparence.

Pour lire une version plus complète de cet article sur le droit à l’oubli et les dirigeants, cliquez

Sources :
1. https://curia.europa.eu/juris/document/document.jsf?text=&docid=297537&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=2354456

2. https://curia.europa.eu/juris/document/document.jsf?text=&docid=209686&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=2269136

3. https://curia.europa.eu/juris/document/document.jsf?text=&docid=257515&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=2287317

4. https://curia.europa.eu/juris/document/document.jsf?text=&docid=183142&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=2298201

5. Délibération SAN-2023-024 du 29 décembre 2023 – Légifrance

6. https://curia.europa.eu/juris/document/document.jsf?text=&docid=187183&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=2330892

7. https://curia.europa.eu/juris/document/document.jsf?text=&docid=79001&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=2331995