Il contesto pandemico da covid-19 ha dato senz’altro ulteriore impulso all’uso della tecnologia nella vita quotidiana di tutti noi.
Tutti, nessuno escluso, abbiamo dovuto confrontarci con strumenti di comunicazione a distanza e spesso ci siamo trovati, specie durante il periodo di isolamento, a trascorrere parte della nostra giornata su uno o più dei diversi social network esistenti, per sopperire a quella mancanza di socialità in cui improvvisamente siamo stati catapultati.
In sostanza, anche chi di noi era più refrattario all’idea, è entrato a far parte di quello che viene definito come il mondo digitale.
In questo contesto le nostre identità virtuali vengono definite dalle miriadi di informazioni che sono scambiate e che noi stessi condividiamo nel web, ma anche con quelle aziende che ci mettono a disposizione i servizi cloud, che giornalmente utilizziamo.
I nostri dati, già da diverso tempo oramai, oltre che definirci singolarmente, sono divenuti fonte di un business redditizio sia per gli operatori del mercato, ma anche per chi ha intrapreso nuove professioni (es. influencer).
Sin da subito ci si è, dunque, interrogati sulla permanenza dei nostri dati “online” o nei server dei fornitori di servizi di cui ci avvaliamo, anche successivamente la morte fisica del soggetto a cui gli stessi si riferiscono.
D’altra parte, è noto che l’accesso ai vari accounts dei social network o ai diversi servizi in rete (es. email, servizi cloud, etc.) avviene sempre attraverso a delle credenziali e che il relativo recupero, in caso di decesso del diretto interessato, è tutt’altro che agevole da parte dei successivi eredi del defunto.
L’evoluzione giurisprudenziale
La ritrosia delle grandi Big Tech della rete a fornire l’accesso ai dati dei defunti in loro possesso ha determinato il sorgere di una serie di contenziosi.
Molta risonanza ha avuto il caso che ha visto contrapposti Facebook e i genitori di una ragazzina quindicenne di nazionalità tedesca, travolta il 3.12.2012 da un treno della metropolitana in circostanze inspiegabili.
I genitori della ragazza speravano, infatti, che l’accesso all’account della figlia avrebbe permesso loro di acquisire importanti informazioni su quanto accaduto la sera del malaugurato evento.
Il profilo utente della figlia, tuttavia, era già stato impostato come commemorativo dall’utente designato precedentemente dalla figlia, sicché Facebook si rifiutava di sbloccare l’account della ragazza, richiamando i propri termini d’uso, i quali prevedono espressamente che “[…] Solo un contatto erede o un soggetto designato in un testamento valido o in un documento analogo che esprime il chiaro consenso alla divulgazione dei contenuti in caso di morte o incapacità potrà richiedere la divulgazione dall’account dell’utente, una volta reso commemorativo”.
Ne è nato, dunque, un contenzioso e nel 2015 il Tribunale di Berlino ha stabilito che il contratto stipulato tra la ragazza e Facebook sarebbe caduto in successione, come del resto avviene per qualsiasi altro contratto.
Inoltre, trattandosi di una minorenne, secondo il Tribunale di Berlino non vi era dubbio che i genitori erano legittimati a tutelare i diritti della figlia, ancorché defunta.
La Corte d’appello di Berlino nel 2017 ha, tuttavia, accolto l’impugnazione promossa da Facebook, riformando la sentenza di primo grado e rilevando che, sebbene gli eredi sarebbero succeduti nel contratto, Facebook sarebbe stata comunque tenuta a garantire la segretezza delle comunicazioni intervenute per il tramite del social network.
La Suprema Corte federale con la sentenza del 2018 ha, infine, confermato la sentenza di primo grado, partendo dal presupposto che comunque le norme sul profilo commemorativo dovevano ritenersi inefficaci in base all’ordinamento tedesco (in quanto non negoziate individualmente e vessatorie), stabilendo altresì che anche se il contenuto dell’account di Facebook ha natura personale, non vi è motivo per escluderne il relativo trasferimento agli eredi, così come avviene per gli altri effetti personali (diari, lettere personali, etc.).
Altri casi hanno visto contrapposti i parenti del defunto e Apple, in relazione all’accesso ai dati presenti nell’iCloud.
D’altra parte, secondo le condizioni contrattuali di Apple, l’utente accetta non solo l’intrasferibilità dell’account e dei suoi contenuti, ma anche che lo stesso potrà essere definitivamente cancellato in caso di ricevimento di una copia del certificato di morte riguardante l’utente.
Solo nella pagina relativa al supporto tecnico del servizio viene fatta menzione della possibilità di accedere ai dati purché il parente più prossimo della persona deceduta ottenga un’ingiunzione del tribunale contenente determinati requisiti.
Diversi parenti dei defunti hanno, quindi, tentato di esperire azioni giudiziali per poter accedere ai dati archiviati nel servizio iCloud dei loro defunti.
Oltreoceano, negli USA, nel recente passato si segnala il provvedimento della Corte della contea di New York del 14 gennaio 2019 con cui è stato ordinato ad Apple di ripristinare la password di accesso all’ID associato al defunto marito al fine di consentire alla moglie l’accesso alle fotografie contenute nell’iPhone.
Tale conclusione è stata possibile sul presupposto che, a differenza delle comunicazioni elettroniche, per le altre risorse digitali la relativa normativa di riferimento non prevede la necessità di un consenso per la divulgazione delle fotografie.
In Italia, da ultimo, il Tribunale di Milano, nell’ambito di un ricorso cautelare, con provvedimento del 9 febbraio 2021 ha condannato Apple Italia a “fornire assistenza” ai genitori di un ragazzo deceduto in un incidente stradale affinché questi potessero recuperare l’ID Apple del figlio stesso per poter accedere al backup su iCloud del dispositivo iPhone X che lui possedeva.
Il GDPR
Quest’ultimo provvedimento si fonda anche sulla base della normativa prevista in materia di protezione dei dati personali.
Va ricordato che il GDPR nulla prevede circa la tutela dei dati personali dei defunti ma lascia aperta la possibilità che i singoli stati membri introducano norme ad hoc (Cons. 27 del Regolamento).
In Italia una simile tutela risale ancora alla Legge n. 675/1996, secondo cui l’erede ha il diritto di accedere a tutti i dati personali concernenti il de cuius.
L’attuale art. 2-terdecies del Codice privacy, introdotto con D.lgs. n. 101/2018 al fine di conformare la normativa interna con quanto previsto nel GDPR, prevede che i diritti di accesso ai dati personali del defunto “possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”, salvo l’interessato ne abbia espressamente vietato l’accesso con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata.
Ne deriva che l’accesso ai dati del defunto è sempre consentito ai familiari del defunto (che dimostrino un interesse proprio o una finalità di tutela), eccetto nei casi in cui il defunto stesso abbia espressamente manifestato una volontà opposta.
Tale volontà, secondo la normativa italiana, deve peraltro risultare in modo non equivoco e deve essere specifica, libera e informata.
La costruzione normativa italiana quanto alla trasmissibilità degli asset digitali agli eredi è costruita quindi lasciando spazio ad un meccanismo di “opt-out” alla trasmissibilità ereditaria da parte del de cuius (la manifestazione di volontà contraria).
È proprio in ragione di quanto suesposto che il Tribunale di Milano ha ritenuto fondate le doglianze formulate dai genitori nei confronti di Apple, la quale illegittimamente pretendeva di subordinare l’accesso dei dati del figlio a requisiti del tutto estranei al nostro ordinamento giuridico.
Le soluzioni delle big tech
Come si è visto, alcuni fornitori di servizi statunitensi (come ad esempio Facebook) hanno ha previsto la possibilità per i propri utenti di scegliere se nominare un “contatto erede” che gestisca il proprio account commemorativo, oppure di eliminare in modo permanente il proprio profilo.
Una volta che l’account è stato reso commemorativo, Facebook esclude ogni possibilità di accesso al profilo e non è possibile apportare modifiche se non richieste da un contatto erede.
Google, diversamente, dà la possibilità all’utente di indicare un periodo di tempo (dai 3 ai 18 mesi) oltre al quale l’account deve considerarsi inattivo. Decorso il diaframma temporale in questione, è possibile disporre la cancellazione dell’account ovvero indicare sino ad un massimo di dieci persone di fiducia che potranno accedere in tutto o in parte ai propri dati.
Google consente, inoltre, una soluzione intermedia in cui è sì prevista la cancellazione dei dati ma, al contempo, è data la possibilità per le persone indicate di scaricare i dati entro tre mesi da quando l’account diviene inattivo.
LinkedIn sembra invece offrire la possibilità per un membro autorizzato, in via formale (es. tramite testamento), di chiudere o rendere commemorativo il profilo del soggetto deceduto.
Twitter, infine, consente solo la possibilità di cancellazione dell’account del soggetto deceduto, sempre tramite un soggetto che ha ricevuto un’autorizzazione formale in tal senso, e precisa comunque che non è “in grado di fornire le credenziali di accesso dell’account a nessuno, indipendentemente dal rapporto tra il defunto e la persona che fa la richiesta”.
Alcune di queste soluzioni prevedono però, a differenza della normativa italiana, un meccanismo di tipo “opt-in” in cui la trasmissibilità dell’asset tecnologico è subordinata all’attività dell’utente in vita, creando una sorta di “disposizione testamentaria” sui generis che, sebbene nulla per il diritto italiano (salvo sia ribadita per testamento) può sopravvivere ai sensi dell’art. 590 c.c. ovvero attraverso l’istituto della conferma delle disposizioni testamentarie nulle.
Diversamente, il “contatto erede” non sarà che un mero “esecutore testamentario” di fatto degli eredi (a cui dovrà consegnare tutti i dati presenti nell’account che abbiano contenuto patrimoniale).
Più difficile pensare che al “contatto erede possano rivolgersi i soggetti che per ragioni familiari o comunque meritevoli di protezione hanno un interesse all’accesso ai dati del defunto, in quanto il trattamento effettuato dal contatto erede non sembra rientrare tra quelli di cui alla normativa GDPR (che non si applica ai trattamenti “effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico”); questi (ulteriori) soggetti dovranno quindi continuare a rivolgersi al titolare per esercitare i diritti di cui alla normativa privacy ex art. 2-terdecies D.lgs. 196/03).
Il problema di queste soluzioni, inoltre, è che le opzioni in tema di “eredità” del servizio non sono “imposte” all’utente all’atto dell’attivazione, lasciando così un amplissimo margine per situazioni di incertezza in cui l’utente non abbia deciso alcunché della propria eredità digitale, e che impongono una soluzione “prendere o lasciare” relativa a tutto il contenuto dell’account o servizio o dispositivo, così imponendo agli utenti una scelta in certi contesti difficile sia perché non è agevole scindere un file con contenuto patrimoniale da uno invece personale e dal valore unicamente morale (pensiamo ad un indirizzo email utilizzato sia per fini privati che professionali), sia perché l’utente vorrebbe tramandare agli eredi solo una parte dei propri dati personali contenuti ad esempio su uno smartphone o sul proprio account di posta.
Per rispondere a queste esigenze le soluzioni tecnologiche si stanno affinando e in questo senso Apple ha presentato al WWDC 2021 del 7 giugno scorso una soluzione che è destinata a impattare su questo settore ben più delle sentenze che l’hanno recentemente vista coinvolta.
Apple Digital Legacy
Nel corso del recente congresso annuale dedicato agli sviluppatori, Apple ha annunciato l’introduzione di una funzione chiamata Digital Legacy nell’account iCloud dei propri utenti.
Questa funzione consente all’utente di indicare un “erede” dei contenuti del proprio account iCloud, questo erede, chiamato Legacy Contact, non potrà però accedere ai contenuti patrimoniali memorizzati sul cloud di casa Apple, ma solamente a mail, note e contenuti multimediali memorizzati (sono esclusi quindi tutti i sistemi di pagamento, le password memorizzate nel portachiavi e altri dati che potrebbero avere contenuto patrimoniale).
Per accedere all’account con l’ID temporaneo concesso al legacy contact, questi deve presentare ad Apple un certificato di morte dell’utente che lo ha nominato, quindi Apple, con procedura non automatizzata, verificherà la regolarità della documentazione e, solo allora, il legacy contact potrà accedere al contenuto dell’account (contenuto che sarà scaricabile).
La casa di Cupertino si è subito accorta del problema giuridico sotteso a questa innovazione ed ha quindi cercato di limitare il proprio servizio a dati privi di contenuto patrimoniale (per evitare che la designazione del “Legacy Contact” sia vista come una specie di designazione di erede) come appunto mail, note e contenuti multimediali.
Apple è a conoscenza dei problemi giuridici che potrebbe dover affrontare con questa nuova funzionalità ed infatti per ora ne ha annunciato unicamente la disponibilità per gli USA nell’autunno 2021, mentre in seguito verrà gradualmente estesa negli altri paesi in cui opera l’azienda della mela morsicata (verosimilmente dopo un opportuno approfondimento giuridico).
C’è da chiedersi cosa accadrà in quei paesi, come l’Italia, in cui il diritto alla privacy sopravvive alle persone.
In Italia la “designazione” del legacy contact potrebbe essere vista come un contratto di “mandato post mortem” sempre ai sensi dell’art. 2-terdecies del Codice privacy, legittimando quindi il contatto designato all’accesso ai dati e all’esercizio dei diritti di cui alla normativa privacy (insieme però agli ulteriori familiari o interessati che potranno comunque rivolgersi all’azienda per ottenere i dati, anche se verosimilmente il problema verrà smorzato dalla “circolazione” di fatto dei dati che avverrà fra i familiari dopo un contatto con il “legacy contact”).
Altro problema, in Italia come negli altri paesi, potrebbe discendere dalle richieste di indagine sul contenuto dei dati trasmessi non fondate sulla normativa privacy, ma piuttosto sulla presunzione che alcuni dei dati abbiano contenuto patrimoniale (pensiamo ad esempio all’account iCloud di un fotografo).
In casa Apple sembrano però convinti che la soluzione digitale per la gestione dell’eredità digitale sia la strada da percorrere e, in effetti, è più probabile che sarà il diritto a doversi adeguare alla tecnologia e non viceversa.
Prospettive per il futuro
La situazione attuale vede quindi un acceso conflitto fra la dimensione giuridica, ancorata ai concetti di contenuto economico, diritti morali degli eredi e riservatezza dei defunti, e dimensione tecnologica, che traduce la dimensione contrattuale in un rapporto ritagliato sul singolo utente, violato dalla condivisione delle credenziali salvo questa sia “incanalata” nelle procedure eventualmente messe a disposizione dal fornitore del servizio/dispositivo per trasmettere a terzi il servizio/dispositivo stesso.
All’aumentare dell’importanza materiale e morale dei valori inseriti in queste piattaforme/servizi sorgono dei conflitti, gestiti in sede giudiziale solamente perché la tecnologia non ha, ad oggi, per interessi propri o disinteresse verso questo tema delicato, saputo fornire soluzioni adeguate al problema.
Dal canto suo nemmeno il diritto è in grado di fornire soluzioni appaganti in quanto è di tutta evidenza che al giudice è richiesta una difficile valutazione di bilanciamento da effettuare caso per caso fra il diritto dei parenti ad accedere ai dati ed al patrimonio ereditario del defunto e il diritto alla riservatezza del defunto stesso, che verosimilmente avrebbe voluto escludere da questa condivisione almeno una parte dei contenuti dallo stesso privatamente condivisi in vita.
Un giudice investito della questione può però offrire solamente un’alternativa secca alle parti, o un accesso totale al servizio/dispositivo o un diniego all’accesso.
Questa soluzione, per quanto passi per un oculato bilanciamento, è comunque imperfetta e problematica nelle sue conseguenze, a tal punto che sarebbe forse preferibile per i soggetti una disposizione chiara sulla trasmissibilità o meno di servizi/account così da regolarsi di conseguenza, curando il salvataggio su dispositivi accessibili ai parenti in caso di intrasmissibilità legale della digital legacy, ovvero proteggendo adeguatamente (es. con strumenti di crittografia) i dati che non hanno desiderio di condividere in caso di trasmissibilità legale della digital legacy.
La soluzione giuridica non può che essere inefficiente e deve essere quindi relegata nell’eccezione, con il Tribunale che si troverà di fronte alla scelta se far accedere i prossimi congiunti a un intero dispositivo (o suo backup sul cloud) o a negare questa possibilità indagando la probabile volontà del de cuius e il contenuto patrimoniale dei dati, finendo però con ciò ad ostendere anche dati che verosimilmente il de cuius avrebbe voluto nascondere anche ai più stretti familiari ovvero a nascondere agli stessi contenuti di rilievo economico o affettivo significativi.
Al di là di queste, imperfette, soluzioni giuridiche, è evidente che la via mediana che potrebbe consentire di risolvere i conflitti alla base del contenzioso in tema di eredità digitale passano unicamente per una soluzione tecnologica di preselezione dei desideri del soggetto.
La soluzione tecnologica, specie se implementata in maniera semplice e il più possibile automatica, tanto da consentire di escludere con ragionevole sicurezza sviste e/o mancati aggiornamenti, rimette al de cuius una scelta declinabile fino al livello del singolo file, senz’altro più corretta e rispettosa delle sue volontà.
Così una soluzione che consenta ad un proprietario di un dispositivo di scegliere a quali app sul dispositivo consentire accesso agli eredi (evitando ad esempio di concedere l’accesso ad app di incontri o altre più “riservate”) o quali contenuti tramandare, consentirebbe di declinare una scelta così complicata in un modo coerente con le possibilità che oggi la tecnologia offre.
Questa soluzione tecnologica modulare appare l’unica in grado di risolvere un conflitto in crescita e di difficile soluzione con gli strumenti del diritto.
Il diritto sarà chiamato ad assecondare e non contrastare questi strumenti, riconoscendo valore ad una volontà testamentaria espressa nel formato tecnologico e intervenendo solamente allo scopo di correggere squilibri eccessivi o strumentalizzazioni.
Questa innovazione tecnologica è in linea con la soluzione adottata da Apple che consente sicuramente una “selezione” dei contenuti da trasmettere con l’eredità digitale dell’utente (sebbene non ancora così “modulare” come sarebbe auspicabile).
Nonostante questo si tratta, ci si augura, di una soluzione che avrà un effetto traino positivo sulle altre big tech e che contribuirà al diffondersi della consapevolezza con riferimento alla trasmissibilità ereditaria degli asset informatici, problema che si pone oggi con urgenza ad esempio con riguardo alla gestione delle criptovalute, che per la loro natura sono difficilmente “trasferibili” per il tramite del soggetto che fornisce il servizio (mancando di fatto un intermediario che possa fornire questa soluzione in molti casi) e che necessitano quindi di un’attenzione al problema della trasferibilità direttamente da parte del titolare dell’asset.
