I BENI DIGITALI
L’utilizzo sempre più frequente e massiccio della tecnologia impone agli avvocati di conoscere il fenomeno della successione del patrimonio digitale, al fine di gestire al meglio le esigenze dei propri assistiti sia in sede di pianificazione successoria che in quella di tutela dei diritti degli eredi sui beni digitali del defunto.
I beni digitali (documenti informatici di testo o di calcolo, video, programmi informatici, nomi a dominio, e-books, corrispondenza elettronica, chiavi informatiche, account per la fruizione di beni o servizi digitali ecc.) sono ormai diventati, infatti, una componente fondamentale di ogni patrimonio ereditario e presentano, talvolta, anche un valore patrimoniale (diretto o indiretto) particolarmente elevato.
In un’ottica di massima semplificazione, anche se il discorso meriterebbe un approfondimento specifico, e tenendo presente che, sovente, sussistono entrambe le caratteristiche, i beni digitali posso essere distinti in beni a contenuto patrimoniale (si pensi al mondo della Crypto Art e degli Nft; ai software scritti da un programmatore;alle fotografie digitali realizzate da un fotografo professionista; ai progetti di un ingegnere realizzati attraverso appositi programmi informatici, ai beni digitali acquistati on-line, alle criptovalute ecc.) e in beni a contenuto non patrimoniale o comunque a contenuto personale o familiare che sono, invece, tutti quei beni il cui valore è determinato in relazione a interessi individuali, affettivi o sociali, ma privi di un contenuto patrimoniale intrinseco (come ad esempio fotografie digitali e filmati digitali amatoriali, scritti personali redatti su un documento informatico, conversazioni elettroniche private ecc.).
Non viene, invece, considerato un bene digitale in senso proprio, pur potendo avere un determinato valore patrimoniale, l’“account”, ossia quel rapporto negoziale che si instaura tra l’utente e il fornitore di servizi digitali e che, tramite l’identificazione dell’utilizzatore, gli consente l’accesso a un servizio on-line o a determinate funzionalità telematiche.
Numerosissimi sono gli account che quotidianamente utilizziamo per accedere ai più disparati servizi digitali, quali servizi di posta elettronica (Aruba, Gmail, Tiscali, Yahoo, ecc.); servizi di e-commerce (Amazon, Ebay, ecc.);accesso ai social network (Facebook, Twitter, LinkedIn); archiviazione dati (iCloud, Dropbox); servizi per effettuare, ricevere e gestire pagamenti (Paypal, Stripe) o per effettuare operazioni bancarie (Home Banking) e tantissimi altri.
Il valore patrimoniale degli account può derivare loro dal contenuto, come nel caso di account di pagamenti digitali (Stripe, PayPal ecc.) o di account per il trading on-line (Coinbase, Binance, ecc.) o da quello che viene definito il “tasso di coinvolgimento” o engagement rate (che indica il rapporto tra il numero di follower e le interazioni con i contenuti pubblicati attraverso like, commenti, visualizzazioni, condivisioni ecc.) come nel caso di account di social network (Instagram, Facebook ecc.).
ACCESSO AL PATRIMONIO DIGITALE DEL DEFUNTO
Se il defunto non ha opportunamente predisposto in vita misure idonee per l’individuazione e la gestione del proprio patrimonio digitale, alla sua morte spetterà agli eredi il difficile compito di ricostruire la vita digitale del defunto al fine di avere piena contezza dei cespiti digitali appartenuti al medesimo.
Purtroppo, però, la molteplicità ed eterogeneità del contenuto dei beni digitali, nonché il numero elevato di device e di supporti di memorizzazione attualmente esistenti, comporta che spesso i congiunti ne ignorino addirittura l’esistenza (se infatti chiunque può quanto meno presumere che il proprio congiunto deceduto fosse titolare di un account di posta elettronica o ipotizzare l’esistenza di fotografie o video custoditi all’interno di uno smartphone, più difficilmente i suoi successori saranno a conoscenza del fatto che, per esempio, il soggetto defunto investisse in criptovalute o in Nft o ancora più difficilmente sapranno su quale exchange o marketplace operasse il defunto per fare trading on-line o per acquistare, per esempio, i token).
Si renderà pertanto necessario come prima cosa entrare in possesso di tutti i supporti informatici appartenuti al defunto (quali smartphone, personal computer, tablet CD, DVD, Hard Disk esterni, SSD, pen drive, memory cardecc.) ove sono allocati i beni digitali.
E’, però, necessario considerare che la proprietà o comunque il possesso del dispositivo di per sé non consente automaticamente anche l’accesso al contenuto digitale ivi contenuto dato che l’accesso è, nella gran parte dei casi, protetto da User ID e password.
Poiché, tuttavia, in questi casi i contenuti digitali si trovano off-line (proprio in quanto contenuti ad esempio su un laptot o su un hard disk esterno) sicuramente il compito degli eredi risulterà più agevole poiché detti supporti informatici appartengono all’erede per effetto della successione e, dunque, essi potranno essere oggetto di atti dispositivi da parte degli eredi ed eventuali problemi che potrebbero presentarsi sarebbero per lo più di natura tecnica/informatica per il recupero dei dati di accesso.
Detti problemi non sono sempre agevolmente risolvibili in quanto i sistemi attuali offrono misure di protezione ulteriori rispetto alle credenziali dai più conosciute (quali password, username ecc.) e sempre più sofisticate che rendono quindi ancora più difficoltoso l’accesso, ma per lo meno non involgeranno anche problematiche giuridiche.
Diverso e molto più complesso, soprattutto dal punto di vista giuridico, è invece il caso dei contenuti digitali che si trovino on-line (cloud, wallet, social media ecc.)
Come abbiamo visto nel paragrafo precedente, infatti, per accedere ai vari account, che spesso consentono l’accesso a contenuti digitali anche di rilevante valore patrimoniale, è necessaria l’identificazione.
Considerato però che in rete viene consentito all’utente la possibilità di crearsi un’identità digitale anche diversa da quella reale (attraverso l’utilizzo, ad esempio, di alias, nickname e username di fantasia) e che detta identità nella maggior parte dei casi è ignorata dagli eredi, la mancata conoscenza delle credenziali di accesso rende quasi impossibile l’individuazione e l’accesso ai beni digitali riconducibili al defunto e presenti on-line.
A tal fine potrà essere di supporto la memorizzazione delle credenziali di accesso ai diversi servizi in rete effettuata automaticamente dai vari programmi di navigazione.
Quindi gli eredi, che già conoscono le credenziali di accesso o che comunque vi accedono grazie alla memorizzazione delle credenziali effettuata dai browser, possono entrare in possesso dei beni digitali riferibili all’account del defunto attraverso i vari dispositivi (personal computer, smartphone, tablet ecc.) in uso al defunto.
La modalità di cui sopra però espone gli eredi a contestazioni sull’illecito utilizzo delle credenziali di accesso agliaccount riferibili al defunto e, inoltre, sarà concretamente praticabile solo laddove dette credenziali siano comunque conosciute o agevolmente recuperate.
DIRITTI DEGLI EREDI SUL PATRIMONIO DIGITALE DEL DEFUNTO
Ci si chiede, quindi, ora come possano gli eredi entrare legittimamente in possesso delle credenziali di accesso degli account riferibili al defunto per poter accedere ai contenuti digitali ivi presenti.
Il primo aspetto critico da considerare è che l’account è sempre di proprietà del fornitore e che, quindi, l’effettivo esercizio dei diritti degli eredi dipenderà necessariamente dalle clausole contrattuali che l’utente ha sottoscritto durante la fase di registrazione con il fornitore del servizio.
Dette clausole, infatti, nella maggior parte dei casi disciplinano gli effetti del decesso dell’utente limitando o impedendo il subentro degli eredi nel contratto o, comunque, limitandone o impendendone l’accesso ai contenuti digitali contenuti nell’account; spesso, inoltre, prevedono anche la cancellazione di tutti i dati riferiti all’utente deceduto decorso un certo periodo di tempo.
Di fronte alle richieste degli eredi, i fornitori dei servizi della società dell’informazione generalmente si oppongono eccependo la tutela della riservatezza sia del defunto che dei terzi che con il defunto hanno interagito nei casi di conversazioni private quali ad esempio le “chat” offerte dai servizi di messaggistica, privando così gli eredi della possibilità di accedere agli asset digitali appartenuti al defunto, spesso di rilevante valore patrimoniale o comunque affettivo.
Nel nostro ordinamento, ove vigono norme meno stringenti in tema di privacy rispetto ad altri Stati, si è deciso di dare prevalenza ai diritti degli eredi e di prevedere specifiche disposizioni a loro tutela.
E’ necessario, però, precisare e premettere che nell’ordinamento italiano, attualmente, non esiste alcuna norma che preveda espressamente la trasmissibilità a causa di morte del patrimonio digitale, e che quindi predisponga appositi strumenti giuridici azionabili dagli eredi per tutelare i diritti ad essi derivanti sul patrimonio digitale del defunto, atteso che la tutela apprestata dal legislatore in tema di eredità digitale attualmente è ricavabile all’interno della legge sulla tutela del trattamento dei dati personali.
Già prima dell’introduzione dell’art. 2 terdecies nel D.LGS. 196/2003 (Codice Privacy, così come modificato dal D.LGS. 101/2018) di cui si dirà appresso, nonostante il Regolamento generale sulla protezione dei dati UE/2016/679 (GDPR) non contenesse norme specifiche in tema di eredità digitale e, anzi, escludesse espressamente l’applicazione del regolamento ai dati digitali delle persone decedute, le suddette clausole limitative dei diritti degli eredi, in ordine al trattamento dei dati personali del defunto, venivano comunque considerate invalide.
Fondamentale, in tal senso, appariva l’art. 6 lett. f) del GDPR, applicabile anche a tutti i titolari del trattamento che hanno sede fuori dall’Unione Europea, ma che trattano dati di interessati che si trovano all’interno della UE (ex art. 3, par. 2, Regolamento UE n. 679/2016), il quale articolo autorizza il trattamento dei dati personali necessario per il “perseguimento del legittimo interesse” del titolare o di terzi e, dunque, anche degli eredi che vantano un legittimo interesse in ordine al trattamento dei dati del defunto, anche in considerazione delle loro aspettative successorie.
L’art. 6 citato potrebbe, inoltre, risultare, ancora oggi, molto utile per contrastare l’eccezione che spesso i fornitori di IT sollevano in ordine alla tutela della riservatezza dei terzi che hanno interagito con il defunto come nel caso, per esempio, in cui gli eredi chiedano l’accesso alle chat o comunque a conversazioni private che il defunto ha intrattenuto con terzi soggetti, consentendone appunto detta disposizione il trattamento.
Nell’anno 2018, come si accennava poc’anzi, in applicazione del Considerando n. 27 del GDPR che prevedeva “Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”, lo Stato Italiano ha introdotto nel D.LGS. 196/2003 (Codice Privacy, così come modificato dal D.LGS. 101/2018) l’art. 2 terdecies (Diritti riguardanti le persone decedute), il quale stabilisce che:
“1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.
In sostanza, la legge italiana ha quindi espressamente previsto che l’erede o il familiare possano esercitare i diritti previsti dal GDPR agli articoli da 15 a 22 e riferiti al de cuius e, dunque, i diritti di rettifica e cancellazione, cosiddetto “diritto all’oblio”, (artt. 16 e 17), di limitazione di trattamento (art. 18), di portabilità dei dati (art. 20) e di opposizione al trattamento dei dati personali (art. 21).
Particolarmente importante ai nostri fini risulta essere l’esercizio dei diritti previsti dall’art. 15 del GDPR rubricato “Diritto di accesso dell’interessato” che, al primo comma, attribuisce all’interessato il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, diritto che si rivelerà piuttosto utile nella fase di ricostruzione del patrimonio digitale del soggetto defunto. Il medesimo articolo consente, inoltre, sempre al primo comma, di ottenere l’accesso non solo ai dati personali del defunto ma anche a tutte le informazioni al medesimo riconducibili e gestite dal titolare del trattamento consentendo così, di fatto, anche l’accesso ai dati digitali contenuti nei vari account. Inoltre, sempre l’art. 15, al comma 3, riconosce all’interessato il diritto di ricevere una copia gratuita dei dati per cui ha richiesto l’accesso, salvo che l’esercizio di tale diritto non sia lesivo di diritti o libertà di altre persone fisiche.
Il legislatore non specifica la natura dell’acquisizione dei diritti concessi alle persone individuate nell’art. 2 terdecies, se si tratti cioè di un acquisto mortis causa o di una legittimazione iure proprio, limitandosi a prevedere la “persistenza” dei diritti oltre la vita della persona fisica e quindi la possibilità del loro esercizio, post mortem, da parte dei soggetti legittimati.
Il legislatore italiano, in un’ottica sicuramente garantista e dimostrando così di dare prevalenza all’autonomia individuale, consente poi al soggetto in vita di decidere se e come consentire l’accesso ai propri dati anche dopo la sua morte.
Prevede, infatti, il comma 2 del medesimo articolo che “L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata”.
Al fine di evitare, poi, che la volontà del soggetto sia solo apparente, come sarebbe nel caso in cui si considerasse espressa la volontà di diniego semplicemente tramite la sottoscrizione di un contratto che dette clausole contiene, contratto oltretutto predisposto unilateralmente e, spesso, frettolosamente sottoscritto con modalità elettroniche, il legislatore ha disposto specifiche prescrizione affinché la volontà dell’interessato si consideri validamente prestata.
Dispone, infatti, il comma 3 dell’art. 2 terdecies “La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma. 4. L’interessato ha in ogni momento il diritto di revocare o modificare il divieto di cui ai commi 2 e 3”.
Da ultimo, il comma 5 prevede una clausola generale e di salvaguardia fondamentale per i diritti patrimoniali dei terzi legittimati anche in caso di divieto espresso dal defunto “In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché’ del diritto di difendere in giudizio i propri interessi”.
Ed è proprio sulla scorta delle disposizioni sopra citate che alcuni Tribunali di merito (con pronunce recentissime, quali Tribunale di Milano, sez. I, ord. 10 febbraio 2021, Tribunale di Bologna, sez. I, ord. 25 novembre 2021 e Tribunale di Roma, sez. VIII, ord. 10 febbraio 2022) hanno accolto la domanda cautelare proposta dagli eredi per ottenere l’accesso agli account riferibili al defunto e, quindi, al contenuto ivi presente. Per un approfondimento sulle pronunce dei Tribunali di merito (EREDITÀ DIGITALE: DIRITTO DI ACCESSO DEGLI EREDI AI DATI DIGITALI DEL DEFUNTO).
Dalla disamina di cui sopra, risulta evidente come la tematica trattata, già molto attuale, sia destinata ad assumere sempre maggiore importanza negli anni futuri e come una attenta pianificazione successoria digitale sia di fatto la modalità più lungimirante per consentire ai propri eredi di individuare e disporre del proprio patrimonio digitale, nonché per consentire allo stesso de cuius di decidere in vita quali saranno i dati digitali che non potranno essere conosciuti.
