La mort, longtemps conçue comme le terme absolu de la personnalité juridique, n’efface plus aujourd’hui l’existence sociale de l’individu.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

À l’heure où l’intelligence artificielle générative est capable de cloner une voix à partir de quelques secondes d’enregistrement, de reproduire un style littéraire sur la base d’un corpus textuel ou de synthétiser le visage animé d’un défunt en une séquence vidéo d’une fidélité troublante, la question de ce qu’il advient du double numérique d’une personne après sa mort — ou même de son vivant — s’impose avec une acuité inédite au juriste.

Ce phénomène n’est pas une simple curiosité technologique : il touche au cœur même de la notion de dignité humaine, telle qu’elle est consacrée aux articles 16 et suivants du Code civil, et au principe fondamental selon lequel nul ne peut être instrumentalisé ou réduit à la condition d’objet, même par les moyens les plus sophistiqués du génie humain. L’individu n’est plus seulement un sujet de chair périssable ; il est aussi un agrégat de données, de traces vocales, d’images et de comportements modélisables, susceptibles d’être perpétués, exploités ou détournés bien au-delà de son dernier souffle. La dignité, entendue dans sa dimension la plus exigeante, postule que cette survie numérique ne saurait être abandonnée au seul arbitre des opérateurs économiques ou des algorithmes.

C’est sur ce fondement philosophique et constitutionnel que repose l’idée du testament technologique. Par cet acte solennel de volonté anticipée, tout individu pourrait décider, de son vivant, du sort réservé à son identité numérique — voix synthétique, image animée, personnalité conversationnelle, style littéraire ou artistique — tant après sa mort que face aux usages contemporains non consentis. La loi « Informatique et Libertés » du 6 janvier 1978, dans sa version modifiée par la loi pour une République numérique du 7 octobre 2016, a ouvert une première brèche en ce sens en permettant, à son article 85, à toute personne de formuler des directives générales ou particulières relatives au sort de ses données personnelles après sa mort. Mais cette première avancée, aussi méritoire soit-elle, s’avère radicalement insuffisante à l’aune des bouleversements opérés par les systèmes d’intelligence artificielle générative de nouvelle génération.

Besoin de l’aide d’un avocat pour un problème de données personnelles ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

La notion d’autodétermination informationnelle, dégagée par la jurisprudence constitutionnelle allemande dès l’arrêt du Bundesverfassungsgericht du 15 décembre 1983 sur le recensement de la population — Volkszählungsurteil —, et progressivement assimilée dans l’ordre européen par la Cour de justice de l’Union européenne, commande que chaque personne soit en mesure d’exercer un contrôle effectif sur la collecte, l’usage et la représentation de ses propres données, y compris sous la forme de simulacres numériques. Ce droit à l’autodétermination numérique, dont le RGPD constitue la traduction législative la plus aboutie pour les personnes vivantes, se heurte à une double lacune : d’une part, l’exclusion des personnes décédées du champ d’application ratione personae du règlement ; d’autre part, l’absence de tout droit subjectif préventif opposable à la reproduction artificielle de la personnalité d’une personne vivante hors des cas expressément prévus par la loi.

L’entrée en vigueur du Règlement européen sur l’intelligence artificielle — l’AI Act, publié au Journal officiel de l’Union européenne le 12 juillet 2024 — marque certes une étape décisive dans l’encadrement des systèmes d’IA générative, en imposant notamment aux fournisseurs des obligations de transparence renforcées et des mécanismes de détection des contenus synthétiques. Mais l’AI Act demeure fondamentalement un instrument de régulation des acteurs économiques — il n’institue pas, en faveur des personnes physiques, un droit subjectif à l’intégrité de leur identité numérique opposable erga omnes. C’est précisément cet interstice normatif que le testament technologique se propose de combler, en construisant, à partir des principes généraux du droit de la personnalité et de l’héritage de la tradition testamentaire civiliste, un régime cohérent de souveraineté de l’individu sur son double numérique.

La réalité des atteintes actuelles est à la mesure de l’ambition de la réforme nécessaire. Le monde de la création artistique a été le premier à en mesurer les effets : des albums « posthumes » attribués à Amy Winehouse ou à Tupac Shakur ont été produits grâce à des modèles de clonage vocal, sans l’accord exprès des ayants droit ; en France, la voix de Barbara a été reconstituée par des outils de synthèse pour animer des projets commémoratifs dont la légitimité juridique reste sujette à caution. Des expériences analogues, moins visibles mais tout aussi préoccupantes, se multiplient dans les sphères privées, politiques et commerciales : doubles numériques de personnalités publiques déployés pour diffuser des prises de position fictives, agents conversationnels simulant la personnalité d’un individu disparu à destination de ses proches en deuil, avatars de salariés générés par leur employeur pour automatiser leur correspondance professionnelle. Ces usages interrogent, avec une acuité croissante, les fondements mêmes du droit de la personnalité dans sa rencontre avec la puissance algorithmique.

La réflexion juridique se déploie ainsi selon un double registre, commandé par la distinction entre l’existence et l’après-existence de la personne physique. Il convient d’examiner, en premier lieu, les fondements théoriques et normatifs d’un droit à l’autodétermination de l’identité numérique, dont les assises existent déjà en droit positif mais restent insuffisamment articulées pour faire face aux défis actuels (I). Il importe, en second lieu, d’en proposer les instruments juridiques concrets, à travers l’institution du testament technologique et la mise en place d’un régime de responsabilité systémique garantissant l’effectivité de la volonté individuelle face aux opérateurs de l’intelligence artificielle (II).

I. Les fondements d’un droit à l’autodétermination de l’identité numérique : de la dignité humaine à la personnalité virtuelle

L’identité numérique d’un individu se compose d’une pluralité de strates — données déclaratives, traces comportementales, productions expressives, empreinte vocale, apparence physique — dont l’agrégation forme un double virtuel dont l’exploitation soulève des enjeux fondamentaux de liberté et de dignité. Avant d’envisager les instruments positifs aptes à protéger ce double, il convient d’en analyser les fondements juridiques (A), puis d’en mesurer les insuffisances au regard des mutations technologiques actuelles (B).

A. Les ancrages constitutionnels et conventionnels du droit à l’intégrité de l’identité numérique : dignité, vie privée et droit à l’image face aux technologies génératives

Le premier fondement du droit à l’autodétermination du double numérique réside dans la protection constitutionnelle et conventionnelle de la vie privée. En droit français, l’article 9 du Code civil consacre le droit au respect de la vie privée comme un attribut fondamental de la personnalité, dont la violation ouvre droit à réparation sans qu’il soit nécessaire de démontrer un préjudice spécifique.

Cet article, interprété de manière extensive par la jurisprudence, a permis de reconnaître le droit à l’image comme un prolongement naturel du droit à la vie privée : toute personne dispose d’un droit exclusif sur son image et peut s’opposer à sa diffusion non consentie, indépendamment de tout préjudice matériel. Ce droit a été affirmé avec constance par la Cour de cassation et par la Cour européenne des droits de l’homme sur le fondement de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

En matière de données personnelles, le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, constitue le second pilier de cette architecture protectrice. Il consacre notamment le principe de la minimisation des données, celui du consentement éclairé préalable au traitement, et le droit à l’effacement ou « droit à l’oubli » en son article 17. Ces garanties fondamentales constituent, par leur logique même, un terreau favorable à l’émergence d’un droit à l’autodétermination numérique : si un individu peut exiger la suppression de ses données de son vivant, il est cohérent qu’il puisse également déterminer leur sort après sa mort. Or, le RGPD exclut expressément les personnes décédées de son champ d’application ratione personae, renvoyant aux droits nationaux le soin de combler cette lacune.

En France, c’est la loi Informatique et Libertés, en son article 85 — introduit par la loi République numérique de 2016 —, qui a partiellement comblé ce vide en permettant à toute personne de laisser des directives relatives à la conservation, à la suppression ou à la communication de ses données après son décès.

Le droit de la propriété intellectuelle constitue un troisième fondement, d’une portée particulièrement significative pour le sujet qui nous occupe. L’article L. 121-1 du Code de la propriété intellectuelle dispose que l’auteur jouit, sa vie durant, du droit au respect de son nom, de sa qualité et de son œuvre, et que ce droit est perpétuel, inaliénable et imprescriptible, transmissible aux héritiers après la mort.

Ce droit moral, qui est l’un des traits distinctifs du système français de droit d’auteur par rapport aux traditions anglophones du copyright, offre théoriquement un rempart contre la dénaturation de l’œuvre d’un auteur défunt. En pratique, cependant, son efficacité est limitée lorsqu’il s’agit de productions d’IA : un modèle entraîné sur l’ensemble des romans de Simone de Beauvoir et générant de nouveaux textes « à la manière de » l’auteure ne contrefait pas une œuvre déterminée — il imite un style, qui n’est pas protégeable en tant que tel. C’est précisément ce point aveugle que le testament technologique entend combler, en conférant à l’individu le droit d’interdire ou d’autoriser, par une manifestation de volonté anticipée, tout usage de ses productions comme corpus d’entraînement pour un système d’IA générative.

La notion de personnalité numérique — encore peu stabilisée en doctrine — émerge précisément à l’intersection de ces différents régimes. Elle désigne l’ensemble des attributs numériques qui, pris individuellement ou collectivement, permettent d’identifier, de caractériser ou d’imiter une personne : sa voix, ses traits physiques, ses habitudes de langage, son style expressif, ses positions intellectuelles récurrentes, voire ses schémas comportementaux modélisés par des algorithmes d’apprentissage. La protection de cette personnalité numérique s’inscrit dans le prolongement direct du principe de dignité humaine, consacré par les articles 16 et suivants du Code civil, et par la loi de bioéthique du 2 août 2021, dont la vocation à s’étendre au domaine numérique est aujourd’hui défendue par une doctrine croissante.

La personnalité n’est pas réductible au corps biologique ; elle englobe désormais ses extensions numériques.

Le Parlement européen, dans sa résolution du 20 octobre 2020 sur les droits de propriété intellectuelle pour le développement des technologies liées à l’intelligence artificielle, a appelé à une réflexion approfondie sur le statut juridique des créations générées par IA et sur les droits des personnes dont les données servent à entraîner ces systèmes.

Si cette résolution non contraignante ne crée pas de droit subjectif, elle témoigne d’une prise de conscience institutionnelle croissante quant à la nécessité d’adapter le cadre normatif européen aux défis posés par l’IA générative pour l’intégrité de la personnalité individuelle.

B. Les limites structurelles du droit positif existant : fragmentation des protections, exclusion des personnes décédées et absence de droit subjectif préventif à l’intégrité de la personnalité numérique

Si les fondements normatifs d’une protection de la personnalité numérique existent en germe, leur effectivité face aux technologies actuelles de reproduction de l’identité est gravement insuffisante. Cette insuffisance se manifeste à trois niveaux : l’inadaptation du cadre juridique à la mort numérique, l’absence de droit subjectif à l’intégrité de la personnalité numérique du vivant de la personne, et les lacunes du régime de responsabilité applicable aux opérateurs d’IA.

S’agissant tout d’abord de la mort numérique, le droit positif français ne connaît pas de régime général de succession numérique. La loi du 7 octobre 2016 et son article 63 ont certes introduit le dispositif des directives post mortem dans la loi Informatique et Libertés, mais ce dispositif présente trois limites majeures.

En premier lieu, il ne vise que les données personnelles au sens du RGPD — excluant ainsi de son champ les attributs de la personnalité qui ne relèvent pas techniquement de cette catégorie (style littéraire, empreinte vocale utilisée pour entraîner un modèle, personnalité simulée dans un système conversationnel).

En deuxième lieu, les directives laissées par le défunt n’ont pas, en droit positif, la force contraignante d’un acte testamentaire : elles ne lient pas les responsables de traitement au sens où un légataire est lié par les termes d’un testament, et leur opposabilité aux plateformes étrangères reste pratiquement difficile à assurer.

En troisième lieu, ces directives ne peuvent actuellement porter que sur les données elles-mêmes — suppression, conservation, accès par les proches — et non sur l’usage d’un modèle entraîné sur ces données pour générer de nouveaux contenus.

La CNIL a certes élaboré un guide pratique relatif aux droits des personnes décédées, mais il s’agit d’une recommandation de bonne pratique, dépourvue de valeur normative contraignante, et qui ne saurait tenir lieu de régime législatif. La Commission reconnaît elle-même que le droit existant ne permet pas de répondre aux enjeux posés par les IA génératives qui utilisent les données de personnes décédées comme matériau d’entraînement.

S’agissant ensuite de la protection de la personnalité numérique du vivant de la personne, les lacunes sont tout aussi préoccupantes. Le Code pénal incrimine le montage numérique non consenti à l’article 226-8, et la loi SREN du 21 mai 2024 a étendu cette incrimination aux deepfakes à caractère sexuel et à visée électorale. Mais ces dispositions pénales, de par leur nature, ne peuvent intervenir qu’a posteriori, ne couvrent que des usages spécifiques (sexuel, électoral), et ne permettent pas à la personne concernée de délivrer ou de retirer son consentement de manière préventive et généralisée. De même, l’article 9-1 du Code civil protège la présomption d’innocence et l’image judiciaire d’une personne, mais sa portée est étrangère aux usages ordinaires d’un double numérique dans le commerce ou le divertissement.

L’AI Act apporte, il est vrai, des obligations nouvelles de transparence pour les fournisseurs de systèmes d’IA générative, notamment l’obligation d’indiquer que les contenus ont été générés par une IA et de mettre en place des mécanismes de détection des deepfakes (art. 50).

Mais ces obligations de transparence ne confèrent pas un droit subjectif à l’individu dont la personnalité est reproduite. Elles sont des obligations à la charge des fournisseurs de systèmes d’IA, et non des droits opposables par les personnes physiques. La proposition de directive européenne sur la responsabilité civile en matière d’IA, présentée par la Commission en octobre 2022, améliore certes les règles de preuve en cas de dommage causé par un système d’IA, mais elle ne crée pas davantage de droit préventif à l’intégrité de la personnalité numérique.

Enfin, la question de la responsabilité civile de droit commun — fondée sur l’article 1240 du Code civil — reste la voie de recours principale pour les victimes de reproductions non consenties de leur personnalité numérique. Mais elle présente des limites structurelles considérables : il faut démontrer une faute, un préjudice et un lien de causalité, dans un contexte technique souvent opaque où l’identification du responsable (développeur du modèle, opérateur de la plateforme, utilisateur final) est malaisée.

Le droit à la reproduction exclusive de l’œuvre protégé par l’article L. 122-4 du Code de la propriété intellectuelle peut certes être invoqué lorsqu’une œuvre identifiable est reproduite sans autorisation. Mais, encore une fois, le style et la personnalité n’étant pas protégeables en tant que tels, le droit d’auteur laisse sans réponse l’essentiel des atteintes à l’identité numérique commises par des systèmes d’IA générative. C’est précisément l’objet du titre suivant que de proposer les instruments juridiques de nature à combler ces lacunes.

II. Le testament technologique et son régime de garantie : instruments juridiques d’une souveraineté numérique effective

Face aux insuffisances du droit existant, la construction d’un régime juridique cohérent de protection de l’identité numérique appelle deux séries de mesures complémentaires. La première concerne l’institution d’un acte de volonté juridiquement opposable — le testament technologique — permettant à chaque individu d’exercer de son vivant sa souveraineté sur son double numérique, pour la période antérieure comme postérieure à son décès (A). La seconde concerne la mise en place d’un régime de responsabilité renforcé et d’un contrôle effectif par les autorités de régulation, permettant de sanctionner les atteintes à l’identité numérique et d’assurer l’effectivité des volontés exprimées (B).

A. L’architecture du testament technologique : contenu, forme, opposabilité et mandataire numérique comme acte de volonté anticipée sur l’identité posthume et vivante

L’idée du testament technologique s’inspire de la logique testamentaire du Code civil, dont les articles 895 et suivants définissent le testament comme « un acte par lequel le testateur dispose, pour le temps où il n’existera plus, de tout ou partie de ses biens et droits ». Transposée au domaine numérique, cette logique conduit à concevoir un acte solennel — établi de son vivant, révocable à tout moment, et déposé auprès d’un tiers de confiance ou d’un registre national sécurisé — par lequel toute personne exprime ses volontés quant à l’usage de son identité numérique, tant après sa mort que, le cas échéant, de son vivant.

Le champ d’application de cet acte serait défini de manière extensive pour couvrir l’ensemble des attributs constitutifs de la personnalité numérique : la voix synthétique — c’est-à-dire la reconstitution informatique d’une voix à partir d’enregistrements réels — ; l’image animée ou statique, incluant les avatars et représentations photographiques ou vidéographiques générées par IA ; le style littéraire, artistique ou intellectuel, entendu comme l’ensemble des caractéristiques stylistiques identifiables dans les productions d’une personne ; et enfin la personnalité conversationnelle, c’est-à-dire la simulation du comportement, des opinions et des réponses d’une personne dans le cadre d’un agent conversationnel ou d’un chatbot. Ces quatre dimensions constituent ensemble le double numérique dont le testament technologique entend réguler l’usage.

Sur le plan du contenu, le testament technologique permettrait à son auteur d’exercer trois types de choix. Il pourrait, premièrement, interdire expressément toute reproduction de l’un ou de l’ensemble de ces attributs, que ce soit à des fins commerciales, artistiques, éducatives ou autres. L’interdiction serait opposable de plein droit à tout responsable de traitement ou fournisseur de système d’IA qui aurait eu connaissance de cet acte, sans que la victime ait à démontrer une faute au sens classique de l’article 1240 du Code civil. Il pourrait, deuxièmement, autoriser certains usages de manière précise et limitée — par exemple, autoriser ses héritiers à utiliser sa voix pour animer un documentaire commémoratif, ou autoriser un éditeur à faire compléter un roman inachevé par une IA entraînée sur ses textes, sous réserve d’une mention explicite de l’usage de l’IA.

Il pourrait, troisièmement, déléguer à un mandataire numérique le soin d’apprécier, au cas par cas, l’opportunité des usages qui seraient soumis à son approbation — ce mandataire étant soumis à une obligation de fidélité aux volontés connues ou présumées de l’intéressé, analogue à celle du tuteur dans le respect de la personne protégée.

La forme de cet acte devrait être encadrée par la loi afin d’en garantir l’authenticité et l’opposabilité. Plusieurs options sont envisageables. L’acte authentique notarié, sur le modèle du testament notarié prévu par l’article 971 du Code civil, offrirait la sécurité juridique maximale et permettrait une conservation centralisée par le Conseil supérieur du notariat. L’acte sous seing privé, déposé auprès d’un registre national des volontés numériques tenu par une autorité administrative indépendante — la CNIL ou un organisme dédié —, offrirait une voie plus accessible et moins coûteuse. Une solution hybride, combinant une déclaration numérique sécurisée sur une plateforme d’État (France Connect, FranceNum) avec une confirmation notariée optionnelle, permettrait de concilier accessibilité et sécurité.

La question de l’opposabilité aux tiers est centrale. Pour qu’un testament technologique soit efficace, il ne suffit pas qu’il exprime une volonté : encore faut-il que les opérateurs de plateformes numériques, les développeurs de modèles d’IA et les studios de production soient juridiquement tenus d’en respecter le contenu. Cela suppose l’instauration d’une obligation de vérification préalable : avant d’utiliser la voix, l’image ou les œuvres d’une personne identifiée comme matériau d’entraînement ou comme support de génération, tout fournisseur de système d’IA serait tenu de consulter un registre national des volontés numériques et de s’assurer que l’usage envisagé ne contrevient pas aux directives de l’intéressé. Cette obligation de diligence — inspirée du principe de privacy by design consacré par l’article 25 du RGPD — serait sanctionnée par une responsabilité civile aggravée, indépendante de la démonstration d’une faute intentionnelle.

La directive européenne sur le droit d’auteur dans le marché numérique unique (directive DAMUN) du 17 avril 2019 offre un précédent utile : son article 4 prévoit une exception aux droits exclusifs pour la fouille de textes et de données (text and data mining), mais réservée aux recherches scientifiques, et son article 3 permet aux titulaires de droits de réserver expressément leurs droits en matière d’extraction pour les usages commerciaux. Le testament technologique pourrait s’inscrire dans ce cadre en constituant la modalité d’expression de cette réserve pour les attributs de la personnalité qui ne relèvent pas formellement du droit d’auteur — voix, image, style non protégé — mais qui méritent néanmoins une protection de la même nature.

Concernant plus spécifiquement la reproduction de la personnalité du vivant de l’intéressé, le testament technologique devrait également pouvoir servir de fondement à un droit d’opposition préventif : la faculté pour toute personne physique, agissant de son vivant, de s’opposer à la création, à l’entraînement ou à l’exploitation de tout système d’IA destiné à simuler sa personnalité, sa voix ou son image, sans avoir à justifier d’un préjudice déjà subi.

Ce droit d’opposition préventif constituerait une déclinaison du droit à l’image et du droit à la vie privée dans le contexte des technologies génératives, et serait actionnable en référé devant le juge civil, permettant d’obtenir en urgence une mesure d’interdiction ou de retrait assortie d’une astreinte.

B. Le régime de responsabilité systémique et les garanties d’effectivité : responsabilité sans faute, pouvoirs renforcés de la CNIL et articulation avec l’AI Act et le droit pénal

L’institution d’un testament technologique ne sera efficace que si elle s’accompagne d’un régime de responsabilité adapté et de garanties d’effectivité robustes. Le droit de la responsabilité civile de droit commun, fondé sur l’article 1240 du Code civil, est insuffisant en l’état : la preuve de la faute, du préjudice et du lien de causalité se heurte à des obstacles pratiques considérables dans un contexte où les chaînes de traitement des données impliquent une multiplicité d’acteurs et où la reproduction d’une personnalité numérique peut être réalisée de manière automatisée et à grande échelle sans intervention humaine directe identifiable.

La réforme nécessaire s’articule autour de trois axes. Le premier est la création d’un régime de responsabilité sans faute pour les fournisseurs de systèmes d’IA qui reproduisent la personnalité d’une personne physique sans avoir vérifié l’existence de directives opposables dans le registre national des volontés numériques. Ce régime s’inspirerait de la responsabilité du fait des produits défectueux (articles 1245 et suivants du Code civil) : dès lors qu’un système d’IA génère du contenu identifiable comme reproduisant la voix, l’image ou la personnalité d’une personne déterminée, la responsabilité du fournisseur serait engagée de plein droit, sauf à démontrer qu’il a effectivement consulté le registre et que l’usage était autorisé. La proposition de directive européenne sur la responsabilité en matière d’IA constitue un premier pas dans cette direction, mais elle demeure insuffisante car elle ne consacre pas expressément un droit à l’intégrité de la personnalité numérique.

Le deuxième axe concerne le renforcement des pouvoirs de la CNIL. L’autorité de contrôle française est aujourd’hui compétente pour sanctionner les violations du RGPD, mais son mandat ne s’étend pas expressément à la protection de la personnalité numérique au sens large. Dans le cadre du testament technologique, il conviendrait d’attribuer à la CNIL une compétence explicite pour : recevoir et centraliser les directives post mortem numériques ; contrôler la conformité des systèmes d’IA générative avec les obligations de vérification préalable ; et prononcer des sanctions administratives — pouvant aller jusqu’à 4 % du chiffre d’affaires mondial annuel, sur le modèle de l’article 83 du RGPD — à l’encontre des opérateurs qui ne respecteraient pas les directives enregistrées.

Le troisième axe est la consécration d’un droit au déréférencement numérique posthume, distinct du droit à l’oubli consacré par l’article 17 du RGPD. Alors que le droit à l’oubli porte sur la suppression de données brutes, le déréférencement numérique posthume viserait les outputs d’IA : les contenus générés — vidéos, enregistrements vocaux, textes — qui reproduisent la personnalité d’un défunt contrairment à ses directives devraient pouvoir être retirés à la demande des ayants droit ou d’un mandataire numérique désigné, dans un délai court et sous peine d’astreinte judiciaire. Ce droit serait opposable non seulement aux plateformes qui hébergent ces contenus, mais également aux fournisseurs de systèmes d’IA qui les ont générés, qui seraient tenus de supprimer ou de désactiver le modèle correspondant dans la mesure nécessaire.

La question de l’articulation avec le droit pénal mérite également d’être approfondie. La loi SREN du 21 mai 2024 a renforcé le dispositif répressif applicable aux deepfakes en insérant dans le Code pénal des dispositions spécifiques. Ces dispositions pénales doivent être coordonnées avec le régime civil du testament technologique : la violation d’un testament technologique enregistré pourrait ainsi constituer une circonstance aggravante de l’infraction de montage numérique non consenti prévue à l’article 226-8 du Code pénal, ou fonder une infraction autonome de violation de volontés numériques analogue à la violation de sépulture ou à la violation de correspondance.

Au niveau européen, l’articulation entre le testament technologique et l’AI Act doit être pensée dès à présent. L’obligation de transparence prévue par l’article 50 de l’AI Act— qui impose aux fournisseurs de systèmes d’IA générative de s’assurer que les contenus générés sont identifiables comme tels — devrait être complétée par une obligation de vérification systématique de l’existence de directives opposables dans les registres nationaux des volontés numériques. Cette obligation de vérification préalable pourrait être intégrée dans les actes délégués que la Commission européenne est habilitée à adopter pour préciser les modalités d’application de l’AI Act, notamment en ce qui concerne les systèmes d’IA à usage général (General Purpose AI ou GPAI).

Enfin, la dimension internationale du problème ne saurait être négligée. Les systèmes d’IA générative sont développés et déployés par des opérateurs souvent établis hors de l’Union européenne — aux États-Unis ou en Asie —, qui ne sont pas directement soumis au droit français ou au RGPD sauf à remplir les conditions d’applicabilité extraterritoriale prévues par l’article 3 du RGPD.

L’effectivité du testament technologique suppose donc soit une négociation internationale permettant la reconnaissance mutuelle des registres nationaux de volontés numériques — sur le modèle du traitement des demandes de déréférencement dans le cadre du droit à l’oubli — soit la mise en place d’obligations de résultat pesant sur les intermédiaires techniques établis sur le territoire de l’Union, qui seraient tenus de bloquer l’accès aux contenus illicites indépendamment du lieu d’hébergement du système d’IA. La loi SREN a déjà amorcé cette approche pour les contenus pédopornographiques et les deepfakes électoraux ; il conviendrait d’en étendre la logique à l’ensemble des violations de la personnalité numérique.

En définitive, le testament technologique n’est pas une utopie juridique : c’est la traduction cohérente et systémique, dans le langage du droit, d’une exigence fondamentale de l’État de droit à l’ère numérique — celle qui veut que toute personne demeure maîtresse de son identité, que la mort n’efface pas la volonté et que la technique ne puisse jamais devenir le vecteur d’une dépossession de soi. Sa construction suppose un effort législatif et réglementaire ambitieux, coordonné aux niveaux national et européen, et un investissement institutionnel de la CNIL et des juridictions civiles. Mais l’urgence est réelle : chaque jour, des voix, des visages et des personnalités sont reproduits, simulés et exploités par des systèmes d’IA dans une zone grise juridique que le droit a le devoir et la capacité de combler.

Pour lire une version plus complète de cet article sur le testament numérique, cliquez

Sources :

1. Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance
2. LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique (1) – Légifrance
3. CHAPITRE IX – Dispositions relatives à des situations particulières de traitement | CNIL
4. Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL | CNIL
5. Article 9 – Code civil – Légifrance
6. https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17