Nel mondo digitale, l’identità non è formata solo da contatti, social network o fotografie, essa ha sempre più spesso un evidente valore patrimoniale.
Basti pensare ai conti online, agli account di investimenti, o alle numerose professioni legate al web che traggono profitti diretti anche da foto, video o rapporti sui social network, come per i gamer, i youtuber o i blogger.
Si sente sempre più forte l’esigenza di regolamentare l’ereditarietà di tali diritti, sebbene si tratti di un campo in cui vi è un completo vuoto normativo.
La questione è molto vasta: i problemi giuridici legati a ciò che costituisce l’identità nel mondo digitale e tra entità digitali sono particolarmente complessi.
Si tratta di problematiche importanti in molti contesti e la loro comprensione diventa vitale non solo in punto di diritto, ma anche filosoficamente e storicamente. Legalmente, le questioni centrali sono quelle della paternità, dell’autenticità e della proprietà, anche ereditaria, dei diritti del proprio patrimonio digitale; filosoficamente, dobbiamo preoccuparci del tipo di relazioni logiche che si frappongono tra gli oggetti digitali e materiali e nel determinare la natura ontologica dell’oggetto; e storicamente, la nostra preoccupazione è incentrata sul nostro interesse per la cronologia e la registrazione di progressi, non soltanto scientifici, ma anche nella concezione stessa che l’uomo ha della propria realtà.
Scopo di questo documento è offrire alcuni spunti di riflessione su una piccola parte delle questioni relative all’identità digitale, e tentare di affrontare e rispondere ad alcune di esse.
Inizieremo esaminando le linee lungo le quali tracciamo una distinzione tra il contesto digitale e quello fisico e, passando all’aspetto dell’ereditarietà dei diritti connessi all’identità digitale, potremmo tentare di fornire un quadro sintetico del dibattito giuridico sul tema.
L’identità digitale
Potremmo definire l’identità digitale come l’insieme di tutti i nostri dati personali che vengono immersi nell’oceano del Web e vanno a formare, a volte, inconsciamente, una figura nuova, diversa e, talvolta, anche contrastante di noi stessi nel mondo digitale: la nostra identità digitale.
In sintesi, notizie, documenti, immagini, video, conversazioni, blog, profili social, sono frammenti della nostra persona che viaggiano sul web per un tempo potenzialmente infinito, e che formano la nostra identità digitale.
A parere di chi scrive, il diritto all’identità, in quanto diritto umano fondamentale internazionale, dovrebbe essere riconosciuto e protetto anche in relazione all’identità digitale, quale indefettibile espressione dell’individuo.
In un mondo digitalizzato, il riconoscimento e la protezione di questo diritto sono una componente essenziale di un modello di cittadinanza digitale responsabile ed evoluta.
Questioni di questa natura sono già sul banco della discussione giuridica in quei Paesi che per primi si sono approcciati all’idea di cittadinanza digitale, più in generale sono questioni rilevanti per tutte le giurisdizioni che attuano iniziative di e-government che richiedono a un individuo di utilizzare l’identità digitale per le transazioni e l’utilizzo di servizi della pubblica amministrazione.
Oggi però, il diritto è chiamato a chiarire alcuni aspetti cruciali in relazione all’identità digitale a causa della sua crescente importanza commerciale e legale. Primo tra tutti, quello relativo all’ereditarietà dei diritti connessi all’identità digitale.
Il trattamento dei dati delle persone decedute
I dati personali delle persone decedute sono esclusi dall’ambito di applicazione del GDPR (Regolamento europeo 2016/679 in materia di protezione dei dati personali) il quale riconosce agli Stati membri la possibilità di disciplinare autonomamente la materia, con chiare conseguenze in chiave di armonizzazione legislativa del mercato unico digitale.
Infatti, il considerando 27 del GDPR dispone espressamente che “Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”. Anche nei casi di trattamento a scopo di archiviazione (cfr. considerando 158) o di ricerca storica (cfr. considerando 160), è esclusa l’applicabilità del Regolamento alle persone decedute.
Il Codice Privacy italiano (D. Lgs. 196/2003) nella versione antecedente al Regolamento 2016/679, all’art. 9 (ora abrogato) stabiliva che, in caso di decesso dell’interessato i suoi diritti potevano essere esercitati “da chi ha un interesse proprio o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione”.
Il d. lgs. 101/2018, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)”, entrato in vigore a partire dal 19 settembre 2018, ha invece introdotto l’art. 2 terdecies del Codice, con cui ha dettato una disciplina più articolata. Infatti, la norma citata, al comma 1, ha ripreso il dettato dell’abrogato art. 9 disponendo che “I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.
Nella nuova formulazione normativa, quindi, i diritti esercitabili dopo la morte dell’interessato sono stati specificamente individuati in quelli “di cui agli articoli da 15 a 22 del Regolamento”, ossia i cosiddetti diritti dell’interessato, mentre nella precedente versione la formulazione era più ampia.
La novità principale della novella legislativa si rinviene però al comma 2, dove in relazione ai “servizi della società dell’informazione”, è stata data la possibilità all’interessato di precludere ai terzi, mediante dichiarazione di volontà espressa (presentata al titolare del trattamento o allo stesso comunicata), l’esercizio dei diritti relativi ai propri dati personali.
Il nuovo Codice Privacy italiano riconosce quindi al de cuius la possibilità di disporre in relazione alla sua eredità digitale, ossia ai diritti della propria identità digitale, precisando però che l’eventuale divieto non può arrecare un pregiudizio “all’esercizio da parte di terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi” (cfr. comma 5, art 2 terdecies).
In sintesi, più che di testamento digitale potremmo parlare di un diritto di veto, con cui l’interessato può disporre in vita dei propri dati digitali post mortem, precisando che “La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata” (comma 3).
Poco chiara, invece, la limitazione al diritto dell’interessato contenuta nella seconda parte del terzo comma, dove si dispone che “il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma”. Si fa riferimento ai diritti dell’interessato di cui al comma 1 (articoli da 15 a 22 del GDPR), sebbene non è chiaro perché il divieto possa riguardare solo “alcuni” di tali diritti, né quali.
Si tratta di una formulazione legislativa poco felice, che indubbiamente potrà portare dubbi interpretativi seri in futuro, quando l’esercizio dei diritti inerenti il proprio patrimonio digitale diverrà sempre più diffuso.
L’eredità digitale e il mandato post mortem
Mancando il supporto del legislatore, gli spunti di riflessione sono venuti soprattutto dalla dottrina e dalla prassi, laddove il Consiglio Nazionale del Notariato si è occupato del tema dell’eredità digitale già da anni, ed ha adottato anche un decalogo di moniti come: “affidare a qualcuno la password di un conto corrente on line non significa lasciargli la risorsa” e suggerimenti come “Social network, posta elettronica, dischi remoti, insomma tutti i servizi online che usate sono basati in Italia? Se la risposta è no, ricordate che, se non provvedete per tempo, recuperare i vostri dati potrebbe comportare per i vostri cari costose controversie con elementi internazionali”.
Nell’incertezza del quadro giuridico, mancando in Italia una legislazione specifica ed esistendo solo poche norme sul tema anche negli altri Paesi, i Notai hanno ricostruito la questione attraverso le categorie generali del diritto e hanno individuato una soluzione per regolamentare la propria eredità digitale attraverso il cosiddetto mandato post mortem, figura di mandato ammessa nel nostro ordinamento e utilizzabile per affidare ad una persona di fiducia le credenziali di accesso con istruzioni su cosa fare in caso di decesso. La circostanza che l’attività oggetto dell’incarico non abbia carattere patrimoniale esclude che il mandato possa considerarsi in contrasto con il divieto dei patti successori. E come specificato dal Consiglio Nazionale del Notariato nel suo studio su “Password, credenziali e successione mortis causa”, “[…] questo pare esattamente il caso dacché, come già si è osservato, consentire l’accesso ad una risorsa fisica od online non equivale ad intervenire sui rapporti giuridici, dominicali o d’altra natura, di cui sono oggetto i materiali che la risorsa stessa custodisce”.
Al contrario, il testamento tradizionale non è considerato al momento una strada percorribile per la trasmissione delle chiavi di accesso al proprio patrimonio digitale, anche a causa delle peculiari caratteristiche che esso riveste nel nostro ordinamento (si pensi, su tutte, alla pubblicità) e che lo rendono poco adatto al trasferimento di dati che per loro natura dovrebbero restare riservati (come per le credenziali d’accesso, username e password).
Le politiche dei provider
Nel vuoto normativo sia nazionale che sovranazionale, i vari provider hanno trovato lo spazio per applicare politiche d’uso differenziate, imponendo ai propri utenti, in via contrattuale, le condizioni per la gestione dei propri dati post mortem.
Mentre Yahoo impone la non trasferibilità dell’account il cui contenuto viene interamente cancellato al momento della notizia di morte del titolare dello stesso; Google, invece, offre ai propri utenti la possibilità di gestire direttamente la propria eredità digitale attraverso la funzione “Gestione account inattivo”.
Attraverso tale funzione, infatti, Google consente agli utenti di condividere parti dei dati dei loro account o di avvisare qualcuno se non sono attivi per un determinato periodo di tempo. È possibile individuare uno o più contatti di fiducia, che in caso di prolungata inattività riceveranno un’email con un elenco dei dati che il de cuius scelto di condividere con il contatto e un link che consente di scaricare i dati.
Tra le politiche dei maggiori provider, quella di Google è quella più simile a un vero e proprio “testamento digitale”, consentendo all’interessato di scegliere se cancellare i propri dati o trasmetterli, e nel caso decidendo preventivamente a chi tramandarli e in che misura.
Più discussa e controversa la scelta di Facebook di convertire i profili di persone decedute in pagine commemorative, una politica che solleva anche dubbi sotto il profilo morale e etico. Gli account commemorativi permettono ad amici e famiglia di raccogliere e condividere ricordi di una persona deceduta. Secondo le condizioni d’uso del social network, l’utente può scegliere di nominare un contatto erede che gestisca il proprio account commemorativo oppure di far eliminare il proprio account in modo permanente. Se non si sceglie di far eliminare il proprio account in modo permanente, questo verrà reso commemorativo appena Facebook avrà notizia del decesso.
La politica di Facebook è stata di recente oggetto di una lunga battaglia giudiziaria che si è conclusa con una famosa sentenza della Corte Federale di Giustizia Tedesca di Karlsruhe del 12 luglio 2018. La Corte federale tedesca, ritenendo che all’identità digitale si applichino i normali principi in tema di eredità fissati dal diritto tedesco, ha riconosciuto il diritto per il padre e la madre di una quindicenne deceduta nel 2012 di utilizzare il suo account, compresi i post e i messaggi privati. Un portavoce di Facebook ha dichiarato che il provider è “rispettosamente in disaccordo con la sentenza”, che potrebbe essere un importante precedente in contrasto con le condizioni contrattuali imposte dal colosso americano.
Conclusioni
Dalla disamina affrontata è emersa chiaramente la rilevanza del tema dell’identità ed eredità digitale e soprattutto la totale mancanza di una regolamentazione normativa sia dal punto di vista nazionale che comunitario.
Del resto, come già annunciato da tempo, presto sul web ci saranno più morti che vivi, e il fenomeno della cosiddetta “morte digitale” e soprattutto la gestione della sua eredità sono oggi più che mai argomenti centrali per gli studiosi dei fenomeni connessi alla società dell’informazione[1].
Tentando brevemente di ricostruire le questioni affrontate e offrire alcuni spunti di riflessione sul tema, preliminarmente va precisato che la dottrina già da tempo ha ricondotto le informazioni digitali alla categoria dei beni immateriali[2], anche rivisitando la nozione di bene contenuta nell’art, 810 c.c., stante che «dalla definizione può trarsi la nozione di bene giuridico in generale, inteso come qualsiasi entità materiale o ideale giuridicamente rilevante»[3].
Da qui alcuni autori si sono interrogati sulle recenti modifiche introdotte nel nostro ordinamento dall’art. 2-terdecies del Codice privacy, novellato dal d.lgs. 101/2018, ossia se al riconoscimento di un’ereditarietà nella tutela dei dati personali sia connesso il riconoscimento di un valore patrimoniale del complesso dei diritti connessi al trattamento dei dati personali; o meglio se tale insieme di diritti – oltre alla tutela connaturata al rango di diritti fondamentali ex art. 2 Cost. – possano essere tutelati e regolamentati quali un “patrimonio digitale online”[4].
Ferme queste considerazioni, ci si è interrogati sulle necessità di una regolamentazione della materia che consentisse di fare chiarezza e ordine sulla disciplina successoria rispetto a tale patrimonio digitale, laddove si rischia di vanificare beni digitali di grande valore, senza alcuna possibilità di trasmetterli ai propri eredi.
Sul punto si sono registrate varie prese di posizione contrarie ad una normativa a livello nazionale, e che invece auspicano una legislazione sovranazionale. In tal senso c’è chi ha rilevato che il Regolamento (UE) 650/2012 ha già avviato un’importante opera di uniformazione e semplificazione delle normative successorie dei Paesi comunitari, e ha evidenziato che l’Unione Europea debba essere l’attore istituzionale principale al fine di raggiungere una soluzione condivisa che possa essere rispettata anzitutto dai grandi gestori di servizi[5]. Sulla stessa linea, parte della dottrina ha individuato nel Regolamento comunitario lo strumento più idoneo a garantire una disciplina vincolante e uniforme a livello europeo[6].
D’altra parte, il Notariato Italiano, che ha dedicato studi a questo tema sin dal 2007[7], sembra porsi su posizioni simili, avendo da tempo precisato che “la natura transazionale della Rete rende velleitario ogni tentativo di imporre normative a livello nazionale. Il ritornello più comune in casi come questo, serve una nuova legge, non appare qui per nulla appropriato”[8].
In attesa di un intervento normativo, che nell’attuale momento storico deve ritenersi improcrastinabile, sta agli operatori del diritto, in particolare ai notai e agli avvocati, creare una buona prassi applicativa.
Nelle more, gli stessi operatori ed esperti legali potrebbero consigliare ai propri clienti di ricostruire la propria identità digitale (eliminazione dei profili inutilizzati o superflui e scelta dei servizi con condizioni più flessibili di cancellazione); di interrogarsi sulla sorte che si desidera per il proprio patrimonio digitale, fornendo una guida dettagliata ai propri eredi (redazione del cd. “testamento digitale”, redazione della lista delle password e dei dati di accesso ecc.)[9].
La strada al momento praticabile è quella di redigere un mandato post mortem: infatti, se l’utente – de cuius ha fatto ricorso a tale negozio, questo sarà il principale strumento a cui si darà esecuzione all’apertura della successione. Chiaramente tale strumento resta valido e utilizzabile sinché non comporti l’attribuzione al mandatario dell’incarico di compiere, dopo la morte del mandante, atti che importino l’attribuzione di diritti patrimoniali successori in spregio al divieto dei patti successori.
Per quanto attiene i diritti patrimoniali, invece, in attesa di una riforma legislativa, può essere utile ricorrere alle disposizioni del testamento tradizionale, seppure si prevedano possibili contrasti con le limitazioni disposte nel contratto con il provider.
Quanto ai dati personali trattati da provider esteri, se sino al 2018 l’utente poteva fare affidamento sulla giurisprudenza fissata dalla Sentenza della Corte di Giustizia dell’Unione Europea del 13 maggio 2015, C- 131/12[10], ad oggi le norme del Regolamento 2016/679 si applicano integralmente anche alle imprese stabilite al di fuori dall’Unione che offrono servizi o prodotti a persone che si trovano nel territorio europeo[11].
Nell’ipotesi di de cuius italiano che abbia anche redatto testamento digitale, la piattaforma non potrà rifiutarsi di comunicare agli eredi o ai legatari le credenziali per accedere ai profili dell’utente e prendere possesso di dati o contenuti di valore patrimoniale (stante la nullità per il nostro ordinamento giuridico di ogni clausola che limiti la successione nel patrimonio, anche digitale). Quindi non sarebbero valide limitazioni contrattuali di accesso, laddove vi è una valida disposizione testamentaria che il provider non può non rispettare.
Sarà però necessario che l’utente faccia una ricognizione della propria identità digitale, ossia della propria presenza sul web, e di conseguenza dei contratti in essere con i vari provider. Infatti, anche l’accettazione delle condizioni d’uso di un social network che prevedessero la cancellazione dei propri dati dopo la morte potrebbe reputarsi una clausola valida, sostanziandosi anch’essa in un mandato post mortem avente ad oggetto la distruzione dei contenuti digitali o della corrispondenza e in cui il mandatario incaricato è lo stesso provider. Sebbene l’utente medio possa ignorare le condizioni generali dei contratti che esso stipula utilizzando i vari servizi della società digitale, è bene che gli operatori del diritto lo rendano edotto sulle conseguenze delle sue azioni, che senza le dovute precauzioni potrebbero condurre a conseguenze così definitive quale la perdita irreversibile dei propri dati digitali.
______________________________________________________________________
[1] G. Ziccardi, Il libro digitale dei morti: Memoria, lutto, eternità e oblio nell’era dei social network, Torino, 2017.
[2] A. Macario, F. Jannarelli, Della Proprietà-artt. 810-868. Vol. 1, Torino, 2012, p. 380.
[3] C.M. Bianca, Diritto civile, La proprietà, Milano, 1999, pag. 49.
[4] S. Stefanelli, Destinazione post mortem dei diritti sui propri dati personali, in Media Laws, 2019, p. 136.
[5] R. Berti, S. Zanetti, La trasmissione mortis causa del patrimonio e dell’identità digitale: strumenti giuridici, operativi e prospettive de iure condendo, in Law and Media Working Paper Series no. 18/2016, Milano, 2016, p. 24.
[6] A. Mollo, L’eredità digitale, in Familia 6/2017, p. 672.
[7] Consiglio Nazionale Del Notariato, Password, credenziali e successione mortis causa, Studio n. 6-2007/IG, 2007.
[8] Consiglio Nazionale Del Notariato, Identità ed eredità digitale, consultabile in https://www.notariato.it/it/identità-ed-eredità-digitale.
[9] Consiglio Nazionale Del Notariato, Eredità digitale: le 10 cose da sapere, consultabile in https://www.notariato.it/sites/default/files/Ereditx_Digitale.pdf.
[10] R. Berti, S. Zanetti, La trasmissione mortis causa del patrimonio e dell’identità digitale: strumenti giuridici, operativi e prospettive de iure condendo, op. cit., p. 22.
[11] L. D’Avenia, Il nuovo Regolamento 2016/679 GDPR, 2018, consultabile in https://www.dataprotectionlaw.it/regolamento-2016679-gdpr/
