Note in materia di eredità digitale
Sempre più di recente capita anche in ambiti giuridici di imbattersi nel termine “eredità digitale”.
Questa locuzione, derivata dal termine inglese digital assets, ha in realtà spesso una valenza descrittiva, analogamente a quanto potrebbe dirsi per il cd. testamento biologico che non è in realtà un vero e proprio testamento bensì una disposizione per le cure della persona vivente.
Non esiste una disciplina puntuale per i beni digitali data la loro eterogeneità, potendo rappresentare diritti tanto di natura patrimoniale che non, tanto di natura reale che obbligatoria, fino a comprendere anche diritti della personalità.
Con eredità digitale si fa genericamente riferimento a diritti cui si ha accesso attraverso modalità informatiche o il cui contenuto è rinvenibile esclusivamente in formato digitale. Così è noto a tutti che le cd. password con cui si accede in maniera informatica – per esempio ad un conto corrente – e che sono in realtà composte da un identificativo del soggetto (cd. username) e da una chiave di accesso (la vera e propria password) rappresentano in realtà solamente le modalità di accesso e gestione del sottostante, rappresentato dal contratto di deposito concluso con l’istituto bancario e non presentano in realtà autonoma valenza rispetto al bene cui si riferiscono. Per queste valgono quindi le ordinarie regole di trasmissione, tra vivi o a causa di morte, di tutti gli altri beni.
In altre situazioni invece il dato digitale rappresenta un bene che, se pur non univoco in quanto riferentesi ad un diverso sottostante, risulta indispensabile per accedere a quest’ultimo. In tale caso quindi appare necessario occuparsi dell’inquadramento giuridico dello stesso, che viene ad assumere un valore autonomo.
Così se un soggetto intende disporre del contenuto patrimoniale celato da un sistema di accesso, contenuto che potrebbe rappresentare ad esempio una somma di denaro residuante su un sito dedicato alle scommesse o agli investimenti borsistici così come uno scritto consistente in un’opera letteraria o ancora un file musicale, ne disporrà utilizzando i consueti strumenti di trasmissione, utilizzando quindi in caso di successione i tradizionali istituti giuridici della eredità o del legato, rifacendosi ai generali principi in materia di successione a titolo universale (eredità) o a titolo particolare (legato).
Sarà perciò configurabile un legato di password per es. volto ad accedere ad uno scritto realizzato dal testatore, tenendo presente che quest’ultimo ne sarà sempre comunque riconosciuto quale autore e che il beneficiario sarà invece abilitato alla pubblicazione e allo sfruttamento economico dell’opera, attraverso i cd. diritti.
Un riferimento normativo si rinviene nella (ormai datata) legge 633 del 1941, il cui articolo 93 attribuisce il diritto di pubblicare la corrispondenza epistolare del de cuius al coniuge ed parenti dello stesso fino al quarto grado, salva espressa volontà contraria del de cuius risultante da atto scritto. In questi termini non appare agevole per l’interprete il tema della applicazione dei principi di tale legislazione – propria di un periodo ormai lontano dalla nostra società digitale – alla “moderna” posta elettronica, dovendo in caso affermativo necessariamente pervenire alla conclusione che in carenza di disposizione scritta il legatario della password di posta elettronica risultebbe titolare del contenuto ma non sarebbe abilitato alla sua pubblicazione.
Quanto sopra presuppone comunque la titolarità dei beni digitali e quindi alle medesime conclusioni non si potrà giungere nel caso in cui il soggetto non sia proprietario del dato ma solo suo concessionario, come risulta dalle condizioni contrattuali relative alla iscrizione al social media più diffuso al mondo o nel caso di librerie contenenti files musicali o films usualmente ospitate sui nostri dispositivi elettronici. Nel caso di morte del titolare della libreria di video o files musicali il contratto di concessione viene a cessare con la morte del licenziatario ed i beni relativi non saranno perciò trasmissibili a terzi.
Il discorso è diverso ove invece il dato digitale rappresenta il bene in sè di cui il soggetto risulta titolare o nel caso in cui la sua conoscenza risulta l’unica modalità possibile di accesso al bene digitale stesso e senza la cui conoscenza il dato protetto appare destinato a rimanere inaccessibile, almeno in linea di principio e salvo forzature da parte di tecnici esperti. Basti pensare al caso delle criptovalute, che assumono di giorno in giorno maggiore rilevanza e di cui bitcoin rappresenta la forma più nota e diffusa.
Lasciando alla competenza degli esperti di digital forensic come addivenire al recupero di questi dati, può risultare interessante comprendere cosa può succedere in caso di scomparsa del titolare di beni digitali.
E’ possibile che questi abbia concluso un vero e proprio contratto di deposito con un proprio fiduciario, amico o professionista che sia, con l’incarico di custodire le password in un plico sigillato e di consegnarlo al soggetto designato per legge o per testamento.
Qualora il soggetto si fosse posto nelle condizioni di ovviare al problema con modalità del tutto digitali potrebbe essersi preventivamente rivolto ad una serie di siti online che si impegnano in maniera espressa a trasmettere le password ai soggetti indicati dal testatore alla morte di questi. Tuttavia non è possibile valutare la attendibilità e la permanenza di questi siti nel lungo periodo ed infatti è avvenuto che alcuni di essi siano stati chiusi in maniera inaspettata.
In altri casi ancora il testatore potrebbe concludere un vero e proprio mandato – da eseguirai dopo la morte e che non avendo contenuto patrimoniale non viola il divieto dei patti successori previsto dall’articolo 458 c.c. – in virtù del quale il mandatario sarebbe incaricato di contattare i providers ed i fornitori di servizi digitali per ottenere le risorse on line e le password di accesso o anche solo per chiedere la rimozione di account e di contenuti relativi alla persona scomparsa.
Se invece il soggetto scomparso non aveva preso nessun provvedimento in materia e non aveva disposto nulla, neppure per testamento, sarà necessario riferirsi a quanto contenuto nel decreto legislativo 196 del 2003 (cd. legge sulla privacy) il quale dispone all’art. 2 terdecies che “I diritti di cui agli articoli da 15 a 22 del regolamento UE 679 del 2016 (cd. GDPR) ovvero quelli riferibili ai dati personali (tra cui rientrano i dati identificativi di un soggetto, anche online) riferiti a persone decedute “possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”. Il secondo comma dispone inoltre che “l’esercizio di tali diritti non è ammesso, tra l’altro, quando l’interessato lo ha espressamente vietato con dichiarazione scritta presentata o comunicata al titolare del trattamento dei dati” ovvero quando ha esercitato il cd. diritto all’oblio. La stessa norma prescrive inoltre che la volontà di vietare l’esercizio dei diritti deve essere inequivoca, specifica, libera e informata, potendo tra l’altro riguardare l’esercizio anche solo di alcuni diritti.
A questa normativa ha fatto riferimento la giurisprudenza nell’unico precedente finora rinvenuto (ordinanza 10.2.2021, Tribunale Milano, sezione prima civile) con riferimento al caso di un soggetto deceduto i cui dati richiesti dai familiari risultavano contenuti nel suo telefonino andato distrutto nell’incidente stradale in cui il medesimo aveva perso la vita.
I contenuti erano stati oggetto di sincronizzazione e quindi salvati nel server della più nota casa costruttrice di smartphone.
Ai giudici non è stato richiesto quindi di ottenere la forzatura delle credenziali di accesso, biometriche o alfanumeriche che fossero, bensì di accedere al sistema di data storage della azienda che li deteneva attraverso il meccanismo di sincronizzazione in cloud.
I medesimi concludono nel senso della trasmissibilità dei dati ai familiari in quanto, ricostruendo la volontà della persona scomparsa, emerge chiaramente come la medesima non avesse espressamente vietato l’esercizio dei diritti connessi ai suoi atti personali post mortem. Il titolare del trattamento infatti non aveva mai fatto riferimento all’esistenza di una dichiarazione scritta in tal senso.
I giudici riconducono in definitiva la fattispecie ad una questione di volontà, alla volontà di disporre dei beni che si intendono trasmettere a causa di morte, alla quale può aggiungersi anche la scelta, finora inusuale per beni fisici, di non voler trasmettere, in tutto o in parte, questi dati.
Allo stato attuale della normativa vigente risulta quindi in definitiva quanto mai opportuno sensibilizzare l’opinione pubblica non solo sul trattamento ma anche sulla custodia e soprattutto sulla trasmissione dei nostri digital assets e invitarla a fare riferimento ad un fiduciario che ne possa curare l’attuazione. Tra le possibili soluzioni un operatore tradizionalmente esperto in materia successoria quale il notaio può rappresentare un valido punto riferimento. Una professione antica che sia però in grado di guardare all’evoluzione dei tempi può quindi essere in grado di aiutare a risolvere un problema nuovo.