Eredità digitale, che ci insegna la sentenza di Milano su Apple - Agenda Digitale

Dati personali

Eredità digitale, che ci insegna la sentenza di Milano su Apple

I diritti riguardanti le persone decedute possono essere esercitati dagli eredi per “ragioni familiari meritevoli di protezione”. Il Giudice milanese applica questo principio nel concedere l’accesso dei genitori ai dati iPhone del figlio morto. E rifiuta le richieste di Apple. Ecco i motivi giuridici

16 Feb 2021
Stefano Aterno

Professore a contratto presso l'università di Foggia, avvocato

La persistenza dei diritti, oltre la vita, si applica anche sulle memorie digitali e questi diritti possono essere esercitati da eredi e familiari, in certe condizioni.

Sono punti fondamentali fissati, con chiarezza, dalla recente sentenza del Tribunale di Milano contro Apple.

I familiari di un ragazzo deceduto a seguito di un incidente, avevano intentato contro Apple S.r.l., (quale società appartenente al gruppo Apple – Apple Distribution International LTD) un ricorso d’urgenza e hanno ottenuto dal Giudice di Milano la condanna della società a fornire assistenza nel recupero dei dati personali dagli account (iCloud) del telefono iPhone del ragazzo deceduto.

Il caso

Il telefono del ragazzo era andato completamente distrutto nell’incidente e non vi era stato modo di recuperare i dati personali quali video, foto e alcuni documenti e scritti che i familiari, distrutti dal dolore, volevano pubblicare per onorare la memoria del loro unico figlio. Nello Smartphone era inserito e attivato un dispositivo caratterizzato da un sistema di sincronizzazione online (cosiddetto iCloud) che permette di conservare i contenuti digitali e di renderli accessibili – in tempo reale – tramite i vari dispositivi eventualmente posseduti dall’utente.

WEBINAR
18 Novembre 2021 - 15:00
PNRR: Cybersecurity e innovazione digitale (sicura).
Sicurezza
Cybersecurity

Gli eredi avevano più volte contattato la società, la quale aveva richiesto un ordine del Tribunale contenente determinati requisiti e alcuni elementi estranei all’ordinamento italiano.

In passato sono già accaduti episodi analoghi aventi ad oggetto il recupero di account di posta elettronica ma questo sembra il primo relativo ad un account iCloud di un Iphone e comunque certamente il primo in Italia.

Secondo il nostro ordinamento, ai sensi dell’art. 2 terdecies del Codice della Privacy così come riformato dal Dlgs. n. 101/2028, i diritti riguardanti le persone decedute possono essere esercitati dagli eredi per “ragioni familiari meritevoli di protezione”. Il Giudice ha ritenuto sussistente il periculum in mora con il pericolo di un pregiudizio grave ed irreparabile all’esercizio dei diritti connessi ai dati personali atteso che la Apple nelle interlocuzioni preliminari con la famiglia aveva fatto presente che i dati presenti nei propri sistemi, dopo un periodo di inattività dell’account i-cloud sarebbero stati automaticamente distrutti.

La tutela preventiva

La tutela preventiva infatti può essere accordata solo in quanto necessaria ad evitare che il diritto azionato venga, in modo irreparabile, pregiudicato nelle more del giudizio di merito. Pertanto, il provvedimento cautelare per cui si ricorre in via d’urgenza deve essere 1) ammissibile; 2) sorretto dal c.d. fumus boni iuris; 3) caratterizzato da un periculum in mora.

In tal caso si era davanti ad una lesione irreversibile del diritto da tutelare, che sarebbe stato irrimediabilmente compromesso se si fosse attesa la fine del giudizio di merito e il momento dell’emissione della sentenza.

Il Considerando 27 del Reg. 2016/679 rinvia a norme speciali adottate dagli Stati membri per i trattamenti riguardanti i dati personali delle persone decedute e proprio nel nostro ordinamento, il decreto legislativo 10 agosto 2018, n. 101 ha introdotto nel Codice in materia di protezione dei dati l’art. 2-terdecies, che è una norma specificamente dedicata al tema della tutela post-mortem e dell’accesso ai dati personali del defunto. La citata disposizione (Diritti riguardanti le persone decedute) prevede che: “i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

La “persistenza” dei diritti oltre la vita della persona fisica

Come nella previgente disciplina, il legislatore si è limitato a prevedere quello che la più attenta dottrina ha qualificato in termini di “persistenza” dei diritti oltre la vita della persona fisica (diritti che prevedono il diritto di accesso, di rettifica, di limitazione di trattamento, di opposizione, ma anche il diritto alla cancellazione ed alla portabilità dei dati).

La regola generale prevista dal nostro ordinamento, dunque, è quella della sopravvivenza dei diritti dell’interessato in seguito alla morte e della possibilità del loro esercizio, post mortem, da parte di determinati soggetti legittimati all’esercizio dei diritti stessi.

Il secondo comma introduce un duplice limite alla possibilità di esercizio post mortem dei diritti dell’interessato: “L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata”.

Così come previsto dalla legge in altre e diverse normative ogni persona – maggiorenne e capace di intendere e di volere – ha diritto di esprimere le proprie volontà in materia di trattamenti sanitari, nonché il consenso o il rifiuto rispetto ad accertamenti diagnostici o scelte terapeutiche e a singoli trattamenti sanitari e quindi anche nel caso in esame il legislatore proprio nell’ottica della tutela dei diritti alla dignità ed all’autodeterminazione ha valorizzato l’autonomia dell’individuo, lasciandogli la scelta se lasciare agli eredi legittimati la facoltà di accedere ai propri dati personali oppure impedire l’accesso dei terzi a tali informazioni.

Revoca o modifica della volontà dell’interessato

Per espressa indicazione del quarto comma dell’art. 2 terdecies poi, la volontà espressa dall’interessato è sempre suscettibile di revoca o modifica, e in un’evidente ottica di bilanciamento, il comma quinto del medesimo articolo precisa che il divieto in oggetto “non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi”.

Dal processo è emerso che il ragazzo non avesse comunque espressamente vietato l’esercizio dei diritti connessi ai suoi dati personali post mortem e pertanto non vi è dubbio che, i genitori del defunto, siano legittimati ad esercitare il diritto di accesso ai dati personali del proprio figlio improvvisamente deceduto.

Diritto di accesso post-mortem e privacy di terzi

Questo è un punto fondamentale da tener presente, è di grandissima importanza che ogni utente di un account in cloud o di spazi fruibili da remoto conosca e sia consapevole del proprio diritto di escludere per sempre gli altri da eventuali accessi post mortem. È ciò ha una ragione non solo giustificata dallo scopo di tutelare la propria riservatezza ma anche e soprattutto quella degli altri ovvero dei terzi che hanno intrattenuto con quel soggetto comunicazioni e corrispondenza privati.

È stato certamente onere della famiglia comunque provare la volontà di realizzare un progetto in memoria del giovane e la concreta possibilità di recuperare ciò che era contenuto nel cloud. Ciò ha costituito un elemento importante che forse ha attribuito maggior valore alla richiesta difensiva che ha portato il Giudice a ravvisare l’esistenza delle “ragioni familiari meritevoli di protezione” richieste dalla norma.

Vi è di più.

La società Apple S.r.l., nelle risposte alla famiglia aveva condizionato ogni sua azione ad una serie di richieste, quali:

  • un ordine del tribunale che specifichi che il defunto era il proprietario di tutti gli account associati all’ID Apple;
  • che il richiedente è l’amministratore o il rappresentante legale del patrimonio del defunto;
  • che, in qualità di amministratore o rappresentante legale, il richiedente agisca come “agente” del defunto e la sua autorizzazione costituisce un “consenso legittimo”, secondo le definizioni date nell’Electronic Communications Privacy Act;
  • che il tribunale ordini ad Apple di fornire assistenza nel recupero dei dati personali dagli account del defunto, anche se potrebbero contenere informazioni o dati personali identificabili di terzi.

Le condizioni poste dalla Apple però sono risultate illegittime secondo l’organo giudicante in quanto la società non poteva subordinare l’esercizio di un diritto, riconosciuto dall’ordinamento giuridico italiano, alla previsione di requisiti del tutto estranei (salvo il primo punto) alle norme di legge interne che disciplinano la fattispecie e i diritti in questione.

Conclusioni

Certamente non si può non comprendere l’importanza per gli eredi di accedere e conservare foto, video e documenti non condivisi del proprio caro prematuramente scomparso e non si può trascurare che a volte, per gli eredi sapere e vedere cosa c’è nello smartphone può essere davvero una sorpresa.

Ma, per esperienza personale, di avvocato che da 22 anni frequenta le aule di giustizia e si è occupato moltissime volte di acquisizione di prove informatiche (su persone viventi e persone decedute), posso affermare, con cognizione di causa, che la maggior parte delle volte la scoperta del contenuto può essere piacevole e vissuta serenamente dai familiari, ma a volte anche no.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 2