S'agissant du devenir des données personnelles après le décès de la personne, le projet de loi prévoit deux hypothèses : soit le défunt a défini des directives définissant le sort des données à son décès, et celles-ci peuvent alors être transmises aux personnes désignées expressément par les directives ; soit, en l'absence de directives, les données font l'objet d'une transmission aux héritiers dans un ordre déterminé par le projet de loi.
Cette transmission automatique peut paraître souhaitable pour faciliter, par exemple, le règlement de la succession, mais elle est contraire au caractère personnel des données, qui ont vocation à s'éteindre en même temps que l'intéressé.
De même, il convient de mieux tenir compte de la nature juridique des droits visés par l'article 40 de la loi du 6 janvier 1978 : il s'agit de droits personnels, qui, en principe, s'éteignent eux aussi avec le décès de la personne qui en est titulaire.
Conformément à la délibération de la CNIL du 19 novembre 2015, les amendements déposés par le Gouvernement – le présent amendement, ainsi que le CL690 qui sera examiné ultérieurement – tendent à encadrer l'accès aux données et l'exercice de ces droits par les héritiers.