Redazione

19/02/2021

Appare destinata ad entrare nella letteratura giurisprudenziale l’ordinanza pronunciata lo scorso 10 febbraio 2021 dalla Prima Sezione civile del Tribunale di Milano, nel procedimento cautelare RG 44578/2020, in materia di “eredità digitale”. [Scarica l’Ordinanza]

Tra le più avvincenti sfide del futuro vi è senz’altro quella di garantire e disciplinare il trasferimento mortis causa del patrimonio digitale, costituito da quella grande quantità di dati che nel “mondo virtuale” rappresentano la persona deceduta e che, proprio perché digitale, è destinata a sopravvivere alla sua morte.

Circa venti anni fa, il compianto Prof. Stefano Rodotà, illustre costituzionalista e primo Garante della Privacy italiano, parlò per la prima volta di “corpo elettronico”, interrogandosi sulla trasformazione dell’identità umana in rapporto all’uso della tecnologia. Ancora oggi quell’interrogativo rimane non del tutto risolto, in mancanza di una disciplina legislativa adeguata: forse, una prima risposta è stata finalmente fornita dal Tribunale di Milano nella pronuncia in commento.

La vicenda, che ha molto interessato i commentatori ed il mondo c.d. “social”, vede coinvolta una coppia di genitori che ha agito in giudizio contro la Apple Italia S.r.l., società appartenente al noto gruppo multinazionale che fu guidato dal visionario Steve Jobs: in particolare, i ricorrenti hanno chiesto tutela cautelare ex art. 700 c.p.c., al fine di obbligare la società resistente a fornire assistenza nel recupero dei dati personali dall’account iCloud del figlio, giovane chef precocemente scomparso a seguito di un fatale incidente stradale.

La morte di un figlio è una delle prove più dure, se non la più dura, che un genitore possa affrontare nella vita: la richiesta di accesso ai dati, come ben illustrato nella ricostruzione in fatto dedotta nell’ordinanza, era finalizzata proprio al tentativo di “colmare il vuoto”, rivedendo i video e le foto recenti del figlio e raccogliendo le ricette che il ragazzo era solito annotare sullo smartphone, al fine di raccoglierle in “un progetto dedicato alla sua memoria”. Per tale ragione i familiari avevano più volte contattato la società, che tuttavia si era rifiutata di consentire l’accesso ai dati contenuti nell’Id-Apple in assenza di uno specifico ordine del Tribunale.

Invero, la Apple pretendeva che tale provvedimento giudiziale attestasse espressamente: (a) che il defunto fosse stato l’effettivo proprietario di tutti gli account associati al suo Id-Apple; (b) che il richiedente fosse “amministratore” o “rappresentante legale” del patrimonio del defunto; (c) che, in tali qualità, il richiedente si qualificasse come “agente” del defunto e la sua autorizzazione ad agire costituisse un “consenso legittimo”, secondo le definizioni contenute nell’Electronic Communications Privacy Act; infine, (d) che il Tribunale ordinasse in modo esplicito di fornire assistenza nel recupero dei dati personali dagli account del defunto, prendendo atto che gli stessi avrebbero potuto contenere informazioni o dati personali identificativi di terzi.

La “Casa di Cupertino” riteneva, quindi, di dover subordinare l’accesso ai dati in questione, da parte dei genitori del defunto titolare dell’Id-Apple italiano, alle regole previste in materia dall’ordinamento degli Stati Uniti d’America, ove l’Electronic Communications Privacy Act del 1986 (ECPA), con i suoi vari emendamenti (tra i quali, quelli previsti dal noto USA Patriot Act del 2001, emanato in materia di antiterrorismo all’indomani del terribile attentato delle Twin Towers di New York), costituisce la norma di riferimento per tutto ciò che riguarda la tutela della riservatezza in ambito di conversazioni telefoniche, comunicazioni digitali e strumenti elettronici.

Da ciò appare tuttavia ictu oculi come la Apple ignorasse completamente – o, più verosimilmente, fingesse di ignorare – le norme sulla Privacy previste dal diritto dell’Unione Europea e dei suoi Stati membri. In primis quelle contenute nel Regolamento Europeo sulla Protezione dei Dati Personali n. 2016/679 (GDPR), il cui art. 3 stabilisce che le sue regole debbano essere applicate sia a qualsiasi trattamento effettuato da qualsiasi titolare o responsabile che risiede nell’UE (e ciò indipendentemente dal fatto che il trattamento stesso sia materialmente effettuato nell’UE), sia ai trattamenti che, sebbene materialmente effettuati al di fuori dell’Unione, siano relativi a dati di persone fisiche che si trovino sul territorio UE, quando relativi a beni e servizi forniti in UE ovvero finalizzati al monitoraggio dei comportamenti tenuti da interessati che si trovino in UE.

La pretesa di Apple appariva quindi illegittima, anche in considerazione del fatto che, nel quadro dell’ordinamento italiano, non è contemplata la figura di un “amministratore” o “rappresentante legale” del patrimonio del defunto, né quella di un “agente” del defunto, ed altresì non si prevede alcun “consenso legittimo” dello stesso: tutte fattispecie che sono invece contenute e disciplinate esclusivamente all’interno della sopra richiamata normativa appartenente al ben diverso ordinamento giuridico federale statunitense.

Il Tribunale di Milano ha quindi evidenziato come, ai sensi del Considerando 27 del Regolamento Europeo, lo stesso non trovi applicazione ai dati personali delle persone decedute, lasciando agli Stati membri la possibilità di prevedere delle norme interne riguardanti il trattamento dei dati personali delle stesse.

In merito, il Decreto Legislativo 10 agosto 2018 n. 101 ha introdotto una specifica disposizione nel nostro Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003 n. 196), ossia l’art. 2 terdecies, dedicato appunto alla tutela post-mortem ed all’accesso ai dati personali del defunto. Tale disposizione prevede che: “i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

Come osservato dal giudice milanese, il legislatore non ha chiarito se l’acquisto dei diritti dell’interessato deceduto sia mortis causa oppure rappresenti una legittimazione iure proprio, limitandosi a prevedere quello che autorevole dottrina ha qualificato in termini di “persistenza dei diritti oltre la cessazione della vita della persona fisica” interessata, “persistenza che assume un rilievo preminente a livello dei rimedi giudizialmente esperibili”.

La regola generale che si ricava dal nostro ordinamento è, dunque, la sopravvivenza dei diritti dell’interessato, come previsti dal Codice Privacy, anche in seguito alla morte e, quindi, la ricorrenza della possibilità di un effettivo loro esercizio, post mortem, “da parte di determinati soggetti legittimati all’esercizio dei diritti stessi”. Tanto che il legislatore, al secondo comma del succitato art. 2 terdecies, ha ritenuto di precisare che l’esercizio di tali diritti può essere escluso solo per previsione espressa di legge ovvero, ma “limitatamente all’offerta diretta di servizi della società dell’informazione”, nell’ipotesi in cui l’interessato lo abbia espressamente vietato, con dichiarazione scritta al titolare del trattamento o a quest’ultimo comunicata.

Particolarmente efficace, sul punto, appare l’analogia, proposta dal Tribunale di Milano, con le direttive anticipate di trattamento (che, ai sensi della Legge 22 dicembre 2017 n. 219, consentono ad ogni persona maggiorenne e capace di “esprimere le proprie volontà in materia di trattamenti sanitari”), posto che in quel caso, con il c.d. “testamento biologico”, è in gioco la tutela dei medesimi diritti alla dignità ed all’autodeterminazione, “diritti che riguardano sia la dimensione fisica della persona che quella che attiene al rapporto con i dati personali che esprimono e realizzano una parte dell’identità della persona stessa”.

Il legislatore, quindi, “ha espressamente valorizzato l’autonomia dell’individuo, lasciandogli la scelta se lasciare agli eredi ed ai superstiti legittimati la facoltà di accedere ai propri dati personali (ed esercitare tutti o parte dei diritti connessi) oppure sottrarre all’accesso dei terzi tali informazioni”. A tale riguardo, il terzo comma del medesimo art. 2 terdecies stabilisce che “la volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata”.

Sotto tale profilo, appare interessante evidenziare come, stante la rilevanza degli interessi in gioco, buona parte dell’industria digitale abbia ormai adottato una chiara policy, premurandosi di prevedere procedure che consentano agli utenti di redigere una sorta di “testamento digitale”. Basti pensare, ad esempio, alla scelta di Facebook che permette ai fruitori della piattaforma di indicare un “contatto erede”, che successivamente alla scomparsa dell’utente possa succedergli nella gestione del profilo. Ed è sicuramente curioso che, per contro, un colosso dell’innovazione tecnologica come Apple non vi abbia invece ancora provveduto!

Infine, il giudice milanese prende in esame l’art. 6, par. 1, lettera f, del Regolamento Europeo, per porre l’attenzione sul fatto che esso autorizzi espressamente il trattamento dei dati personali necessario per il “perseguimento del legittimo interesse” del titolare o di terzi. E conclude che, essendo i ricorrenti genitori del defunto interessato, la legittimità dell’interesse è sicuramente evidente, anche in ragione della sussistenza di quelle “ragioni familiari meritevoli di protezione” tutelate dall’art. 2 terdecies del Codice Privacy italiano, che nella specie si rinvengono nella volontà di realizzare un progetto che mantenga vivo il ricordo del defunto chef tramite la pubblicazione delle sue ricette.

Alla luce di tali motivazioni e tenuto conto che la società resistente non ha provato l’esistenza di una manifestazione di volontà contraria da parte dell’interessato deceduto, il Tribunale di Milano ha quindi condannato la Apple a fornire ai genitori ricorrenti tutta la necessaria assistenza per l’integrale recupero dei dati dagli account associati all’Id-Apple del giovane scomparso, statuendo altresì la refusione delle spese del giudizio in ragione del principio di soccombenza.

Le tecnologie dell’informazione giocano un ruolo cruciale nella società attuale. La “rete” e, più in particolare, il mondo dei c.d. “social”, sono diventati elementi strutturali della comunità moderna ed hanno irrimediabilmente mutato anche il rapporto tra l’identità personale e la morte. Al punto che la regolamentazione della c.d. “eredità digitale” è già una sfida davvero cruciale per il legislatore.

Se è fondamentale tutelare i dati digitali della persona sino a che essa è in vita, parimenti importante è garantire il recupero di quei dati, di quelle tracce lasciate dal defunto, da parte della famiglia, prima che sia troppo tardi e che le stesse vadano irrimediabilmente perdute, nell’oblio della loro dispersione per inattività degli account in cui sono custoditi.

Si tratta, in altre parole, di tutelare il diritto alla cura e alla protezione degli affetti e il diritto alla conservazione dei ricordi, che, alla fine, è ciò che davvero resta di una vita passata.