Profiles compiled from scattered digital footprints left by the user on the Internet shape the outline of digital identities. While the Internet user is alive, he remains in charge of managing these identities, with the help of digital privacy law. Yet as civil rights befall the living, these data protection rights, as such, fall as his death occurs. This international workshop, organised in the frame of the ENEID research project on post-mortem digital identities, will bring together scholars from the field of Information and Communication sciences and from Legal studies, as well as experts working as Data Protection Officers or working for Data Protection Authorities, in order to take a closer look at the fate of personal data after death.

Les profils élaborés et les différentes traces laissées sur Internet dessinent les contours des identités numériques. Du vivant de l’internaute, la gestion de ses identités lui revient, et elle bénéficie de l’encadrement juridique relatif aux données personnelles. Généralement, les droits de la personne s’éteignent avec la mort de celle-ci. Cette journée d'étude internationale, organisée dans le cadre du projet de recherche ENEID, rassemble des chercheurs et chercheuses des sciences de l'information et de la communication, des juristes, ainsi que des experts travaillant en tant que Correspondants informatique et libertés ou dans des autorités nationales de protection des données, pour réfléchir ensemble au sort de ces données personnelles après la mort.

Introduction

Profiles compiled from scattered digital footprints left by the user on the Internet shape the outline of digital identities. While the Internet user is alive, he remains in charge of managing these identities, with the help of digital privacy law. Yet as civil rights befall the living, these data protection rights, as such, fall as his death occurs. It therefore comes as no surprise that the recently adopted General Data Protection Regulation (GDPR) explicitly states it is not going to apply to data linked to dead data subjects. Therefore, there is lack of supranationally harmonised post- mortem personal data protection rules.

Profiles and digital footprints survive deceased Internet users. For example, in social networks, it is not rare to see the profile of a dead person that keeps interacting with those of living users. Such cases are to become increasingly frequent as Internet users grow old, explaining why several initiatives took place in various countries to tackle this issue.

A federal legal framework was recently adopted in the United States of America, in the form of the Uniform Fiduciary Access to Digital Assets Act, which gives fiduciaries access to certain categories of data such as files, domain names, virtual money, while at the same time limiting access to electronic communications and social network accounts in order to protect the dead person’s privacy. In Bulgaria, the Law recognises that heirs may exercise data protection related rights on the deceased person’s data. In Hungary, the National Authority for Data Protection and Freedom of Information has recently published a recommendation advising the Parliament to adopt legislation on the matter. In France, the recently adopted Digital Republic Act comprises a provision aiming at inscribing a new paragraph in section 40 of the Data Protection Act, stating that : “Any person can define one’s directives regarding the preservation, erasure and disclosure of one’s personal data after one’s death”.

Some social networks, like Facebook, have set up procedures to transform accounts into memorial pages. The difficulty for such operators lies not only in getting the right perception of emerging customs and social norms related to digital death in order to offer socially adequate and acceptable solutions, but also in the scattered and potentially contradictory nature of regulation on this specific issue.

The aim of the ENEID project is to study these issues. It is financed by the National Research Agency, and is composed by the MCPN team of the CIM research unit of the University Sorbonne Nouvelle Paris-III, and the EPIN team of the COSTECH research unit of the University of Technology of Compiègne, as well as some individual researchers from the University of Paris 13.

This workshop is structured around the ENEID project. Its primary goal is to discuss the various issues surrounding digital eternity, and to provide space for a dialogue between the project’s research results and that of other academics and professionnals like Data Protection Officers. It is our hope that such a discussion will help the establishment of a multidisciplinary and European community of academics and professionals studying the issue of post-mortem personal data privacy.

Program

9h00 : Registration

9h30-9h45 : Opening speech

9h45 : Presentations by members of the ENEID research project on post-mortem digital identities (moderated by Dr. Cléo Collomb)

Dr. Fanny Georges : Introduction

• Dr. Nelly Quenemer : Exhibiting privacy. The media coverage of celebrities’ death in France
• Dr. Virginie Julliard : The production of post mortem digital identities on Facebook
• Dr. Hélène Bourdeloie : The future of one’s on-line digital traces. On the results of a study on on-line behaviours and digital eternities

11h15 : The legal aspects of post-mortem privacy

• Dr. Lucien Castex : The protection of post-mortem data : from identity to property rights
• Edina Harbinja : Post-mortem Privacy 2.0 : (Re)conceptualising the phenomenon

Pr. Dr. Lilian Edwards : Against Digital Post Mortem Privacy ?

12h45-14h : Lunch break

• 14h-14h45 : Dr. Attila Péterfalvi : Post-Mortem Data Privacy in the Experience of the Hungarian National Authority for Data Protection and Freedom of Information
• 14h45-15h15 : Sophie Nerbonne, Head of Compliance at the CNIL (time of presentation subject to possible change)
• 15h20-16h00 : Data Protection Officers Panel, in partnership with the French National DPO Association (AFCDP) : Amandine Delsuc and Garance Mathias

16h-16h15 : Conclusions on the legal aspects of post-mortem data privacy

16h15-16h30 : Coffee break

16h30 - 18h : Concluding workshop

Practical information

Location

The conference will be held at the Institute for Communication Sciences (ISCC) in Paris, on Friday the 13th of January, 2017.

Free registration

To register, please use this form.

More information can be found on the website of the COSTECH research unit.

Partners  

This conference is financed and organised in the frame of the ENEID Research Project

Présentation

Les profils élaborés et les différentes traces laissées sur Internet dessinent les contours des identités numériques. Du vivant de l’internaute, la gestion de ses identités lui revient, et elle bénéficie de l’encadrement juridique relatif aux données personnelles. Généralement, les droits de la personne s’éteignent avec la mort de celle-ci. Ainsi, au niveau européen, le nouveau règlement général de protection des données à caractère personnel exclut explicitement, l’application du texte aux données relatives à des défunts. Il n’y a donc pas de cadre juridique harmonisé au niveau supranational s’appliquant à ces données post-mortem.

Toutefois, les profils et les traces des internautes leur survivent. Par exemple, dans les réseaux sociaux, il n’est pas rare que les profils de personnes décédées continuent à interagir avec celui de personnes encore en vie. Cette persistance, qui a vocation à se répandre avec le vieillissement des internautes, soulève donc des enjeux éthiques et juridiques. Plusieurs initiatives voient le jour dans différents pays pour répondre à ces enjeux.

Aux Etats-Unis, il existe depuis peu un cadre fédéral : le Uniform Fiduciary Access to Digital Assets Act, lequel donne à certaines personnes - dont les exécuteurs testamentaires - le droit d’accéder à certaines catégories de biens numériques (fichiers, noms de domaine, monnaies virtuelles) tout en limitant l’accès à la correspondance et aux comptes de réseaux sociaux du défunt, dans un souci de protection de sa vie privée. En Bulgarie, la loi reconnaît à l’héritier de la personne décédée le pouvoir d’exercer ses droits relatifs à ses données personnelles. En Hongrie, l’Autorité nationale pour la protection des données et la liberté de l’information a publié un avis recommandant au Parlement d’adopter des dispositions législatives en la matière. En France, la loi pour une République numérique, adoptée le 7 octobre 2016, contient une disposition qui inscrit à l’article 40 de la loi Informatique et Libertés du 6 janvier 1978 un paragraphe III commençant par : « Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. ».

Certains réseaux sociaux, comme Facebook, ont mis en place des procédures pour transformer un profil en « compte de commémoration ». La difficulté pour ces opérateurs est à la fois de percevoir les usages et les normes sociales associées à la mort pour proposer une solution adaptée et socialement acceptable, tout en respectant un cadre juridique éclaté entre législations nationales potentiellement contradictoires.

C’est l’objectif du projet ENEID que d’étudier ces questions. Le projet, qui bénéficie d’un financement de l’Agence nationale de la Recherche, regroupe l’équipe MCPN du laboratoire CIM (université Sorbonne Nouvelle Paris-III - COMUE Sorbonne Paris Cité) et l’équipe EPIN du laboratoire COSTECH (université de technologie de Compiègne - COMUE Sorbonne Universités) ainsi que des chercheur.se.s de l’Université Paris 13.

Cette journée d’étude a été construite autour de ce projet. Le premier objectif est de revenir sur les différents enjeux des éternités numériques, puis de faire dialoguer les travaux engagés dans le cadre du projet avec ceux d’autres chercheurs et avec l’expérience de professionnels comme les correspondants informatique et liberté. Les échanges permettront, nous l’espérons, de faire émerger une communauté interdisciplinaire de chercheurs, à dimension européenne, étudiant le sort des données personnelles après la mort.

Programme

9h00 : Enregistrement

9h30-9h45 : Discours d’ouverture

• 9h45 - 11h15 : Présentation des résultats de recherche du projet ENEID research project sur les identités post-mortem (Hélène Bourdeloie, Cléo Collomb, Fanny Georges, Virginie Julliard, Nelly Quenemer)
• 11h15 - 12h45 : Les aspects légaux de la protection des données post-mortem (Lucien Castex, Lilian Edwards, Edina Harbinja)

12h45-14h : Pause déjeuner

• 14h-14h45 : Présentation de l’expérience de l’Autorité hongroise de protection des données et de liberté de l’information en matière de données personnelles post-mortem par son président, Attila Péterfalvi
• 14h45-15h15 : Présentation par Sophie Nerbonne, Directrice de la conformité à la CNIL (horaire de l’intervention sous réserve de confirmation)
• 15h20-16h00 : Panel en partenariat avec l’Association Française des Correspondants aux Données Personnelles (AFCDP) (Me Amandine Delsuc et Me Garance Mathias)

16h00-16h15 : Conclusions

16h15 - 16h30 : Pause café

16h30 - 18h00 : Atelier de conclusion

Inscriptions

Veuillez noter que la conférence aura lieu intégralement en anglais

Vous pouvez vous inscrire gratuitement en utilisant ce formulaire.

Pour plus d'informations, vous pouvez consulter le site Internet du COSTECH.

Partenaires

La conférence est financée sur le budget du projet de recherche ENEID