Eredità digitale

Tra formalismo giuridico e innovazione tecnologica

di Maura Mialich

La rivoluzione digitale permea ormai ogni aspetto della nostra esistenza e pervade numerosi ambiti del diritto privato, con inevitabili impatti anche sul piano della successione ereditaria.

L’estensione della personalità dell’individuo nella dimensione virtuale non rappresenta più una novità, tuttavia, l’incessante sviluppo delle nuove tecnologie ci impone di rivedere continuamente i confini della realtà.

Oggi dobbiamo confrontarci con il c.d. Metaverso, un mondo parallelo in cui vivono i nostri avatar, “una rete perdurante di mondi 3D che si espande in tempo reale, che restituisce un senso d’identità continuo nel tempo, in cui gli oggetti permangono e che tiene memoria delle transazioni effettuate in passato. Un numero di utenti illimitato, ognuno con il proprio senso di presenza fisica, ne può fare esperienza sincronicamente.”[1]

Con l’avvento delle nuove tecnologie, il compendio ereditario di ogni individuo è andato a comporsi anche di beni digitali. Sono tali, ad esempio, i documenti informatici di testo, le immagini, i video, i software, i nomi a dominio, gli e-books, la corrispondenza elettronica (e-mail), i beni oggetto di compravendita on-line, gli account dei social network e, in generale, qualsiasi dato creato in vita dal defunto o su cui lo stesso vantasse un diritto, a prescindere dalla sua incorporazione o incorporabilità su un supporto di memorizzazione fisico o virtuale.

Non solo. Grazie alla tecnologia blockchain, gli utenti della rete investono e pagano in criptovalute, professionisti e amatori di molti settori creano opere dell’ingegno ed esprimono la propria creatività e le proprie competenze attraverso asset digitali. Oggi, infatti, grazie ai c.d. NFT (non-fungible token), gli artisti possono vendere copie digitali delle loro opere, le gallerie d’arte possono commercializzare opere d’arte digitali e i collezionisti iniziano a interessarsi agli oggetti digitali (si pensi ai Bitmonds).[2]

Il nostro attuale sistema giuridico non contempla il fenomeno della successione digitale mortis causa e, pertanto, non è prevista una legislazione ad hoc. La difficoltà del legislatore nel coniugare il fenomeno successorio con le nuove tecnologie, probabilmente, risiede nel formalismo tipico degli istituti successori (si pensi al testamento).

Come regolamentare, dunque, il fenomeno della successione nel patrimonio digitale, in assenza di una legislazione in materia?

Volendo, innanzitutto, descrivere il concetto di digital legacy (c.d. “eredità digitale”), in mancanza di una definizione giuridica universalmente riconosciuta, possiamo ricondurre a tale locuzione l’insieme eterogeneo di beni e dati che ogni individuo dopo la morte lascia on-line o su supporti informatici (c.d. beni digitali).[3]

In linea generale, i beni digitali si possono distinguere in base alla loro natura e possono essere classificati in beni a contenuto patrimoniale, aventi valore economico intrinseco e suscettibili di utilizzazione economica, e beni a contenuto non patrimoniale, rispondenti a interessi individuali, familiari, affettivi o sociali. Fanno quindi parte dell’eredità digitale non solo i dispositivi fisici (es. hard disk e dispositivi USB) ma anche i profili dei social network, l’home banking, la posta elettronica, le chat, gli spazi di archiviazione, i file multimediali, le licenze software, NFT, le criptovalute, ecc.

Va precisato che l’account tecnicamente non è un bene digitale, bensì un sistema di riconoscimento che permette all’utente di accedere a un servizio e che implica, quindi, una relazione contrattuale tra il fornitore del servizio e l’utente. In altri termini, la proprietà dell’ambiente virtuale resta in capo al fornitore, mentre l’utente ha il diritto di fruirne in modo personalizzato. Rientrano in questa categoria i social network, che in molti casi hanno un valore anche patrimoniale derivante dai contenuti e dai servizi offerti (si pensi agli account social di personaggi pubblici con contratti di sponsorizzazione).

Nemmeno le credenziali di accesso e protezione possono essere considerati beni digitali in senso tecnico, ma sono estremamente rilevanti in ambito successorio, poiché consentono di individuare i beni digitali riconducibili al de cuius e permettono la trasmissione mortis causa di un diritto reale o personale sul bene digitale o sul supporto che lo memorizza.

La credenziale più comune è la password, che consiste in un codice alfanumerico. La trasmissione delle credenziali nell’ambito delle successioni di beni digitali è un tema molto complesso, perché si tratta di informazioni note solo all’elaboratore e spesso combinate con altri dati (ad esempio un’OTP – one time password).

Un altro bene digitale insidioso, sul piano della successione ereditaria, è la criptovaluta, per natura difficile da trasferire mediante il fornitore del servizio, non essendoci sempre un intermediario. In altri termini, cosa accade al proprio wallet o al proprio account sulla piattaforma di exchange in caso di decesso?

Particolare attenzione, tra i beni digitali, meritano le opere digitali e i relativi NFT. Questi ultimi sono veri e propri certificati di proprietà su opere digitali, contenuti digitali in grado di rappresentare oggetti fisici, quali opere d’arte, opere musicali, giochi. Si tratta, in sostanza, di gettoni non copiabili, unici e insostituibili. Se una criptovaluta, ad esempio, può essere scambiata con un’altra criptovaluta, un’opera d’arte legata a un NFT è infungibile. Più precisamente, chi acquista un’opera d’arte di questo tipo, attraverso uno smart contract, non acquisisce l’opera in sé, ma la possibilità di dimostrare un proprio diritto sulla stessa.

In breve, dal punto di vista informatico, viene creata una versione digitale dell’opera e il file che la contiene (es. un file immagine) viene compresso in un hash (codice numerico) attraverso un processo non invertibile (c.d. hashing), in modo che soggetti diversi da chi ha generato il codice, che ne entrino in possesso, non possano in alcun modo ricostruire il documento originale. L’hash viene poi memorizzato su una blockchain, con una marca temporale associata, venduto su piattaforme on-line e generalmente pagato con criptovaluta.

All’interno dell’NFT è memorizzato l’hash dei compratori e di chi lo ha generato, quindi è possibile tracciare i passaggi dell’hash fino al suo creatore, dimostrandone così l’autenticità e il possesso.

Per questa particolare tipologia di beni, la trasmissione a causa di morte non è agevole. Qualora, infatti, il defunto si fosse determinato per l’utilizzo di un wallet privato (hardware o software) il recupero degli stessi potrebbe rivelarsi impossibile a causa della crittografia della chiave d’accesso, spesso impenetrabile anche con il supporto dell’informatica forense.

Il Regolamento europeo sulla protezione dei dati personali (GDPR), al Considerando 27, esclude l’applicazione della normativa ai dati delle persone decedute, prevedendo, tuttavia, una clausola di salvaguardia con la quale viene concesso ai singoli Stati membri dell’Unione la facoltà di prevedere norme a tutela del trattamento dei dati delle persone decedute.

L’Italia si è avvalsa di tale facoltà con il decreto di armonizzazione del Codice Privacy (D. Lgs. 101/2018), il quale ha previsto, con l’introduzione dell’art. 2-terdecies[4], l’estensione delle norme di cui al GDPR anche ai trattamenti dei dati personali di persone decedute.

La norma stabilisce che i diritti “riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione” e che l’esercizio dei predetti diritti non è ammesso nei casi previsti dalla legge o quando “l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata”.

Pertanto, l’accesso ai dati di un defunto dovrebbe essere chiesto sulla scorta di un titolo successorio e in base all’art. 2-terdecies del Codice Privacy.

Le persone decedute, dunque, continuano a godere delle tutele previste dalla disciplina in materia di protezione dei dati personali anche dopo l’applicazione del GDPR. Tale principio è stato affermato anche dal Garante privacy nel parere reso ad un’azienda sanitaria nell’ambito del riesame di un provvedimento di rigetto, riguardante un accesso civico ai dati sanitari di un paziente deceduto.[5]

In tema di tutela dei dati digitali post mortem, negli ultimi anni, la ritrosia delle grandi Big Tech della Rete nel fornire l’accesso ai dati degli utenti defunti ha determinato il sorgere di molti contenziosi.

Merita di essere menzionata, sul punto, l’ordinanza del Tribunale di Milano[6] del 9 febbraio 2021. Nel caso di specie, due genitori, con ricorso ai sensi degli articoli 669bis e 700 c.p.c., convenivano in giudizio Apple, al fine di ottenere assistenza nel recupero dei dati personali del figlio minore, deceduto in un incidente stradale. Poiché a seguito dell’impatto lo smartphone del ragazzo era rimasto distrutto, i genitori chiedevano l’accesso ai dati conservati su cloud. La società rifiutò l’accesso invocando la protezione dell’identità di terzi in contatto col ragazzo, nonché la sicurezza dei clienti; per fornire i dati, infatti, la stessa pretendeva che i genitori divenissero agenti del defunto e portatori formali di un consenso legittimo, sulla scorta di quanto previsto dall’Electronic Communications Privacy Act americano[7].

Dopo un’approfondita analisi dell’art. 2-terdecies Codice Privacy, il Tribunale ha ritenuto illegittima la pretesa della convenuta, atteso che subordinava un diritto riconosciuto dall’ordinamento italiano alla previsione di requisiti previsti da norme statunitensi.

Il Giudicante ha quindi accolto il ricorso, accertando la sussistenza del requisito del fumus boni iuris e riconducendo la fattispecie all’alveo delle ragioni familiari meritevoli di protezione di cui alla citata disposizione. Per il giudice sussisterebbe anche un legittimo interesse da parte dei genitori, da considerarsi prevalente rispetto alla sicurezza dei clienti opposta da Apple.

Come nella previgente disciplina, il legislatore non chiarisce se si tratti di un acquisto mortis causa o di una legittimazione iure proprio, ma si limita a prevedere ciò che un’attenta dottrina ha qualificato in termini di “persistenza” dei diritti oltre la vita della persona fisica, circostanza che assume rilievo anche sul piano dei rimedi processuali esperibili.

La regola generale prevista dal nostro ordinamento, in altre parole, è quella della sopravvivenza dei diritti dell’interessato deceduto e della possibilità del loro esercizio, dopo la morte, da parte dei soggetti legittimati a tal fine.

Quanto agli strumenti giuridici utilizzabili per la trasmissione mortis causa del proprio patrimonio digitale, allo stato, la nostra legislazione non prevede un istituto specifico. Di conseguenza, è necessario avvalersi di quelli già vigenti, magari adattandoli alle esigenze imposte dalle nuove tecnologie.

In assenza di un’armonizzazione comunitaria del mercato unico digitale e in difetto di un’opportuna legislazione nazionale, la soluzione migliore per tutelare il proprio patrimonio digitale appare essere il testamento.

Per come concepito dal legislatore, tuttavia, il testamento si rivela spesso incompatibile con la natura dei beni digitali. Il primo limite è legato alla forma: il testamento è tendenzialmente redatto su carta, pertanto, pensando alla trasmissione di credenziali d’accesso, chiunque potrebbe appropriarsi del contenuto protetto, frustrandone la segretezza. In secondo luogo, con la pubblicazione del testamento olografo contenente le credenziali, atteso che queste non devono essere comunicate fino alla consegna al legittimo destinatario, sarebbe frustrata l’esigenza di tutelare la segretezza dei dati.

Al fine di tutelare la particolare natura dei beni digitali, si sta diffondendo l’idea del testamento c.d. “intelligente”, inquadrabile tra gli smart contracts, ossia protocolli digitali che agevolano la negoziazione e l’esecuzione di un contratto. Inserito all’interno di una blockchain, esso entrerebbe in esecuzione in modo automatico una volta appresa la notizia della morte del testatore. L’ottica sarebbe quella di implementare un registro anagrafico nazionale che possa trasmettere l’informazione alla blockchain.

Sul piano della segretezza, i dati digitali sarebbero tutelati, posto che solo i chiamati all’eredità verrebbero coinvolti, tuttavia permarrebbero alcune criticità legate, ad esempio, alla validità del testamento, alla sua impugnazione, alla sopravvivenza dei fornitori del servizio e dei fornitori dei contenuti digitali.

Un altro istituto tradizionale idoneo per la trasmissione del proprio patrimonio digitale è il mandato post mortem exequendum. Si tratta di un contratto bilaterale inter vivos, in forza del quale, ai sensi dell’art. 1703 c.c., il mandatario si obbliga a compiere determinati atti giuridici per conto del mandante, dopo la morte di quest’ultimo. L’esecuzione del negozio, cioè, è differita al momento della morte del mandante e l’attività che deve porre in essere il mandatario è successiva all’attribuzione patrimoniale che questi riceve in vita. Ad esempio, Tizio si obbliga nei confronti di Caio a conservare la password per compiere un’attività determinata (es. la cancellazione di un account).

Poiché, però, si tratta di un negozio idoneo a incidere sull’assetto dei rapporti giuridici di un soggetto dopo la sua morte, il mandatario deve limitarsi a porre in essere un atto meramente esecutivo. Qualora si concretizzi un arricchimento in capo al mandatario (es. utilizzo di password per la trasmissione di un bene di natura patrimoniale), il negozio deve considerarsi nullo, in quanto contrario al divieto di patti successori (artt. 457 e ss. c.c.),

Il legato di password, invece, è un legato atipico con cui il testatore, attraverso l’attribuzione diretta delle credenziali, può conferire al legatario i diritti sui contenuti coperti dalle credenziali. Nel nostro esempio, dunque, l’oggetto immediato del legato è costituito dalle credenziali di accesso all’account, quello mediato è il contenuto protetto dalle password. Anche il legato di password, tuttavia, come il testamento, è soggetto al limite dell’ostensibilità delle credenziali a terze parti.

Un ulteriore istituto fruibile per la gestione del trasferimento dei digital asset è l’esecutore testamentario, persona di fiducia nominata dal de cuius per l’esecuzione delle sue ultime volontà. Si tratta, però, di uno strumento non privo di criticità, dal momento che l’incarico di esecutore testamentario è passibile di accettazione o rinuncia e, quindi, non offre la garanzia della concreta attuazione delle disposizioni testamentarie.

Nell’ottica di agevolare la trasmissione del patrimonio digitale dei propri utenti, molti dei più noti fornitori dei servizi in rete hanno implementato alcune funzionalità ad hoc per la gestione della digital legacy.

Facebook e Instagram, ad esempio, hanno previsto la possibilità di scegliere se nominare un “contatto erede” che gestisca il proprio account commemorativo, oppure di eliminare in modo permanente il proprio profilo. Una volta convertito in profilo commemorativo, le modifiche all’account non sono più possibili, salvo siano richieste da un contatto erede.

Google offre la possibilità all’utente di indicare una finestra temporale, decorsa la quale il profilo deve considerarsi inattivo. A quel punto è possibile disporre la cancellazione dello stesso o indicare persone di fiducia che potranno accedere anche solo parzialmente ai propri dati. Google consente anche una soluzione intermedia per cui le persone designate dal de cuius possono scaricare i dati entro tre mesi da quando il profilo diviene inattivo.

LinkedIn consente a un membro autorizzato in via formale (es. a mezzo testamento) di chiudere o rendere commemorativo il profilo del soggetto deceduto.

Twitter, infine, consente solo la possibilità di cancellazione dell’account da parte di un soggetto formalmente autorizzato, con la precisazione che la Società non è “in grado di fornire le credenziali di accesso dell’account a nessuno, indipendentemente dal rapporto tra il defunto e la persona che fa la richiesta”.

Nel corso del recente congresso annuale dedicato agli sviluppatori, Apple ha annunciato l’introduzione della funzione digital legacy nel servizio iCloud, tool consente all’utente di indicare un erede (legacy contact) dei contenuti del proprio backup. Il contatto erede non potrà accedere ai contenuti patrimoniali, ma solamente a mail, note e contenuti multimediali (sono esclusi, ed esempio, i sistemi di pagamento, le password memorizzate nel portachiavi).

Uno strumento innovativo per la gestione dell’eredità digitale sono le piattaforme on-line, idonee a trasmettere l’eredità digitale nel pieno rispetto della riservatezza dei dati. “eLegacy” è la prima piattaforma italiana che consente di creare e sottoscrivere, utilizzando un sistema di documenti informatici e firme elettroniche, un mandato post mortem exequendum con il quale conferire al mandatario (la società sviluppatrice del software) un incarico per l’esecuzione delle attività prevista dall’utente per ciascun cespite del proprio patrimonio digitale.

Da un lato, quindi, abbiamo un panorama giuridico non ancora idoneo a disciplinare il fenomeno della trasmissione mortis causa degli asset informatici; dall’altro lo sforzo delle Big Tech nell’individuare soluzioni tecnologiche, il più possibile user-tailored, che tutelino il titolare dei beni e i suoi dati personali. In questo scenario, la pianificazione successoria si rivela fondamentale, con particolare riferimento a determinate categorie di beni digitali, anche suscettibili di speculazioni. Ne sono un esempio le opere d’arte digitali e i loro NFT, rispetto ai quali è giusto garantire il passaggio generazionale.

Di fronte all’inevitabile contrasto tra formalismo giuridico e pragmatismo tecnologico, foriero di contenziosi, la Giurisprudenza sarà chiamata a decidere in un’ottica di bilanciamento dei delicati interessi in gioco. Un’efficace sinergia tra grande tecnologia e compliance normativa, allora, sarà indispensabile e, molto probabilmente, il diritto sarà chiamato ad assecondare la rivoluzione digitale, riconoscendo valore anche a una volontà testamentaria espressa attraverso l’utilizzo delle nuove tecnologie e intervenendo laddove si registrino squilibri o strumentalizzazioni.

Bibliografia:

[1] Matthew Ball, investitore e autore di un compendio sull’argomento chiamato The Metaverse Primer.

[2] Per citare alcuni esempi, l’opera di Beeple, The Last 5000 Days, è stata pagata in criptovalute; il DART (Dynamic Art Museum) ospita la mostra 2121 sulla Crypto Art; un’azienda tedesca ha creato il “profumo del metaverso”, uno spettrogramma digitale dell’essenza prodotta dall’azienda; c’è anche chi progetta di vendere come NFT il proprio genoma.

[3] G. Ziccardi, Il libro digitale dei morti, memoria, lutto, eternità e oblio nell’era dei social network.

[4] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9084520 terdecies-d-lgs-196-2003/

[5] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9084520

[6] Sul punto si rinvia a “Eredità digitale. Gli sviluppi normativi della data legacy” https://www.cyberlaws.it/en/2021/eredita-digitale-gli-sviluppi-normativi-della-data-legacy/

[7] https://bja.ojp.gov/program/it/privacy-civil-liberties/authorities/statutes/1285

Autore:

Eredità digitale

La decisione di adeguatezza su Taiwan: privacy o geopolitica?

Author Maura Mialich

Eredità digitale