il caso

Il diritto all’eredità digitale, cosa ci insegna il Caso del Tribunale di Milano contro Apple

di |

Un’ultima ordinanza, quella del Tribunale di Milano del 10 febbraio 2021, getta nuova luce sulla vicenda del recupero dei dati personali post mortem, nel caso di specie dall’account di uno smartphone, appartenuto un giovane chef, scomparso lo scorso marzo a Milano.

La rubrica “Digital & Law” è curata da D&L Net e offre una lettura delle materie dell’innovazione digitale da una prospettiva che sia in grado di offrire piena padronanza degli strumenti e dei diritti digitali, anche ai non addetti ai lavori. Per consultare tutti gli articoli clicca qui.

Di Anna Rahinò – Avvocato – consulente in ICT Law, Studio Legale Lisi

Le nuove tecnologie hanno inevitabilmente mutato il concetto di identità personale, cui è strettamente legato il tema dell’eredità digitale. Ancora oggi il diritto ereditario digitale è un campo poco esplorato: i dati dei defunti sono in un limbo normativo, non soggetti alla disciplina del GDPR, ma meritevoli, ad ogni modo, di tutela e soprattutto di legittimazione da parte degli eredi.

Le decisioni in merito al cosiddetto “testamento digitale” sembrano, ancora una volta, essere nelle mani delle scelte discrezionali dei fornitori della nostra società dell’informazione.

Tribunale di Milano – Apple: il Caso

Un’ultima ordinanza, quella del Tribunale di Milano del 10 febbraio 2021 contro Apple, getta nuova luce sulla vicenda del recupero dei dati personali post mortem, nel caso di specie dall’account di uno smartphone, appartenuto un giovane chef, scomparso lo scorso marzo a Milano.

Con ricorso ex artt. 669 bis e 700 c.p.c. i genitori hanno chiamato in giudizio la Apple Italia S.r.l. domandando in via cautelare al giudice adito di obbligare la società, con decreto inaudita altera parte, o con ordinanza, di fornire assistenza nel recupero dei dati del figlio contenuti nel suo IPhone X, al fine di realizzare un progetto in sua memoria.

I familiari avevano già sollecitato più volte la società, la quale invocava il diritto di protezione dei dati di terzi, chiedendo tra i requisiti:

  • che il defunto fosse proprietario di tutti gli account associati all’ IDApple;
  • che i familiari fossero amministratori o rappresentanti legali del de cuius in modo che vi sia un “consenso legittimo” secondo quanto definito nell’ Electronic Communications Privacy Act;
  • che sia il Tribunale ad ordinare ad Apple l’assistenza per il recupero di dati che potrebbero contenere anche informazioni di terzi identificabili.

Apple, sino ad oggi, nulla aveva previsto nel caso di richieste di questo tipo da parte di un cittadino europeo, ignorando, quasi completamente, non solo il GDPR ma, altresì, le norme degli Stati membri sulla tutela dei dati e dell’eredità digitale.

Il dibattito sull’eredità digitale

Il dibattito sul concetto di testamento digitale e sui suoi risvolti giuridici, oggi, è ancora aperto e i colossi del web già iniziano a prevedere l’esercizio di tutela del diritto all’oblio e della protezione della propria eredità digitale.

Basti pensare a Google che consente di scegliere dopo quanti mesi di inattività cancellare il proprio account o avvisare tramite e-mail o messaggio un utente specifico, che avrà la possibilità di accedere ai dati selezionati dal proprietario. Invece, ove sia necessario accedere al profilo del de cuius, in conformità ai relativi termini di servizio, è necessario “fornire un’ingiunzione del tribunale emessa negli Stati Uniti”. 

Facebook, invece, prevede dal 2011 la possibilità di indicare, in maniera esplicita, il “contatto erede” al fine di operare una vera e propria successione digitale.

Di contro, dopo un determinato periodo di inattività dell’account iCloud, Apple procede normalmente alla distruzione dei dati, circostanza emersa tra gli atti del ricorso dei genitori del ragazzo scomparso.

L’ Iter giuridico e il Tribunale di Milano

Ai sensi del Considerando 27 del Reg. 2016/679 “GDPR”, è precisato come il regolamento non si applichi ai dati personali delle persone decedute, lasciando, tuttavia, agli Stati Membri dell’Unione la possibilità di prevedere delle norme riguardanti il trattamento dei dati personali delle stesse.

Sul punto, il decreto legislativo 10 agosto 2018, n. 101, ha introdotto una specifica disposizione nel Codice in materia di protezione dei dati, ossia l’art. 2-terdecies (D.lgs. n. 196/2003), che affronta il tema della tutela post-mortem e dell’accesso ai dati personali del defunto. Tale articolo prevede che:

I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione..”; disposizione, tra l’altro conforme all’art. 2 della Costituzione italiana, il quale definisce: “La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità”.

Pienamente pertinente, quindi, l’esercizio del diritto di accesso ai dati personali del figlio defunto da parte dei genitori, legittimati poiché eredi dello stesso e in quanto agirebbero a tutela dell’interessato per ragioni familiari meritevoli di protezione.

L’ordinanza del Tribunale di Milano, poi, pone l’attenzione su un aspetto particolare: intende confermare il diritto di accesso ai dati personali, con riferimento al diniego opposto da Apple S.r.l. per tutelare la sicurezza dei clienti e, dunque, per quanto attiene all’applicabilità del GDPR (in riferimento al solo aspetto della comunicazione data alla controparte, poiché non vi è l’applicabilità del Regolamento ai dati di una persona defunta).  Il Tribunale segue l’applicabilità dell’art. 6, par.1, lett.f), per cui se vi è interesse legittimo è necessario autorizzare il trattamento, che nel caso di specie si può rinvenire nelle “ragioni familiari meritevoli di protezione” dei genitori.

Conclusioni

Alla luce di queste ultime novità, occorre interrogarsi urgentemente su alcuni quesiti fondamentali, come quale linea di data governance adottare per garantire, un domani, la gestione della nostra memoria digitale in maniera etica.

Al momento, la predisposizione di misure volte a tutelare la nostra eredità digitale è lasciata alla mercè delle società fornitrici di servizi, mentre il Reg. UE n. 679/2019 consente all’interessato (in vita) di richiedere ed ottenere la cancellazione dei propri dati personali ovvero di pianificare la sorte che i dati personali dovranno avere (c.d. diritto all’oblio).

È bene ricordare che già nel maggio del 2003 il Maestro Stefano Rodotà[1] annunciava la nascita di una nuova concezione della persona, alla cui proiezione nel mondo digitale corrisponde il diritto alla pretesa di non perdere mai il potere di mantenere il totale controllo su quello che egli definiva come un “corpo elettronico in una dimensione spaziale e temporale che, almeno astrattamente, si presta ad essere pressoché illimitata.


[1] Nel suo discorso di presentazione della relazione annuale sull’attività svolta dal Garante Privacy Italiano.

Leggi le altre notizie sull’home page di Key4biz