La sorte post mortem dei beni digitali alla luce delle recenti evoluzioni giurisprudenziali
Modifica pagina
Luigi D´angelo
Le recenti pronunce dei Tribunali di Milano, Bologna e Roma offrono notevoli spunti di riflessione in merito alla sorte post mortem dei cosiddetti beni digitali, e nello specifico, alla gestione e all’accesso ai dati personali relativi a soggetti defunti. La tematica in questione solleva molteplici interrogativi, legati principalmente alla natura dei digital assets, alla loro trasmissibilità mortis causa e alle regolamentazioni contrattuali imposte dai vari providers. Lo scopo del presente lavoro è esaminare la disciplina della successione mortis causa dei contenuti digitali alla luce degli orientamenti dottrinali e delle recenti evoluzioni giurisprudenziali in materia.
ENG
The post mortem fate of digital assets in the light of recent jurisprudential developments
The recent decisions of Milano, Bologna and Roma Courts, offers noteworthy insights regarding the post mortem fate of the so called digital goods and, specifically, in the management and access to the personal data of deceased subjects. The teme in question raises multiple questions, mainly regarding the nature of the digital assets, their transmissibility mortis causa and the contract regulations imposed by the providers. The goals of the present work is to examinate the discipline in merit of succession mortis causa of the digital contents in light of the recent jurisprudencial evolution and the doctrine orientation regarding the subject.Sommario. 1. Premessa; 2. La trasmissibilità mortis causa del patrimonio digitale offline; 2.1 Il patrimonio digitale online; 3. Le condizioni generali di contratto dei big internet service providers; 4. La casistica giurisprudenziale italiana alla luce delle recenti pronunce; 5. Sulle nuove regole predisposte da Apple; 6. Conclusioni.
1. Premessa
L’impatto delle nuove tecnologie, l’ampia diffusione dei canali d’accesso all’informazione e la proliferazione dei vari prodotti digitali hanno inciso su tutta una serie di cambiamenti sociali, economici e politici.
Orbene, una consistente parte della vita personale ed economica di una persona viene collocata nel mondo digitale.
Successione nei rapporti digitali, patrimonio digitale, eredità digitale[1] sono alcune delle espressioni più eloquenti rimarcate dai giuristi quando si affronta il fenomeno successorio dei digital assets[2].
La dottrina, anche internazionale, nel tentativo di colmare l’assenza di disposizioni legislative e di un consolidato orientamento giurisprudenziale, ha cercato di definire la nozione di patrimonio digitale[3].
È possibile individuare una definizione comune della dottrina prevalente: un insieme di dati e di informazioni concernenti la vita di una persona affidati allo spazio elettronico nelle sue svariate modalità di utilizzo: mail, profili media, file di testo, chat, tweet[4].
Il patrimonio digitale, così difforme nelle sue componenti, solleva evidentemente molteplici interrogativi.
L’eterogeneità dei beni e delle situazioni giuridiche che lo compongono ha portato ad una distinzione tra beni digitali contenuti su dispostivi materiali (cosiddetto patrimonio digitale offline), e beni che trovano collocazione nella rete (cosiddetto patrimonio online), spesso protetti da credenziali d’accesso ma non consegnati a supporti fisici quali chiavette Usb, Pc, Smartphone [5].
Si è assistito ad una classificazione tra beni a contenuto personale, che rispondono a interessi familiari, affettivi o sociali (mail, scritti personali, referti sanitari) e beni suscettibili di valutazione economica, come le foto digitali d’autore, le criptovalute, i collezionabili virtuali[6].
Ciò premesso, segnatamente che si tratti di beni materiali o immateriali, conservati o meno su supporti fisici, questi rientrano nella previsione dell’art. 810 c.c. e formano oggetto di diritto[7].
Sebbene non sembri sussistere alcun ostacolo giuridico ad ammettere che siano idonei a soddisfare interessi meritevoli di tutela, appare doverosa una precisazione sulla peculiarità che li contraddistingue.
Si tratta, infatti, di res che si collocano nella realtà virtuale, i cosiddetti virtual goods, capaci di conservarsi nel tempo anche dopo la morte dell’utente.
È quindi imprescindibile indagare l’applicabilità della disciplina successoria nell’ambito dei virtual goods, anche in considerazione del fatto che il numero di utenti “morti” nei social network sia destinato a superare quello dei “vivi”, trasformandoli in un vero e proprio cimitero digitale[8].
2. La trasmissibilità mortis causa del patrimonio digitale offline
Secondo le regole generali del diritto successorio costituiscono oggetto di trasferimento mortis causa l’insieme dei rapporti giuridici facenti capo al de cuius.
Sicché, sono trasferibili agli eredi tutti i diritti assoluti per i quali non sia predicabile un legame stretto con la persona del defunto e tutti i rapporti contrattuali, salvo quelli personali e fiduciari, dal lato attivo e dal lato passivo, di cui il de cuius era parte[9].
Ciò premesso, occorre chiedersi se anche per i beni digitali si applichino o meno le suddette regole generali.
Alquanto più agevole risulta l’analisi circa la trasmissibilità per causa di morte dei beni che compongono il cosiddetto patrimonio digitale offline.
In tal caso qualora il de cuius vanti un diritto reale sui supporti materiali fisici, questi dispositivi e i relativi contenuti si trasmetteranno secondo le regole codicistiche ordinarie della successione mortis causa.
Tuttavia, ove i suddetti contenuti digitali presentino natura esclusivamente personale (si pensi alle foto e ai video di famiglia, alle memorie personali avente carattere confidenziale), appare opportuno un richiamo alla normativa in materia di diritto d’autore (ex art. 93, L. n. 633/1941)[10]. Alla morte di un soggetto si assisterebbe alla devoluzione non tanto in favore degli eredi quanto, piuttosto, dei prossimi congiunti, quali portatori dell’interesse meritevole o comunque più meritevole di tutela[11], determinando una vocazione anomala sotto il profilo soggettivo[12].
Tale soluzione, d’altronde, potrebbe, di fatto, conciliarsi con una più apprezzabile salvaguardia dell’identità digitale del defunto.
Analoghe considerazioni vengono mosse con riguardo ai beni digitali del cosiddetto patrimonio offline che si configurano come opere dell’ingegno del de cuius (si pensi ad una composizione musicale o ad un’opera d’arte), frutto dell’opera creativa di quest’ultimo.
Anche in tali ipotesi, larga parte della dottrina sostiene doversi applicare la specifica disciplina dettata dalla legge sul diritto d’autore, ove ai sensi dell’art. 23, L. n.633/1941 i legittimati sarebbero i prossimi congiunti, iure proprio e non in virtù della loro eventuale posizione ereditaria[13].
2.1 Il patrimonio digitale online.
Il nucleo più rilevante della successione del patrimonio digitale è costituito dalla sorte dei beni del patrimonio digitale online: nello specifico, le delicate e complesse questioni che discendono dai contratti conclusi con i vari internet service providers.
Al riguardo, può adoperarsi una ripartizione attinente alle seguenti fattispecie contrattuali: a) gli account funzionali all’acquisto di beni e servizi (Ebay, Amazon); b) gli account dei social network, che consentono agli utenti di connettersi tra loro, creare una community e di condividere contenuti digitali (Tik Tok, Facebook, Instagram) c) gli account di posta elettronica, con i quali ogni utente può inviare e ricevere messaggi attraverso un proprio account di posta registrato presso un fornitore del servizio (Yahoo, Gmail)[14].
Nelle suddette fattispecie l’utente accede ad un’area riservata di un sito web gestito dal provider attraverso l’inserimento di precise credenziali, vale a dire un nome utente o una mail ed un codice o una password.
Al fine di una corretta ed esaustiva analisi risulta necessaria una riflessione sulla distinzione tra l’account e i contenuti digitali.
Un account può essere definito come un profilo personale di un utente all’interno di un determinato sistema digitale attraverso il quale è possibile accedere ad un servizio. Da ciò deriverebbe che l’account non è un bene digitale in senso proprio ma costituisce una relazione contrattuale tra il fornitore del servizio e colui che ne usufruisce[15].
Sulla base di tali considerazioni la successione per causa di morte dell’account deve essere intesa lato sensu, nella duplice prospettiva di trasmissione del rapporto contrattuale e dei dati digitali che ne derivano[16].
Per la parte che qui rileva, in linea di principio dovrebbe ammettersi la trasmissibilità agli eredi delle posizioni contrattuali sopraindicate, in ossequio alle regole generali del nostro ordinamento giuridico. Pertanto, in conformità con il principio di universalità della successione, si assisterebbe al subentro degli eredi nell’insieme dei rapporti contrattuali facenti capo al de cuius.
Tale considerazione impone, al tempo stesso, di precisare che i contratti cd. intuitus personae non sono idonei a formare oggetto di successione. Tali rapporti, proprio perché fondati su un elemento di fiducia personale, sono intrasmissibili e si estinguono con la morte di una delle parti, salva diversa disposizione di legge.
La questione resta piuttosto dibattuta.[17]
A ciò si aggiungano tutta una serie di rapporti per i quali la circolazione è impedita dalla legge o dalle parti; quanto a quest’ultimo, il riferimento è alle clausole negoziali sottoscritte dall’utente al momento della conclusione del contratto di utilizzazione del servizio con il provider.
Partendo da tale considerazione, per una analisi approfondita sulla trasmissibilità dell’account e dei dati digitali che ne derivano, in assenza di specifiche norme, occorre porre l’attenzione al contenuto delle singole clausole predisposte dai principali providers.
3. Le condizioni generali di contratto dei Big Internet service providers
I contratti stipulati dall’utente e gli internet service providers assumono rilevanza in ambito successorio in quanto contengono condizioni generali di contratto, predisposte unilateralmente dai providers, che talvolta prevedono espressamente l’intrasmissibilità degli eredi nella posizione contrattuale del de cuius e, in subordine, la distruzione dell’account così come tutto il suo contenuto al momento del decesso dell’utente.
Non è possibile riferire in questa sede delle annose dispute imperniate sulla validità di tali clausole; tuttavia, può accennarsi la circostanza che la migliore dottrina, in ossequio alle regole generali del nostro ordinamento, concorda oggi nell’affermazione che qualora l’utente sia anche un consumatore potrebbe riconoscersi la tutela del Codice del consumo[18].
In particolare, ex art. 33 Codice del consumo si evince la nullità delle clausole che determinano uno squilibrio contrattuale particolarmente significativo e tali potrebbero essere reputate quelle che escludono, limitano, la successione nel patrimonio digitale.[19]
Qualora l’utente agisca nell’esercizio della propria attività imprenditoriale e venga qualificato, dunque, come professionista, troverà invece applicazione l’art. 1341 c.c., che determina «l’inefficacia delle clausole, se non specificamente approvate per iscritto dall’aderente, che stabiliscono, a favore di colui che le ha predisposte, facoltà di recedere dal contratto».
Sulla base di tali premesse, preme riportare il contenuto delle clausole predisposte da alcuni providers.
Facebook dispone la facoltà per l’utente di cancellare il proprio account per il tempo in cui avrà cessato di vivere, oppure di nominare un soggetto (cosiddetto contatto erede)[20], da scegliersi tra gli amici, a cui affidare la gestione del profilo, divenuto commemorativo.
Tale designazione implica che “l’amico” potrà conoscere la mail e la password, necessarie per effettuare il login alla piattaforma, soltanto in un momento successivo alla morte dell’utente titolare dell’account[21].
Ciò premesso, il contatto erede potrà gestire il profilo del defunto esclusivamente per aggiornare la foto del profilo, rispondere ad eventuali richieste di amicizia, mettere in evidenza un post sulla timeline e, previa autorizzazione del provider, potrà effettuare il download di tutti i post, video e foto condivisi dall’utente deceduto, ad eccezione delle chat.
Lo stesso può, dunque, amministrare il profilo commemorativo del defunto, ma non gli è consentito cancellare post e messaggi pubblicati in un momento antecedente alla morte del titolare dell’account.
Sulla base di tali considerazioni parte della dottrina ritiene che la nomina di un contatto erede non possa considerarsi quale strumento idoneo ad offrire una valida tutela del patrimonio digitale post mortem[22].
Nelle condizioni d’uso di Instagram, servizio di rete statunitense che permette agli utenti di scattare foto e condividerle sul web, in caso di morte dell’utente, non è prevista alcuna trasmissione del rapporto contrattuale agli eredi.
In particolare, l’utente non potrà trasferire i diritti e gli obblighi inclusi nel contratto senza il consenso del provider. La segnalazione di avvenuto decesso dell’utente consente di disporre la cancellazione dell’account oppure di renderlo commemorativo.[23
Quanto al secondo caso, nessuno potrà accedervi e tanto meno modificarne il contenuto, ovvero aggiungere nuovi follower o apporre nuove attività di posting.
Nelle condizioni generali di contratto di Twitter[24], invece, non è presente alcuna opzione per la gestione del profilo post mortem dell’utente, ma è consentito unicamente la rimozione dell’account del defunto.
In particolare, le stesse prevedono quanto segue: «possiamo sospendere o risolvere il tuo account o cessare la fornitura dei Servizi, o in parte, in qualsiasi momento e per qualsivoglia motivo, o senza alcun motivo, incluso, ma non limitativo, il caso in cui ritenessimo ragionevolmente che: il tuo account deve essere rimosso a causa di inattività prolungata»[25].
Infine, le condizioni d’uso di Linkedin, social network dedicato ai rapporti professionali, predispongono che in caso di decesso dell’utente titolare dell’account solo chi dispone di un’autorizzazione può richiedere di rendere il profilo commemorativo o di chiudere l’account[26].
Alla luce dell’approccio comparatistico su esposto, si evince l’assenza di una regolamentazione omogenea in materia.
In particolare, salvo il caso di Facebook, nessuno dei provider di cui sopra consente agli eredi di succedere nel rapporto contrattuale del de cuius, ma unicamente di predisporre un profilo commemorativo e/o la cancellazione dell’account e dei dati digitali ad esso connessi.
Diverso ordine di riflessione va posto per i rapporti contrattuali di cui al punto a) par. 2.2, ovvero per i contratti funzionali all’acquisto di beni e servizi (Ebay, Amazon). Sul punto, condivisibile dottrina, considerata la natura patrimoniale dei rapporti in questione, ritiene, ormai pacificamente, che non può essere negato l’accesso ai contenuti del profilo agli eredi dell’utente[27].
Pertanto, quest’ultimi hanno diritto ad ottenere le credenziali dal provider ed amministrare il profilo del de cuius.
4. La casistica giurisprudenziale italiana alla luce delle recenti pronunce
Nei primi studi in materia di trasmissione mortis causa di beni digitali si è assistito a richiami riguardanti episodi giurisprudenziali esclusivamente di altri Paesi.
Nel panorama giurisprudenziale transnazionale è presente un’ampia casistica di fattispecie in cui è emerso il problema del diritto di accesso degli eredi ai dati digitali del de cuius[28].
In tempi recenti hanno arricchito la casistica in materia anche alcune significative pronunce italiane. Il riferimento è alle ordinanze del Tribunale di Milano[29], sezione prima, 9 febbraio 2021, leading case italiano in materia, del Tribunale di Bologna[30], 25 novembre 2021 e del Tribunale di Roma, sezione ottava, 10 febbraio 2022[31].
Giova ricordare come convenuta in tutti e tre i giudizi sia la multinazionale Apple, a fronte della richiesta di accesso ai dati contenuti nell’account iCloud degli utenti deceduti. Le pronunce vertono su casi analoghi e pertanto si possono rinvenire notevoli affinità nell’argomentazione dei giudici.
In particolare, le parti ricorrenti in tutti i procedimenti sopraindicati, con ricorso ex artt. 669 bis e 700 c.p.c., chiedevano in via cautelare ai tribunali aditi di ordinare al colosso statunitense di fornire assistenza nel recupero dei dati personali degli account dei defunti.
Nello specifico, i ricorrenti evidenziavano la sussistenza del fumus boni iuris invocando l’art 2-terdecies del Codice in materia di protezione dei dati personali, come riformato a seguito dell’entrata in vigore del Reg. 2016/679 (“GDPR”)[32].
L'art. 2-terdecies prevede che i diritti riconosciuti agli articoli da 15 a 22 del Regolamento all'interessato (tra cui il diritto di accesso) possano essere esercitati in relazione ai dati personali relativi a persone decedute da chi ha un interesse proprio, o agisce a tutela dell'interessato in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
Invece, il periculum in mora veniva individuato nel rischio che il mancato utilizzo di un account Apple per un periodo prolungato comportasse la disattivazione dei server e, in subordine, di tutti i dati ad essi riconducibili.
I tribunali di Milano, Bologna e Roma ritenevano ammissibili le domande cautelari ed accoglievano i rispettivi ricorsi. Nello specifico, i giudici, in tutti i procedimenti, rinvenivano la legittimazione dei ricorrenti all’esercizio post mortem dei diritti dei defunti nella sussistenza di «ragioni familiari meritevoli di protezione», che giustificano l’accesso ai beni digitali dopo la morte del titolare[33].
Giova precisare come, nonostante le analogie tra le ordinanze suindicate, si possano riscontrare alcune difformità nelle argomentazioni del colosso di Cupertino. In particolare, mentre nei processi radicati presso i tribunali di Milano e Bologna Apple non si opponeva all’emissione di un ordine da parte dei giudici[34], nel giudizio dinanzi al Tribunale capitolino la multinazionale sosteneva l’impossibilità di garantire automaticamente l’accesso ai contenuti archiviati su iCloud del defunto, non potendo contravvenire alle condizioni contrattuali che regolavano il rapporto con il cliente.
Il Tribunale romano, tuttavia, ha ritenuto ammissibile la domanda cautelare proposta, ribadendo come «l’art. 2 terdecies del codice della privacy, comma 3, prevede che la volontà dell’interessato di vietare l’esercizio dei diritti digitali e l’accesso ad essi dopo il suo decesso deve essere espressa in maniera libera, informata e specifica e che possa sempre essere revocata o modificata»[35].
Da ciò deriva che la mera adesione alle condizioni generali di contratto, in difetto di approvazione specifica delle clausole predisposte unilateralmente dal gestore nella materia de qua non appare soddisfare i requisiti sostanziali e formali espressi dalla norma richiamata, tenuto conto che "le pratiche negoziali dei gestori in cui le condizioni generali di contratto si radicano non valorizzano l’autonomia delle scelte dei destinatari[36]".
In conclusione, proprio la comparazione tra le pronunce di cui sopra permette di constatare come nel nostro ordinamento si sia affermato un orientamento giurisprudenziale di merito in ossequio alla disciplina del Codice della privacy, che legittima determinati soggetti all’esercizio post mortem dei diritti dei defunti e, nello specifico, all’accesso ai beni digitali di quest’ultimi in virtù di ragioni familiari meritevoli di protezione.
Dunque, la regola generale che si evince è la sopravvivenza dei diritti dell’interessato in seguito alla morte e della possibilità del loro esercizio, post mortem, da parte di determinati soggetti legittimati all’esercizio dei diritti stessi.
5. Sulle nuove regole predisposte da Apple
Come è noto, riprendendo quanto sopra in parte accennato, parte convenuta nei giudizi suindicati è la multinazionale Apple.
Giova ricordare che anche il colosso di Cupertino, con la presentazione della versione del sistema operativo per iPhone (iOS 15.2), ha individuato nuove soluzioni in grado di offrire all’utente una regolamentazione per il tempo successivo alla propria morte.
Ogni utente Apple potrà nominare fino a cinque contatti legacy a cui lasciare la propria identità digitale in caso di decesso.
Nello specifico Digital Legacy, la nuova funzione presente nella seconda beta di iOS 15.2, consente ai contatti designati di accedere all’account iCloud dell’utente, presentando il certificato di morte o, se in possesso, la chiave di accesso personale, generata durante il processo di “nomina” del contatto erede.
Dunque, i nuovi termini di servizio prevedono quanto segue: «Tramite la funzione Eredità digitale, è possibile scegliere di aggiungere una o più persone tra i contatti che potranno accedere a, e scaricare, determinati dati dell’account in caso di decesso dell’Utente. Presentando il certificato di morte ad Apple e se in possesso della chiave di recupero richiesta, i contatti designati potranno accedere automaticamente a determinati dati dell’account, mentre il blocco di attivazione verrà rimosso da tutti i dispositivi dell’Utente[37]».
È responsabilità dell’Utente tenere aggiornati i propri contatti di Eredità digitale[38]. In particolare, al contatto erede è attribuita la facoltà di scaricare foto di iCloud, note, mail, contatti, messaggi su iCloud, files archiviati in iCloud drive, dati sanitari, cronologia delle chiamate.
Tuttavia, è stabilito che non potrà accedere ai file multimediali concessi in licenza (si pensi a film, musica e libri acquistati dal titolare dell'account), agli acquisti in-app (per esempio upgrade, abbonamenti, valuta di gioco o altri contenuti acquistati all'interno di un'applicazione) e a tutti quei dati che racchiudono informazioni di pagamento (si pensi alle informazioni di pagamento dell'ID Apple o le carte salvate per l'uso con Apple Pay)
Viene precisato inoltre che il contatto erede non potrà detenere un controllo illimitato dell’account iCloud del defunto: infatti, Apple ha stabilito un tempo limite entro il quale si potrà disporre dei contenuti, allo scadere del quale l’account verrà automaticamente cancellato da tutti i server.
È bene ricordare che fino a questo momento Apple non consentiva in alcun modo l’accesso all’account iCloud di una persona deceduta[39], salvo come nei giudizi di cui sopra in presenza di un ordine del Tribunale contraddistinto da determinati requisiti.
6. Conclusioni
Le nuove tecnologie hanno cambiato radicalmente la modalità di espressione della società: i social networks, blog ed account di posta elettronica hanno assunto, in tale direzione, un ruolo di primaria importanza.
L’utilizzo dei nuovi strumenti digitali e dei nuovi canali di comunicazione è andato via via diffondendosi, ampliando sempre di più il bisogno e la necessità di una regolamentazione sistematica idonea a disciplinare gli interessi degli utenti per il tempo successivo alla loro morte.
Dall’analisi effettuata nel presente lavoro è emerso come non sussistano particolari problematicità circa la trasmissibilità post mortem dei beni digitali offline, in quanto oggetto di applicazione della disciplina successoria codicistica.
Il nodo gordiano della questione è costituito dalla sorte dei beni del patrimonio digitale online.
Appurato che per i contratti onerosi aventi contenuto patrimoniale è alquanto improbabile escludere il subentro degli eredi, il problema della sorte dei dati personali si pone principalmente per i contratti aventi contenuto non patrimoniale ed in relazione alle clausole contrattuale predisposte dai vari providers.
In tal senso emerge una difficoltà intrinseca nel trovare un punto di equilibrio tra il diritto alla privacy cui è titolare ogni utente dei web service e il diritto da parte dei legittimati ad accedere ai dati digitali dopo la morte di quest’ultimo.
Tale esigenza di mediazione ha assunto rilevanza giuridica nel nostro Paese in relazione alle vicende su esposte che hanno coinvolto Apple.
È bene ricordare tutti gli sforzi profusi sino ad oggi da quest’ultima, animati dalla volontà di preservare la privacy degli utenti.
Difatti, la società di Cupertino risulta l’unica tra le big tech company della Silicon Valley a non attuare alcuna monetizzazione dei dati personali. È uso comune per società come Google e Facebook basare le politiche aziendali sulla raccolta dei dati personali in virtù del loro enorme valore economico e sociale, incentrando il proprio core business sulla vendita ad inserzionisti di terze parti per fini pubblicitari.
Apple invece ha puntato ad incrementare i propri margini di guadagno solo attraverso le vendite hardware and software. Ciò rientra nel novero di una politica del trattamento dei dati personali estremamente polarizzata alla tutela dei propri utenti: da ciò si intuiscono i motivi circa la posizione processuale assunta nei procedimenti ove è stata coinvolta.
Alla luce di tali considerazioni la Digital legacy di Apple va esaminata con particolare riguardo in virtù del fatto che ad oggi solo gli Stati Uniti hanno aderito a tale funzione e non è dato sapersi quando sarà pienamente esecutiva anche nell’Unione Europea. Inoltre, anche qualora la stessa trovasse applicazione nel nostro Paese numerosi dubbi permangono in merito all’ipotesi in cui il de cuius non indichi un contatto erede.
In assenza di disposizioni, il ricorso alla giustizia ordinaria è diventato e diventerà una prassi, dispendiosa e dalla durata incerta, ma che ha finora avvalorato le pretese dei richiedenti. Infatti, dalle motivazioni del tribunale di Roma, su esposte, si evince che per precludere ai soggetti legittimati di accedere all’archivio digitale occorre che tale volontà sia stata manifestata in maniera inequivocabile, magari attraverso la sottoscrizione di una clausola specifica, non essendo sufficiente quanto contenuto nelle condizioni generali di contratto.
Tale soluzione risponde senz'altro ad un interesse meritorio di tutela dei familiari ma, allo stesso tempo, non può che palesare un tallone d’Achille nel sistema di protezione post mortem dei dati contenuti nell’account.
Ben si comprende, allora che le soluzioni messe a punto dai big providers, nello specifico la Digital Legacy di Apple oppure il contatto erede di Facebook, per quanto possano concedere ai propri utenti una regolamentazione, o per meglio dire, una gestione dell’account per il tempo successivo alla morte, non sono in grado di colmare le lacune normative che caratterizzano tali fattispecie.
Pertanto, è auspicabile una disciplina della materia che, in maniera organica, individui le modalità più congrue per garantire la privacy agli utenti e al tempo stesso rappresenti un valido strumento per evitare di ostruire ancora di più la macchina giudiziale.
Ravvisata l’assenza di una regolamentazione omogenea degli Stati membri in materia, stante le difformità delle pronunce giurisprudenziali delle Corti europee, su richiamate, ed esaminata l’importanza degli interessi, anche e soprattutto economici, sottesi a tali fattispecie, sarebbe forse più appropriato un intervento del legislatore europeo volto a regolare la successione nel patrimonio digitale, anche alla luce di un’ingiustificabile ritrosia del legislatore nazionale.
[1]G. RESTA, La morte digitale, in Il diritto dell’informazione e dell’informatica, 2014, 6, 891 ss.; A. MAGNANI, L'eredità digitale, in Notariato, 2014, 5, 519 ss; M. CINQUE, La successione nel patrimonio digitale, in Nuova giur. civ. comm., 2017, 10, 645 ss.; C. CAMARDI, L’eredità digitale tra reale e virtuale, in Il diritto dell’informazione e dell’informatica, 2018, 1, 65; G. MARINO, La successione digitale, in Oss. dir. civ. e comm., 2018, 1, 167 ss.; A. D’ARMINIO MONFORTE, La successione nel patrimonio digitale, Pisa, 2019; M. PALAZZO, La successione nei rapporti digitali, in Vita notarile, 2019, 3, 1309 ss.; S. DELLE MONACHE, Successione mortis causa e patrimonio digitale, in Nuova Giur. civ. comm., 2020, 2, 460 ss.; A. MOLLO, Successione mortis causa nel patrimonio digitale, e diritto alla protezione dei dati personali, in Familia, 2020, 2, 181 ss.; R.E. DE ROSA Trasmissibilità mortis causa del patrimonio digitale, in Notariato, 2021, 5, 495 ss.; V. PUTORTI’, Patrimonio digitale e successione mortis causa, in Giust. civ., 2021, 1, 163; V. CONFORTINI, L’eredità digitale, in Riv. dir. civ., 2021, 6, 1187.
[2] M. CINQUE, ibid. La prima ad utilizzare e tradurre la nozione “digital assets”.
[3] S. D. HAWORTH, LayingYour Online Self to Reset: Evaluating the Unigrom Fiduciary Access to Digital Asset Act, in 68 U. Miami L. Rev., 2014, 537; N. CHAN, Postmortem Life On-Line, in Probate&Property, 2011, 25, 35 ss.
[4] Cfr R.E. DE ROSA, op. cit., 495 ss.; Si veda inoltre M. CINQUE, op. cit., 645 ss.; A. MOLLO, Il diritto alla protezione dei dati personali quale limite alla successione mortis causa nel patrimonio digitale, in Jus civile, 2020, 2, 431.
[5] Tale distinzione si ricava dal dibattito americano. In particolare, N. CHAN, op. cit., 35 ss., suddivide il patrimonio digitale in quattro sottocategorie: personal assets (Pc, tablet ecc.), social media assets, business account, e financial assets.
[6] C. CAMARDI, op. cit., 70 ss.; A. SPATUZZI, Patrimonio digitali e vicenda successoria, in Notariato, 2020, 4, 402 ss.; Ben può accadere che un bene possa ad una prima valutazione rientrare tra quelli aventi contenuto prevalentemente personale, attinente esclusivamente ad interessi affettivi e sociali, ma al tempo stesso può avere un valore economico intrinseco, può cioè essere suscettibile di utilizzazione economica. Sicché, il profilo personale e quello patrimoniale sono continuamenti correlati e connessi. Pertanto una distinzione tra i beni che compongono il patrimonio digitale non può che operare solo in astratto.
[7] In particolare, si conviene con chi annovera i beni digitali nella categoria dei beni immateriali. In questo senso D. CAVICCHI, Eredità digitale: Il tribunale di Milano ordina ad Apple di sbloccare i dati del figlio deceduto, in www.camminodiritto.it, 2021, 7, 1; A. MOLLO, op. cit., 435. Si è evidenziato che anche un’entità non materiale può essere, dal punto di vista giuridico, un bene, e se su di essa si appunta un interesse giuridicamente rilevante, essa sarà un bene immateriale. Orbene la categoria dei beni immateriali è comprensiva non solo delle invenzioni, marchi, brevetti, ma anche di dati, informazioni che convengono al patrimonio digitale.
[8] G. ZICCARDI, Il libro digitale dei morti: Memoria, lutto, eternità e oblio nell’era dei social network, Torino, 2019, 2 ss. L’autore riprende la notizia apparsa sulle pagine del sito web della BBC nel marzo del 2016. Inoltre, da un recente studio condotto dall’Università di Oxford emerge come ogni giorno si contano più di ottomila profili di utenti scomparsi in più. Secondo tali previsioni, i medesimi utenti tra alcuni decenni potrebbero superare il numero degli account gestiti da persone ancora in vita.
[9] L. DI LORENZO, L’eredità digitale, in Notariato, 2021, 2, 147 ss.; C. CAMARDI, op. cit., 76 ss.
[10] Si tratta di una disposizione che prevede «dopo la morte dell'autore o del destinatario occorre il consenso del coniuge e dei figli, o, in loro mancanza, dei genitori, mancando il coniuge, i figli e i genitori, dei fratelli e delle sorelle, e, in loro mancanza, degli ascendenti e dei discendenti diretti fino al quarto grado».
[11] R.E. DE ROSA, op. cit., 497; R. TUCCILLO, La successione ereditaria avente ad oggetto le carte, i documenti, i ritratti e i ricordi di famiglia, in Diritto delle successioni e della famiglia, 2016, 1, 159 ss.
[12] G. BONILINI, Trattato di diritto delle successioni e donazioni, Milano, 2009, III, 967 ss.
[13] R.E. DE ROSA, op. cit., 497; G. RESTA, op. cit., 891 ss. Diversamente, secondo le regole ordinarie, con esplicito riferimento alle opere dell’ingegno del defunto, si assisterebbe alla devoluzione mortis causa dei diritti di utilizzazione e sfruttamento economico delle opere agli eredi.
[14] C. CAMARDI, op. cit., 77 ss. Sul punto l’Autrice ha evidenziato come «la natura e la qualificazione dei rapporti di social network sono molto controverse, oscurate fondamentalmente dal fatto che si tratta di rapporti “gratuiti”(per i quali cioè l’utente non provvede ad alcuna controprestazione in denaro per il servizio ricevuto), dal fatto che il servizio è il più delle volte fornito “as is”, così com’è, senza che il provider assuma obbligazioni o garanzia alcuna in ordine al funzionamento, la continuità o l’efficienza del servizio; ed ancora dal fatto per cui le condizioni generali di contratto esibiscono vistose clausole di esonera da responsabilità per tutti i tipi di danno che il sistema può causare agli utenti ».
[15] A. MANIACI- A. D’ARMINIO MONFORTE, L’eredità digitale tra silenzio della legge ed esigenze di pianificazione, in Il Corr. giur., 2020, 11, 1367 ss.
[16] R.E. DE ROSA, op. cit., 499 ss.
[17] Di contrario avviso è parte della dottrina che, considerata la natura non patrimoniale dei rapporti contrattuali (si pensi ad esempio a quelli relativi ai profili social), sembrerebbe escludere una successione mortis causa. Tra i tanti S. DELLE MONACHE, op. cit., 460 ss.
[18] Cfr. Internet e Diritto civile, a cura di Ruggeri-Perlingieri, Napoli, 2015, 437 ss.; G. RESTA, op. cit., 893 ss.; R.E. DE ROSA, op. cit. 502 ss.
[19] Cfr. tra i tanti R.E. DE ROSA, ibid; C. CAMARDI, op. cit., 73 ss., Internet e Diritto civile, ibid.
[20] Facebook nelle condizioni di utilizzo definisce il contatto erede come «una persona a cui affidi la gestione del tuo account nel caso in cui tu venga a mancare. Questa persona sarà in grado di compiere alcune azioni, tra cui fissare un post in alto nel tuo diario, rispondere a nuove richieste di amicizia e aggiornare l’immagine del profilo. Non sarà in grado di creare nuovi post a nome tuo o di vedere tuoi messaggi».
[21] V. BARBA, “Interessi post mortem tra testamento e atti di ultima volontà”, in Riv. dir. civ., 2017, 2, 319. In particolare, l’Autore evidenzia come tale soluzione non si sarebbe potuta verificare né con lo strumento del testamento e né con il mandato post mortem exequendum. Difatti, ove la scelta fosse stata fatta per testamento, «le credenziali di accesso sarebbe divenute note a tutti gli eredi, al notaio che lo pubblica e a chiunque abbia titolo o interesse di conoscere il testamento».
[22] G. MARINO, op. cit., 167 ss. Di contrario avviso altra parte di dottrina che conviene per una qualificazione in termini di mandato post mortem exequendum. In tal senso N. DI STASO, Il mandato post mortem exequendum, in Fam. pers. e succ., 2011, 10, 685; M. CINQUE, L’eredità digitale alla prova delle riforme, in Riv. dir. civ., 2020, 1, 72 ss.
[23] La comunicazione di decesso potrà giungere da chiunque, purché l’evento morte sia adeguatamente provato.
[24] Twitter è un servizio di notizie fornito dalla società Twitter Inc. Si stima abbia più di 300 milioni di utenti che generano all’incirca 65 milioni di tweet al giorno. Uno dei fondatori l‘ha descritto come il sistema nervoso del mondo, alludendo alla circostanza che tutti gli utenti del pianeta sono connessi in contemporanea.
[25] Si veda www.twitter.com.
[26] Dal sito web Linkedin.com viene comunemente utilizzato il termine authority. In particolare, soggetti autorizzati sono tutti coloro in possesso di: «letters of administration, letters of testamentary, letters of rappresentation, other court order appointing the requestor as an authorized rapresentative for the deceased member’s estate».
[27] C. CAMARDI, op. cit. 76 ss. Sul punto l’Autrice evidenzia come in taluni casi «sarebbe interesse dello stesso provider, eventualmente creditore del de cuius, comunicare le credenziali agli eredi, in modo tale da poter esercitare la sua pretesa verso quest’ultimi». In tal senso anche L. DI LORENZO, op. cit., 147.
[28] Ormai nota la vicenda che ha coinvolto i genitori del marine deceduto a seguito di un attentato in Iraq che chiedevano a Yahoo l’accesso alla casella di posta elettronica del figlio. Il provider, in virtù delle proprie condizioni generali di contratto e per questioni di privacy, rifiutava di accogliere la richiesta. Ebbene, la Probate Court della Oakland Country (Michigan), a fronte di un lungo iter giudiziario, adottando «una soluzione di compromesso», con provvedimento n. 2005-296, 651 DE, ordinava a Yahoo di consegnare, in un Cd, le mail ricevute dal defunto ma non quelle inviate. Diversa per certi versi la soluzione adottata dalla Corte Federale tedesca nel 2017 (prima pronuncia emessa da un giudice europeo in materia) concernente anche in questo caso la richiesta di genitori di una ragazza, deceduta dopo essere stata investita da un treno nella metropolitana di Berlino, di accedere al relativo profilo Facebook in modo da poter acquisire informazioni circa alcune circostanze sospette del tragico evento. Ebbene la Corte Federale ha accolto la domanda dei genitori in virtù del principio fondamentale tedesco di universalità della successione. In particolare, la Corte ha osservato che alla morte di un titolare di un account di social networking, il relativo contratto si trasmette ai suoi eredi ai sensi del par. 1922 BCB. Non impediscono l’accesso all’account e ai dati lì contenuti «né la tutela post-mortale della personalità della defunta, né la riservatezza delle telecomunicazioni e né le norme sulla protezione dei dati». Per un’analisi approfondita della sentenza si veda R. MATTERA, La successione nell’account digitale. Il caso tedesco, in Nuova giur. civ. comm., 2019, 4, 691 ss.
[29] Il caso riguarda un giovane chef coinvolto in un incidente d’auto mortale. Era proprietario di un cellulare, modello iPhone X, nel quale era sincronizzato un dispositivo iCloud che permetteva di archiviare tutti i contenuti digitali (foto, video, note) mantenendoli aggiornati automaticamente su tutti i dispositivi. Il cellulare, a seguito del sinistro, era andato distrutto e, pertanto, i genitori, non conoscendo le credenziali d’accesso, non potevano accedere in alcun modo ai dati personali del figlio.
[30] In tale caso, la ricorrente, in veste di madre del defunto e quindi di erede legittima, chiedeva ad Apple l’accesso agli account del figlio deceduto. La ricorrente allegava di avere interesse all’accesso «al fine di recuperare fotografie, video e quant'altro possa essere contenuto nel predetto dispositivo, in modo da poter colmare, almeno in parte, il senso di vuoto, le domande senza risposta e il dolore immenso causati dalla prematura e tragica scomparsa del proprio figlio».
[31] La ricorrente, in veste di moglie del defunto, chiedeva in via d’urgenza al tribunale di ordinare ad Apple di fornirle, quale erede del de cuius, la necessaria assistenza per il recupero dei dati dell’account del marito. Quest’ultimo era proprietario di un iPhone XR 128 GB Blue al quale la ricorrente non poteva accedervi in quanto non era a conoscenza né del codice Pin del dispositivo né delle credenziali di accesso dell’account Apple.
[32] Sul punto, si riporta integralmente il percorso argomentativo seguito dal Tribunale di Bologna: Il Considerando 27 del Reg. 2016/679 dispone che: «Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute». Il decreto legislativo 10 agosto 2018, n. 101 ha introdotto una nuova disposizione nel Codice in materia di protezione dei dati, l’art. 2-terdecies, specificamente dedicata al tema della tutela post-mortem e dell’accesso ai dati personali del defunto. La citata disposizione (Diritti riguardanti le persone decedute) prevede che: «i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione». Come nella previgente disciplina, il legislatore non chiarisce se si tratti di una acquisto mortis causa o di una legittimazione iure proprio, limitandosi a prevedere quello che la più attenta dottrina ha qualificato in termini di "persistenza" dei diritti oltre la vita della persona fisica (diritti che prevedono il diritto di accesso, di rettifica, di limitazione di trattamento, di opposizione, ma anche il diritto alla cancellazione ed alla portabilità dei dati), persistenza che assume rilievo preminente a livello dei rimedi esperibili. La regola generale prevista dal nostro ordinamento (in linea di continuità con la disciplina contenuta nell’art. 9, comma 3, del D. Lgs. 196/2003), dunque, è quella della sopravvivenza dei diritti dell’interessato in seguito alla morte e della possibilità del loro esercizio, post mortem, da parte di determinati soggetti legittimati all’esercizio dei diritti stessi. Il secondo comma introduce un duplice limite alla possibilità di esercizio post mortem dei diritti dell’interessato: "L'esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all'offerta diretta di servizi della società dell'informazione, l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata. Così come previsto dalla legge sulle direttive anticipate di trattamento (laddove, all’art. 4 della legge 22 dicembre 2017 n. 219, consente ad ogni persona, maggiorenne e capace di intendere e di volere, di esprimere le proprie volontà in materia di trattamenti sanitari, nonché il consenso o il rifiuto rispetto ad accertamenti diagnostici o scelte terapeutiche e a singoli trattamenti sanitari), anche nel caso in esame il legislatore – nell’ottica della tutela dei medesimi diritti alla dignità ed all’autodeterminazione (diritti che riguardano sia la dimensione fisica della persona che quella che attiene al rapporto con i dati personali che esprimono e realizzano una parte dell’identità della persona stessa) ha espressamente valorizzato l’autonomia dell’individuo, lasciandogli la scelta se lasciare agli eredi ed ai superstiti legittimati la facoltà di accedere ai propri dati personali (ed esercitare tutti o parte dei diritti connessi) oppure sottrarre all’accesso dei terzi tali informazioni. Il terzo comma prevede requisiti sostanziali e formali per la manifestazione di volontà dell’interessato («La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l'esercizio soltanto di alcuni dei diritti di cui al predetto comma»). Infine, mentre il quarto comma dispone che la volontà espressa dall’interessato è sempre suscettibile di revoca o modifica, il quinto comma, in un’evidente ottica di bilanciamento, precisa che il divieto in oggetto «non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dallamorte dell’interessato nonché del diritto di difendere in giudizio i propri interessi».
[33] Tribunale di Milano, ordinanza 9 febbraio 2021, in sole24ore.com, 10 febbraio 2021.
[34] Apple a tal fine ha richiesto un ordine del tribunale che specifichi: «1) Che il defunto era il proprietario di tutti gli account associati all’ID Apple; 2) Che il richiedente è l’amministratore o il rappresentante legale del patrimonio del defunto; 3) Che, in qualità di amministratore o rappresentante legale, il richiedente agisce come “agente” del defunto e la sua autorizzazione costituisce un consenso legittimo, secondo le definizioni date nell’Electronic Communications Privacy Act; 4) Che il tribunale ordina a Apple di fornire assistenza nel recupero dei dati personali dagli account del defunto, che potrebbero contenere anche informazioni o dati personali identificabili di terzi». In ogni caso, le condizioni poste dalla Apple sono risultate illegittime secondo l’organo giudicante in quanto la società non poteva subordinare l’esercizio di un diritto riconosciuto dall’ordinamento giuridico italiano alla previsione di requisiti del tutto estranei (salvo il primo punto) alle norme di legge interne che disciplinano la fattispecie e i diritti in questione.
[35] Tribunale di Roma, ordinanza 10 febbraio 2022 (Rgn 63936/21) in sole24ore.com, 16 febbraio 2022.
[36] ibid.
[37] Si veda www.apple.com
[38] Nei termini di servizio si legge anche: «a eccezione di quanto previsto dall’Eredità digitale, e se non diversamente consentito dalla legge, l’Utente accetta che il proprio account non sia trasferibile e che qualsiasi diritto sull’ID Apple o sui contenuti presenti nell’account termini al momento del decesso dell’Utente stesso. Una volta ricevuta la copia del certificato di morte, l’account potrà essere chiuso e tutti i contenuti al suo interno potranno essere eliminati» in www.apple.com.
[39] Nota la vicenda in cui l’Fbi richiedeva ad Apple di fornirle assistenza tecnica al fine di recuperare i dati di accesso al dispositivo (iPhone 5C) sequestrato ad un presunto autore della strage del 2015 di San Bernardino; oppure, recentemente, sempre la Federal Bureau of Investigation, nell’ambito di un’indagine federale chiedeva alla multinazionale di Cupertino di poter accedere ai dati contenuti in due iPhone appartenenti a Mohammed Saeed Alshamrani, ufficiale saudita autore dell’attacco alla base aeronavale di Pensacola in Florida. In entrambe le circostanze Apple rifiutava di fornire tale tipo di assistenza.