La tutela post-mortale dell’identità digitale e le policy dei gestori degli account

In altro recente lavoro è già stata data una definizione di “identità digitale” e sono stati individuati i problemi che essa può fare sorgere nel caso in cui il titolare venga meno[1].

Tuttavia, occorre tener distinto il tema della tutela post-mortale dei diritti della personalità del defunto dal tema della successione nel rapporto digitale.

Si tratta, infatti, di questioni profondamente diverse, sebbene possano avere punti interferenza.

Recente dottrina ha sapientemente messo in evidenzia che – a prescindere  dall’adesione alla tesi della trasmissibilità per successione dei diritti della personalità – nel nostro ordinamento esistono comunque alcuni istituti che permettono ai parenti sopravvissuti di tutelare la dignità del defunto[2].

Questa considerazione troverebbe conferma anche nell’art. 9 comma 3 del Codice della Privacy, che permette a chiunque sia interessato (sebbene non erede o parente) di accedere ai dati del defunto, purché sia portatore di un interesse meritevole di considerazione giuridica.

Leggi anche l’articolo Identità e “morte digitale”: l’ammissibilità del trasferimento mortis causa e disciplina giuridica

Ovviamente, spesso l’iniziativa viene avanzata proprio dai parenti o dai familiari più stretti, i quali diventerebbero eredi con l’apertura della successione[3].

Pertanto, occorre individuare quel complesso di regole che permette agli interessati di attivare la tutela post-mortale della identità digitale del defunto.

Difatti, manca allo stato attuale una disciplina organica e unitaria e la soluzione offerta in via dottrinale e giurisprudenziale appare del tutto casistica, ossia modellata sulla base del supporto che conserva i dati.

Pertanto, nel caso di dati conservati su un supporto fisico, come le chiavi USB, CD, la dottrina ritiene che se il defunto aveva su di essi un diritto reale o il possesso, allora questa posizione giuridica si trasmette agli eredi seguendo le regole ordinarie della successione. Nell’ipotesi in cui il contenuto dei file abbia natura strettamente personale, alla luce della dottrina tradizionale che esclude la trasmissibilità dei diritti della personalità, si dovrebbe escludere la devoluzione agli eredi per via ereditaria. Questo però non significa che gli eredi interessati non possano in alcun modo avere tutela: la discplina applicabile, in questo caso, sarebbe l’art.93 della legge sul diritto d’autore, applicabile in via analogica[4].

Nel diverso caso in cui siano coinvolti diritti di proprietà intellettuale (siti web, blog, account youtuber o instagram) essi dovrebbero essere considerati come prodotto della creatività. Ad essi si applicherebbero le regole del diritto d’autore o addirittura le regole sancite nel codice della proprietà industriale. Inoltre, qualora tali beni abbiano un carattere patrimoniale, allora sarebbero comunque soggetti alle regole civilistiche della successione[5].

In relazione a tutti quei beni inseriti su internet (al profilo facebook, yahoo, instagram, o certi avatar delle piattaforme digitali come second life o the sims), si osserva che detti “beni” sono spesso privi di un vero e proprio contenuto patrimoniale. Pertanto, si ritiene che essi siano regolati dalla normativa contrattuale vigente tra il defunto e il gestore della piattaforma.

A tale proposito, in dottrina è aperta la discussione  sulla possibilità di trasferire una simile posizione contrattuale agli eredi.

Alcuni autori, facendo leva sul principio di universalità, ritengono sia possibile trasmettere, comunque, agli eredi la posizione giuridica derivante da un contratto: questo perché, per comune tradizione giuridica e normativa, il contratto riguarda sempre interessi a carattere patrimoniale[6].

Secondo altra ricostruzione, invece, occorrerebbe prendere in considerazione le sole clausole che disciplinano il rapporto tra utente e gestore. Questo perché, sempre più spesso i gestori delle grandi piattaforme digitali inseriscono delle clausole nei contratti che impediscono il trasferimento del contratto agli eredi[7].

Ancora diverso il caso che riguarda gli account di posta elettronica (gmail ad esempio). Sul punto, la dottrina prevalente ritiene di dover distinguere le questioni attinenti al regime dell’account, che inerisce al rapporto derivante da un contratto, dalle questioni che riguardano i dati in esso contenuti e aventi carattere personale[8].

In questo caso, l’accesso all’account può essere garantito attraverso l’applicazione delle norme in materia di protezione dei dati personali. Più complessa, invece, è la questione relativa alla titolarità del rapporto contrattuale.

Sul punto, vi sono state diverse ricostruzioni.

Secondo un primo e più risalente orientamento, occorrerebbe distinguere tra account di posta privata e professionale ( vedi la PEC). Se si tratta di posta elettronica professionale, si ritiene che il contenuto abbia valore patrimoniale: da qui, la trasmissibilità agli eredi del contratto di account.

Diversamente, se si tratta di posta privata, la tutela dell’account spetterebbe solo ai prossimi congiunti, in modo conforme alla disciplina dettata in materia di ritratto o di corrispondenza[9].

Secondo la tesi prevalente in dottrina, gli account di posta elettronica, senza alcuna distinzione in relazione alla loro natura o funzione, sono soggetti alle regole previste per i rapporti negoziali. Ciò significa che sia l’account sia i suoi contenuti ricadono nella massa ereditaria e si trasmettono agli eredi[10].

Questa tesi, sebbene ampiamente condivisa, pone però un grosso problema di tutela della riservatezza dei terzi: difatti, l’accesso indiscriminato dei parenti e degli eredi a tutte le informazioni contenute dell’account di posta elettronica potrebbe ledere la privacy e i dati personali degli interlocutori con cui il defunto aveva interagito.

Proprio alla luce di queste considerazioni, la dottrina tedesca aveva proposto una terza ricostruzione, secondo cui occorrerebbe escludere dal regime della successione gli account di posta elettronica (non quelli dei social network che sono soggetti al regime della pubblicità)[11].

Difatti, la corrispondenza contenuta in un account email non potrebbe essere assimilata alla corrispondenza cartacea: da qui, l’impossibilità di applicare in via analogica le norme a riguardo. Questo perché la corrispondenza cartacea può essere più facilmente distrutta o occultata rispetto ai messaggi di posta elettronica e, dunque, offre maggior tutela della riservatezza dei terzi.

Dinnanzi a questa osservazione sono state proposte varie soluzioni:

Si è ipotizzato di ricorrere alla buona fede e alla correttezza contrattuale ex art. 1375 c.c. per imporre al gestore un obbligo di custodia e di restituzione dei dati.

Inoltre, si potrebbe richiamare l’art. 9 comma 3 del Codice della privacy, permettendo a chiunque abbia un interesse meritevole di tutela di agire per esercitare i diritti ex art. 7 dello stesso codice.

Infine, sarebbe comunque possibile garantire la riservatezza dei terzi oscurandone i dati e le informazioni che ne permetterebbero l’identificazione, in modo del tutto analogo a quanto stabilito in materia di dati bancari dal Garante per la privacy[12].

In questo modo, sembrerebbe possibile operare un bilanciamento tra la necessità di un accesso al patrimonio digitale del defunto e la tutela della privacy dei terzi[13].

Sempre in tema di tutela post mortale della identità del defunto, occorre necessariamente prendere in considerazione le clausole contrattuali di limitazione all’accesso, spesso usate proprio dai gestori delle piattaforma e poc’anzi citate.

I gestori delle grandi piattaforme, infatti, inseriscono nei proprio contratti – precedenti all’apertura di un account – delle clausole. Esse, nella maggioranza dei casi, sono finalizzate a negare l’intromissione da parte di terzi e la trasmissione agli eredi o ai parenti del patrimonio digitale.

Anzi, spesso tali clausole prevedono la distruzione di questo patrimonio alla morte naturale del titolare. Tale esito deriva dallo scontro di due diversi interessi: quello del gestore ( di natura patrimoniale) legato all’uso di spazi pubblicitari; quello degli eredi e dei parenti (sia di natura patrimoniale che di natura personale)[14].

L’accesso agli account online, normalmente, richiede di inserire un username (ossia una sorta di nome digitale o identificativo digitale) e una password o chiave d’accesso. Questo sistema permette di creare una vera e propria identità digitale e di assicurare l’identificazione in modo chiaro e univoco di un utente. Tale meccanismo è richiesto anche per alcuni dispositivi tecnologici, come tablet e smartphone, oltre che per la corrispondenza privata (si pensi a Gmail)[15]. Tutti i dati di questo tipo e la stessa identità digitale sono soggette alle suddette clausole.

Tra i siti più utilizzati e che hanno suscitato numerosi problemi giuridici in relazione alla tematica trattata occorre ricordare Facebook, Yahoo e Gmail.

Proprio su questo tema, la dottrina si è interrogata sulla possibilità di prevedere il subentro degli eredi, quali successori del de cuius, nel contratto di account nei confronti del gestore del social o della piattaforma digitale[16].

In particolare, l’analisi dottrinale si è concretata sulla validità delle “clausole option”, come quelle spesso usate da Facebook, ossia quelle clausole che permettono di limitare alcuni contenuti, in base al bacino di preferenza ( amici o pochi utenti riservati)  che permettono al gestore di apportare modifiche unilaterale al format e alla gestione dell’account [17].

Per alcuni autori tali clausole sarebbero vessatorie per i terzi, acquirenti dei diritti del defunto, per due ragioni.

In primis, poiché non sarebbero state espressamente accettate ai sensi delle disposizioni generali di cui agli art. 1341- 1342 c.c. e della discplina comunitaria dettata in materia.

In secundis, perché attribuirebbero indebiti vantaggi al solo predisponente, da cui uno squilibrio normativo non giustificato e non ammissibile. Difatti, si attribuirebbe al gestore la possibilità di decidere in modo unilaterale le sorti dell’account e dei dati, sottraendosi a qualsiasi confronto con le altre parti coinvolte, anche giungendo alla decisione di distruggere i dati del defunto[18].

Per altri autori, invece, il de cuius dovrebbe dare disposizioni nel testamento anche circa la trasmissibilità dell’account e dei relativi dati.  In assenza di esplicita volontà  testamentaria sul punto, si dovrebbe ritenere che la posizione digitale del de cuius si estingua con la sua morte, permettendo la piena operatività di suddette clausole[19].

Secondo altra tesi, invece, occorre distinguere tra i dati che attengono alla personalità del defunto dai dati aventi carattere patrimoniale.

Nel primo caso, valgono le considerazioni di cui sopra, che attengono alla necessità di un vero e proprio atto di disposizione del defunto, dopo aver ovviamente accertato che la volontà del disponente sia stata veramente libera e consapevole delle limitazioni[20].

Ciò perché acconsentire alla chiusura e alla distruzione dell’account da parte del gestore significherebbe escludere che certi beni, aventi carattere patrimoniale, ricadano nel regime della successione, con evidente lesione degli eredi[21].

A tal proposito, si deve necessariamente ricordare che l’art. 2 terdecies vieta all’utente dell’account di ostacolare i diritti degli eredi a carattere patrimoniale[22].

Sulle politiche adottate dai provider  è intervenuta anche la giurisprudenza.

Si pensi al caso Daftary vs. Facebook. Esso ha avuto origine dalla tragica morte di una giovane modella, precipitata dal 12° piano di un grattacielo in Inghilterra. I genitori e il marito della defunta avevano richiesto l’accesso all’account per analizzare e spiegare le ragioni di una scelta così funesta e improvvisa[23]. Il gestore, tuttavia, aveva rifiutato tale richiesta richiamando le norme americane in materia di comunicazioni elettroniche, ossia il Stored Communications Act, a tutela della privacy dei terzi. Dinnanzi a tale rifiuto, i familiari  si erano rivolti ai giudici californiani[24].

La corte californiana ha assunto una posizione intermedia tra i diritti dei parenti e la tutela della privacy dei terzi: hanno escluso l’accesso e la pubblicazione coattiva dei dati contenuti nell’account, per non violazione la privacy la confidenzialità degli interlocutori. Tuttavia, è stata riconosciuta la possibilità di divulgare le informazioni e i dati contenuti nell’account su base volontaria, mediante espresso consenso dei terzi[25].

Altra vicenda esemplare è quella che ha coinvolto i giudici tedeschi[26].

La pronuncia traeva origine dalla prematura scomparsa di un 15 enne e dal tentativo dei familiari superstiti di accedere all’account su Facebook. I giudici tedeschi hanno  riconosciuto il diritto dei familiari, in quanto eredi, di accedere all’account. Tale diritto aveva il suo fondamento proprio nel contratto stipulato con il gestore, avente natura negoziale, e nel principio di universalità che regge e governa il regime successorio.

In particolare, per i giudici tedeschi le clausole contrattuali che limitavano i diritti dei familiari dovevamo considerarsi abusive ai sensi della disciplina civilistica e delle norme consumeristiche.

Inoltre, è stato affermato che la prestazione del gestore nei confronti dell’utente avrebbe meramente natura tecnica: egli si limiterebbe a trasmettere o a mettere a disposizione certe informazioni che già esistono sulla piattaforma e sono state immesse all’interno dell’account su base volontaria (da parte dello stesso utente).  Pertanto, l’accesso all’account deve avvenire a prescindere dalla natura patrimoniale o meno dei contenuti[27].

Particolarmente interessante, a questo proposito, è soluzione offerta dalla nostra giurisprudenza.

Una delle prime questioni è nata in seguito alla presentazione di un ricorso da parte dei familiari di un defunto contro la Apple Italia s.r.l.

I familiari, appellandosi all’art. 2 terdecies del Codice della Privacy avevano chiesto l’accesso e la conservazione dei dati di account del defunto. La Apple, invece, aveva risposto che dopo un periodo di inattività, l’account del cloud sarebbe stato distrutto.

Da qui, dunque, la decisione dei familiari di agire in giudizio per chiedere un provvedimento urgente ex art. 700 c.p.c. attraverso cui recuperare i dati personali del defunto.

Il Tribunale di Milano con l’ordinanza n. 95062 del 2021 ha accolto il ricorso ritenendolo fondato.

La Corte argomenta e motiva la propria decisione partendo dal Considerando n. 27 del G.D.P.R. e dal testo dell’art. 2 terdecies.

Alla luce di questi dati normativi, la Corte ha ritenuto che – sebbene il legislatore non abbia chiarito se si tratti di acquisto mortis causa o iure proprio dei familiari, limitandosi a dettare una regola per assicurare il mantenimento in vita dei diritti della personalità – tali diritti possono essere esercitati post-mortem dai soggetti legittimati e indicati dalla stessa legge.

Gli unici limiti sono previsti dal comma 2 dello stesso art. 2 e fanno riferimento ai casi in cui il gestore ha espressamente vietato l’accesso in seguito ad una esplicita richiesta del titolare del trattamento.

A questo punto, la Corte ricorda anche la disciplina in materia di D.A.T., ossia di la legge n. 219/2017, che permette a chiunque di esprimere la propria volontà per il tempo in cui ha cessato di esistere. Questa disciplina, per i giudici, in quanto contenente norme a carattere generale volte a tutelare la liberta autodeterminazione degli individui, troverebbe applicazione anche nei confronti dei dati personali immessi in rete, poiché essi contribuiscono a costituire l’identità della persona.

Questo significa che il singolo individuo ha il potere di escludere i terzi familiari dall’accesso all’account mediante una propria manifestazione di volontà che sia chiara e univoca.

In assenza di una manifestazione espressa, volta ed escludere l’accesso, valgono le disposizioni di legge: si tratta di norme imperative che non lasciano spazio a presunzioni.

Nel caso di specie, il defunto titolare dell’account non aveva mai espresso la volontà di escludere i familiari dall’ accesso postumo[28].

Tale pronuncia costituisce la prima decisione della giurisprudenza in materia.

I primi commentatori hanno osservato che essa ha grande importanza in quanto testimonia l’accoglimento della tesi della trasmissibilità per successione dei diritti della personalità anche all’interno del nostro ordinamento. Ciò significa che tali diritti sopravvivrebbero alla morte del suo originario titolare, permettendone l’esercizio e la tutela da parte dei terzi familiari[29].

In senso critico, invece,  è stato anche osservato che la pronuncia in esame finisce per assimilare i familiari alla figura del mandatario e considera i dati nell’account come dati meramente personali. Pertanto, non si prende in considerazione il fatto che, spesso, tali dati

vengono usati come “merce” di scambio per l’iscrizione e l’accesso agli account in rete.

Basti pensare al fatto che questi dati personali vengono poi usati per le inserzioni, la pubblicità, per le indagini di mercato. Dunque, sebbene privi di aspetti patrimoniali, hanno una grandissima rilevanza[30].

Alla luce di queste considerazioni, lo stesso Garante per la Privacy era intervenuto  proponendo al Legislatore di modificare l’art. 2 terdecies e di inserire un comma 3 bis, attraverso cui assicurare piena tutela anche ai dati personali privi di rilevanza patrimoniale. Ciò determinerebbe l’automatica invalidità delle clausole contrattuali contrarie allo stesso art. 2[31]. Tale proposta, tuttavia, non è ancora stata accolta dal Legislatore ordinario.

 

 


Note:

[1] Cfr.SCHIRRIPA V., Identità e “morte digitale”: l’ammissibilità del trasferimento mortis causa e disciplina giuridica, in riv.online Diritto.it, 31 marzo 2022.

[2] RESTA G., La Morte digitale, in Dir. Inf., 2014., pp. 904.

[3] Ibidem.

[4] MORRI F., Il diritto d’autore. Le lettere missive ricevute dal de cuius, a cura di G. BONILINI, In Trattato di diritto sulle successioni e donazioni, I, la successione ereditaria, Milano, 2009, pp. 698 – 703.

[5] Ivi, pp. 690.

[6] PADOVINI F., Le posizioni contrattuali, in G. BONILINI, Trattato di diritto sulle successioni e donazioni, I, La successione ereditaria, Milano, 2009, pp. 525.

[7] MAZZONE J., Facebook’ s Afterlife, North Carolina Law Review, Vol.90, pp. 1663.

[8] RESTA G., La Morte digitale, in Dir. Inf., 2014., pp. 910.

[9] Cfr. Ivi, pp. 911 – 912.

[10] BECHINI U., Password, credenziali e successione mortis causa, in Studio CNN N. 6-2007/IG, Approvato dalla Commissione Studi Informatica Giuridica, pp. 7.

[11] MARTINI M., Der digitale Nachlass und die herausforderung postmortalen personlichkeitsschurzes im internet, pp 1147.

[12] FRAU R., Note in tema di accesso al trattamento dei dati personali e richiesta di documentazione bancaria, in RESTA G., La Morte digitale, in Dir. Inf., 2014.

[13] RESTA G., La Morte digitale, in Dir. Inf., 2014., pp. 915.

[14] DELLE MONACHE S., Successione Mortis Causa e patrimonio digitale, in Saggi, parte II, NGCC, 2/2020.

[15] CINQUE M., La successione nel “patrimonio digitale”: prime considerazioni, NGCC, 2012, parte II, pp. 645.

[16] Cfr. RESTA G., La Morte digitale, in Dir. Inf., 2014, pp.899.

[17] DELLE MONACHE S., Successione Mortis Causa e patrimonio digitale, in Saggi, parte II, NGCC, 2/2020.

[18] CAMARDI, Eredità digitale, in Aa., le parole del diritto. Scritti in onore di Carlo Castronovo, II, Jovebe, 2018, 662.

[19] GIAMPICCOLO, Il contenuto atipico del testamento. Contributo ad una teoria dell’atto di ultima volontà, Giuffrè, 1954, pp. 103.

[20] Ibidem.

[21] STEFANELLI, Destinazione post mortem dei diritti sui propri dati personali, pp. 1.

[22] Cfr. DELLE MONACHE S., Successione Mortis Causa e patrimonio digitale, in Saggi, parte II, NGCC, 2/2020.

[23] Cfr. Www. Sarahdaftary.org.

[24] Case n. C. 12 – 80171 LHK, California 20.09.2012.

[25] Ibidem.

[26] BGH n. 183/2017.

[27] BGH n. 183/2017.

[28] Tribunale di Milano con l’ordinanza n. 95062 del 2021, in Famiglia e diritto, 6/2021, pp.622 – 624.

[29] MASTROBERNARDINO F., L’accesso agli account informatici degli utenti defunti: una prima e parziale apertura, in Famiglia e diritto , 6/2021, pp. 630 e ss.

[30] CINQUE M., L’eredità digitale alla prova delle riforme, Riv. Dir. Civ, Vol 66, n.1, 2020, pp 96.

[31] Parere sullo schema del decreto legislativo recante disposizioni per l’adeguamento della normativa interna alle disposizioni del Regolamento UE 679/2016, n. 312 del 22 maggio 2018.

Veronica Schirripa

Scrivi un commento

Accedi per poter inserire un commento