Civile

Ordinato ad Apple l'accesso ai dati personali del cellulare del figlio deceduto

Così il Tribunale di Bologna con l'ordinanza 25 novembre 2021

di Valeria Cianciolo

Dopo il primo precedente in Italia del Tribunale meneghino del 2021 (Tribunale Milano sezione I, ordinanza 9 febbraio 2021), ecco una pronuncia del Tribunale felsineo (Tribunale di Bologna, ordinanza 25 novembre 2021 – Giud. Est. Neri), adottato lo scorso novembre 2021 in materia di trasmissione e successione dei dati digitali agli eredi del de cuius e che si aggiunge ad altre decisioni, emesse da tribunali di altri paesi, dando così la misura della rilevanza che il fenomeno dell'eredità digitale sta assumento negli ultimi anni. (Per una più dettagliata analisi dei casi giurisprudenziali, cfr. I. Maspes, Successione digitale, trasmissione dell'account e condizioni generali di contratto predisposte dagli internet service providers, in Contr., 2020, 583 e segg.).

La "successione digitale"
La morte pone a chi resta, sul piano etico e morale, il quesito di come custodire ed eventualmente proteggere, tutto ciò che ad essa si ricollega alla personalità del defunto e oggi con Internet, il tema è complesso perché ciò che va preservato, comprende i dati personali del defunto che prescindono dai valori economici che tali diritti possano avere.
Nell'ambito del "diritto privato digitale" (da alcuni definito come diritto privato di Internet) hanno assunto sempre più rilevanza i beni informatici come la password, la username, le proprietà industriali e intellettuali digitali (diritto d'autore), le biblioteche on-line, la firma digitale, il contratto informatico, l'eredità digitale. Di particolare rilievo, è il profilo della tutela di tali proprietà in caso di morte del titolare delle password, posto che mancando una disposizione del de cuius in ordine alle credenziali, il contenuto dei server riservati è destinato a restare inaccessibile agli eredi o anche distrutto dal gestore del provider.
Il problema dell'eredità digitale deriva principalmente dal fatto che i servizi online di riferimento sono regolati da norme straniere, che prevedono per ciascun servizio delle condizioni contrattuali differenti, le quali a volte escludono anche la delega del rapporto contrattuale.
Il piano è scivoloso. Perché tutto quello che viene messo da un utente in Rete diventa, a sua insaputa, firmando le condizioni contrattuali di accesso a Facebook o Twitter, di qualcun altro.
Sul momento non ci si pensa. Potrebbe essere magari irrilevante. Ma talvolta una password può anche avere un rilevante valore economico. E' il caso del compositore americano Leonard Bernstein, le cui memorie «Blue Ink» sono contenute in un file di cui non si è mai riusciti a violare la password. Che valore avranno dal punto di vista intellettuale ed economico?

La decisione del tribunale di Bologna
L'ordinanza felsinea nasce da un ricorso proposto ex articoli 669 bis e 700 c.p.c. da una madre che chiamava in giudizio la Apple Italia srl, quale società appartenente al noto gruppo "Apple" (attraverso la quale opera la "Apple Distribution International LTD"), domandando in via cautelare al giudice adito di obbligare la società, a fornire assistenza nel recupero dei dati personali dagli account del figlio, morto suicida.
La società resistente, in risposta affermava che avrebbe consentito l'accesso ai dati contenuti dell'ID Apple, solo se vi fosse stato un ordine del Tribunale contenente determinati requisiti, alcuni peraltro estranei all'ordinamento italiano.
Due gli elementi importanti emersi nel corso del giudizio: che il ragazzo non avesse espressamente vietato l'esercizio dei diritti connessi ai suoi dati personali post mortem e pertanto ai sensi del nostro Codice Privacy, i genitori del defunto, sono legittimati ad esercitare il diritto di accesso ai dati personali del proprio figlio improvvisamente deceduto; che la famiglia sia comunque riuscita a provare la volontà di realizzare un progetto in memoria del giovane e la concreta possibilità di recuperare ciò che era contenuto nel cloud.

Il precedente tedesco
Già nel 2018, la Suprema Corte Tedesca ha affrontato un caso molto simile, relativo ad una quattordicenne morta, probabilmente suicida, nella metropolitana di Berlino. E' stato questo il primo caso sottoposto ad una corte europea, degno di nota proprio perché, per la prima volta, si chiedeva ad un organo giurisdizionale europeo, la validità di clausole e condizioni proprie del diritto statunitense. Nel caso di specie, la madre della ragazza, già in possesso dei dati di accesso all'account Facebook della figlia, aveva tentato di accedervi ma senza successo poiché, nel frattempo, Facebook aveva modificato le impostazioni dell'account trasformandolo in "commemorativo". (Facebook ha, infatti, previsto la regola che gli account degli utenti deceduti diventino "commemorativi" e come tali inaccessibili o quanto meno immodificabili da parte dei terzi, o meglio, gli "amici accettati" in vita dall'utente deceduto possono "condividere", se previsto dall'impostazione dell'account, i ricordi su un documento digitale definito "diario commemorativo"; si possono "inviare messaggi alla persona deceduta" ed i contenuti condivisi della persona deceduta continuano a vivere sul social network, visibili al solo pubblico degli "amici".).
La Suprema Corte tedesca accoglieva la domanda dei genitori, affermando che: "L'attrice è legittimata ad esigere dalla convenuta che la stessa autorizzi la comunità degli eredi ad accedere all'account della defunta, nonché ai contenuti ivi presenti. Una tale pretesa è trasmissibile iure hereditario e a ciò non ostano né il diritto post-mortale della personalità, né la riservatezza delle telecomunicazioni, né normative di protezione dei dati personali e neppure il generale diritto di personalità dei partner di comunicazione della defunta" (BGH, 12 luglio 2018, n. 183/17, in Nuova Giur. Comm., 2019, 693.).
In particolare, con riferimento alla normativa relativa alla tutela della protezione dei dati personali, la Corte ha sottolineato che la comunicazione agli eredi dei dati e delle comunicazioni non è in contrasto con la legge tedesca in materia di riservatezza delle telecomunicazioni poiché gli eredi non sono terzi rispetto al de cuius, ma subentrano nella stessa posizione del defunto. Inoltre, la trasmissione iure successionis del patrimonio digitale presente su un social network non è contrario alla normativa a tutela della privacy regolata uniformemente dal GDPR, posto che la normativa europea si applica alle sole persone fisiche in vita e non ai dati personali dei defunti.
Anche l'ordinanza del Tribunale felsinea in commento, nell'analizzare il rapporto fra iure successionis e tutela dei dati personali del de cuius, ha evidenziato come la normativa prevista dal GDPR non trovi applicazione in ragione di quanto stabilito dal Considerando n. 27 del Regolamento.

Per saperne di piùRiproduzione riservata ©