EREDITA' DIGITALE DEI DATI DEL DEFUNTO

Il 10 febbraio 2022, a seguito di un Ricorso cautelare presentato ai sensi dell'art. 700 c.p.c. dalla moglie di un uomo deceduto, l'ottava sezione civile del Tribunale di Roma ha ordinato al colosso degli smartphone Apple Distribution International Limited, di accordare alla ricorrente l'accesso ai dati personali contenuti nell'account del marito defunto, anche mediante consegna delle credenziali di accesso. "Apple deve prestare assistenza alla vedova per il recupero dei dati dell'account iPhone del marito morto improvvisamente anche mediante consegna delle credenziali di accesso perché la volontà di recuperare video e foto, anche dei e per i figli piccoli, rientra tra quelle ragioni familiari meritevoli di tutela indicate dal Codice della privacy (Dlgs n. 101/2018). (Tribunale di Roma, ordinanza del 10 febbraio 2022 - RG 63936/21).

Molti istituti giuridici si stanno sempre più adattando nel tempo al nuovo contesto virtuale dei diritti ma il tema dei beni digitali non era stato ancora affrontato nella prospettiva della loro tutela post-mortem.

Secondo il Report 2022 di WeAreSocial e Hootsuite, 4,62 miliardi di persone utilizzano le piattaforme social, pari al 58,4% della popolazione mondiale (in crescita di oltre il 10% rispetto all'anno scorso), e gli utenti internet sono più che raddoppiati negli ultimi 10 anni, passando da 2,18 miliardi nel 2012 a 4,95 miliardi oggi. Impossibile sottovalutare la questione: qual è la sorte dei dati che produciamo on line ogni giorno?

I dati personali come beni digitali.

Il Tribunale di Roma è stato quindi chiamato a pronunciarsi sulla sorte dei beni digitali aventi contenuto strettamente personale quali, nel caso di specie, i dati personali contenuti nell'account i Cloud del de cuiusI beni digitali di contenuto patrimoniale, come le monete virtuali o i contenuti protetti dal diritto d'autore, rientrano tendenzialmente nella trasmissione iure successionis. Il ricorso ex art. 700 c.p.c. della vedova aveva ad oggetto la richiesta di accesso ai dati contenuti nell'account iCloud del de cuius, marito morto improvvisamente, al fine di ricostruire la memoria del defunto attraverso foto e video presenti nell'account. La ricorrente ha dimostrato i due elementi necessari al Ricorso cautelare ex art. 700 c.p.c.: il fumus boni iuris e il periculum in mora e il Giudice ha accolto il Ricorso.

Quanto al fumus boni iuris, veniva invocato l'art. 2-terdecies del Codice in materia di protezione dei dati personali, come riformato a seguito dell'entrata in vigore del Reg. (UE) 2016/679 ("GDPR"). L'art. 2-terdecies prevede che i diritti riconosciuti dal GDPR all'interessato (tra cui, i diritti di accesso e di portabilità dei dati) possano essere esercitati in relazione ai dati personali relativi a persone decedute "da chi ha un interesse proprio, o agisce a tutela dell'interessato in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione". Nel caso di specie, il Giudice ha ritenuto sussistente l'interesse a recuperare quanto possibile per garantire il ricordo del defunto, considerando tra l'altro la tenera età delle figlie del medesimo al momento del decesso.

Quanto al periculum in mora veniva dimostrato dalla constatazione che il mancato utilizzo di un account per un periodo prolungato comporta la disattivazione automatica dei sistemi e, conseguentemente, la cancellazione irreversibile dei dati ad essi associati.

Secondo la Big Tech che si è opposta, la richiesta non doveva essere accolta perché le condizioni generali di contratto, sottoscritte dal de cuius al tempo dell'attivazione dell'account, prevedevano l'intrasferibilità dell'account e che qualsiasi diritto su di esso si sarebbe estinto con l'evento morte. Secondo il Giudice tale previsione non era idonea a soddisfare i requisiti di forma e di sostanza previsti dall'art. 2-terdecies, 3° comma ai fini del corretto esercizio del diritto di autodeterminazione del deceduto volto a impedire l'esercizio dei diritti menzionati dopo la sua morte. Il Giudice non ha ritenuto che la sottoscrizione di clausole standard unilateralmente predisposte integrasse una manifestazione di volontà "specifica, libera informata" e non equivoca. Inoltre il Giudice ha richiamato la condizione di liceità del trattamento dei dati personali e la norma contenuta nell'art. 6, 1° comma, lett. f) del GDPR: il legittimo interesse della ricorrente ad accedere all'account per ragioni familiari meritevoli di protezione.

Casi precedenti presso i Tribunali di Bologna e di Milano.

Sono recenti altre due pronunce su casi analoghi e con esiti medesimi: Tribunale di Bologna (ord. 25 novembre 2021) e Tribunale di Milano (ord. 9 febbraio 2021): Apple convenuta in tutti e tre i giudizi. 

Nel giudizio presso il Tribunale di Roma la multinazionale invocava le proprie condizioni contrattuali a sostegno del rigetto della richiesta attorea e negli altri due processi Apple sosteneva che avrebbe consentito l'accesso ai dati personali dell'account intestato ad un soggetto deceduto solo a fronte di un provvedimento giudiziale avente determinati requisiti, di fatto afferenti a istituti giuridici estranei all'ordinamento italiano.

In particolare, la società di Cupertino pretendeva che l'ordine del Tribunale specificasse:

"1) che il defunto era il proprietario di tutti gli account associati all'ID Apple;

2) che il richiedente e` l'amministratore o il rappresentante legale del patrimonio del defunto;

3) che, in qualità di amministratore o rappresentante legale, il richiedente agisce come ‘agente' del defunto e la sua autorizzazione costituisce un ‘consenso legittimo', secondo le definizioni date nell'Electronic Communications Privacy Act;

4) che il tribunale ordina a Apple di fornire assistenza nel recupero dei dati personali dagli account del defunto, che potrebbero contenere anche informazioni o dati personali identificabili di terzi".

Questa pretesa del colosso americano è stata rigettata dai Giudici che hanno ritenuto illegittimo subordinare l'esercizio di un diritto, riconosciuto dall'ordinamento giuridico italiano, alla previsione di requisiti estranei alle norme di legge che disciplinano la fattispecie in esame.

Il riconoscimento della tutela post-mortem dei dati personali e lo strumento del testamento per una efficace pianificazione successoria.

La tutela post-mortem dei dati personali inizia ad ottenere sempre più riconoscimento anche tra le Corti europee. Intanto esistono già nel diritto successorio italiano efficaci strumenti di pianificazione successoria. Al fine di attribuire a soggetti predeterminati l'accesso a risorse informatiche protette da credenziali (username, PIN, password), dopo il decesso del loro titolare, è possibile far ricorso a:

- legato di cosa da prendersi in un certo luogo: predisporre il legato di password come legato di cosa da prendersi in un certo luogo, ex art. 655 cod. civ. L’oggetto del legato, le chiavi di accesso ai dati digitali, verranno individuate solo mediante il riferimento ad un luogo determinato, indicato dal testatore (ad esempio un foglio sigillato dentro una busta, indicando nel testamento il luogo ove questa si trova). Tale soluzione però non impedisce ad altri soggetti di entrarne in possesso, dal momento che con la pubblicazione del testamento il luogo ove si trovano dette password sarà individuabile anche da terzi.

- il mandato post mortem exequendum: disporre un contratto la cui esecuzione avverrà dopo la morte del mandante. Il titolare della password incarica un altro soggetto di far si che una persona determinata possa accedere ai dati digitali dopo la propria morte. Il mandato post mortem exequendum non ha validità solo ove l’incarico abbia come oggetto un’attribuzione di tipo patrimoniale, cosa che non avviene in questo caso poiché l’incarico consiste solo nel consentire l’accesso a determinati dati contenuti in un pc/tablet/cellulare, un sito internet, e non nel disporre direttamente di tali dati.

- la nomina di un esecutore testamentario: ecco la soluzione a mio avviso preferibile perchè la più sicura ed adottata anche nei paesi di common law. Il testatore dispone la nomina di un esecutore testamentario che consegni la password e gli altri dati di accesso direttamente ad un determinato soggetto.  Compito dell’esecutore testamentario, accanto all’amministrazione del patrimonio ereditario, è l’esecuzione delle disposizioni testamentarie, che possono avere come oggetto la consegna delle credenziali, oppure direttamente la cancellazione dei dati digitali di proprietà del testatore.

- utilizzo di siti specializzati: sono nati negli anni dei siti internet specializzati che offrono dei servizi automatizzati di conservazione delle credenziali. Il servizio consiste solitamente nell’invio periodico di e-mail o altro tipo di messaggistica all’utente, che deve rispondere entro un certo periodo di tempo. Se l’utente non dovesse rispondere seguiranno altri messaggi con cadenza sempre più ravvicinata fino allo scadere del termine, concordato preventivamente con l’utente. La mancata risposta di quest’ultimo presuppone la sua dipartita, con la conseguenza che le sue password e dati di accesso verranno consegnati al soggetto indicato al momento di stipulazione dell’accordo. I rischi di tale soluzione consistono nel fatto che se l’utente concorda un termine troppo breve, potrebbe accadere che le sue password vengano mandate al soggetto stabilito anche se effettivamente egli è ancora in vita. Tanti possono essere i motivi che portano a non rispondere ad e-mail per lungo tempo, come ad esempio una degenza in ospedale. Inoltre potrebbe anche accadere che il sito internet che offre i detti servizi chiuda prima della morte dell’utente. Altra critica a tale soluzione è l’affidamento delle proprie password a dei siti gestiti da soggetti di cui non si conosce l’affidabilità. Nel caso di un mandato post mortem e nella nomina di un esecutore testamentario è il testatore a scegliere direttamente la persona che ritiene più affidabile, cosa che non avviene nella scelta del sito specializzato, dove i dipendenti possono cambiare facilmente.

- designazione del cd. Contatto erede ed Inactive Account Manager: è possibile affidarsi ai servizi offerti dallo stesso gestore dell’account. In questo modo i dati personali non vengono gestiti da terzi ma dallo stesso sito che li detiene già. Google Facebook, per esempio, offrono direttamente ai loro utenti la possibilità di designare il cd. Contatto erede, oppure di stabilire che alla propria morte l’account venga eliminato con tutti i suoi contenuti. In particolare se parliamo di Facebook viene data la facoltà non solo di scegliere un contatto erede, ma anche di decidere quali operazioni fare con l’account. In ogni caso resta precluso al contatto erede di eliminare o modificare i vecchi post, di rimuovere gli amici e di leggere i messaggi privati che l’utente si è scambiato con i propri contatti. Quanto ai servizi offerti da Google, troviamo l’Inactive Account Manager con il quale si può decidere che vengano eliminati tutti gli account Google se inattivi per un certo periodo di tempo, oppure che venga contattata una persona di fiducia, tramite inserimento del suo numero di cellulare, che potrà accedere ai dati che l’utente ha scelto di condividere.

Non resta che informarsi e scegliere con consapevolezza.

“Io sottoscritto .......(generalità), nel pieno possesso delle mie facoltà mentali, intendo disporre delle mie sostanze per il tempo in cui avrò cessato di vivere nel modo che segue: ..." 

Per informazioni info@studiolegalelioi.it

Ti posso aiutare?

Contattami, senza impegno, per un primo colloquio

055 0317949

055 3831212 -Fax

info@studiolegalelioi.it

Lun-Ven 09.00–19:30

Oppure compila il modulo per essere ricontattato

Campo non valido
Campo obbligatorio.
Inserire una e-mail valida.
Campo obbligatorio.
Campo non valido
Campo obbligatorio.
Campo obbligatorio.
Invia