Identità digitale e patrimonio digitale
Vi siete mai chiesti cosa succederà al Vostro profilo Facebook, alle conversazioni via chat o all’account di posta elettronica quando morirete?
Nel mondo digitale, in realtà, la morte non è un concetto così semplice ed intuitivo, anzi si potrebbe provocatoriamente affermare che, forse, rappresenta solo una mera utopia.
Quando un individuo si muove in questo mondo on line, infatti, lascia dietro di sé innumerevoli tracce: documenti, immagini, video, conversazioni. Questa miriade di informazioni, contenute spesso in account protetti da password, forma la sua cd. Identità digitale.
Quest’ultima non si dissolve semplicemente con la morte della persona fisica a cui fa capo, ma resta potenzialmente in rete per sempre.
Si inizia, quindi, sin da subito ad intravedere l’importanza di acquisire una maggiore consapevolezza, prendendosi cura sin da subito del proprio patrimonio digitale e stabilendo con chiarezza le sue sorti per quando non saremo più in vita.
Se ci fermiamo a riflettere, infatti, ci accorgeremo che la nostra eredità digitale, oltre ai dispositivi fisici come hard disk e chiavi usb, comprende un quantitativo enorme di dati personali eterogenei, che comprendono i profili dei social network, l’on line banking, le caselle di posta elettronica, gli spazi di archiviazione su cloud, le chat, i file multimediali, le licenze software e le criptovalute (e l’elenco non è di certo esaustivo!).
La gestione di tutti questi beni non comporta soltanto problematiche giuridiche di diritto successorio, ma anche questioni etiche, ancor più complesse quando il de cuius era una persona che guadagnava attraverso internet. Basti pensare agli you-tuber, ai gamer o agli influencer di Instagram ed in generale a tutti coloro che producono contenuti on line: in questi casi il profilo dell’utente frutta entrate attraverso contratti pubblicitari, che devono essere oggetto di regolamentazione.
Disciplina normativa sui dati di persone decedute
In Italia non esiste una legislazione specifica in materia di successione nel patrimonio digitale.
I dati personali delle persone decedute sono esclusi dall’ambito di applicazione del GDPR (Regolamento europeo 2016/679 in materia di protezione dei dati personali) il quale riconosce agli Stati membri la possibilità di disciplinare autonomamente la materia, con chiare conseguenze in tema di armonizzazione del mercato unico digitale.
Il Codice Privacy (D. Lgs. 196/2003) nella versione antecedente alla normativa europea di cui sopra, all’art. 9 (ora abrogato) stabiliva che, in caso di decesso dell’interessato i suoi diritti potevano essere esercitati “da chi ha un interesse proprio o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione”.
Con le modifiche introdotte dal d. lgs. 101/2018, nella versione attuale, invece, l’art. 2 terdecies del Codice ha introdotto una disciplina più articolata, ove al comma 2 ha aggiunto la possibilità, proprio in relazione ai “servizi della società dell’informazione”[1] oggetto di analisi, di precludere ai terzi, mediante dichiarazione di volontà espressa (presentata al titolare del trattamento o allo stesso comunicata), l’esercizio dei diritti relativi ai propri dati personali cd digitali. L’ordinamento riconosce così al de cuius la possibilità di disporre in relazione alla sua eredità digitale, precisando però che l’eventuale divieto non può arrecare un pregiudizio “all’esercizio da parte di terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi” (comma 3 art 2 terdecies D. L.gs 196/2003).
Il testamento digitale e le altre precauzioni
La soluzione migliore per tutelare il proprio patrimonio digitale resta, quindi, quella di fare un testamento ove stabilire espressamente come si vuole che lo stesso venga gestito.
Il Consiglio Nazionale del Notariato si sta occupando del tema già dal 2007 ed ha adottato anche un decalogo di moniti come: “affidare a qualcuno la password di un conto corrente on line non significa lasciargli la risorsa” e suggerimenti, tra cui quello di usare un cd. mandato post mortem per affidare ad una persona di fiducia le credenziali di accesso con istruzioni su cosa fare in caso di decesso.
Ancor prima di ciò sarebbe auspicabile che ognuno di noi facesse “pulizia”, operando una ricognizione della propria presenza on line ed eliminando account e profili superflui.
In secondo luogo, al fine di facilitare gli eredi, soprattutto in caso di morte improvvisa, sarebbe utile creare una lista con i dati di login rilevanti o utilizzare un’applicazione di password manager, custodita in un luogo sicuro o dal notaio o anche allegata al testamento di cui sopra, al fine di evitare che gli eredi debbano rivolgersi ai titolari dei trattamenti per recuperare i dati di accesso.
Nello scegliere un servizio, ad esempio una casella di posta, occorre infine dare una lettura alle condizioni del servizio in modo da evitare, ove possibile, di stipulare contratti con condizioni di cancellazione complesse.
Qualche esempio pratico: le politiche di Google e Facebook
Non sempre è agevole per gli eredi, riuscire ad interagire con i provider ed ottenere “l’oblio” del de cuius.
I servizi di posta elettronica hanno politiche molto diverse. Ad esempio, Yahoo impone la non trasferibilità dell’account il cui contenuto viene interamente cancellato al momento della notizia di morte del titolare dello stesso. Google, invece, offre ai propri utenti la possibilità di prestabilire chi potrà avere accesso al proprio account e se lo stesso dovrà essere cancellato attraverso la funzione “Gestione account inattivo”.
Qualora il de cuius non avesse usufruito di questa opzione, invece, la politica del noto motore di ricerca impone allo stesso di collaborare con gli stretti congiunti, valutando con gli stessi la possibilità di chiudere l’account ovvero di ottenere alcuni dei suoi contenuti, ma senza mai fornire i dati di accesso, che restano oggetto di tutela in ossequio alla riservatezza dell’utente, ancorchè deceduto.
Alcuni social come Facebook ed Instagram offrono la possibilità di convertire i profili di persone decedute in pagine commemorative. Tralasciando le questioni etiche legate all’elaborazione del lutto e di buon gusto di una tale scelta, che non sta a noi giudicare, si evidenzia che la politica del social network è cambiata a seguito di una pronuncia della Corte federale di giustizia tedesca con la quale Facebook è stato obbligato a fornire ai genitori l’accesso al profilo della figlia morta in circostanze sospette. Il ragionamento operato dalla corte è stato assimilare Facebook ad un diario cartaceo che senza dubbio può essere “ereditato” tanto più ove sussistano particolari e rilevanti interessi come nel caso in esame.
Il social network, quindi, oggi permette di individuare un “contatto erede” al quale sarà concesso accedere e gestire l’account del de cuius, con alcune limitazioni.
Qualora tale contatto non optasse per la cancellazione del profilo, infatti, quest’ultimo, come anticipato, sarà trasformato in un account commemorativo, ove l’erede può sì scrivere post e modificare l’immagine del profilo, ma non ha alcun potere di interazione rispetto alle chat, ai post, ed alle attività compiute in passato dal de cuius, per le quali si è ritenuto prevalente l’interesse di tutela di riservatezza dell’originario utente.
Conclusioni
Alla luce delle considerazioni sin qui espresse, possiamo concludere evidenziando come le questioni relative all’identità digitale ed all’eredità digitale siano ad oggi attualissime e tuttavia ancora prive di una regolamentazione legislativa efficiente, europea e nazionale, determinando che ancora una volta, siano gli operatori del settore, ed in questo caso soprattutto i notai, e gli stakeholders, sia dalla parte degli utenti che dei fornitori di servizi in rete, a dover affrontare le relative problematiche creando una “buona” prassi applicativa.
In una tale situazione, possiamo solo consigliare ai lettori di seguire l’adagio popolare secondo cui “prevenire è meglio che curare”, e dunque, di assicurarsi in primo luogo di avere contezza della propria identità digitale e di tutto ciò che la compone (ricognizione dei propri account, eliminazione dei profili inutilizzati o superflui e scelta dei servizi con condizioni più flessibili di cancellazione) ed in secondo luogo di interrogarsi sulla sorte che si desidera per il proprio patrimonio digitale, fornendo una guida dettagliata ai propri eredi (redazione del cd. testamento digitale, redazione della lista delle password e dei dati di accesso etc.).
Ricordate, i dati personali digitali non muoiono con l’interessato, anzi sono potenzialmente eterni.
Lucrezia D’Avenia
[1] “Qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi”. Vi rientrano quindi i casi in esame come messaggi di posta elettronica, documenti salvati in cloud, immagini pubblicate sui social etc.
Giovedì 4 aprile – ore 12.00 – Tribunale di Napoli
