Il 10 febbraio 2021, il Tribunale di Milano ha condannato la Apple Italia Srl – società italiana facente capo alla Apple Distribution International Ltd – a prestare assistenza ai genitori del figlio defunto nel recupero dei suoi dati nell’account iCloud, consentendo loro di acquisire le credenziali d’accesso all’ID Apple. Questa decisione sembrerebbe suggerire che, nel bilanciamento tra il diritto alla c.d. “eredità digitale” e il diritto alla riservatezza del defunto, sarebbe il primo a prevalere. Ma, se si pone la questione in termini più ampi, la soluzione non può dirsi certo pacifica, in quanto vi sono molteplici profili da evidenziare. Esiste un “diritto alla memoria”? Viceversa, può essere individuato un “diritto all’oblio eterno”? Chi ha il diritto di decidere se i dati di una persona deceduta vadano conservati o cancellati?
IL FATTO
Rimasto coinvolto in un grave sinistro stradale, un giovane ha perso la vita per le lesioni riportate. Per via dell’urto molto violento, lo smartphone del defunto, modello iPhone X, è andato distrutto, ma i dati, le informazioni e i file multimediali in esso contenuti si sono in qualche modo conservati, essendo il dispositivo sincronizzato con iCloud. I genitori del giovane hanno, pertanto, richiesto alla Apple di poter accedere ai dati contenuti nell’apposito ID, tra i quali video, fotografie, nonché gli appunti delle ricette del figlio, da raccogliere per farne una pubblicazione in onore del defunto. La società ha, però, respinto tale istanza, richiedendo un “ordine del tribunale” per poter concedere l’accesso. Pertanto, i genitori del defunto hanno presentato ricorso ex artt. 669 bis e 700 c.p.c., chiedendo, in via cautelare, di ordinare alla Apple di “di fornire assistenza nel recupero dei dati personali dagli account del defunto”. La società, sebbene ritualmente citata, è rimasta contumace.
LA DECISIONE DEL TRIBUNALE DI MILANO
Trattandosi di un’azione cautelare, il Tribunale civile di Milano, sez. I, ha dovuto accertare la sussistenza del fumus boni iuris e del periculum in mora.
In particolare, rispetto al fumus boni iuris, dal momento che il Considerando 27 del Regolamento UE 2016/679 (GDPR) esclude l’applicabilità delle norme europee in materia di privacy alle persone defunte, rinviando la disciplina dei trattamenti di dati di tali soggetti ai legislatori nazionali, il Tribunale ha richiamato l’art. 2 terdecies del d. lgs. n. 196/2003 (Codice privacy), così come novellato dal d. lgs. n. 101/2018. Tale disposizione prevede che i diritti attribuiti dal GDPR (artt. 15-22) all’interessato del trattamento possano essere esercitati, qualora si tratti di dati personali concernenti persone decedute, da “chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”. A mente del secondo comma dell’art. 2 terdecies, vi sono solo due casi che escludono l’esercizio post mortem dei diritti dell’interessato: un’espressa statuizione di legge o, “limitatamente all’offerta diretta di servizi della società dell’informazione”, una dichiarazione scritta dell’interessato presentata o comunicata al titolare del trattamento.
Pertanto, il Tribunale di Milano ha ritenuto legittimo l’accesso ai dati del figlio deceduto da parte dei suoi genitori, sia per la finalità – recuperare le immagini relative all’ultimo periodo di vita del defunto e raccogliere le ricette al fine di realizzare un progetto per tenerne viva la memoria – sia per il legame esistente tra genitori e figlio, ritenuto idoneo a integrare le “ragioni familiari meritevoli di protezione” richieste dalla norma. Il giudice ha, inoltre, preso atto come dalle evidenze prodotte non sia risultata alcuna dichiarazione del de cuius volta a vietare l’esercizio dei diritti connessi ai dati personali post mortem.
Per quanto attiene al periculum in mora, invece, esso è stato ravvisato nella cancellazione automatica dei dati dopo un periodo di inattività dell’account di iCloud, eventualità che avrebbe potuto cagionare un pregiudizio grave e irreparabile per i diritti connessi ai dati personali del figlio defunto.
In virtù di ciò, il Tribunale civile di Milano ha accolto il ricorso dei genitori del defunto.
LE QUESTIONI GIURIDICHE APERTE
Secondo la tradizione, actio personalis moritur cum persona. Eppure, nella società dell’informazione, il brocardo non è universalmente valido. Come osservato in dottrina, la morte non comporta, infatti, la dissoluzione della persona elettronica. Pertanto, restano aperte una serie di questioni relative alla successione ai dati e alla c.d. digital inheritance, in particolare per quanto concerne la gestione post mortem degli account del defunto sui social network o sui siti di e-commerce, senza considerare i vari file disseminati in banche dati o cloud, come nel caso in questione.
Vi sono due prospettive sotto cui inquadrare il problema.
Nei sistemi di common law, si tende a non permettere atti di disposizione dei dati da parte di terzi, dal momento che le azioni a tutela della privacy “muoiono con la persona”. Sono, pertanto, richieste apposite clausole per permettere l’esercizio dei diritti da parte di terzi. Non a caso, la Apple Srl, basandosi su quanto previsto dall’Electronic Privacy Communication Act americano, aveva richiesto di indicare “autorizzazioni” o “consenso legittimo” concesse ad una sorta di “esecutore digitale” da parte del de cuius al fine di concedere l’accesso ai dati. Ciò risulta conforme ad una concezione prevalentemente proprietaria dei dati personali.
Al contrario, nei Paesi di civil law, la tutela post mortem ha a che fare con la dignità personale del defunto e, quindi, anche i congiunti hanno diritto di esercitare diritti ed azioni connessi ai dati della persona scomparsa al fine di tutelarla. Su questa posizione si è attestato anche il Tribunale di Milano, aderendo alla dottrina della “persistenza” dei diritti oltre la vita della persona fisica, rilevando, altresì, la continuità dell’attuale disciplina dell’art. 2 terdecies con quella dettata dall’art. 9 della precedente versione del Codice privacy. Tra l’altro, la finalità della disposizione in parola risiede, stando alla pronuncia, nella valorizzazione della capacità di autodeterminarsi dell’individuo, attesa la possibilità di scegliere se lasciare o meno ai superstiti legittimati, mediante una dichiarazione scritta, la facoltà di accedere ai propri dati personali ed esercitare i diritti connessi, in maniera simile a quanto disposto dalla legge sulle DAT.
Peraltro, il giudice milanese ha chiarito come l’“ordine del tribunale” non debba specificare, come invece richiesto dalla Apple Srl, se il defunto fosse o meno proprietario di tutti gli account associati all’ID Apple, in quanto solo la società ne sarebbe stata a conoscenza; inoltre, non esistendo nell’ordinamento italiano la figura dell’amministratore o del rappresentante legale del patrimonio del defunto, né quella dell’agente del defunto, non v’è nessuna necessità, ai sensi della legge italiana, di alcuna “autorizzazione” o “consenso legittimo”. Il Tribunale ha, dunque, considerato come illegittima la pretesa di subordinare l’esercizio di un diritto alla previsione di requisiti del tutto estranei alle norme nazionali che disciplinano la fattispecie.
CONCLUSIONI
Nell’eterna dicotomia tra memoria ed oblio, l’ordinamento italiano opta per la memoria. Il Codice privacy stabilisce che, in mancanza di una previsione di legge o di un’espressa disposizione del defunto in senso contrario, i superstiti possono esercitare i diritti connessi ai suoi dati personali sanciti dal GPDR, tra cui il diritto di accesso ai dati personali ex art. 15. Qualora un soggetto intenda vietare l’accesso a fotografie, video, file e altri dati che lo riguardano custoditi in banche dati o cloud, deve, quindi, dichiararlo espressamente.
Sebbene sensata, questa scelta può apparire orientata a privilegiare i diritti della famiglia, rispetto a quelli del defunto.
Si consideri, ad esempio, l’ipotesi di un soggetto in forte contrasto con il suo nucleo familiare, il quale, nulla avendo disposto rispetto alla sua “eredità digitale”, muoia all’improvviso. In questo caso, pur contro la sua volontà, i superstiti legittimati potrebbero accedere ai suoi dati e alle sue informazioni personali. E ciò, tra l’altro, potrebbe risultare spiacevole anche per costoro.
In assenza di espressa previsione, delle due l’una: o lasciare sprofondare un’esistenza nell’oblio eterno abbandonando le particole della persona elettronica disseminate nel mondo virtuale oppure prevedere dei varchi per permettere agli “eredi” di rintracciarle e recuperarle.
Nel difficile scioglimento della questione, può forse venire in soccorso il richiamo ad uno dei cardini dell’ordinamento italiano; il principio personalistico, previsto dall’art. 2 della Costituzione. Alla stregua di tale principio, un uomo non va considerato come un mero individuo, una monade separata dagli altri, bensì come una persona, in quanto inserito in una dinamica sociale nella quale esprimere se stesso. Ed è proprio avendo riguardo per l’importanza di questi rapporti sociali, non ultimo quello con la famiglia, che può forse giustificarsi l’esercizio dei diritti da parte degli “eredi digitali”, in assenza di espressa previsione in senso contrario da parte del de cuius. In breve, nel dubbio, meglio ricordare che dimenticare.
