L'eredità digitale

Le forme di proprietà digitale sono ormai una parte integrante del patrimonio di ciascun individuo, se si considerano ad esempio tutti i file musicali o di testo, generati con appositi programmi informatici ovvero acquistati sul web, le fotografie pubblicate e conservate privatamente, i documenti word o video contenuti in data base che possono a loro volta essere memorizzati su hard disk locali o su server ai quali si accede tramite internet. Infatti, proprio la necessità di rendere accessibili determinati dati digitali, in qualunque momento e da qualsiasi postazione, ha contribuito alla crescente diffusione del c.d. cloud: la traduzione del vocabolo inglese “nuvola” rende perfettamente l'idea di un ambiente virtuale di archiviazione personale, sempre accessibile con la semplice connessione ad internet, funzionale a catalogare e conservare i documenti desiderati, consentendone eventualmente anche la condivisione con altri utenti.

Nella magmatica realtà dei beni digitali, uno dei minimi comuni denominatori funzionali a contraddistinguerli è sicuramente l'utilizzo di apposite credenziali che ne consentano l'accesso, quali combinazioni di caratteri quasi sempre costituite dalla coppia nome utente/password. Molte volte, peraltro, anche la gestione di beni materiali necessita di procedure on-line, come avviene per il denaro depositato su conti corrente in virtù dei sistemi di home-banking; in tutti questi casi, l'accesso alla risorsa avviene attraverso un processo di autenticazione che consente, da parte del sistema a cui si richiede l'accesso, un'identificazione univoca del soggetto avente diritto. Quanto precede non è scevro di riflessi in ordine alla distinzione tra disponibilità delle credenziali e titolarità dei beni che la credenziale medesima custodisce e conseguentemente in merito ai profili successori dei diritti sulle password da una parte e sulle forme di proprietà protette dall'altra.

Al fine di definire la sorte dei beni facenti parte del proprio patrimonio digitale, è opportuno innanzitutto addivenire già in vita alla trasmissione delle password che ne governano l'accesso: tale volontà può trovare cittadinanza tanto in strumenti negoziali inter vivos, quanto mortis causa, laddove il titolare intenda comunicare dette credenziali ad una persona di cui ha fiducia con il preciso compito di provvedere, per il tempo successivo alla sua morte, ad utilizzarle per uno specifico fine.

In particolare, potrà servirsi di un mandato post mortem exequendum avente ad oggetto una mera attività materiale consistente nell'utilizzo - secondo determinate indicazioni impartite dal titolare - delle credenziali di accesso alle risorse preservate. La dottrina ha sgombrato il campo da equivoci, escludendo che nella fattispecie possa configurarsi un patto successorio vietato, essendo la morte del disponente soltanto un termine, il momento a partire dal quale dovrà essere eseguita l'attività, attività che non si sostanzia affatto in un'attribuzione patrimoniale successoria.

Idoneo contenitore di una siffatta volontà può essere anche la scheda testamentaria, comportando l'unilateralità del negozio soltanto l'accettazione da parte del mandatario successiva alla morte del titolare delle credenziali. Trattasi ovviamente di una disposizione atipica scevra di contenuto patrimoniale, un atto post mortem, che può legittimamente essere contenuta nel testamento ai sensi dell'articolo 587, comma 2 c.c., eventualmente affidando la gestione delle credenziali ad un esecutore testamentario ex art. 700 c.c..

Diversamente dal caso delle password, per la devoluzione dei beni digitali l'unico strumento giuridico idoneo a raccogliere la manifestazione di volontà del disponente è la scheda testamentaria, in quanto trattasi di una vera e propria attribuzione a causa di morte. Nulla osta alla trasmissione delle credenziali al medesimo soggetto beneficiario del bene dalle stesse preservato, potendosi tuttavia anche attribuire il compito di gestire la risorsa ad una persona di fiducia nell'interesse di un terzo, beneficiario del bene protetto.

Al riguardo, tuttavia, si dovrà sempre fare attenzione alla normativa – spesso straniera – alla quale soggiace il server che raccoglie i dati digitali, nonché alle condizioni generali, come infra si vedrà, che ne regolano l'utilizzo; peraltro occorre verificare anche la natura del diritto che il titolare ha sul bene digitale, in quanto talvolta i file scaricati da internet non vengono acquistati in proprietà ma solo concessi in licenza, di tal che sono insuscettibili di cadere in successione, estinguendosi con la morte dell'utente.

Le problematiche correlate alla sorte del patrimonio digitale a seguito del decesso sono destinate ad assumere una maggiore rilevanza anche in sede giurisdizionale, alla luce delle controversie che possono insorgere tra gli eredi dei titolari dei beni digitali e i gestori dei servizi on-line. Infatti è fondamentale, nell'indagine concernente la disponibilità dei beni digitali da parte degli eredi del titolare per il tempo successivo alla morte di quest'ultimo, verificare quali sono le condizioni generali predisposte – inizialmente unilateralmente, con successiva adesione degli utenti – dai gestori dei singoli sistemi operativi, condizioni che di norma l'utente accetta tramite la registrazione iniziale.

Nella primavera del 2005 ebbe grande clamore la vicenda americana concernente la questione del diritto all'accesso alla posta elettronica di un Marine scomparso ventenne in Iraq, da parte dei suoi genitori: sebbene le condizioni generali d'uso di Yahoo prevedessero la soppressione della casella di posta elettronica in caso di decesso del titolare, eliminandone quindi tutto il contenuto, la vicenda si concluse con l'ordine impartito al provider Yahoo di consegnare ai genitori del giovane deceduto tutta la corrispondenza giacente sulla sua casella di posta elettronica.

Più di recente, un altro caso in tema di eredità digitale ha suscitato notevole interesse, relativo all'accesso al profilo Facebook di una giovane ragazza deceduta, da parte dei suoi genitori. In Germania, una coppia aveva infatti chiesto di poter visionare l'account della figlia, scomparsa dopo essere stata investita dalla metropolitana, tra l'altro anche al fine di acquisire dati ed informazioni utili in merito alle circostanze del suo decesso; inizialmente il Tribunale di Berlino ha accolto il loro ricorso asserendo che i dati contenuti nel profilo Facebook della giovane potessero essere assimilati ad una sorta di diario cartaceo, in quanto tale idoneo a formare oggetto di successione mortis causa. Tali conclusioni sono però state successivamente disattese dalla Corte di Appello di Berlino che, al contrario, ha sottolineato come consentire ai genitori l'accesso al profilo della figlia scomparsa, fornendo loro le relative credenziali, avrebbe comportato una illegittima violazione del diritto alla riservatezza, diritto che deve essere tutelato anche a seguito del decesso della persona. Infine, nel 2017 la Corte Federale di Giustizia Tedesca ha risolto la vicenda accogliendo le richieste dei genitori, stabilendo che non sussistono ragioni ostative all'accesso al profilo e all'account, non concretandosi alcuna violazione della normativa nazionale e comunitaria (Reg. UE 2016/679).

L'attualità della tematica e le inevitabili ripercussioni che la stessa può avere anche in sede giudiziaria, come dimostrato dalle vicende innanzi descritte, ha reso sempre più evidente, con il passare degli anni e lo sviluppo di forme sempre più evolute di tecnologia, l'esigenza dell'introduzione di una specifica disciplina normativa in materia di eredità digitale.

Un riferimento alla tutela dei dati personali concernenti persone decedute era contenuto nel d. lgs. 30 giugno 2003, n. 196 «Codice in materia di protezione dei dati personali», nel Titolo II della parte Prima, rubricato: “Diritti Dell'interessato”, e segnatamente nell'articolo 9, comma 3; I diritti previsti dall'articolo 7, rubricato “Diritto di accesso ai dati personali ed altri diritti” comprendevano, tra l'altro, il diritto dell'interessato di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardassero; l'indicazione dell'origine dei dati personali, delle finalità e modalità del trattamento, dei soggetti ai quali i dati personali potessero essere comunicati; nonché il diritto di ottenere l'aggiornamento, la rettificazione, l'integrazione o la cancellazione dei dati; ovvero ancora il diritto di opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati medesimi.

L'articolo 9 prevedeva la possibilità di un controllo postumo sui dati personali.

La facoltà di esercizio dei diritti afferenti ai dati personali di soggetti deceduti era riservata dalla norma a favore di coloro che risultavano portatori di un interesse proprio (ad es. legittimari pretermessi del defunto), ma anche a beneficio di persone che agissero a tutela del soggetto ovvero di coloro che fossero animati dall'esigenza di preservare il nucleo familiare dell'interessato.

Riferire tale previsione al contesto della successione nel patrimonio digitale era un'operazione tutt'altro che agevole.

Infatti, la natura tutt'altro che omogenea dei beni di cui lo stesso può essere composto non agevola una definizione unitaria della normativa applicabile e delle modalità attraverso le quali possa ottenersi l'accesso a siffatti dati e informazioni personali.

Basti pensare alle differenze tra gli account di posta elettronica (che possono avere carattere professionale e patrimoniale ovvero solo personale), i beni digitali ai quali risultano correlati diritti di privativa (ad esempio per la realizzazione di siti web, laddove può venire in rilievo anche la normativa successoria in materia di diritto di autore), ovvero i beni incorporati su supporti materiali e le posizioni contrattuali (ad esempio in caso di adesione a social network) delle quali può essere parte il defunto.

Di recente, il legislatore, nel ridefinire la normativa afferente la tutela della privacy, in ottemperanza agli obblighi comunitari, tra l'altro, si è preoccupato di introdurre nel nostro ordinamento il tema dell'eredità digitale, prevedendo espressamente una disciplina, sia pure tutt'altro che esaustiva, inerente una materia che nell'era attuale non poteva più essere tralasciata.

La normativa contenuta nel Codice in materia di protezione dei dati personali, fino ad ora esaminata, è stata infatti abrogata dal d. lgs. 10 agosto 2018, n. 101, recante Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Tale Decreto ha disposto l'abrogazione, tra l'altro, dell'intero Titolo II della parte Prima e segnatamente dei suddetti articoli 7 e 9, sostituendo il riferimento contenuto nell'art. 9 al controllo postumo sui dati personali, con le previsioni di cui al nuovo articolo 2-terdecies Diritti riguardanti le persone decedute.

La norma ribadisce la facoltà di esercitare i diritti sui dati personali concernenti persone decedute, non introducendo nessuna significativa novità rispetto alla disciplina previgente riguardo le categorie dei soggetti ai quali viene attribuita detta facoltà.

La portata innovativa dell'intervento normativo emerge dal secondo comma dell'articolo: se l'esercizio dei diritti riferiti ai dati personali concernenti persone decedute è la regola, di tal che è prevista, in termini generali, la possibilità per i familiari di “accedere” ai dati personali del defunto presenti on line ed, entro certi limiti, di gestirli, viene tuttavia introdotto un limite a tutela dell'interessato.

Infatti, oltre che nei casi previsti dalla legge, è prevista la possibilità che, limitatamente all'offerta diretta di servizi della società dell'informazione - ossia con riferimento ad attività economiche svolte on line – l'interessato espressamente vieti l'esercizio di siffatti diritti.

é stata codificata quindi nel sistema la facoltà di dettare delle specifiche disposizioni relativamente alla sorte dei propri dati personali – contenuti in risorse on line -per il caso di decesso; in particolare è stato previsto che il divieto di cui in parola possa essere espresso tramite dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata.

Il terzo comma dell'articolo specifica che la volontà del soggetto interessato di vietare l'esercizio di tali diritti deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto inoltre può riguardare anche soltanto l'esercizio di alcuni dei diritti in esame.

La disposizione in esame mira a tutelare la facoltà dell'interessato di decidere liberamente la sorte dei propri dati digitali, analogamente alle norme del codice civile funzionali a preservare la libera determinazione volitiva del testatore e a metterlo al riparo da condizionamenti della sua volontà (cfr. art. 589 c.c., art. 635 c.c.).

La volontà dell'interessato deve essere espressa in modo non equivoco e deve essere specifica, in modo da risultare facilmente comprensibile e da consentire al titolare del trattamento dei dati di poter valutare agevolmente se deve consentire o negare l'esercizio di siffatti diritti da parte dei familiari o comunque degli aventi diritto ai sensi di legge; peraltro, al fine di consentire una scelta consapevole da parte dell'interessato, è imprescindibile che il titolare medesimo gli abbia fornito una completa informazione in materia.

Conferma della correttezza di una siffatta prospettiva sistematica deriva dal quarto comma che preserva il diritto di revocare o modificare il divieto previsto nel comma precedente “in ogni momento”, con una previsione che richiama il principio generale della revocabilità del testamento (art. 587 c.c.).

Da un punto di vista formale, peraltro, non è espressamente indicato quale sia un idoneo contenitore della manifestazione di volontà prevista dalla disposizione in esame; in alcuni casi è lo stesso fornitore del servizio che offre la possibilità di esprimere la propria volontà all'utente.

La libertà del soggetto interessato di vietare che i suoi eredi abbiano accesso ai propri dati digitali dopo la sua morte, non è tuttavia senza limiti: il quarto comma dell'articolo in oggetto, infatti, prevede che «in ogni caso il divieto non può produrre effetti pregiudizievoli per l'esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell'interessato nonché del diritto di difendere in giudizio i propri interessi».

Nell'era moderna è sempre più avvertita l'esigenza di assicurare, dopo il decesso del soggetto interessato, la possibilità di un controllo (accesso ed, entro certi limiti, gestione) da parte dei suoi congiunti anche sui dati personali dispersi in una molteplicità di luoghi virtuali, stante la crescente diffusione di servizi on line, e in generale delle moderne tecnologie. Il recente intervento normativo ha introdotto nel sistema il tema dell'eredità digitale - tema che necessiterà di ulteriori approfondimenti –prevedendo nella norma di chiusura contenuta nell'ultimo comma dell'art. 2-terdecies, un bilanciamento di interessi tra l'esigenza di tutela della libera determinazione volitiva del soggetto interessato, e la difesa delle ragioni economiche e patrimoniali dei terzi aventi diritto.