Lo ha deciso il Tribunale di Milano con una sentenza storica: Apple dovrà fornire ai genitori le password per accedere all’eredità digitale del figlio.
L’incidente stradale
Era la sera di sabato 29 febbraio 2020 quando Carlo Costanza, in sella al suo motorino, si è scontrato con una macchina. Ha lottato per tre lunghi giorni, ma non ce l’ha fatta, e si è spento il 3 marzo a soli 25 anni nell’ospedale di Niguarda (Milano). Siculo di origine, Carlo si era trasferito in Lombardia per lavorare e realizzare il suo più grande sogno: diventare uno chef stellato. Nell’incidente il suo iPhone è andato distrutto, sicché la famiglia ha chiesto alla Apple i dati di accesso all’archivio iCloud per recuperarne l’eredità digitale.
“cercare di colmare almeno in parte il senso di vuoto”
Queste le parole dei genitori, ma il colosso Apple gli ha negato l’autorizzazione, sostenendo di dover tutelare la sicurezza del cliente e dei suoi contatti. Inoltre, per provare a ottenere i dati, Apple ha preteso che la famiglia si dotasse di una serie di pre-requisiti giuridici. In particolare, chiedeva al Tribunale di specificare che:
- il defunto fosse il proprietario di tutti gli account associati all’ID Apple;
- il richiedente fosse l’amministratore o il rappresentante legale del patrimonio del defunto;
- in qualità di amministratore o rappresentante legale, il richiedente agisse come “agente” del defunto e la sua autorizzazione costituisse un “consenso legittimo”, secondo le definizioni date nell’Electronic Communications Privacy Act (ECPA);
- il tribunale ordinasse a Apple di fornire assistenza nel recupero dei dati personali dagli account del defunto, che potrebbero contenere anche informazioni o dati personali identificabili di terzi.
Una situazione complessa
La sentenza fa da apri pista a un mondo giurisprudenziale nuovo e complesso, sul quale manca una vera e propria normativa. In realtà, la questione dell’eredità digitale non è nuova nel panorama giuridico internazionale e nel tempo ha più volte diviso utenti e produttori sulla questione della privacy.
Secondo gli avvocati della famiglia Costanza, Mirko Platania e Assuntina Micalizio, il nodo “verte sul tema della giurisdizione applicabile in ambito di trasmissibilità dell’eredità digitale”. Infatti, non c’è chiarezza sulla possibilità o meno di applicare il “principio di territorialità” sui dati memorizzati online (in questo caso su iCloud).
Una pretesa illegittima, quella di Apple
Dopo aver accolto le richieste dei genitori, il Tribunale ha scrupolosamente esaminato i requisiti di legge a sostegno del ricorso cautelare esposto dalla famiglia, ovvero il “periculum in mora” e il “fumus boni iuris” . Infine, il giudice Martina Flamini ha ritenuto illegittima la decisione di Apple, facendo riferimento a due articoli:
-
articolo 2-quaterdecies Nuovo Codice Privacy – D.lgs 196/2003 aggiornato al D.lgs 101/2018;
- articolo 6, paragrafo 1, lettera f) del GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679).
In particolare, il D.Lgs. n. 101/2018 contiene nel Codice della Privacy un paragrafo specifico sulla tutela post-mortem. Secondo la norma la persona, quando ancora in vita, può decidere se lasciare o no agli eredi la facoltà di accedere ai propri dati. Qualora il divieto non sia espresso in forma scritta, i diritti sui dati del defunto si cedono a chi agisca per ragioni familiari meritevoli di protezione. Apple non ha presentato alcun documento scritto o digitale, tramite cui il ragazzo si opponesse all’esercizio dei diritti sui dati personali, pertanto il Tribunale di Milano ha ritenuto legittima la richiesta della famiglia.
Un interesse legittimo, quello della famiglia
I genitori di Carlo hanno richiesto l’accesso all’eredità digitale del figlio per dare vita a un progetto in sua memoria, sfruttando le foto e i video conservati sulla piattaforma iCloud. Invece, il carattere di urgenza era giustificato dalle politiche Apple, secondo cui, dopo un periodo di inattività dell’account, i dati vengono automaticamente distrutti dal sistema, divenendo di fatto irrecuperabili.
Alla luce di tutto questo, il Tribunale ha considerato la richiesta fatta dalla famiglia all’azienda sia motivata, da “ragioni familiari meritevoli di protezione“, sia lecita, nel perseguimento del legittimo interesse richiesto dal Regolamento generale europeo sulla privacy (artt. 15 – 22 GDPR – UE/2016/679).
Le conseguenze dell’ordinanza
Apple dovrà fornire le credenziali di accesso alla famiglia di Carlo. Inoltre, se non rispetterà l’ordine del Giudice, il legale rappresentante dell’azienda potrebbe andare incontro a querela. Infatti, in Italia tale inottemperanza è un reato previsto dall’articolo 388 del Codice penale. Al momento Apple non si è costituita, ma potrebbe proporre reclamo contro l’ordinanza, sebbene sia una scelta poco coerente con il non essersi voluta costituire. In aggiunta, la Apple Italia S.r.l. dovrà anche preoccuparsi di pagare le spese di lite in favore dei ricorrenti.
L’ordinamento giuridico italiano vs americano
Gli avvocati hanno sottolineato in udienza che Apple si è appellata a istituti di un ordinamento giuridico diverso da quello italiano, dinanzi al quale però il diritto è stato azionato. Infatti, l’ECPA è una normativa statunitense, quindi l’accesso ai dati “non può essere subordinato alla previsione di requisiti di un ordinamento giuridico diverso da quello italiano”.
L’eredità digitale e il vuoto normativo
Ad oggi, manca una disciplina legislativa adeguata che regolamenti il trasferimento mortis causa del patrimonio digitale. Ad esempio, in Italia non c’è uno strumento giuridico specifico sulla trasmissione del patrimonio digitale. Quindi, se assenti documenti ufficiali redatti ante mortem, si fa affidamento agli istituti vigenti in ambito di diritto successorio, che però non contemplano direttamente la realtà tecnologica.
Tutto ciò costringe gli operatori del settore a navigare in un mare magnum informativo, molto poco chiaro e sostanzialmente interpretativo. Per questo, l’evoluzione della tecnologia suggerisce ormai inequivocabilmente la necessità di specifiche e uniformi modalità operative.
L’identità digitale
Il concetto di identità è complesso, abbraccia più campi di studio, dal sociale al giuridico, ed è influenzato anche dalla concezione che l’individuo ha di se stesso. In genere, rappresenta l’insieme delle peculiarità che identificano il singolo come unico e differente dagli altri.
Ad oggi, le nuove tecnologie hanno reso necessario rivalutare il concetto di identità, inquadrandolo anche sotto un’altra prospettiva: quella digitale. Definita dal Decreto SPID come la “rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi”, in pratica l’identità digitale è l’insieme di tutti i nostri dati personali, quali documenti, foto, video e profili social, memorizzati su piattaforme online.
L’eredità digitale
La morte dell’individuo apre ormai una grande problematica sul piano successorio per quanto concerne i cosiddetti “beni digitali”. I computer li rappresentano in formato binario, noi li vediamo come e-mail, password, account, foto e video. Convenzionalmente divisi in beni patrimoniali e non, sono sempre più spesso i protagonisti di calvari giuridici complessi, dal momento che non esiste uno strumento giuridico specifico per il “trasferimento mortis causa del patrimonio digitale.
Il testamento “intelligente”
Il testamento del futuro potrebbe servirsi di due nuove tecnologie: la blockchain e lo smart contract. La prima è un registro crittografato che può conservare grandi quantità di dati in modo sicuro e permanente, mentre il secondo potrebbe diventare il nuovo testamento. In sostanza lo smart contract, poiché inquadrato come insieme di “accordi con validità legale basati su un insieme concordato di termini e condizioni” potrebbe diventare un testamento programmato elettronicamente e basato su registri automatizzati. Il contratto viene registrato in una blockchain che, non appena riceve la notifica dell’atto di morte, attiva automaticamente le procedure di successione senza intermediari.
Oggi non siamo più chi diciamo di essere, ma siamo cosa Google dice di noi!
Nel 2014 Stefano Rodotà durante un convegno fece questo discorso, sottolineando le difficoltà cui sarebbe andata presto incontro la sfera giuridica circa il problema dell’identità digitale. Oggi le parole del giurista italiano sono la realtà con cui si raffrontano quotidianamente i tribunali, ma non solo. Il mondo di internet coinvolge ormai ogni aspetto della quotidianità e conserva le nostre vite come un tempo faceva un diario segreto. Niente più lucchetti, ma password. Niente più mattonelle rialzate a nascondere le nostre lettere, ma software.
Viviamo in un mondo di condivisione, dove quello che facciamo, pensiamo e vogliamo deve essere visibile a tutti. Siamo incapaci di parlare, ma costantemente interconnessi per chattare. Non ci conosciamo veramente, ma viviamo con l’ansia di plasmare al meglio il nostro avatar digitale. Non da ultimo, in questa ascesa della tecnologia, siamo burattini nelle sue mani su un palco da noi stessi costruito.
E fa paura pensare che la nostra eredità possa un giorno navigare incontrollata e dimenticata negli abissi dell’immenso e immateriale mondo dei Big Data.
Carolina Salomoni
Non sono assolutamente d’accordo su quanto deciso dal giudice .
Sia perché è violazione della privacy di una persona, peraltro morta, per cui impossibilitata a giustificare qualsiasi “segreto” eventualmente contenuto.
Sia perchè eventuali contenuti possono coinvolgere altre persone e se non sussistono gli elementi per una indagine di polizia, non mi sembra corretto che vengano alla luce. Doppia violazione della privacy. Il ragazzo era maggiorenne per cui non più sotto la giurisdizione dei genitori.
Applausi, hai detto tutto tu Gianfranco, sottoscrivo pure le virgole