La successione mortis causa del patrimonio digitale

ENG

The succession mortis causa of digital assets

This study deals with the impact of the digital revolution on law, first of all by analyzing the concept of personal identity and the related right to be forgotten, as well as the so-called 'digital death' and new ways of grieving. Ample space is given to the topic of digital assets, in particular the analysis focuses on cryptocurrencies and NFTs. It then examines the will in the digital age: the digital will in US law as well as the many computerized forms of will developed by Italian doctrine. The final part of the work examines digital inheritance from the perspective of jurisprudence and doctrine, and lastly, the policies of the main IT platforms in the case of prolonged inactivity of accounts, including the case of the death of the account holder, are illustrated.

1. Introduzione

L’evoluzione tecnologica determina trasformazioni sulla società, sull’economia e di conseguenza sul modo di pensare dell’uomo^[1]. Tutto questo ha enormi conseguenze anche sul piano giuridico^[2], poiché il diritto è chiamato a bilanciare i nascenti interessi, proteggere i diritti, prevenire e risolvere i conflitti^[3]. Uno dei macrotemi giuridici che continua a resistere all’innovazione tecnologica è quello della successione mortis causa.

2. Dal riconoscimento giuridico dell’identità personale alle sue attuali evoluzioni
La Cassazione nel 1985 con il caso Veronesi^[4] ha riconosciuto il diritto all’identità personale, riconducibile all’art. 2 della Costituzione: ogni individuo ha interesse a essere rappresentato nella vita di relazione, con la sua vera identità, come questa è conosciuta nella comunità sociale, cioè ha interesse a non vedersi alterato o travisato all’esterno il proprio patrimonio intellettuale, politico, sociale, religioso, professionale… L’identità digitale è quell’identità personale che si manifesta attraverso il mezzo informatico. Il legislatore sinora se ne è occupato solo con un’accezione pubblicistica (riconoscimento di un soggetto): una definizione la troviamo in un decreto attuativo del Codice dell’amministrazione digitale cioè la rappresentazione informatica della corrispondenza biunivoca tra una persona fisica e i suoi dati d’identità^[5]; una definizione più estesa è contenuta in un altro decreto avente a oggetto la disciplina delle caratteristiche tecniche del sistema pubblico per la gestione dell’identità digitale (SPID), che la definisce come la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale^[6]. Nel 2013 il termine era già apparso nel reato di frode informatica, rimandando alle credenziali di accesso^[7].

L’accezione civilistica di identità digitale è quella di sintesi della personalità del soggetto che si manifesta in Rete, una proiezione di sé stessi sul web. La Rete, tuttavia, non produce un semplice sdoppiamento di personalità ma una fisiologica multipersonalità, dato che per ogni servizio online all’utente è richiesta solitamente una registrazione.

Questi dati inseriti non consentono necessariamente una piena identificazione anche per la possibilità di forme di anonimato^[8]. Con lo SPID si è andati incontro a un’unificazione delle identità digitali, per quanto riguarda le Pubbliche Amministrazioni (non possono più rilasciare credenziali proprietarie) e quelle poche imprese che vi hanno aderito^[9]. Esiste poi il caso in cui si genera un’identità digitale senza un intervento diretto dell’internauta, dalla raccolta di informazioni scaturite dall’osservazione della sua interazione e navigazione, effettuata in particolare dai motori di ricerca.

Nel momento in cui queste tracce (cookies) vengono coordinate in modo organico i gestori possono formare un profilo dell’utente, con un livello di dettaglio variabile^[10]. La sostanziale discrasia tra i profili online, così creati, può tradursi in una discordanza con l’identità personale reale ovvero in una lesione della stessa. A tal fine è stato emanato il reg. UE 679/2016, sulla protezione dei dati personali relativi alle persone fisiche^[11], recepito in Italia con il d.lgs. 101 del 2018.

3. Il diritto all’oblio

3.1 L’evoluzione normativa e giurisprudenziale

Il diritto all’oblio è strettamente collegato al diritto alla riservatezza e all’identità personale e assume tre diverse declinazioni. La prima, affermatasi inizialmente all’epoca della carta stampata, consisteva nel diritto al segreto del disonore, cioè a non veder ripubblicate vicende note dopo che sia trascorso un notevole lasso di tempo^[12]. Con la nascita e diffusione di internet ha assunto poi un significato ulteriore, cioè il diritto alla ricollocazione nel contesto attuale delle notizie originariamente pubblicate anni addietro e tendenzialmente sempre reperibili in rete^[13].

Infine, il suo terzo significato consiste nel diritto alla cancellazione dei dati personali e a non essere reperiti facilmente online. Oggi il diritto all’oblio si può esercitare, in determinati casi, definiti dall’art. 17 del GDPR, ad esempio quando i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o l’interessato revoca il consenso. Sussiste poi una serie di eccezioni, ad esempio quando il trattamento è necessario per l’esercizio del diritto alla libertà di espressione e di informazione o per motivi d’archiviazione nel pubblico interesse^[14].

Per valutare i reclami riguardanti un motore di ricerca che si è rifiutato di cancellare un particolare risultato le autorità di controllo devono tenere conto della natura del contenuto reso disponibile^[15]. Ciò richiede una ponderazione del diritto all’oblio col diritto alla diffusione del fatto, attraverso parole-chiave anche diverse dal nome della persona, nonché con il diritto della collettività all’informazione^[16], oltre che col diritto del soggetto a non vedersi reiteratamente attribuita una biografia diversa da quella reale e costituente oggetto di notizie ormai superate, esaurito l’interesse pubblico^[17].

Il diritto all’oblio è stato riconosciuto per la prima volta a livello eurounitario, quale diritto alla cancellazione dei dati personali, con la famosa decisione Corte giust. UE del 2014, Costeja Gonzales vs AEPD/Google Spain^[18]. La fattispecie concerneva l’annuncio giudiziario su un giornale cartaceo della vendita all’asta di una casa, per il mancato pagamento di tributi, in seguito ripubblicato online sugli archivi del medesimo giornale. La Corte affermò il principio, accolto in seguito dall’art. 17 del GDPR^[19], che gli artt. 12, lett. b), e 14, comma 1, lett. a), della direttiva n. 95/46/CE devono essere interpretati nel senso che il gestore di un motore di ricerca è obbligato a sopprimere dall’indicizzazione i collegamenti verso pagine web contenenti informazioni relative a quella persona^[20].

Con il termine indicizzazione si fa riferimento a un sito o a una notizia che compaiono nelle pagine dei risultati di un motore di ricerca, in seguito all’azione degli utenti che immettono parole o frasi attinenti^[21]. La Corte ha operato un bilanciamento fra interessi contrapposti, ritenendo prevalente il diritto alla protezione dei dati personali rispetto alla libertà economica dei fornitori di servizi, ma non rispetto alla libertà di espressione e di informazione^[22].

La Corte giust. UE si è espressa sul tema con ulteriori decisioni; in particolare ricordiamo due sentenze del 24 settembre 2019. Nella prima^[23] ha stabilito che, a seguito di un’istanza di deindicizzazione, i gestori di motori di ricerca non sono tenuti a cancellare i link dai loro elenchi di risultati da tutte le loro versioni nel mondo, tuttavia sono tenuti a farlo in quelle UE; le autorità di vigilanza e giudiziarie degli stati membri sono, però, autorizzate a chiedere la cancellazione dall’elenco in tutte le versioni di un motore di ricerca sulla base dei diritti nazionali^[24].

Con la seconda^[25] la Corte ha stabilito che i motori di ricerca non sono tenuti a cancellare i link a siti web con informazioni sensibili su richiesta, tuttavia devono verificare se l’inclusione nell’elenco dei risultati sia necessaria al fine di proteggere la libertà di informazione degli altri utenti; per quanto riguarda le informazioni sui procedimenti penali a carico di una persona, devono rimuovere su richiesta i link a quei siti web che contengono informazioni obsolete sui procedimenti giudiziari^[26]. Con una successiva sentenza^[27], la Corte giust. UE ha sancito che a seguito di un’istanza di deindicizzazione rientra tra le responsabilità del motore di ricerca verificare se un contenuto possa continuare a essere incluso nell’elenco dei risultati delle ricerche e, qualora il richiedente dimostri il carattere manifestamente inesatto delle informazioni incluse nel contenuto indicizzato, è tenuto ad accogliere l’istanza. Lo stesso qualora l’interessato apporti una decisione giudiziaria adottata nei confronti dell’editore del sito internet e basata sulla constatazione che le informazioni incluse nel contenuto indicizzato sono prima facie inesatte^[28].

Infine, con la sentenza C-129/21 la Corte giust. UE ha affermato che il titolare del trattamento non è esonerato da responsabilità per il solo fatto di aver rimosso o cancellato i dati personali del reclamante che ne ha fatto espressa richiesta, ma è anche tenuto a adottare misure ragionevoli per informare i motori di ricerca (e gli eventuali altri titolari del trattamento) che gli hanno fornito o che hanno ricevuto tali dati della volontà dell’interessato di aver revocato il consenso per tale trattamento: quindi nel caso in cui diversi titolari del trattamento si basino su un unico consenso del soggetto, è sufficiente che questi si rivolga a uno solo di essi per avere riconosciuta la sua pretesa nei confronti di tutti^[29].

Per quanto riguarda la giurisprudenza nazionale la Corte di cassazione è intervenuta più volte sul tema. Ricordiamo l’ordinanza n. 2893 del 31 gennaio 2023 con la quale ha ritenuto che il contemperamento tra il diritto all’informazione e il diritto all’oblio degli interessati sulle vicende giudiziarie che li avevano coinvolti non possa essere raggiunto attraverso l’accoglimento della richiesta di cancellazione dei relativi articoli dall’archivio online di un quotidiano, che annullerebbe la funzione di memoria storica, di interesse pubblico e di rilievo costituzionale, sicché il diritto all’oblio può trovare soddisfazione nella sola deindicizzazione dell’articolo dai motori di ricerca^[30]. Più di recente con ordinanza del 1° febbraio 2024 la Corte ha ricordato che il diritto all’oblio può subire una compressione a favore del diritto di cronaca in presenza dei seguenti presupposti: il contributo arrecato a un dibattito di interesse pubblico, l’interesse effettivo e attuale, l’elevato grado di notorietà del soggetto rappresentato, le modalità impiegate per ottenere e dare l’informazione (veritiera, modalità non eccedenti lo scopo informativo, nell’interesse del pubblico, priva di considerazioni personali) nonché la preventiva informazione circa la pubblicazione, sì da consentire il diritto di replica^[31].

3.2 Il diritto all’oblio persiste dopo la morte?

Il Garante della privacy con un provvedimento del 2020^[32] ha ritenuto che gli eredi, per ottenere la rimozione di un articolo scritto dal defunto, debbano avere un effettivo interesse da tutelare e non devono sussistere ragioni rilevanti in conflitto^[33]: il Garante ha, da una parte, valutato infondata la richiesta di cancellazione rivolta al sito contenente l’articolo poiché non è emersa la volontà del defunto di disconoscerne il contenuto, nonché ha reputato necessario salvaguardarne la conservazione quale testimonianza storica della sua vita e di pensiero; dall’altra parte, ha considerato legittima la richiesta di deindicizzazione dell’articolo dal motore di ricerca per contemperare l’interesse dei familiari in esso menzionati indirettamente^[34].

Fattispecie in parte differente quella affrontata dalla Cassazione sempre nel 2020^[35]: la sentenza aveva a oggetto la pubblicazione di due articoli di cronaca giudiziaria nell’archivio online di un quotidiano, in precedenza pubblicati sull’edizione cartacea dello stesso, relativi a un defunto e indicizzati dai principali motori di ricerca. Il figlio del de cuius aveva fatto richiesta di rimozione dei suddetti articoli, ritenuti lesivi della reputazione sia del padre che della sua famiglia, ma sia il Garante della privacy che il Tribunale di Milano si erano pronunciati negativamente. La Corte, confermando la decisione che aveva respinto la domanda^[36], ha stabilito che il diritto all’oblio rientra tra i diritti fondamentali della persona ma occorre effettuare un bilanciamento, da valutare caso per caso, con il diritto della collettività a essere informata su fatti pubblicamente rilevanti^[37]: è stata ordinata la deindicizzazione degli articoli sui motori di ricerca ma non la cancellazione degli stessi dal sito web del quotidiano, così da tutelare l’interesse della collettività a mantenere memoria di vicende rilevanti^[38].

4. La digital death e le nuove forme di elaborazione del lutto

Dopo la morte biologica di un utente, la sua vita digitale continua a essere distribuita, conservata e dispersa in molteplici luoghi virtuali^[39]; l’unica operazione in grado di garantire l’indisponibilità dei dati è la loro cancellazione^[40]. Il dibattito sul tema è stato lanciato nel 2016 dalla BBC^[41]: secondo alcune stime ogni minuto muoiono in media 3 utenti Facebook e il 5% di tutti gli account è rappresentano da zombie digitali^[42]. Il tema della digital death ha cominciato a diffondersi anche nella comunità scientifica internazionale: fa riferimento all’insieme delle questioni interdisciplinari, teoriche e pratiche, che concernono il legame tra la cultura digitale e la morte.

Basti pensare ai modi in cui è mutato il rapporto tra l’individuo e il fine vita, a partire dalla diffusione del web, nonché alle conseguenze che ne derivano per quanto riguarda la memoria e la narrazione in seguito al lutto^[43]. L’unica certezza è che sembra molto difficile morire digitalmente, e proprio per tale ragione stanno avendo sempre più successo servizi che si propongono di gestire la vita digitale degli utenti dopo la morte, c.d. digital life manager^[44]. Di fronte alla permanenza dei nostri dati sulla Rete si delineano all’utente due opposte possibilità.

La prima è una sorta di cremazione della nostra vita online. Possiamo affidarci a progetti che supportano l’utente nella pianificazione per la cancellazione dei propri dati, con la stesura di un inventario di tutti gli account aperti nel corso della vita: vi è però un problema di sicurezza legato alla privacy dato che questi servizi richiedono l’accesso ai dati stessi dell’utente. Un’alternativa è salvare su un supporto tutti i nostri dati, cifrandoli: però c’è sempre il rischio che si riescano a decifrarli, in particolar modo se non si fa attenzione a nascondere la password e se il sistema di cifratura non è particolarmente complesso. Rimane il problema dei dati involontariamente diffusi in Rete. Infine, possiamo chiedere ai motori di ricerca la deindicizzazione dei dati che non rispecchiano più l’esistenza dell’utente, per ora la soluzione più pratica.

La seconda opzione, vale a dire la vita eterna dei dati digitali, implica necessariamente una loro preventiva organizzazione, dal momento che la morte può sopraggiungere in qualsiasi istante e che, nel corso degli ultimi decenni, la nostra vita si è svolta molto nell’ambiente digitale. Occorre predisporre anche qui un inventario, attraverso un’analisi degli account aperti, fare un elenco delle credenziali d’accesso e decidere cosa lasciare aperto e cosa chiudere, sapendo che l’inattività di un account non determina sempre la sua cancellazione automatica. Dobbiamo fare un vero e proprio testamento digitale: stabilire, cioè, a chi affidare le proprie credenziali^[45]. D’altra parte, i gestori di piattaforme cercano, quotidianamente, di mediare tra le esigenze di privacy degli utenti e le istanze di familiari per ottenere l’accesso ai dati di un deceduto^[46]: si profila il problema della tutela dei dati riferiti a terzi, con cui il defunto era in contatto. È piuttosto complesso definire in che termini l’accesso al profilo del defunto possa essere tenuto distinto dai dati riferibili a terzi: non appare di facile gestione la tutela di tali soggetti^[47].

Le tecnologie digitali stanno cercando di andare verso la reciprocità comunicativa tra vivi e morti (o meglio entità che riproducono le fattezze del defunto), facendo sì che questi possano rispondere in maniera autonoma alle richieste dei primi^[48]. Il problema è che queste entità, oggetti digitali, complicano l’elaborazione del lutto, prolungando la relazione tra il vivente e il defunto oltre il semplice ricordo. Una di queste entità è il c.d. griefbot, un’applicazione basata sull’intelligenza artificiale, in grado di intrattenere una conversazione con una persona, anche avviandola autonomamente con l’utente. È programmato per apprendere da tutte le impronte digitali lasciate online dal defunto, così da ricostruirne l’identità^[49]. Una versione più evoluta è Re;memory, progetto sudcoreano: la persona che vorrà essere ricordata si sottopone a una seduta di registrazione video, che l’intelligenza artificiale utilizza per creare un clone virtuale con il quale sarà possibile parlare attraverso una videochiamata.

Ci sono preoccupazioni sulla credibilità dell’intelligenza artificiale; per il prof. Daskalakis (Computer Science al MIT) potrebbe rappresentare un serio problema: infatti, nel caso in cui vengano forniti dati incompleti o non rappresentativi, il risultato può essere una funzione difettosa o insufficiente, quindi generare grossi problemi di affidabilità^[50]. Senza arrivare a questi strumenti, lo stesso web e i social network consentono nuove modalità di gestione del lutto; oltre a porre una possibile problematica di una sana rielaborazione, c’è chi ritiene che vi sia un’utilità nel creare un legame tra coloro che hanno subito un lutto. Infatti, la Rete, oltre a offrire uno spazio per potersi raccontare, costituisce un luogo di socializzazione anche di esperienze connesse alla perdita. Solitamente una persona cerca spazi di conforto anche per poter superare il senso di isolamento in cui si trova nel periodo successivo all’evento^[51]. Oggi, inoltre, appare normale manifestare cordoglio per la scomparsa di persone distanti dalla vita reale, conosciute nella vita online narrata sui social. Si possono condividere preghiere, ricordi e fotografie rafforzando il valore del ricordo^[52].

5. Il patrimonio digitale: una classificazione a fini successori

Il patrimonio comprende il complesso dei beni, mobili o immobili, che una persona possiede^[53]. Giuridicamente sono beni quelle cose che possono formare oggetto di diritti^[54]. Solitamente quando parliamo di eredità siamo abituati a immaginare beni materiali. Negli ultimi decenni il patrimonio di un individuo si è arricchito di beni digitali, di cui si possiedono i relativi diritti di utilizzo, contenuti in un dispositivo di memorizzazione (fisico o virtuale). Sono tali i documenti (.doc,.pdf, .txt, ecc.), le immagini (.jpg, jpeg, .bmp, ecc.), i video (.mp4, .avi, ecc.), i software, i nomi a dominio, gli e-book, la corrispondenza elettronica (e-mail) e, in generale, qualsiasi “dato” che sia stato creato dal defunto o su cui lo stesso poteva vantare un diritto di proprietà esclusivo e assoluto, a prescindere dalla sua incorporazione (o incorporabilità) su un supporto di memorizzazione^[55]. Si tratta di beni di diversa natura caratterizzati da modalità di gestione eterogenee, meno note, chiare rispetto a quanto accade con i beni fisici^[56].

I beni digitali possono essere in sostanza qualsiasi cosa rientri a pieno titolo nel patrimonio in senso tecnico di un soggetto: ne costituiscono la componente digitale senza provocare una deviazione dalla disciplina applicabile per i beni tradizionali, almeno in generale. Comporta più che altro un adattamento delle regole proprie dell’ordinamento giuridico^[57]. Gli ostacoli alla successione nel patrimonio digitale non derivano tanto da una diversa qualificazione dei beni digitali rispetto alla categoria dei beni immateriali, ma dai limiti posti alla disponibilità dei detti beni per effetto dei contratti stipulati dall’utente con i fornitori dei servizi internet^[58].

Fornire un’elencazione esaustiva di ogni bene digitale e inserirlo in una categoria risulta praticamente impossibile^[59]. Ai fini di una classificazione possiamo suddividere il patrimonio digitale ereditario in due principali categorie: quella patrimoniale, quindi con un valore economico; quella personale, che comprende beni non valutabili economicamente, che possono avere un valore affettivo^[60].

Parlando di beni digitali patrimoniali, si possono citare le criptovalute (Bitcoin, Ethereum…), le azioni (anche frammentate) acquistate mediante servizi online, le fotografie scattate da un fotografo professionista, i video girati da un famoso regista, i testi non ancora pubblicati di un autore. Rientrano invece nella categoria personale, dunque beni privi di valore economico, le e-mail, le foto e i video amatoriali, le memorie redatte su documento informatico di testo^[61].

Questo patrimonio può essere ripartito in altre due categorie: la prima, include tutti i file contenuti su di un supporto offline (tablet, computer, pen drive, hard disk), la seconda, fonte di problematiche di maggiore complessità, comprende, invece, tutte le informazioni che il soggetto immette nel web (contenuti inseriti e conservati sui social media, dati conservati su cloud computing, account)^[62]. Non dobbiamo dimenticare, inoltre, che alcuni beni digitali (e-book, film, brani musicali, videogiochi…) spesso non possono essere oggetto di trasmissione ereditaria in quanto sono soltanto concessi in licenza d’uso, a differenza dell’acquisto di un libro, un DVD o un CD che consente di prestarli, regalarli, trasferirli in eredità. Si tratta in realtà di noleggi lunghi quanto la vita dell’utente, o meglio quanto la durata dell’account, come precisato dalle clausole di licenza^[63].
 

6. Le criptoattività 

6.1 Definizione tecnico-giuridica, classificazione e tecnologia

Tra i beni digitali aventi valore patrimoniale vi sono le criptoattività: definite giuridicamente dal reg. UE MICAR^[64] come una rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro distribuito o una tecnologia analoga; sono escluse dal perimetro di applicazione del regolamento, tra l’altro, le criptoattività uniche e non fungibili (NFT) nonché quelle qualificabili come strumenti finanziari, delimitando, quindi, la sua applicazione a utility tokens (titoli rappresentativi di futuri impieghi del prodotto o servizio), tokens collegati ad attività e tokens di moneta elettronica (oltre a eventuali tokens di natura ibrida e residuale)^[65].

Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano definiscono un token come un’informazione digitale, registrata su un registro distribuito, univocamente associata a uno e un solo specifico utente del sistema e rappresentativa di una qualche forma di diritto: la proprietà di un asset, l’accesso a un servizio, la ricezione di un pagamento ecc.^[66]. Una suddivisione dei tokens li declina in fungibili e non fungibili (NFT). I primi sono utilizzabili come criptovalute o coins, nonché quelli con caratteristiche assimilabili a una moneta digitale, cui sia riconducibile un’utilità specifica o il diritto a un servizio, per esempio l’accesso a un concerto.

I tokens non fungibili (NFT) hanno un loro codice identificativo che li rende unici e irripetibili, tali da poter rappresentare qualsiasi tipologia di bene, sia digitale che fisico. La tecnologia a registro distribuito (distributed ledger technology, DLT) è un sistema digitale per la registrazione delle transazioni di beni, di cui la blockchain è un esempio.

Funziona su una rete di computer distribuita, senza un archivio dati centrale, in cui ogni nodo elabora e verifica ogni elemento con la crittografia, creando un consenso sulla sua veridicità. In realtà, da tempo le organizzazioni archiviano i dati in più luoghi, riunendoli in un database centralizzato solo periodicamente, a differenza dei tradizionali libri mastri che richiedevano un’autorità centrale per la convalida dell’autenticità delle transazioni registrate. In particolare, la blockchain, alla base delle criptovalute, crea questo registro raggruppando le transazioni in blocchi concatenati e trasmettendoli ai nodi della rete^[67].

In Italia la DLT è stata definita dal legislatore come tecnologie e protocolli informatici che fanno uso di un libro mastro condiviso, distribuito, replicabile, accessibile simultaneamente, con un’architettura decentralizzata basata sulla crittografia, tale da consentire registrazione, validazione, aggiornamento, memorizzazione di dati verificabili da ciascun partecipante, non alterabile e non modificabile^[68]. Questa definizione è stata oggetto di rilievi critici; tenuto conto delle discipline introdotte dagli altri stati UE, infatti, denota una certa confusione: il riferimento finale ai dati non alterabili e non modificabili è caratteristica specifica della blockchain, non di tutta la DLT. Inoltre, la blockchain non è immodificabile in assoluto, infatti ogni transazione può in linea di principio essere modificata o cancellata, a condizione che incontri l’approvazione di un numero di partecipanti al sistema capace di esprimere la maggioranza, ipotesi certo alquanto remota^[69].

6.2 Le criptomonete: definizione, criticità e potenzialità, dottrina e giurisprudenza

Comparse nel 2009 e divenute un fenomeno globale, oggi le criptovalute sono migliaia, le più popolari rimangono Bitcoin ed Ethereum^[70], fanno parte delle valute virtuali, definite nel 2012 dai Virtual Currency Schemes della BCE: monete non regolate e digitali, emanate e controllate dai suoi sviluppatori, accettate in una specifica comunità virtuale^[71]. Mentre una moneta elettronica è una mera dematerializzazione della moneta reale, cioè un valore monetario rappresentato da un credito nei confronti dell’emittente e memorizzato su un dispositivo elettronico, nelle valute virtuali, invece, l’unità di conto è virtuale, non vi è un rapporto diretto con la valuta avente corso legale, convertibili mediante appositi siti di exchange.

Le criticità sono diverse: l’assenza di un ente centrale comporta l’impossibilità di garantire in ogni circostanza la conversione della moneta virtuale in una valuta avente corso legale e l’impossibilità della regolazione della quantità di moneta circolante. Nel 2015 la BCE ha pubblicato un documento integrativo, nel quale si evidenziano ulteriori criticità: in caso di transazione non autorizzata, o autorizzata per errore, non esiste un’autorità cui fare riferimento né un organo di risoluzione delle controversie. Il punto più problematico riguarda la limitata tracciabilità, in quanto gli utenti operano mediante pseudonimi^[72]. Un altro elemento ostativo all’elevabilità delle criptovalute a status di moneta è la loro intrinseca volatilità^[73].

D’altro verso il Parlamento europeo ha riconosciuto^[74] la potenzialità delle tecnologie di registro distribuito in diversi settori, strumenti che rafforzano l’autonomia dei cittadini, dando l’opportunità di controllare i propri dati. Inoltre aumentano la trasparenza delle transazioni ed eliminano intermediari e costi, migliorando l’efficienza organizzativa^[75].

Le criptovalute, contrariamente alla moneta avente corso legale che ha caratteristiche uniformi, presentano un’estrema varietà: unbacked, il cui margine di rischio è molto elevato, in quanto prive di valore intrinseco, non legate ad alcuna attività reale o finanziaria e non garantite dal diritto del possessore al recupero delle somme investite (Bitcoin è un esempio); asset linked stablecoins, ovvero garantite da portafogli reali di attività sottostanti (depositi bancari, obbligazioni di Stato, materie prime, preziosi ma anche criptovalute stesse), tra cui rientra anche la specifica sottocategoria delle global stablecoins^[76].

Non sono, invece, garantite le stablecoins algoritmiche (non collateralizzate) che sono pegged, solamente agganciate ad attività reali^[77]. Si possono acquistare stablecoins (come le altre criptovalute) sugli exchanges oppure attraverso brokers. Le stablecoins, tuttavia, non sono esenti da rischi^[78]. Nel recepire la quarta direttiva UE antiriciclaggio^[79], l’ordinamento italiano dà una definizione^[80] di settore alle criptovalute: una rappresentazione digitale di valore, non emessa o sostenuta da una banca centrale o da un’autorità pubblica e non necessariamente ancorata a una valuta legale, utilizzata come mezzo di scambio per l’acquisto di beni o servizi o a fini di investimento, che può essere trasferita, memorizzata o negoziata elettronicamente. La dottrina ha discusso se le criptovalute debbano essere considerate come valute o come beni: non è solo una disquisizione teorica, in quanto la determinazione della loro natura avrebbe un effetto immediato sul fatto che siano valutabili o meno quali mezzi di pagamento adeguati^[81]. Certamente le criptovalute non possono rientrare nella definizione di valute legali che hanno corso forzoso e sono il mezzo di adempimento per eccellenza delle obbligazioni pecuniarie.

Le valute legali sono anche irrifiutabili^[82] e ciò garantisce che l’adempimento che avviene attraverso di esse abbia efficacia liberatoria per il debitore. Di conseguenza, un pagamento effettuato in criptovalute può essere legittimamente rifiutato. Va esclusa la riconducibilità all’articolo 1278 c.c., avente a oggetto un debito di somma di monete non aventi corso legale, in quanto il legislatore si riferisce a monete aventi corso legale all’estero^[83].

Tuttavia, questa chiusura non trova riscontro nel dettato positivo e trascura i precedenti storici. Già l’art. 38 del Codice di commercio del Regno d’Italia del 1882, applicabile anche in materia civile, infatti, prevedeva che si potesse pagare con moneta del Paese non solo nel caso in cui la moneta indicata in contratto avesse mero corso commerciale ma anche quando la moneta non avesse alcun corso legale. Quindi, se un pagamento contrattuale è stipulato in una criptovaluta, il creditore non avrebbe diritto al pagamento in una valuta diversa da quella contrattualmente pattuita; il debitore, invece, avrebbe la facoltà di effettuare il pagamento nella valuta avente corso legale, al tasso di cambio della data di scadenza dell’obbligazione^[84]. Anche se, finora, nessuna giurisprudenza ha confermato tale teoria, è stata applicata da un lodo arbitrale^[85] che riguardava la pattuizione di un corrispettivo da conferirsi in parte in criptovalute. In tale occasione, l’arbitro ha ravvisato un rapporto di similitudine tra la fattispecie di debito di somma di moneta non avente corso legale nello Stato^[86] e quella di debito di somme da corrispondersi pattiziamente in criptovaluta, non oggetto di specifica regolamentazione, e ha ritenuto che al fenomeno delle obbligazioni pecuniarie espresse in valute virtuali, in mancanza di esplicita disciplina legislativa, debba applicarsi analogicamente l’art. 1278 c.c.^[87].

Seguendo un differente percorso, altra dottrina sostiene che le parti potrebbero pattuire in maniera espressa la possibilità di effettuare il pagamento con una specifica criptovaluta, apponendo al loro accordo la clausola effettivo o equivalente ex art 1279 c.c.^[88].

Per quanto riguarda la natura giuridica delle criptovalute, i tribunali italiani non si sono sempre allineati con la maggioranza degli interpreti. La Corte di cassazione ha considerato la vendita online di Bitcoin come promozione di strumenti finanziari^[89], mentre il Tribunale di Firenze^[90] ha etichettato alcune criptovalute, che erano tenute in deposito presso un e-wallet ed exchange outfit poi divenuto insolvente, come beni fungibili^[91]. In alcuni casi, si è cercato di ricondurre la nozione a quella di uno strumento finanziario utilizzato per compiere una serie di transazioni online di particolari forme, nell’ambito di un contratto di acquisto di criptovaluta Bitcoin^[92]. In altri casi, invece, la classificazione è avvenuta ricorrendo sia alla categoria più ampia di prodotto finanziario atipico, in quanto prodotti comunque caratterizzati dall’investimento di un capitale finanziario, dall’assunzione del relativo rischio e da un’aspettativa di rendimento^[93], e sia a quella dei beni immateriali, che poggia sui principi contabili internazionali e che ha trovato conferma nella giurisprudenza fallimentare^[94]. Emerge la sostanziale assenza di una definizione univoca di criptovaluta, nonostante la diffusione del fenomeno e la sua rilevanza in termini assoluti di controvalore scambiato^[95].

6.3 Gli NFT: casi d’uso e natura giuridica

Un NFT, token non fungibile, è una sorta di gettone digitale non duplicabile, che attesta l’originalità e la proprietà univoca di un bene fisico o digitale, contenente dati identificativi e descrittivi dell’oggetto^[96]. Ogni NFT viene creato con un codice univoco su blockchain. Questi dati vengono poi riprodotti sotto forma di immagine, video o contenuto personalizzato. Tutto ciò ha creato un vero e proprio mercato, in cui gli utenti scambiano tra loro tokens esclusivi in cambio di criptovalute^[97].

Questa tecnologia ha dato origine a un’evoluzione della digital art (arte digitale), la crypto art, un movimento artistico a cui partecipano artisti, spesso in forma anonima, in modalità indipendente e senza gerarchie e include tutte le forme artistiche che prevedono la digitalizzazione di un’opera fisica o la creazione di un’opera digitale^[98]. Una caratteristica della crypto art è che la paternità e la proprietà di un’opera artistica è unica e definita dall’NFT stesso, con blockchain non può essere manomesso o alterato, la fruizione può essere aperta a chiunque e usata come si preferisce^[99].

Occorre prestare attenzione quando l’NFT riproduce diritti di proprietà intellettuale di terzi: c’è il rischio che il titolare possa vietare la circolazione degli NFT non autorizzati, che integrano un atto di contraffazione. Gli NFT possono avere qualsiasi contenuto digitale e possono essere utilizzati in modo inedito su giochi online e siti internet. Il valore è definito non tanto dal contenuto che viene incorporato, ma dalla prova di autenticità che viene direttamente dall’artista. Gli NFT iniziano a comparire nelle aule giudiziarie (come oggetto che riproduce abusivamente un segno distintivo altrui) per lo più in azioni cautelari, ma non è chiarita la natura giuridica^[100].

La molteplicità dei casi d’uso degli NFT rivela l’impossibilità giuridica, e talvolta l’inutilità pratica, di ricorrere all’istituto della proprietà per qualificare la relazione tra oggetto e portatore/detentore^[101]. Gli NFT possono essere ricondotti alla nozione di beni^[102], formare oggetto di proprietà o altro diritto reale; possono essere qualificati come fattispecie negoziali complesse, rappresentative di diritti di credito e/o reali; è possibile ricondurli ai titoli di credito, se descritti come asset tokens o security tokens, evoluzioni in chiave tecnologica dei titoli rappresentativi di merci^[103] o di fedi di deposito^[104].

Se si qualificassero come beni mobili immateriali resterebbe aperta la questione relativa alla qualificazione giuridica della sottostante situazione di appartenenza: della proprietà sarebbe inapplicabile la disciplina relativa alla doppia alienazione e al “possesso vale titolo”, inoltre varrebbe per la loro circolazione un regime di pubblicità (dichiarativa) di soft law, poiché è necessario che ogni passaggio risulti su blockchain. Accentuando il profilo relativo all’investimento, non si può escludere la possibilità di configurare gli NFT, almeno in alcuni casi, come una sorta di prodotti finanziari^[105].

6.4 Il virtuale real estate

Nonostante la narrativa imperante, esistono tanti metaversi, a oggi chiusi tra loro^[106]. Su queste piattaforme è possibile acquistare immobili, ma in un mondo virtuale in cui potenzialmente non esistono limiti spaziali questo sembrerebbe un videogioco.

Gli elementi innovativi che caratterizzano i recenti mondi virtuali (con blockchain) rispetto ad altri più risalenti sono: la proprietà è limitata, hanno una quantità di terreni che non aumenta in funzione della domanda, così da generare una dinamica parallela a quella del mercato immobiliare fisico; il denaro virtuale, in criptomonete, ha un quantitativo massimo, in modo da compensare l’inflazione; gli NFT, per associare un valore univoco e commerciabile alle proprietà immobiliari. Il virtual real estate è molto più leggero a livello normativo rispetto a quello tradizionale, in quanto la transazione necessaria non comporta la complessa macchina burocratica del mercato immobiliare del mattone: tutto si esaurisce con uno smart contract^[107] (un particolare software). Investire nell’ambito real estate nel metaverso può nascondere rischi legati all’assenza generale di regolamentazioni^[108]. Wired e New York Times hanno poi scoperto che è complicato stimare gli assets finanziari, non c’è chiarezza in termini di pagamenti e di utenti reali^[109].

7. Il testamento nell’era digitale

7.1 Digital will nel diritto statunitense

Oggi è in corso una rivoluzione tecnologica che, pur non avendo mutato le esigenze formalistiche legate al testamento, ha portato alla dematerializzazione dei documenti. I legislatori sono consapevoli che i tempi appaiono maturi per introdurre una forma di testamento redatto con strumenti digitali, tuttavia non si sono ancora attivati in tal senso^[110]: l’unica eccezione ci risulta essere quella degli Stati Uniti, per primo il Nevada^[111]. Le legislazioni lo definiscono come un testamento creato e conservato in un documento elettronico e possono prevedere specifici requisiti per l’autenticazione a distanza dell’identità delle parti^[112].

Il Nevada Electronic Wills Statute, in particolare, stabilisce che un testamento digitale deve essere memorizzato su un registro elettronico, datato e firmato dal testatore, e contenere un sistema di autenticazione unica per il testatore. Inoltre, il documento deve essere generato in modo che esista una singola copia, mantenuta e controllata dal testatore o da un custode da lui designato. Il problema della normativa è che non specifica gli strumenti tecnici adeguati affinché il testatore possa rispettare le disposizioni legislative^[113]. In considerazione del crescente proliferare di leggi e proposte di legge sul testamento elettronico, nel 2019 la Uniform Laws Commission ha emanato lo Uniform Electronic Wills Act, cosicché gli stati USA adottino atti legislativi uniformi tra loro. Questo riconosce legalmente i testamenti creati su un computer o su altro dispositivo portatile digitale, firmati elettronicamente dal testatore alla presenza fisica o virtuale di testimoni^[114], e richiede che il testamento elettronico sia leggibile come testo, escludendo quindi audio e video; sono assenti però disposizioni relative alla conservazione del documento^[115]. Tutto ciò è possibile anche senza la presenza di un notaio, rivolgendosi ad aziende specializzate^[116].

La conservazione può, tuttavia, presentare criticità quando la copia elettronica dovrà essere recuperata dal servizio o dispositivo in cui è memorizzata, che potrebbe non risultare più accessibile a causa dell’obsolescenza tecnologica^[117]. In quegli stati USA privi di una legislazione ad hoc la giurisprudenza, in talune circostanze, ha comunque riconosciuto la validità di testamenti elettronici sulla base dell’excusing harmless error, equiparabile nei suoi effetti al nostro art. 590 c.c.

7.2 Forme informatiche di testamento tradizionale elaborate dalla dottrina

Il Codice civile italiano prevede che il testamento olografo sia scritto a mano per intero, datato e sottoscritto dal testatore^[118]. La disposizione non specifica il mezzo con il quale il documento deve essere redatto né il supporto: la giurisprudenza ammette che possa essere adoperato qualsiasi liquido e strumento idoneo a lasciare una traccia su un’ampia gamma di supporti; eppure il tipo di superficie e il mezzo utilizzato per la scrittura possono sicuramente alterare, per la loro consistenza, la grafia dello scrivente^[119]. Il testamento olografo può presentare alcuni inconvenienti: innanzitutto in età avanzata un soggetto, a causa delle malattie senili, potrebbe incontrare difficoltà e vergare una grafia difficilmente riconducibile a quella degli anni antecedenti. Un’ulteriore problematica è che si presta agevolmente alla falsificazione ed è assai difficile provarne l’autenticità, date le incertezze della perizia calligrafica.

Questa viene svolta attraverso la comparazione della grafia del testamento con quella di altri documenti scritti in vita dal testatore, ma oggi le occasioni che ci portano a scrivere manualmente sono rare, dunque questa possibilità è sempre più difficile^[120]. Nonostante il testamento olografo costituisca una scrittura privata e il Codice dell’amministrazione digitale (CAD) equipari un documento elettronico munito di firma elettronica qualificata o digitale a una scrittura privata^[121], questa forma di testamento richiede il rispetto dell’olografia^[122]. Si potrebbe prospettare l’uso delle tavolette grafometriche, utilizzate soprattutto nel settore bancario, che consentono di apporre una firma elettronica avanzata, idonee a memorizzare caratteristiche biometriche^[123]. Previe alcune modifiche legislative, l’estensione dell’uso di questa firma alla scrittura di un intero documento consentirebbe la stesura di un testamento digitale legalmente valido. Allo stato attuale, infatti, il comb. disp. art. 21 c. 2 bis CAD e art. 1350 c. 1 nn. da 1 a 12 c.c. limita l’utilizzo della firma elettronica avanzata nell’ambito di un rapporto contrattuale, laddove non sia richiesta la forma scritta ad substantiam dell’atto e non abbia a oggetto beni immobili^[124]. Inoltre, può essere sfruttata ex art. 60 d.P.C.m. 22 febbraio 2013 limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto di cui all’art. 55 c. 2, lett. a^[125]. Nell’ipotesi in cui il legislatore eliminasse queste limitazioni, che hanno perso senso^[126], una minima modifica dell’art. 602 c.c. potrebbe ammettere la redazione di un testamento olografo con strumenti informatici^[127]. Ciò contribuirebbe a ridurre i rischi che affliggono il testamento olografo tradizionale: la non agevole prova dell’autenticità, il rischio di un’alterazione eterografa o che la data apposta non sia veritiera nonché rischi di sottrazione, distruzione o smarrimento^[128]. Al momento l’unica possibilità per il testatore di sfruttare la tecnologia informatica per redigere delle disposizioni testamentarie valide è di confidare nella volontà di tutti i suoi futuri eredi: il Codice civile, infatti, impedisce di esercitare l’azione giudiziale volta a far valere la nullità (e annullabilità) del testamento a coloro che hanno posto in essere atti di esecuzione della volontà testamentaria, pur consapevoli della causa di invalidità^[129]: la giurisprudenza di legittimità ha ritenuto confermabile il testamento che presenti vizi di forma^[130] (sanzionati con nullità o annullabilità). Non si vedono allora ostacoli, in ipotesi, alla confermabilità di disposizioni testamentarie digitali, qualora ci sia stato un principio di esecuzione della volontà del de cuius^[131].

La normativa notarile equipara l’atto notarile informatico a quello cartaceo^[132]: in teoria, nulla osta alla configurabilità di un testamento pubblico redatto dal notaio su supporto informatico e sottoscritto con la firma elettronica o digitale^[133].

Tuttavia, la necessaria presenza del notaio, per ragioni di accertamento della reale volontà, renderebbe un testamento pubblico digitale un mero vezzo^[134]. Se fosse ammesso l’utilizzo della trasmissione degli atti via PEC e un accertamento della volontà delle parti via webcam, ci sarebbe un reale vantaggio^[135].

Sebbene siano possibili alternative elettroniche per ciascuna fase del testamento segreto, con un’interpretazione letterale della legge esse sarebbero incompatibili^[136]: ciò non esclude un’interpretazione evolutiva delle norme riferite al supporto cartaceo^[137]. La disposizione ammette l’uso di mezzi meccanici (ergo informatici), ma ciascun mezzo foglio, unito o separato, dovrebbe recare la sottoscrizione^[138]: trattandosi di un documento informatico sarebbe sufficiente un’unica sottoscrizione con firma elettronica qualificata o digitale^[139].

L’art. 605 c.c. prevede che il documento deve essere sigillato di modo che non si possa estrarre senza rottura o alterazione^[140]. Ciò potrebbe essere garantito dalla sottoscrizione elettronica o digitale con marcatura temporale: oltre a garantire l’identità dell’autore, consente di evidenziare eventuali modifiche apposte e la crittografia renderebbe leggibile il documento solo a chi sia in possesso di una chiave di decifrazione^[141].

Il deposito della scheda testamentaria, che il testatore deve effettuare di persona al notaio di fronte a due testimoni e contestuale dichiarazione sul contenuto, potrebbe essere sostituito con la consegna di un supporto informatico. De iure condendo si potrebbe effettuare la consegna via PEC, da allegare all’atto di ricevimento redatto dal notaio^[142] che può essere redatto e sottoscritto digitalmente.

La Convenzione di Washington^[143] regolamenta il testamento internazionale e prevede che sia redatto per iscritto, a mano o altro procedimento (ergo con mezzi informatici) e non necessariamente dal testatore. Nel caso di una scrittura in formato digitale, il testatore dovrebbe dichiarare che il documento è stato da lui sottoscritto con firma elettronica o digitale, come pure i testimoni e il notaio: la possibilità di decriptare il documento si verificherà soltanto con l’apposizione della corrispondente chiave pubblica^[144].

7.3 Le nuove frontiere del testamento

È possibile, per le persone con gravi disabilità, fare un testamento biologico^[145] con una videoregistrazione o dispositivi che consentano di comunicare. Dunque, allo stesso modo, un testamento video potrebbe costituire una valida alternativa al testamento olografo. Nel caso, la legge dovrebbe specificare le formalità da rispettare^[146].

Grazie alla blockchain, attualmente una start up consente di caricare online una foto del testamento olografo e ottenere un’impronta digitale (hash)^[147] riconducibile in maniera univoca al file caricato. Tuttavia, il documento avente valore legale resterà quello scritto a mano: infatti, attualmente, nessuna tecnologia blockchain è in grado di gestire e conservare documenti informatici con valore probatorio^[148]. L’ideale sarebbe quello di sfruttare questa caratteristica della blockchain unitamente a un testamento elettronico^[149] così da garantire elevati livelli di sicurezza relativi a conservazione e immutabilità, nonché attribuire certezza e autenticità alla data e alla sottoscrizione^[150]. Si potrebbe beneficiare anche di uno smart contract^[151], software basato su DLT, la cui esecuzione vincola in automatico le parti, che soddisfano il requisito della forma scritta attraverso i termini fissati da AGID^[152] (linee guida^[153] non emanate)^[154]: potrebbe attivare automaticamente le procedure amministrative post mortem all’avverarsi dell’evento, senza necessità di intermediari e di costi^[155].

7.4 L’ipotizzabile pubblicazione di un testamento digitale

Alla morte del testatore, chi è in possesso di un testamento olografo deve presentarlo per la pubblicazione a un notaio che lo allega in originale a un verbale, sottoscritto insieme a due testimoni in ciascun mezzo foglio^[156]. Si pone il problema, quando il testamento è redatto su un materiale che ne impedisce l’allegazione, se possa essere sostituito da una riproduzione. Larga parte di dottrina e giurisprudenza è concorde, nel caso di provata esistenza del testamento. Il notaio, infatti, non deve effettuare alcuna indagine sulla sua validità, ma accertarsi che sia riconducibile alla nozione di testamento e, quindi, pubblicabile^[157]. Se il notaio reputasse esistente giuridicamente un testamento informatico, sembrerebbe possibile ammetterne la pubblicazione con successiva conferma ex art. 590. Un verbale informatico permetterebbe di allegare il file originale^[158]

8. L’eredità digitale

8.1 I primi casi di giurisprudenza straniera e italiana in materia

J. Ellsworth era un marine statunitense che, durante la sua missione in Iraq, teneva i contatti con i suoi familiari in prevalenza tramite Yahoo!. Nel 2004 fu ucciso e i suoi genitori, intenzionati a recuperare tutta la corrispondenza con il figlio, chiesero al provider l’accesso al relativo account^[159]. Questo gli fu negato a causa di due clausole: il contratto, sottoscritto dal de cuius, vietava il trasferimento dell’account e di ogni diritto su di esso con sua conseguente estinzione alla morte; inoltre, il gestore avrebbe comunicato a terzi le informazioni contenute nell’account solo in presenza di un ordine giudiziale. I genitori, nonché eredi, si rivolsero all’autorità giudiziaria: la lunga e complessa vicenda si concluse con una pronuncia che ordinava al provider di consegnare tutte le e-mail del figlio^[160]. Era sorto per la prima volta un contenzioso sulla successione mortis causa avente a oggetto i beni digitali.

Negli anni seguenti si sono succeduti altri casi simili^[161], in particolare ricordiamo il caso di una ragazza tedesca morta nel 2012, probabilmente suicida. I genitori avevano chiesto a Facebook di avere accesso ai contenuti del profilo social della figlia. Non avendo ottenuto riscontro, si erano rivolti al tribunale^[162]. Facebook assumeva di non poter dar seguito alla richiesta in quanto, da un lato, l’account non era suscettibile di trasmissione mortis causa in base alle condizioni generali di contratto sottoscritte dall’utente e, dall’altro, in ragione sia di un divieto di divulgazione previsto dalla legge tedesca, sia del dovere di confidenzialità imposto dal GDPR sia di un dovere di tutela della personalità del defunto. In seguito a un travagliato iter giudiziario, la domanda veniva definitivamente accolta^[163] dalla Corte federale di giustizia di Karlsruhe (BGH) ^[164] con sentenza del 12 luglio 2018^[165]. Il BGH ha stabilito che Facebook deve garantire agli eredi di un utente deceduto l’accesso all’account di quest’ultimo. Gli eredi subentrano automaticamente nella posizione del de cuius, in quanto il contratto da questi stipulato con il social network non può essere considerato intuitu personae e non ha a oggetto le comunicazioni inviate dalla persona ma, esclusivamente, il suo account. Aggiunge la Corte che non vi è alcuna ragione per regolare diversamente i contenuti digitali da quelli tradizionali (ad esempio i diari cartacei) che, secondo il diritto tedesco, sono perfettamente ereditabili dai prossimi congiunti del defunto^[166].

Inoltre, il BGH ha affermato che la divulgazione agli eredi delle comunicazioni Facebook non è in contrasto né con la legge tedesca in materia di riservatezza delle telecomunicazioni, né con il GDPR. Invero, rispetto alla legge tedesca, gli eredi non sono terzi (verso i quali sussiste un divieto di divulgazione) e, quindi, subentrano nella stessa posizione del defunto, mentre il GDPR risulta inapplicabile ai dati di una persona defunta (semmai alla controparte della conversazione)^[167].

Il primo caso italiano in materia di eredità digitale è stato quello deciso dal Tribunale di Milano nel febbraio 2021^[168]. Il ricorso cautelare, accolto, è stato proposto dai genitori del de cuius che chiedevano al provider del servizio cloud (Apple) utilizzato dal figlio, di rendere loro accessibili i dati ivi immagazzinati^[169]. In particolare, i genitori evidenziavano come il telefono fosse andato distrutto in occasione dell’incidente d’auto nel quale il figlio era deceduto e, quindi, risultava loro impossibile accedere ai dati. Avevano, infatti, interesse a recuperare le fotografie e i video contenuti nel cloud del figlio per cercare di colmare, in parte, il proprio dolore e realizzare un progetto in suo ricordo^[170]. I ricorrenti avevano contattato la società resistente che aveva subordinato l’accesso ai dati a un ordine giudiziale, contenente determinati elementi alcuni dei quali estranei al nostro ordinamento: la prova che il defunto fosse il proprietario dell’account; che il richiedente fosse amministratore o rappresentante legale del patrimonio del defunto e che agisse come agente nonché che la sua autorizzazione costituisse un consenso legittimo, secondo le definizioni date dall’Electronic Communications Privacy Act; che il tribunale ordinasse di fornire assistenza nel recupero dei dati personali, che potrebbero contenere informazioni identificabili di terzi^[171]. Il Tribunale, accogliendo le ragioni dei ricorrenti, ha osservato che solo la società resistente fosse a conoscenza delle informazioni relative al proprietario dell’account e che appariva illegittima la pretesa di subordinare l’esercizio di un diritto, riconosciuto dall’ordinamento, alla previsione di requisiti del tutto estranei alle norme di legge italiane^[172].

Nello specifico, il giudice ha rilevato la sussistenza del fumus boni iuris in quanto l’art. 2 terdecies^[173] c. 1 Codice privacy^[174] prevede che i diritti riconosciuti all’interessato, artt. da 15 a 22 del GDPR, possano essere esercitati, in relazione ai dati personali di persone decedute, da chi ha un interesse proprio, o agisce a tutela dell’interessato in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. Ai sensi del comma successivo, l’esercizio dei diritti di cui sopra non è ammesso solo nei casi previsti dalla legge o quando l’interessato lo ha espressamente vietato con dichiarazione scritta presentata o comunicata al titolare del trattamento, limitatamente all’offerta diretta di servizi di società dell’informazione. Il periculum in mora è stato individuato nel rischio che il mancato utilizzo di un account (Apple), per un periodo prolungato, comportasse la sua disattivazione e la cancellazione di tutti i dati a esso riconducibile^[175]. I ricorrenti erano legittimati a esercitare il diritto di accesso ai dati personali del proprio figlio deceduto.

Le allegazioni di parte, nonché il legame affettivo esistente tra genitori e figli, hanno fatto ravvisare l’esistenza delle ragioni familiari meritevoli di protezione e, infine, il de cuius non ha manifestato alcun divieto all’esercizio post mortem dei diritti connessi ai suoi dati personali come previsto dal tenore della norma^[176]. Un’altra decisione è quella del Tribunale di Roma del 2022^[177]: fa riferimento al giudizio cautelare milanese ma si differenzia su una questione. Infatti, il provider, oltre a richiedere un ordine del giudice, aveva rilevato l’impossibilità di concedere al ricorrente l’accesso automatico all’account del marito defunto senza contravvenire alle condizioni generali di contratto: queste prevedono espressamente il divieto della trasmissione post mortem dell’account e la cancellazione dei dati associati^[178]. Il Tribunale non ha ritenuto che l’accettazione del contratto potesse precludere l’accesso ai dati, in quanto la mera adesione a tali clausole non soddisfa i requisiti espressi dalla normativa sulla privacy^[179]: la volontà dell’interessato di vietare l’accesso ai dati post mortem deve essere espressa in maniera libera, informata e specifica. L’adesione alle condizioni generali di contratto non è sufficiente a impedire l’esercizio di un diritto rivendicabile dai familiari dell’interessato^[180].

8.2 La normativa nazionale attualmente applicabile

Il GDPR 679/2016^[181] non si applica ai dati personali delle persone decedute, tuttavia, ha lasciato libertà ai singoli stati membri UE la possibilità di prevedere norme interne per disciplinare questo aspetto^[182]. Così ha provveduto in Italia il d.lgs. n. 101 del 10 agosto 2018 che aggiornando il Codice Privacy^[183] ha introdotto nel nostro ordinamento l’art. 2 terdecies. In particolare, tale articolo stabilisce che i diritti ex artt. 15-22 del GDPR^[184] (in particolare il diritto di accesso ai dati e di ottenerne copia, di rettifica, di cancellazione o c.d. diritto all’oblio) possono essere esercitati, oltre da chi ha un interesse proprio, da coloro che agiscono a tutela dell’interessato, in qualità di mandatario, o per ragioni familiari meritevoli di protezione. Comma coincidente con l’ormai abrogato art. 9, comma 3, del Codice Privacy, a esclusione dell’inserzione della qualifica di mandatario dell’interessato^[185].

La norma individua diverse categorie di soggetti legittimati attivi: ci soffermiamo su alcuni che meritano una qualche spiegazione. I portatori di un interesse proprio, apparentemente non sono legati al defunto da vincoli formali, ma per evitare che la legittimazione possa essere riconosciuta a chiunque, si deve trattare di un erede o un legatario.

Poi, si fa riferimento a coloro che agiscono a tutela dell’interessato: plausibile che s’intenda l’esecutore testamentario^[186]. Una novità è il riferimento al mandatario del defunto, un istituto controverso in dottrina: il mandato post mortem exequendum, contratto mediante il quale un soggetto (mandatario) si obbliga a compiere una o più attività materiali per conto di colui che gli ha conferito l’incarico (mandante)^[187], in seguito alla morte di quest’ultimo: così è possibile ottenere l’accesso ai beni digitali del defunto archiviati sugli account dei vari provider. Il secondo comma pone una limitazione, in quanto il de cuius può aver comunicato in vita al titolare del trattamento un’espressa dichiarazione scritta in cui ha posto il divieto di concedere l’accesso ai propri dati post mortem^[188] e l’esercizio dei diritti connessi, tutti o in parte. Dichiarazione, in ogni momento revocabile o modificabile dall’interessato, che deve manifestare la volontà in modo non equivoco e deve essere specifica, libera e informata. Non è sufficiente la mera adesione alle condizioni generali di contratto, in difetto di approvazione specifica delle clausole predisposte unilateralmente dal gestore, poiché non valorizzano l’autonomia della scelta del destinatario^[189]. Rimane indefinita la modalità pratica per ricevere queste dichiarazioni e darne attuazione, la circolare n. 25 del 2018 Assonime (Associazione S.p.A. italiane) già auspicava che il Garante della privacy emanasse delle linee guida^[190]. In ogni caso, tale scelta non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali nonché del diritto di difendere in giudizio i propri interessi^[191], diritti che potrebbero sorgere dalla morte dell’interessato. Questo aspetto si caratterizza per un’eccessiva vaghezza che potrebbe far nascere conflitti in merito alla verifica dei soggetti abilitati a inibire le richieste di divieto di esercizio dei diritti suddetti^[192].

È controverso se l’art. 2 terdecies integri un diritto acquisibile mortis causa o iure proprio. Seguendo un’interpretazione funzionalmente orientata, si dovrebbe propendere per una ricostruzione del fenomeno in termini successori. In questa prospettiva, a seguito del decesso, i familiari del de cuius subentrerebbero automaticamente nella stessa posizione giuridica del titolare, con tutte le conseguenze in termini di ridimensionamento dei poteri del responsabile del trattamento. Nonostante gli impulsi della Corte giust. UE, dalla formulazione dell’art. 2 terdecies non è espressamente contemplata una facoltà, analoga a quella di vietare l’esercizio post mortem dei diritti, in termini di gestione dei dati nell’ambito della pianificazione ereditaria, il che può generare molteplici incertezze^[193].

Sia i beni aventi carattere patrimoniale sia quelli aventi carattere non patrimoniale possono avere un contenuto eterogeno e, in alcuni casi, possono soggiacere alle regole di cui alla legge sul diritto d’autore^[194] che, in ragione dei diritti che tendono a proteggere, provocano una curvatura negli ordinari criteri di delazione. I beni digitali, infatti, possono, da un lato, rientrare tra gli scritti di carattere confidenziale o riferiti all’intimità della vita privata (sms, WhatsApp…), d’altro lato (o allo stesso tempo), possono rientrare tra le opere creative dell’ingegno^[195]. Per quanto riguarda i primi, si tratta di scritti aventi natura strettamente riservata, la dottrina tradizionale ne escludeva la devoluzione per via ereditaria in quanto i diritti della personalità non sono trasmissibili.

Tuttavia, l’art. 93 della legge sul diritto d’autore applicabile in via analogica, offre una tutela^[196], così come per i ritratti anche fotografici (art. 96 e art. 98 della stessa legge). È data prevalenza all’eventuale volontà del defunto che risulti da atto scritto, in assenza del quale possono essere pubblicati, riprodotti e messi in commercio solo con il consenso dei familiari più stretti dell’autore, congiuntamente a quello del destinatario o dei suoi eventuali familiari successori^[197] . I beni digitali oggetto del diritto morale d’autore sono quelle opere dell’ingegno di carattere creativo realizzate dal de cuius, qualunque ne sia il modo o la forma di espressione, senza alcuna necessità di adempimento formale, e sono compresi tra questi i software e le banche dati accessibili mediante mezzi elettronici. La legge garantisce ai familiari più stretti il diritto di rivendicare la paternità dell’opera nonché di difesa da un qualsiasi danno che possa costituire un pregiudizio all’onore e alla reputazione dell’autore, anche laddove sia avvenuta la cessione dei diritti di utilizzazione economica^[198].

Il de cuius, però, con uno scritto può attribuire a un soggetto, anche diverso dagli eredi o dai legatari, la scelta in tema di diritto di pubblicazione delle proprie opere inedite, definendone puntualmente i poteri ovvero rimettendo la scelta alla valutazione discrezionale di questo soggetto^[199]. La legge tace sull’eventuale protezione data al sito web. Secondo un’interpretazione dottrinaria rientrerebbe tra le opere multimediali, cioè creazioni caratterizzate da una forma digitale, compresenza di diverse opere dell’ingegno e un software gestionale.

Una sentenza risalente^[200] riconobbe i siti web come unica opera d’ingegno: riguardava il caso di un soggetto che aveva creato un sito web per la RAI vedendoselo, poi, di fatto usurpato dalla stessa azienda, senza che fosse a lui riconosciuta la paternità dell’opera^[201]. La sentenza stabiliva che l’autore dell’opera era il programmatore del sito. Oggi il webmaster ha un ruolo diverso, a volte marginale, ma nessuna normativa ci fornisce una risposta su chi sia il titolare del diritto d’autore del sito nel suo complesso. Più facile è definire il titolare del copyright grazie ai rapporti contrattuali definiti fra committente e le figure professionali che ruotano attorno al sito^[202].

Il tema ancora più recente e controverso riguarda le opere realizzate con l’intelligenza artificiale (IA). L’UE sembra aver tracciato un percorso^[203], non definitivo, sui diritti di proprietà intellettuale per lo sviluppo di tecnologie di IA affermando che se è impiegata, come strumento, da un autore nel processo creativo, il quadro vigente in materia di diritti d’autore rimane applicabile e le creazioni generate devono godere di una tutela giuridica per incoraggiare gli investimenti. Tuttavia, le opere generate esclusivamente da macchine non dovrebbero essere tutelate^[204]. La Cassazione^[205] ha affermato che il solo fatto che l’autore abbia utilizzato un IA non esclude la sussistenza del requisito della creatività, da verificare caso per caso, accertando che l’opera rifletta la soggettività dell’autore, manifestando le sue scelte libere e creative^[206].

Per le criptovalute, dobbiamo distinguere tre tipologie di detenzione che determinano modalità differenti di trasmissione ereditaria. Una forma avviene attraverso strumenti finanziari comuni che riflettono il valore della criptovaluta di riferimento, attività finanziarie che cadranno in successione secondo le regole esistenti per questa classe di beni^[207]. Un’altra modalità di detenzione può avvenire tramite un servizio di exchange (o di alcune banche), situazione analoga a un conto bancario: gli intermediari consegneranno le relative somme dopo la dimostrazione della presentazione all’autorità competente della dichiarazione di successione. Se il de cuius non ha fornito agli eredi le credenziali di accesso all’account dell’exchange, saranno applicabili le norme previste sul trattamento dei dati personali^[208]. L’unica problematica riguarda il valore da attribuire a queste criptovalute, poiché non esiste un listino ufficiale. A tal fine, soccorrono appositi indici che aggiornano periodicamente la media ponderata di questo valore con particolari e complessi meccanismi^[209]. Terzo sistema di detenzione di criptovalute è il caso in cui il de cuius stesso abbia conservato il relativo ammontare in un proprio portafoglio elettronico, detto wallet. Questo è protetto da credenziali: contiene una chiave pubblica, ossia l’indirizzo che identifica in maniera univoca l’utilizzatore, alla quale è legata indissolubilmente una chiave privata, indispensabile per poter gestire e utilizzare le proprie criptovalute^[210]. Esistono differenti portafogli elettronici: hardware wallet, dispositivo fisico simile a una chiave USB^[211] che permette, in modalità offline, sia di archiviare al proprio interno le chiavi private sia di firmare le proprie transazioni; software wallet, installabile su personal computer o supporti esterni^[212]; web wallet, portafoglio custodito presso un intermediario web, la distinzione con la detenzione tramite exchange è molto sfumata^[213]. Il paper wallet è un semplice foglio di carta con stampati i dati necessari per ricevere e spendere le proprie criptovalute, non è necessaria nessuna ulteriore password: nonostante l’apparente semplicità è praticamente inavvicinabile e rischioso per l’utente medio per una serie di questioni tecniche che non possiamo qui illustrare^[214].

Questa modalità di detenzione, in proprio attraverso un portafoglio, determina per gli eredi possibilità estremamente ridotte di entrare nell’acquisizione del possesso delle criptovalute, salvo il caso del paper wallet che, però, espone ad altri rischi quali perdita, deterioramento fisico, sottrazione (oltre alle questioni tecniche accennate). Nel caso di software wallet potrebbero rivelarsi insuperabili le problematiche legate sia all’accesso del dispositivo all’interno del quale è stato installato sia al software medesimo, protetto da una password. Problemi simili si riscontrano nel caso di hardware wallet: oltre alle difficoltà di reperimento dell’hardware medesimo, l’acquisto del possesso potrebbe rivelarsi impossibile anche attraverso una procedura di c.d. chip off, che consiste nella rimozione dei componenti dalla scheda logica per effettuare un accesso fisico al componente, contenente la chiave privata da estrarre^[215].

Infine, un accenno sulle opere d’arte digitale: se sono custodite in un account ad hoc l’acquisto del possesso non presenta difficoltà: si potrà richiedere ai fornitori l’accesso ex art. 2 terdecies del d.lgs. 196/2003 o, qualora le opere digitali non contengano informazioni personali, far valere i diritti derivanti dalla successione. Nel caso di arte sotto forma di NFT la situazione è più complessa: se memorizzato in un wallet privato il recupero potrebbe rivelarsi impossibile a causa della crittografia della chiave di accesso^[216].

8.3 Gli strumenti giuridici utilizzabili per un’idonea pianificazione

La dottrina teorizza diversi strumenti di trasmissione del patrimonio digitale: il testamento, il mandato post mortem, il legato e il trust. Il primo può avere un contenuto atipico, cioè comprendere disposizioni a carattere non patrimoniale^[217] e, quindi, non sussisterebbe alcun ostacolo giuridico al suo utilizzo^[218]; tuttavia, questa possibilità non risulta attuabile perché sarebbe vanificata la segretezza delle credenziali di accesso: chiunque leggesse il documento ne verrebbe a conoscenza e, nel caso di testamento olografo, ciò sarebbe amplificato dalla sua pubblicazione^[219]. Altro strumento è il mandato post mortem, articolato dalla giurisprudenza in tre tipologie: post mortem exequendum, conferito e accettato durante la vita del mandante, avente a oggetto un incarico da eseguirsi dopo la sua morte, da parte del mandatario, ma non potrà essere utilizzato per trasmettere beni a terzi non contemplati nel testamento; il mandato mortis causa, nullo perché integra un patto successorio vietato, in quanto conferisce un’attribuzione patrimoniale mortis causa al di fuori del testamento; quello post mortem in senso stretto, è un atto unilaterale e non un contratto^[220], ad esempio l’istituto dell’esecutore testamentario^[221].

Il mandato post mortem exequendum è lo strumento che maggiormente tutela il de cuius, in primis per la sua snellezza operativa: è privo dei formali vincoli di pubblicità e validità cui è sottoposto il testamento e immediatamente dopo la morte del de cuius, il mandatario attuerà la sua volontà senza essere legato alla lunga e complessa procedura di successione.

Con questo mandato, inoltre, si riducono i rischi di un uso abusivo delle credenziali, laddove il mandatario ne abusasse sarebbero attivabili incisive forme di tutela^[222]: nel corso della vita del mandante, questi potrebbe revocargli l’incarico^[223], nonché modificare le password e agire in via risarcitoria^[224]; se si verificasse post mortem gli eredi potrebbero attivarsi per lo scioglimento del vincolo contrattuale e ottenere il risarcimento dei danni subiti.

Con il mandato post mortem in senso stretto, invece, il testatore può nominare un esecutore testamentario; è consigliabile che sia un soggetto a sé legato da un rapporto di fiducia. Questi, dopo aver accettato espressamente l’incarico dovrà attuare la volontà del de cuius in maniera precisa e puntuale^[225]. Salvo scelta contraria del defunto, egli dovrà anche amministrare la massa ereditaria, seguendo il principio della diligenza del buon padre di famiglia, prendendo possesso (limitato nel tempo) dei beni che ne fanno parte e avendo il potere di compiere tutti gli atti necessari a portare a termine l’incarico^[226].

L’esecutore testamentario potrà occuparsi dell’attuazione delle disposizioni testamentarie di carattere sia patrimoniale sia non patrimoniale, in particolare potrebbe ricevere dal testatore le credenziali di accesso ai vari servizi online, tutte o una parte, in quanto è possibile conferire l’incarico a più persone.

Queste dovranno agire congiuntamente, a meno che il testatore abbia diviso tra loro le attribuzioni o si tratti di provvedimento urgente per la conservazione di un bene^[227].

Infine, sia con il mandato post mortem exequendum sia con quello post mortem in senso stretto, è possibile dare l’incarico di depositario delle credenziali a un soggetto e che un altro sia legittimato, dal mandato o dal testamento, a riceverle post mortem dal depositario, per compiere le attività di gestione previste dal de cuius^[228].

Il terzo strumento utilizzabile per trasmettere le proprie credenziali è il legato atipico di password: disposizione testamentaria a carattere particolare, dunque, soggetta alle stesse formalità del testamento e, altresì, comporta la stessa assenza di segretezza^[229].

Si tratta, secondo la dottrina, di un’attribuzione testamentaria complessa con la quale il testatore conferisce il contenuto degli account (l’oggetto mediato) attraverso la consegna delle password (l’oggetto immediato) che, dunque, costituiscono un mero criterio per individuare l’oggetto della disposizione a titolo particolare^[230].

Le credenziali, infatti, non sono beni provvisti di valore economico proprio bensì un metodo d’accesso, ergo, non si tratterebbe tecnicamente di un legato di password^[231] poiché l’oggetto devoluto sono i beni contenuti negli account.

Questa scissione tra il possesso delle credenziali e il possesso dei beni è sempre da tenere in considerazione, qualsiasi sia lo strumento utilizzato per la trasmissione agli eredi.

Il trust inter vivos con effetti post mortem e il trust testamentario rappresentano, con opportuni accorgimenti, validi strumenti di pianificazione patrimoniale^[232]: attraverso il trust un soggetto, settlor, destina dei beni per specifici interessi individuando un beneficiario, trasferendone la titolarità e la gestione a un gestore, trustee, che avrà l’obbligo di trasmetterli al beneficiario nel momento in cui il trust cessa, nel caso specifico con il decesso del disponente che non costituisce però la causa della trasmissione^[233]. Il conferimento dei digital assets in un trust è una soluzione che alcuni ordinamenti hanno disciplinato con un’apposita normativa, ad esempio con il Digital Asset Protection Trust in alcuni stati americani^[234].

Un caso particolare è il c.d. data trust; per principi e meccaniche prende spunto dal trust vero e proprio^[235], che ha a oggetto i dati personali.

8.4 Le soluzioni adottate dalle principali piattaforme informatiche per la gestione post mortem dei dati personali

Apple È possibile indicare uno o più contatti erede su tutti i dispositivi del marchio con almeno iOS 15.2, iPadOS 15.2 e macOS 12.1^[236]. Il contatto erede non ha la necessità di possedere un hardware o un account Apple e in seguito al decesso del titolare potrà accedere, con un account dedicato, ai dati per un periodo di tre anni. Non è, però, automatico in quanto dovrà fornire a Apple la chiave generata quando è stato scelto come contatto erede, nonché il certificato di morte della persona^[237]. L’utente Apple può scegliere fino a 5 contatti erede: se questi hanno un dispositivo Apple con i requisiti suindicati, la chiave di accesso sarà memorizzata, previa accettazione, nel proprio account, altrimenti sarà necessario fornirgliela con un altro metodo, ad esempio con la stampa del QR^[238].

Apple raccomanda, in ogni caso, di stampare la chiave e salvarne una copia, da custodire insieme alla documentazione patrimoniale. Nel caso siano nominati più contatti erede, ognuno potrà agire disgiuntamente rispetto ai dati, inclusa la possibilità di eliminarli definitivamente. Il contatto erede non avrà accesso a: file multimediali concessi in licenza (film, musica, libri), acquisti in-app (acquistati all’interno di un’applicazione), informazioni di pagamento, informazioni archiviate nel portachiavi (credenziali di servizi internet…).

Inoltre, il titolare dell’account non può scegliere di escludere alcuni dati, come ad esempio non concedere l’accesso ad alcune delle proprie foto^[239]: è discutibile in quanto il de cuius potrebbe aver voluto dare accesso a certi dati e non ad altri. Se l’utente in vita non ha nominato un contatto erede, per ottenere l’accesso ai dati i familiari dovranno procedere per le vie legali ovvero con un’ordinanza del tribunale^[240].

Google Prevede di default che un account, inutilizzato per 24 mesi consecutivi, sia automaticamente cancellato, previa notifica^[241]. È possibile abbreviare questo periodo fino a 3 mesi. È data facoltà di indicare fino a 10 persone di fiducia con relativi recapiti, che potranno accedere, in tutto o in parte, ai dati che l’utente ha scelto. L’accesso dovrà avvenire entro 3 mesi dall’inattività, oltre questo termine l’utente può aver optato, infatti, per la cancellazione di tutti i dati^[242].

Twitter/X Le norme sono spartane: un account è considerato attivo se l’utente effettua l’accesso almeno ogni 30 giorni e l’inattività prolungata può determinarne la rimozione permanente^[243]. Tuttavia, proprio il CEO del social network aveva precisato, in un commento, che gli account inattivi non verranno cancellati bensì soltanto archiviati. Rimane indefinita la sorte degli account sospesi in precedenza o quelli di utenti deceduti^[244].

Instagram Non è affatto chiaro se la violazione delle regole della piattaforma può determinare la chiusura o la sospensione dell’account, non sono definiti criteri precisi per determinarne l’inattività. Si invita semplicemente l’utente a mantenere un’attività regolare^[245]. In caso, invece, di decesso del titolare, un parente stretto può richiedere la rimozione dell’account o la trasformazione in account commemorativo. Nel primo caso, sarà necessario dimostrare il legame di parentela: questo può avvenire fornendo il certificato di nascita o di morte della persona deceduta oppure un documento legale che certifichi che il richiedente è il suo rappresentante legale o erede. Nel secondo caso, invece, sarà sufficiente un documento che certifichi il decesso come, ad esempio, un necrologio o un articolo di giornale^[246]. A un account commemorativo non può accedere nessuno e quindi rimangono congelati tutti i post e le informazioni esistenti dell’account in questione, compresa l’immagine del profilo nonché le impostazioni sulla privacy^[247].

Facebook Non prevede la disattivazione dell’account in caso di prolungato inutilizzo. L’utente può nominare un contatto erede con il compito di gestire il profilo commemorativo o far eliminare il profilo con le informazioni contenute^[248], tranne i messaggi che rimarranno visibili ai destinatari^[249]. Nel caso si opti per l’account commemorativo, a seconda della privacy impostata, gli amici potranno continuare a condividere ricordi sul profilo del defunto e i contenuti condivisi in vita dalla persona rimarranno visibili. Il contatto erede potrà intervenire solo per cambiare l’immagine del profilo e di copertina, scrivere un post e rispondere alle richieste di amicizia^[250], non potrà rimuovere o modificare le condivisioni pubblicate in vita dal de cuius, leggere i suoi messaggi o rimuovere gli amici^[251]. La gestione dell’account commemorativo non avverrà con la consegna delle credenziali di accesso dell’account originario^[252]. Se l’utente non ha compiuto nessuna scelta, alla sua morte gli amici potranno chiedere di trasformare il profilo in commemorativo ma non potrà essere gestito da nessuno^[253].

Affinché un amico possa essere autorizzato a gestire il profilo, quale contatto erede, sarà necessario un testamento del defunto che lo nomini quale persona cui affidare il controllo del proprio account online. In alternativa, un tribunale potrà emettere un’ordinanza che imporrà al social network di nominare un custode dell’account dell’utente deceduto o di aggiungere un individuo come contatto erede all’account^[254]. I parenti stretti, o l’esecutore testamentario, potranno chiedere anche la rimozione del profilo ma sarà necessario il certificato di morte. In sostituzione, si potrà fornire un documento che attesti la legittimità della richiesta (procura, certificato di nascita in caso di morte di un minore, testamento, dichiarazione di successione) e un documento che certifichi la morte (necrologio, epigrafe funebre). In ogni caso, le informazioni sui documenti devono corrispondere al titolare defunto dell’account^[255].

In rari casi Facebook prenderà in considerazione richieste di ulteriori informazioni o contenuti dell’account, sarà necessario allegare un documento attestante che la persona è un rappresentante autorizzato e un’ordinanza del tribunale. L’invio di questa documentazione non assicura, però, che verrà accettata la richiesta^[256].

WhatsApp Prevede l’eliminazione di un account dopo 120 giorni di inattività, cioè quando persiste una mancata connessione internet per l’intero periodo suddetto. I contenuti salvati localmente non saranno cancellati fino a quando l’applicazione non sarà eliminata dal dispositivo^[257].

Microsoft Prevede la chiusura automatica dell’account dopo 2 anni di inattività a eccezione degli account di Outlook e di OneDrive che, invece, vengono congelati dopo un anno e i dati in essi contenuti eliminati poco tempo dopo. Se gli eredi sono a conoscenza delle credenziali di accesso potranno chiudere l’account manualmente e i dati saranno eliminati definitivamente dopo 60 giorni. Nel caso in cui gli eredi vogliano accedere ai dati contenuti nell’account, Microsoft valuterà se concederli, dopo un esame delle leggi applicabili e, comunque, solo a seguito di una notifica di una citazione formale o di un provvedimento di un tribunale; tuttavia Microsoft non garantisce che sarà in grado di fornire assistenza^[258] per ottenere l’accesso ai dati.

Linkedin Se si ha l’autorizzazione ad agire per conto di un utente deceduto si può richiedere la trasformazione dell’account in commemorativo o la sua chiusura. Saranno necessari copia del certificato di morte e uno dei seguenti documenti: lettera di nomina di esecutore testamentario, lettera testamentaria, lettera di rappresentanza, ordinanza del tribunale che nomina il richiedente come rappresentante autorizzato a gestire l’eredità^[259]. Si tratta di vocaboli che appaiono sul sito web del social network, da una traduzione grossolana dalla lingua inglese.

Per quanto riguarda i primi tre termini possiamo trovare un’equivalenza nei termini legali italiani di atto di nomina di esecutore testamentario, testamento, procura. L’ultimo documento legale citato, ordinanza del tribunale che nomina il richiedente come rappresentante autorizzato a gestire l’eredità, non esiste nel nostro ordinamento in quanto ex art. 700 C.C. solo il de cuius può nominare un esecutore testamentario, a meno che non si voglia intendere un curatore dell’eredità giacente^[260], ipotesi molto specifica.

Un’ordinanza cautelare o una prova di qualità di erede dovrebbe essere sufficiente. Nel caso gli eredi optino per la chiusura dell’account questo verrà rimosso, definitivamente, entro 21/30 giorni (non è chiaro: sono indicati entrambi i valori)^[261].

Optare per l’account in commemorativo comporterà il blocco dell’accesso all’account e la scadenza immediata di tutte le sessioni. Entro 48 ore verrà meno la visibilità dell’utente deceduto tra i collegamenti consigliati agli altri utenti e verranno eliminate le eventuali richieste di collegamento in sospeso e tutte le notifiche inviate a/da l’utente deceduto^[262].

9. Conclusioni

L’eredità digitale rimane ancora sottovalutata: fino a quando i beni digitali sono rimasti confinati all’interno di dischi rigidi, memorie flash (pen drive ecc.), in una parola su supporti fisici durevoli, la successione non ha comportato reali necessità di adattamento alla nuova tecnologia. I problemi sono sorti soltanto con la connessione alla rete internet e la nascita dei servizi offerti online dai provider. Nei prossimi decenni questa novità dell’eredità digitale diventerà qualcosa di ordinario, in quanto ognuno di noi attualmente possiede diversi profili online e dal punto di vista della natura umana è inevitabile che passeremo a miglior vita.

Le difficoltà evidenti nei tentativi di regolamentazione, nonché le problematiche inerenti alla validità di clausole post mortem dei contratti dei servizi online, suggeriscono di adottare, da parte del legislatore, un atteggiamento prudente, per evitare di emanare una legislazione non al passo con la tecnologia già nel momento in cui viene varata. Nondimeno, l’uniformazione delle prassi operative è senz’altro necessaria^[263].

Allo stato attuale, non essendo previsti specifici strumenti giuridici per la trasmissione mortis causa dei beni digitali, il ricorso a istituti noti in combinazione con l’applicazione dell’art. 2 terdecies possono dare una prima risposta in tema: ciò potrebbe portare a dover ricorrere a un’azione giudiziaria per ottenere l’accesso ai dati personali riguardanti una persona defunta^[264].