• Home
  • Eventi e Articoli
  • Eredità digitale: «big companies» e social account dopo la morte dell'utente, …

Eredità digitale: «big companies» e social account dopo la morte dell'utente, di Camilla Sbicca, Dottoranda di ricerca in "Legal and Social Sciences - PHD Programme "Civil Law and Constitutional Legality", Università di Camerino

6 ottobre 2020

L’analisi delle modalità mediante le quali la tecnologia ha modificato gli aspetti della vita di tutti i giorni, fa emergere l’importanza del concetto di “eredità digitale”, la quale si collega ampiamente alla tutela dei dati personali, aspetto centrale della realtà giuridica odierna.

Il regime dei dati personali e degli altri beni digitali, nella fase successiva alla morte del soggetto, costituisce uno degli argomenti, oggi, maggiormente dibattuti nel mondo del diritto e del sistema dell’economia digitale.

Emergono, così, alcuni quesiti riguardanti tale argomento ed in particolare quelli connessi all’esistenza di una concreta tutela post-mortem dei dati personali. Ci si domanda, in sostanza, quale è il soggetto titolare di un potere di controllo su tali dati e sui contenuti digitali nella fase successiva alla morte della persona e, soprattutto, quali diritti e quali beni, legati al trattamento online dei propri dati personali, rientrano nel concetto di «eredità digitale».

La nozione di «eredità digitale», non disciplinata sotto il profilo normativo, risulta essere molto ampia e difficilmente delimitabile; ciò anche in considerazione dell’eterogeneità dei beni e delle situazioni giuridiche soggettive che la riguardano.

In linea generale si può affermare che, con tale espressione, si fa riferimento al fenomeno della successione riferito a tutte quelle posizioni del de cuius che hanno ad oggetto i suoi dati personali e le sue risorse in formato digitale, anche nelle ipotesi in cui i dati siano collegati ad un rapporto giuridico con un fornitore di servizi appartenente alla categoria degli Internet Service Providers.

Da un punto di vista più specifico, però, l’eredità digitale si compone di diversi assets: quelli aventi carattere e valore patrimoniale (si pensi alle criptovalute o ai rapporti contrattuali con gli istituti di credito o finanziari), quelli che hanno valore strettamente personale (come, ad esempio, il profilo facebook del soggetto, che caratterizza l’identità personale dello stesso) e quelli che sono caratterizzati da una natura mista (si pensi ad esempio ai messaggi di posta elettronica).

In merito a quest’ultimo aspetto, si può affermare che spesso i confini tra le classi, strettamente patrimoniali e personali, si rivelano sovrapponibili. Questo anche in considerazione del fatto che, nella realtà digitale, una piattaforma ha contenuti sia patrimoniali che personali. Si pensi, a titolo esemplificativo, ai contenuti di carattere personale che, inseriti in un certo ambito di relazioni, acquisiscono valore patrimoniale, come una casella mail, che può contenere al suo interno sia messaggi personali che conversazioni informative avute con un istituto bancario che fanno riferimento, ad esempio, al conto corrente del soggetto o ai suoi investimenti.

Per tali motivi, la risoluzione delle problematiche sollevate non risulta semplice.

Sul punto, può risultare utile l’analisi della prima decisione di una Corte Suprema, in Europa, sul tema del diritto di accesso ad un account di un social network successivamente alla morte del soggetto titolare dei propri dati.

Ci si riferisce alla pronuncia del Bundesgerichtshof tedesco del 12 luglio 2018 (III ZR 183/17), che ha affrontato il tema della richiesta di accesso ai contenuti dell’account facebook di una ragazza quattordicenne, deceduta a seguito di un incidente nella metropolitana di Berlino, da parte dei genitori divenuti, quindi, eredi. La domanda avanzata da questi ultimi era volta ad identificare la natura dell’incidente, per comprendere se vi fosse una responsabilità nei confronti del conducente della metropolitana che aveva investito la giovane causandone la morte o se, invece, la ragazza nutrisse propositi suicidi.

Facebook, convenuta in giudizio di fronte al Landgericht di Berlino, aveva sostenuto la non trasmissibilità mortis causa dell’account, tenuto conto delle policy aziendali e delle condizioni generali di contratto che la giovane aveva espressamente accettato. La domanda dei genitori, accolta in primo grado, veniva respinta in appello, puntualizzando, il giudicante, la segretezza del contenuto di tali informazioni. Nel luglio 2018, il Bundesgerichtshof cassava quest’ultima decisione e confermava la pronuncia del Landgericht, affermando il diritto degli eredi di accesso all’account della giovane defunta.

In riferimento a tale decisione, l’analisi che è opportuno svolgere dovrebbe, quindi, essere riferita sia alla tutela dei dati presenti online che hanno natura personale, sia a quella che fa riferimento alle pretese di carattere patrimoniale.

In ordine alla prima delle due classi, la Corte, precisava che dati e informazioni di natura personale sarebbero entrati in successione e, di conseguenza, i genitori, successori nell’integralità dei rapporti, attivi e passivi, della ragazza, avevano diritto ad ottenere l’accesso all’account della figlia. Il principio base risultava, quindi, quello che i rapporti giuridici relativi a beni immateriali, fanno parte del patrimonio del de cuius e seguono le norme sulla trasmissione ereditaria.

Tale conclusione doveva, però, essere anche conciliata con le norme relative alla protezione dei dati personali; infatti, il problema che si poneva era quello di capire se la divulgazione delle comunicazioni personali, da parte di facebook, sarebbe stata, anzitutto, in contrasto con il Regolamento Generale sulla Protezione dei Dati oltre che con le disposizioni contenute nella legge tedesca sulle telecomunicazioni. La Corte, sul punto, affermava che in merito alla legge tedesca sulle telecomunicazioni, che vieta al fornitore di servizi di telecomunicazione di rivelare il contenuto delle comunicazioni a soggetti terzi, alcun contrasto sussisteva in quanto, comunque, gli eredi non rientrano nel concetto di soggetti terzi. In ordine, invece, al GDPR, la Corte ha precisato tale normativa non si applica ai dati di una persona defunta. In considerazione di ciò la tutela dei dati andrebbe analizzata solo in relazione alla posizione della controparte. La Corte, al fine di superare l’obiezione avanzata da facebook in merito al dovere di riserbo nei confronti del soggetto, ha basato il ragionamento sull’art. 6 par. 1 lett. b) e lett. f) del Reg. 2016/679. La lett. b) ammette il trattamento dei dati qualora sia necessario all’esecuzione di un rapporto contrattuale di cui sia parte l’interessato e la lett. f) autorizza il trattamento dei dati personali qualora questo sia necessario per il «perseguimento del legittimo interesse» del titolare o dei terzi.

Dall’analisi di queste due norme, ad avviso della Corte, si dovrebbe dedurre che i genitori della ragazza, avendo assunto la qualità di eredi, avevano interesse all’accesso dell’account al fine di apprendere utili elementi volti ad accertare l’eventuale sussistenza del proposito di suicidio della figlia. Come d’altra parte, in considerazione sempre della loro qualità e sul presupposto della valida trasmissione agli stessi del contratto stipulato dalla figlia con facebook, avrebbero avuto il diritto a promuovere azioni risarcitorie per la tutela della posizione medesima.

Riguardo, poi, alla categoria riferita ai contenuti di carattere patrimoniale, nella sentenza richiamata si specifica che gli eredi, attraverso la richiesta di autorizzazione all’accesso, avrebbero perseguito interessi di natura patrimoniale in quanto dovevano porre in essere una idonea difesa rispetto richiesta risarcitoria avanzata dall’autista della metropolitana che aveva investito la ragazza.

Posto che le situazioni giuridiche patrimoniali possono essere qualificate come entità dotate di valore economico, quindi oggetto di poteri, garanzie e pretese, si potrebbe desumere che tali fattispecie sono da includere nel concetto di beni che fanno parte della nozione di eredità digitale.

Il tema della «morte digitale» è stato anche preso in considerazione dalle più grandi piattaforme presenti oggi in rete, che hanno introdotto strumenti tecnici in grado di dare agli utenti la scelta di eliminare o trasferire risorse digitali dopo la morte.

A titolo esemplificativo, è possibile analizzare la soluzione offerta da Google che, nel 2013, ha introdotto un’opzione riguardante la gestione dell’account non attivo, che consente agli utenti di condividere parti dei dati dei loro account o di avvisare qualcuno se non sono attivi per un determinato periodo di tempo. La nuova sezione di Google, denominata «Gestione account inattivo» consente, inoltre, di nominare dei «contatti fidati», i quali riceveranno i dati dell’account se l’utente è rimasto inattivo per un periodo di tempo stabilito.

Facebook, sulla stessa linea di Google, ha inserito l’opzione del «contatto erede», la quale ha lo scopo di consentire alla persona ancora in vita di individuare un soggetto che gestirà il suo profilo in seguito al decesso. In sostanza, titolare dell’account, può scegliere se nominare un contatto erede che gestirà il profilo, divenuto commemorativo dopo la morte del titolare, oppure se fare eliminare il tuo account in modo permanente.

Tra le grandi imprese presenti nel mercato non può escludersi Apple, che, al capo IV, lettera D, delle condizioni generali di contratto che fanno riferimento ad iCloud, specifica: «Nessun diritto di successione: se non diversamente previsto dalla legge, accettate che il Vostro Account non è trasferibile e che qualsiasi diritto verso il Vostro ID Apple o Contenuto nell’Account si estingue con la Vostra morte. Su ricezione di una copia del certificato di morte l’Account potrà essere cancellato e tutti i Contenuti nell’Account eliminati». In ordine alla legge applicabile, poi, nel capo X, lettera B, precisa: «Se siete cittadini di qualsiasi paese dell’Unione Europea o della Svizzera, Norvegia o Islanda, la legge applicabile e il foro saranno la legge e i tribunali del vostro luogo di residenza abituale».

È necessario, dunque, richiamare la normativa italiana e, più in particolare, quanto disposto dal d.lg 10 agosto 2018 n. 101, che nell’adeguare il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento (UE) 2016/679 interviene in modo puntuale sulla tematica relativa all’accesso alla protezione dati del defunto.

In particolare, si afferma che i diritti di cui agli artt. 15-22 del GDPR, riferiti a dati personali di persone decedute, possano essere «esercitati» dai soggetti muniti di un interesse proprio o da quei soggetti che agiscono a tutela del soggetto interessato in qualità di mandatari. Inoltre, si puntualizza che tali diritti possano essere esercitati anche per ragioni familiari meritevoli di protezione.

In sostanza si cristallizza la regola della comunicabilità dei dati, ma nonostante ciò la stessa disposizione normativa di cui all’art. 2-terdecies d.lg 101 del 2018 consente al soggetto interessato di vietare l’accesso ai dati purché vi sia la dichiarazione scritta dell’interessato, presentata al titolare del trattamento o a quest’ultimo comunicata. Tale dichiarazione, inoltre deve risultare in modo non equivoco, deve essere specifica, libera ed informata.

In merito all’indicata trasmissibilità, quindi, sorgono alcune criticità, dovute, soprattutto, alla comparazione tra il possibile divieto posto in essere dal titolare del trattamento e quanto contenuto nelle condizioni generali di contratto degli internet service providers. Ciò in quanto, generalmente, all’interno di tali condizioni generali è presente la c.d. clausola di intrasmissibilità che parrebbe contrastante con il principio di trasmissibilità previsto dall’art. 2-terdecies del decreto legislativo dianzi richiamato.

Occorre, tuttavia, puntualizzare che alcune delle «big companies» hanno già regolamentato, nel senso della potenziale trasmissibilità, il fenomeno dell’eredità digitale, in quanto, come desumibile dalle condizioni contrattuali, ad esempio, di Apple, si dispone l’intrasmissibilità se non diversamente prescritto dalla legge. In considerazione del fatto che lo stesso contratto richiama quale legge applicabile quella della residenza abituale del contraente, se appartenente ad uno dei paesi UE, appare pacifico che il un contratto stipulato tra un soggetto italiano ed Apple, più precisamente nella specifica categoria di iCloud, il principio della trasmissibilità è già regolato contrattualmente e quindi si applicherebbe in via diretta l’art. 2-terdecies.