Ultimo aggiornamento 11/03/2022
Nell’ambito del “diritto privato digitale” (da alcuni definito come diritto privato di Internet) hanno assunto sempre più rilevanza i beni informatici come la password, la username, le proprietà industriali e intellettuali digitali (diritto d’autore), le biblioteche on-line, la firma digitale, il contratto informatico, l’eredità digitale. Di particolare rilievo, è il profilo della tutela di tali proprietà in caso di morte del titolare delle password, posto che mancando una disposizione del de cuius in ordine alle credenziali, il contenuto dei server riservati è destinato a restare inaccessibile agli eredi o anche distrutto dal gestore del provider.
La morte pone a chi resta, sul piano etico e morale, il quesito di come custodire ed eventualmente proteggere, tutto ciò che si ricollega alla personalità del defunto e oggi con Internet, il tema è complesso perché ciò che va preservato, comprende i dati personali del defunto che prescindono dai valori economici che tali diritti possano avere.
Il problema dell’eredità digitale deriva principalmente dal fatto che i servizi online di riferimento sono regolati da norme straniere, che prevedono per ciascun servizio delle condizioni contrattuali differenti, le quali a volte escludono anche la delega del rapporto contrattuale.
Il problema è delicato, poiché tutto quello che viene messo in Rete con la firma delle condizioni contrattuali di accesso diventa di qualcun altro.
Talvolta una password può anche avere un rilevante valore economico, come nel caso di un compositore o uno scrittore le cui memorie o opere possono essere contenute in un file protetto da password.
In Italia, dopo un primo precedente (Tribunale Milano sezione I, ordinanza 9 febbraio 2021), il Tribunale di Bologna con ordinanza 25 novembre 2021 ha consolidato il panorama delle pronunce in materia di trasmissione e successione dei dati digitali agli eredi del de cuius, con una decisione che si aggiunge a altre emesse da tribunali di altri paesi, dando così la misura della rilevanza che il fenomeno dell’eredità digitale sta assumendo negli ultimi anni.
La decisione del tribunale di Bologna nasce da un ricorso proposto ex articoli 669 bis e 700 c.p.c. da una madre che chiamava in giudizio la Apple Italia srl, quale società appartenente al noto gruppo “Apple” (attraverso la quale opera la “Apple Distribution International LTD”), domandando in via cautelare al giudice adito di obbligare la società, a fornire assistenza nel recupero dei dati personali dagli account del figlio, morto suicida.
La società resistente, in risposta affermava che avrebbe consentito l’accesso ai dati contenuti dell’ID Apple, solo se vi fosse stato un ordine del Tribunale contenente determinati requisiti, alcuni peraltro estranei all’ordinamento italiano.
Due gli elementi importanti emersi nel corso del giudizio: che il ragazzo non avesse espressamente vietato l’esercizio dei diritti connessi ai suoi dati personali post mortem e pertanto ai sensi del nostro Codice Privacy, i genitori del defunto, sono legittimati ad esercitare il diritto di accesso ai dati personali del proprio figlio improvvisamente deceduto; che la famiglia sia comunque riuscita a provare la volontà di realizzare un progetto in memoria del giovane e la concreta possibilità di recuperare ciò che era contenuto nel cloud.
Già nel 2018, la Suprema Corte Tedesca ha affrontato un caso molto simile, relativo ad una quattordicenne morta, probabilmente suicida, nella metropolitana di Berlino. E’ stato questo il primo caso sottoposto ad una corte europea, degno di nota proprio perché, per la prima volta, si chiedeva ad un organo giurisdizionale europeo, la validità di clausole e condizioni proprie del diritto statunitense. Nel caso di specie, la madre della ragazza, già in possesso dei dati di accesso all’account Facebook della figlia, aveva tentato di accedervi ma senza successo poiché, nel frattempo, Facebook aveva modificato le impostazioni dell’account trasformandolo in “commemorativo”. (Facebook ha, infatti, previsto la regola che gli account degli utenti deceduti diventino “commemorativi” e come tali inaccessibili o quanto meno immodificabili da parte dei terzi, o meglio, gli “amici accettati” in vita dall’utente deceduto possono “condividere”, se previsto dall’impostazione dell’account, i ricordi su un documento digitale definito “diario commemorativo”; si possono “inviare messaggi alla persona deceduta” ed i contenuti condivisi della persona deceduta continuano a vivere sul social network, visibili al solo pubblico degli “amici”.).
La Suprema Corte tedesca accoglieva la domanda dei genitori, affermando che: “L’attrice è legittimata ad esigere dalla convenuta che la stessa autorizzi la comunità degli eredi ad accedere all’account della defunta, nonché ai contenuti ivi presenti. Una tale pretesa è trasmissibile iure hereditario e a ciò non ostano né il diritto post-mortale della personalità, né la riservatezza delle telecomunicazioni, né normative di protezione dei dati personali e neppure il generale diritto di personalità dei partner di comunicazione della defunta” (BGH, 12 luglio 2018, n. 183/17, in Nuova Giur. Comm., 2019, 693.).
In particolare, con riferimento alla normativa relativa alla tutela della protezione dei dati personali, la Corte ha sottolineato che la comunicazione agli eredi dei dati e delle comunicazioni non è in contrasto con la legge tedesca in materia di riservatezza delle telecomunicazioni poiché gli eredi non sono terzi rispetto al de cuius, ma subentrano nella stessa posizione del defunto. Inoltre, la trasmissione iure successionis del patrimonio digitale presente su un social network non è contrario alla normativa a tutela della privacy regolata uniformemente dal GDPR, posto che la normativa europea si applica alle sole persone fisiche in vita e non ai dati personali dei defunti.
Anche l’ordinanza del Tribunale felsinea in commento, nell’analizzare il rapporto fra iure successionis e tutela dei dati personali del de cuius, ha evidenziato come la normativa prevista dal GDPR non trovi applicazione in ragione di quanto stabilito dal Considerando n. 27 del Regolamento, ordinando ad Apple l’accesso ai dati personali del cellulare del figlio deceduto.
