Identità ed eredità digitale. Profili e strumenti giuridici, tra cui il mandato post mortem e il legato di password, nell’attuale quadro legislativo

 

Identità ed eredità digitale

Nel mondo contemporaneo ciascuno di noi ha un’autonoma identità “digitale”, possedendo e utilizzando profili social, applicazioni di messaggistica istantanea, e-mail, licenze software e servizi, alle volte, persino capaci di generare reddito. Nel complesso, si tratta di fornire e creare una miriade di informazioni, documenti, immagini, conversazioni. Che fine fanno tutte queste informazioni alla nostra morte? Che ne sarà, alla morte, della nostra identità ed “eredità digitale”?

L’eredità digitale comprende una quantità enorme di dati personali e sensibili ed i supporti fisici che li contengono: pc, tablet, smartphone, chiavi usb, hard disk.

Se i dispositivi fisici possono essere fisicamente distrutti, lo stesso non può dirsi per tutto ciò che contengono: la cd. “identità digitale” non si estingue con la morte della persona e resta on-line potenzialmente in eterno.

 

Fonti normative sull’eredità digitale

Il nostro ordinamento non conosce una specifica normativa in materia di eredità digitale.

Il REG. UE 2016/679, sulla protezione dei dati personali[1] (il cd. “GDPR”), non si occupa dei dati personali delle persone decedute e ne rimette la disciplina ai singoli Stati.

Il nostro “nuovo” Codice della Privacy, D.Lgs. 196/2003, come armonizzato al predetto Regolamento europeo per effetto del D.lgs. 101/2018,  all’art. 2-terdecies, co. 1, prevede che:

i diritti[2]riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione”.

 

Al comma 2, poi, con specifico riferimento ai “servizi della società dell’informazione”, consente all’interessato di vietare che i predetti diritti, riferiti a dati personali, siano da altri esercitati.

Tale volontà, “espressa, non equivoca, specifica, libera e informata”, deve essere effettuata per iscritto e presentata o comunicata al gestore del servizio.

È quindi espressamente riconosciuta al “de cuius” la possibilità di disporre della sua eredità digitale.

 

Il “testamento digitale”

Lo strumento per indirizzare la sorte della propria eredità digitale è il testamento.

La dottrina[3] evidenzia che, in linea di principio, le risorse online passano nella disponibilità dei successori “mortis causa” ed individua gli strumenti giuridici più idonei a disporne: per attribuire a determinati soggetti l’accesso a risorse informatiche protette da credenziali (pin, password, username) si può ricorrere alla figura del mandato “post mortem[4]  o alla nomina di un esecutore testamentario.

Più di recente è stata elaborata la figura del cd. legato “di password”[5].

Verosimilmente le credenziali hanno natura di documenti di legittimazione, ex art. 2002 c.c., che permettono di ottenere l’accesso a risorse fisiche (pc, penne USB) e files oppure online (posta elettronica, servizi di cloud, social network, ecc. …).

Il contenuto di tali servizi e risorse ha varia natura e spesso valore patrimoniale.

Ricondurre i nuovi fenomeni alle consuete categorie non è semplice, ma non sembra che, allo stato attuale, si possa parlare di nuovi diritti digitali e che la natura digitale dei contenuti assuma rilevanza ai fini della loro qualificazione giuridica e disciplina.

È necessario distinguere il diritto, di natura meramente obbligatoria, di accedere ad una risorsa online, dal diritto reale sui suoi contenuti. Non c’è tra i due corrispondenza biunivoca, poiché la titolarità del primo non comporta necessariamente la titolarità del secondo.

Occorre inoltre scindere i diritti dominicali sulla risorsa/supporto fisico (per esempio un computer) e sul contenuto di esso: la titolarità di quest’ultimo prescinde dalla titolarità del supporto (per esempio ove concesso da terzi in comodato); e non può escludersi che la risorsa fisica sia attribuita ad un soggetto diverso da quello incaricato dal testatore di accedervi, previo reperimento delle credenziali, per eseguirne le volontà.

 

Mandato post mortem ed esecutore testamentario

La dottrina[6] individua due modalità per disporre delle proprie credenziali; facendole pervenire direttamente,  all’apertura della successione, a un soggetto determinato o legittimandolo ad ottenerle dal gestore del servizio, indirettamente.

Nella prima ipotesi, non sembra opportuno e utile indicarle nella scheda testamentaria, poiché le si esporrebbe alla conoscenza del più veloce a chiedere la pubblicazione del testamento.

Appare invece utilizzabile lo strumento del mandato “post mortem”, incarico unilateralmente conferito nel testamento, che legittima il mandatario a reperire le credenziali dal luogo o dal depositario indicato dal mandante-testatore, al fine di compiere le attività volute dal “de cuius” (mai attributive! o si tratterebbe di patto successorio istitutivo, vietato ex art. 458 c.c.).

Risultati analoghi si possono ottenere per il tramite di un esecutore testamentario[7]; si ricordi che, per la dottrina, si tratta proprio di un’ ipotesi tipizzata[8] di mandato “post mortem”.

L’esecutore testamentario ha il pregio di essere una figura conosciuta anche negli ordinamenti di common law, dove risiede ed opera la maggioranza dei servizi online di quotidiano utilizzo. Fare riferimento a categorie ed istituti esclusivamente di diritto interno comporta infatti inconvenienti ed esige necessari adattamenti giuridici.

 

Il legato di password

Ulteriore modalità di trasmissione dell’eredità digitale è rappresentata dal cd.  “legato di password”, disposizione a titolo particolare il cui oggetto varia a seconda del contenuto protetto dalle credenziali.

Se nel mandato “post mortem” le credenziali sono intese come mera chiave d’accesso e non attribuiscono diritti sul materiale custodito, nel legato di password sono intese come riferimento al contenuto cui danno accesso.

Si tratta di un legato di specie a contenuto atipico, soggetto all’unico limite della liceità del suo oggetto.

Esso attribuisce quindi al legatario non soltanto le credenziali – oggetto immediato del legato- ma anche i diritti su ciò che proteggono – oggetto mediato; la dottrina vi ravvisa un’ipotesi di “relatio[9], essendo le password il criterio d’individuazione dell’oggetto del legato. Sembra comunque opportuno che il ”de cuius” espliciti e chiarisca le proprie volontà e se intenda attribuire i “beni” che si celano dietro le password.

Tendenzialmente, la figura in esame realizza un’attribuzione patrimoniale. Natura giuridica e disciplina variano a seconda dell’oggetto mediato.

Se, ad esempio, ne è oggetto un’opera letteraria, scientifica, artistica o la corrispondenza privata, sarà soggetto alla disciplina della L. 633/1941 sul Diritto d’Autore, con peculiare riferimento a diritti morali e patrimoniali d’autore, di rivendicarne la paternità, di pubblicazione.

Il legato di credenziali d’accesso a un conto corrente potrebbe essere inteso quale legato ex 655 c.c. di somma di denaro[10], considerando il conto corrente quale “luogo” determinante l’oggetto del lascito.

In relazione al materiale musicale o filmografico lecitamente scaricato dal “de cuius”, si osserva tuttavia che molti gestori e fornitori dei servizi appositi lo concedono spesso in licenza e non in proprietà: in tal caso, ogni diritto su tale materiale si estingue alla sua morte.

Il legato di password può certamente essere strutturato anche quale legato di posizione contrattuale[11], in modo da consentire al legatario di subentrare nel rapporto contrattuale col gestore del servizio. Ciò presuppone, però, che sia consentito dal regolamento contrattuale del servizio stesso.

 

Prassi e condizioni dei principali gestori di servizi online

Nel nostro ordinamento, in assenza di disposizioni testamentarie, spetterebbe forse comunque agli eredi l’eredità digitale e la corrispondenza del defunto[12]; non sembrano esserci ragioni per ragionare diversamente tra corrispondenza “classica” e  corrispondenza contenuta su risorse digitali. Del resto, è in tal senso anche la prassi dei giganti delle telecomunicazioni (in Italia, Telecom).

Non può però dimenticarsi che, spesso, le condizioni generali del servizio prevedono la distruzione della casella e-mail alla morte del titolare, con conseguente perdita di tutto il suo contenuto[13]. È il caso di Yahoo.

Altri noti servizi di posta elettronica adottano invece politiche molto diverse.

Per esempio Google offre agli utenti la possibilità di indicare chi potrà avere accesso all’account e permette di disporne la cancellazione tramite la funzione “Gestione account inattivo”. Ove il “de cuius” non se ne sia avvalso, Google si impegna a collaborare coi familiari più stretti dell’utente deceduto, al fine di valutare la chiusura dell’account o consentire il recupero di alcuni contenuti, nel rispetto comunque della privacy del defunto e, quindi, senza mai fornire i dati d’accesso.

Tra i più noti social, Facebook[14] e Instagram permettono la possibilità di convertire il profilo in pagine commemorative, individuando un “contatto erede” che, con notevoli limitazioni, potrà accedere e gestire l’account o cancellarlo. Nel primo caso, il contatto erede potrà condividere post o modificare l’immagine del profilo; non può intervenire invece su attività e post pregressi e neppure interagire in chat.

 

Conclusioni in tema di eredità digitale

In mancanza di una disciplina legislativa adeguata, sono gli operatori giuridici a svolgere un ruolo fondamentale nella creazione di buone prassi e soluzioni adeguate in tema di “eredità digitale”.

Disposizioni espresse, contenute nel “testamento digitale”, facendo ricorso agli strumenti analizzati, appaiono di evidente ausilio, fornendo quantomeno certezza in ordine alle volontà del “de cuius”; si evidenziano, tra l’altro, i seri dubbi della dottrina in relazione alla circostanza che le condizioni generali di contratto di un determinato operatore possano legittimamente comportare la perdita irreversibile di contenuti.

È evidente che un’apposita normativa non risulterebbe priva di utilità.

Informazioni

BECHINI U., Studio CNN n. 6-2007/IG, “Password, credenziali e successione mortis causa”, Approvato dalla Commissione Studi di Informatica Giuridica l’11 maggio 2007

BIANCA C.M., Diritto Civile. II. La famiglia. Le Successioni, pp. 495 ss.

BONILINI G., Autonomia testamentaria e legati, Milano, 1990, p. 128

BONILINI G, Degli esecutori testamentari, 2005. Artt. 700-712, cit., 267

BONILINI G., Legato di somma accreditata in un datoconto corrente, in Fam. pers. succ., 2010, 3, 192

CAPOZZI G., Successioni e Donazioni, a cura di A. FERRUCCI e C. FERRENTINO, Milano, 2009; pag. 41 e pag. 65; pag 722;  pag. 1280

CINQUE M., La successione nel patrimonio digitale: prime considerazioni, in Nuova giur. civ. comm., 2012, cit., 64

CRISCUOLO M., Legato di somme o titoli depositati in conto corrente, in Notariato,  2010, 4, 437.

DI LORENZO L., Il legato di password, Notariato 2/2014, pp.  144/151.

DI STASO N., Il mandato post mortem exequendum, in Fam pers. succ., 2011, 10, 685 ss.

MONCALVO F.A., Sul mandato da eseguirsi dopo la morte del mandante, in Fam pers. succ., 2010, 1,56 ss.

PADOVINI F., Rapporto contrattuale e successione a causa di morte, Milano 1990, p. 117

PALAZZO A., Testamento e istituti alternativi, Padova, 2008, 57 ss.;

PESCATORE V., Il testamento per relationem, in Tratt. dir. delle successioni e donazioni, dir. da Bonilini, II, La successione testamentaria, Milano, 2009, 61

PUTORTI’ V., Mandato post mortem e divieto dei patti successori, in Obbl. e Contr., 2012, 11, 737.

[1] In tema di dati personali, si è parlato anche di una possibile violazione di trattamento dei dati in relazione all’uso di devices qui: https://www.dirittoconsenso.it/2020/05/02/il-gdpr-e-intelligenza-artificiale/

[2] Si tratta dei diritti sui dati personali di cui, oggi, agli artt. 15-21 del nuovo GDPR (REG. UE 2016/679).

[3] Studio n. 6-2007/IG, “Password, credenziali e successione mortis causa”, di Ugo Bechini.

[4] Il mandato “post mortem” è un incarico unilaterale conferito col testamento; figura di discussa ammissibilità, stante il principio di intrasmissibilità della proposta contrattuale, va distinto dal mandato conferito in vita ma da eseguire dopo la morte del mandante (cd. mandato “post mortem exequendum”) certamente ammesso, e dal mandato “mortis causa”, vietato ex art. 458 c.c., poiché consisterebbe nell’incarico di disporre di beni del mandante dopo la sua morte, sottraendoli alle regole successorie (patto successorio istitutivo, quindi).

Sul mandato “post mortem”, C.M. BIANCA, Diritto Civile. II. La famiglia. Le Successioni, pp. 495 ss.; PUTORTI’, Mandato post mortem e divieto dei patti successori, in Obbl. e Contr., 2012, 11, 737; G. CAPOZZI, Successioni e Donazioni, pag. 41 e pag. 65, che riconduce a tale figura gestoria l’esecutore testamentario, il terzo ex artt. 630, 631, 632 c.c. e quello incaricato del progetto di divisione di cui all’art. 733 c.c..

Sul mandato “post mortem exequendum”, DI STASO, Il mandato post mortem exequendum, in Fam pers. succ., 2011, 10, 685 ss.; e ancora M. CINQUE, La successione nel patrimonio digitale: prime considerazioni, cit., 647; MONCALVO, Sul mandato da eseguirsi dopo la morte del mandante, in Fam pers. succ., 2010, 1,56 ss.;; PALAZZO, Testamento e istituti alternativi, Padova, 2008, 57 ss. .

[5] L. DI LORENZO, Il legato di password, Notariato 2/2014, pp.  144/151.

[6] Il già citato Studio del CNN, n. 6-2007/IG e, inoltre,

[7] (21) BONILINI, Degli esecutori testamentari. Artt. 700-712, cit., 267.

[8] G. CAPOZZI, Successioni e Donazioni, pag. 41 e pag. 65.

[9] PESCATORE, Il testamento per relationem, in Tratt. dir. delle successioni e donazioni, dir. da Bonilini, II, La successione testamentaria, Milano, 2009, 61; CAPOZZI, Successioni e Donazioni, I, Milano, 2009, 722.

[10]  Si vedano BONILINI, Legato di somma accreditata in un dato conto corrente, in Fam. pers. succ., 2010, 3, 192; CRISCUOLO, Legato di somme o titoli depositati in conto corrente, in Notariato, 2010, 4, 437.

[11] G. BONILINI, Autonomia testamentaria e legati, Milano, 1990, p. 128; G. CAPOZZI, Successioni e donazioni, a cura di A. FERRUCCI e C. FERRENTINO, Milano, 2009; p. 1280; F. PADOVINI, Rapporto contrattuale e successione a causa di morte, Milano, p. 117

[12] Lo prevedeva espressamente l’art. 34, lett. c), del R.D. 689 del 1940, ora abrogato.

[13] È noto il caso Ellsworth del 2005. I giudici del Michigan ordinarono a Yahoo di consegnare alla famiglia di un marine defunto le sue e-mail. Le condizioni generali del servizio, di per sè, ne prevedevano l’estinzione, con soppressione del contenuto, alla morte del titolare.

La carica emotiva della vicenda fu ciò che spinse il giudice a “superare” le condizioni di contratto sottoscritte.

In seguito, anche in considerazione delle questioni dubbie sul regime applicabile in loro assenza, si è diffusa negli USA la prassi di apposite disposizioni testamentarie in materia di password.

[14] Per la Corte Federale di Giustizia Tedesca, Facebook è da considerare alla stregua di un diario cartaceo, che certamente può essere ereditato.