Tra le esigenze alle quali la giurisprudenza si trova oggi a far fronte c’è la regolamentazione del trasferimento dell’eredità digitale in aggiunta a quella “analogica” (beni mobili, immobili o immateriali). Rientra tra i beni digitali qualsiasi “dato” creato dal defunto o su cui lo stesso poteva vantare un diritto di proprietà esclusivo e assoluto: criptovalute, immagini, video, software, corrispondenza elettronica…
L’account non è un vero e proprio bene digitale, ma rappresenta una relazione contrattuale in base alla quale l’utente può usufruire di un servizio e di uno specifico ambiente virtuale di proprietà del fornitore, il cui utilizzo è regolato dal contratto sottoscritto.
Neppure le credenziali possono essere considerate beni digitali in senso stretto, ma sono fondamentali in ambito successorio poiché consentono sia la trasmissione mortis causa dei diritti sul bene digitale o sul supporto nel quale è memorizzato, sia l’individuazione dei beni digitali riconducibili al de cuius. Tra le credenziali, la più utilizzata nel mondo digitale è la password.
La trasmissione delle credenziali rappresenta uno degli aspetti più complessi da regolare nell’ambito della successione di beni digitali.
Gli strumenti legali per accertare l’esistenza di dati riconducibili al defunto e ottenerli legittimamente sono: il GDPR, il D.L. 196/2003 (modificato dal D.L. 101/2018) e il contratto con il fornitore del servizio.
Il contratto atipico per la fornitura di un servizio o di un bene digitale dovrebbe potersi trasferire mortis causa come ogni altro rapporto contrattuale, quindi, per l’effettivo subentro degli eredi nel contratto (e nella gestione dell’account), il trattamento dei dati del defunto relativi all’account da parte degli eredi dovrebbe considerarsi lecito, prima ancora che necessario.
In tema di eredità dei beni digitali ereditari si fa spesso riferimento all’art. 2 del D.L. n. 196/2003, come modificato dal D.lgs. n. 101/2018 (Diritti riguardanti le persone decedute), che consente di ottenere ex art. 15 del GDPR l’accesso a tutte le informazioni riconducibili al de cuius memorizzate dal titolare del trattamento.
Legittimati a tale richiesta sono coloro tutti che hanno un interesse proprio, che agiscono a tutela dell’interessato, in qualità di mandatari o per ragioni familiari meritevoli di protezione. Questi potranno avanzare ai singoli fornitori di servizi della società dell’informazione specifiche richieste di accesso ai dati personali (e loro copia) contenuti negli account, provando: il decesso del titolare; il titolo in forza del quale agiscono; la riconducibilità al de cuius del servizio digitale prestato.
Ottenute le informazioni di cui sopra, in caso di accoglimento dell’istanza i fornitori di servizi prevedono la consegna di una copia dei dati appartenuti al defunto, ma quasi mai un accesso diretto all’account o la comunicazione della password di accesso.
Attualmente l’ordinamento giuridico italiano non prevede alcuno specifico strumento giuridico per la trasmissione mortis causa del patrimonio digitale in grado di superare le problematiche connesse al trasferimento delle credenziali di accesso, quindi è necessario ricorrere a istituti già in vigore.
Il testamento. Nell’ambito della successione “digitale”, il testamento non risulta utilizzabile appieno poiché, considerando che generalmente viene redatto su carta, viene a mancare la segretezza delle credenziali di accesso ed è quindi vanificata la loro funzione.
Il mandato post mortem exequendum. Si tratta di un contratto inter vivos, idoneo a produrre effetti dopo la morte del mandante, in forza del quale il mandatario si obbliga a compiere determinanti atti giuridici per conto del primo. In questo ambito, il mandato riguarda l’attribuzione del compito di accedere, consegnare, cancellare i beni digitali, comunicare le credenziali. Dunque rappresenta la modalità pratica di attribuzione delle credenziali di accesso più idonea, garantendone la segretezza.
Il legato di password. Si tratta di un legato atipico, attraverso il quale il testatore, l’attribuzione diretta delle credenziali, può conferire al legatario i diritti su ciò che le credenziali stesse custodiscono. Anche il legato di password è soggetto agli stessi limiti del testamento e, per tale ragione, presenta l’ostacolo dell’ostensibilità a terzi delle credenziali di accesso agli account. Il legato di password può essere strutturato anche come legato di posizione contrattuale, in modo da consentire al legatario di subentrare nel rapporto contrattuale col gestore del servizio. Ciò presuppone, però, che sia consentito dal regolamento contrattuale del servizio stesso.
L’esecutore testamentario. Anche l’utilizzo di questo istituto presenta alcune criticità: l’incarico di esecutore testamentario può, infatti, essere accettato o rinunziato, con la conseguenza che, in caso di mancata accettazione o rinunzia, le volontà testamentarie potrebbero restare inattuate.
Proprio a causa delle difficoltà evidenziate, sono state sviluppate piattaforme per la gestione online dell’eredità digitale. eLegacy è la prima piattaforma italiana che consente di creare e sottoscrivere, utilizzando un sistema di documenti informatici e firme elettroniche, un mandato post mortem exequendum con il quale conferire al mandatario (ovvero alla società sviluppatrice) un incarico per
l’esecuzione delle attività (di consegna o di cancellazione) che l’utente avrà previsto per ciascun cespite del proprio patrimonio digitale.
Sul tema possiamo ricordare l’ordinanza del Tribunale di Milano del 9 febbraio 2021. Due genitori convenivano in giudizio Apple, chiedendo di ordinare a quest’ultima di fornire assistenza nel recupero dei dati personali degli account del figlio (deceduto in un incidente stradale durante il quale il suo smartphone era andato distrutto) contenuti nel cloud. Il Tribunale ha ritenuto il ricorso fondato, riconducendo la fattispecie all’interno del campo “delle ragioni familiari meritevoli di protezione”.
Si è pronunciato in materia anche il Tribunale di Bologna con ordinanza del 25 novembre 2021. Una madre chiamava in giudizio Apple con l’obiettivo di ottenere assistenza da parte della società nel recupero dei dati personali presenti sull’account iCloud collegato all’iPhone del figlio morto suicida (in particolare l’ID Apple, necessario per accedere ai backup di tali dati). Il Tribunale ha ravvisato “ragioni familiari meritevoli di tutela” poiché il ragazzo non aveva espressamente vietato l’esercizio dei diritti sui dati personali post mortem, inoltre, in relazione al requisito del periculum in mora (dopo un periodo di inattività, gli account iCloud vengono automaticamente distrutti), ha ritenuto sussistente il rischio di un pregiudizio grave e irreparabile.
Con ordinanza del 10 febbraio 2022, l'ottava sezione civile del Tribunale di Roma ha ordinato ad Apple di accordare alla ricorrente l'accesso ai dati personali contenuti nell'account del marito defunto, anche mediante consegna delle credenziali di accesso. Si trattava, nel caso di specie, dei dati personali contenuti nell'account iCloud del de cuius, al fine di ricostruire la memoria del defunto attraverso foto e video presenti nell'account. Nel caso di specie, il giudice capitolino ha ritenuto sussistente l'interesse a recuperare quanto possibile per garantire il ricordo del defunto, considerando tra l'altro la tenera età delle figlie del medesimo al momento del decesso. Secondo Apple la richiesta non avrebbe potuto essere accolta in quanto le condizioni generali di contratto, sottoscritte dal de cuius al tempo dell'attivazione dell'account, prevedevano che quest’ultimo fosse intrasferibile e che qualsiasi diritto su di esso si sarebbe estinto con la morte. Il giudice, tuttavia, non ha ritenuto che la sottoscrizione di clausole standard unilateralmente predisposte integrasse una manifestazione di volontà "specifica, libera informata" e non equivoca.
Comments