L’eredità digitale

Sommario: 1. Premessa – 2. Il contenuto del patrimonio digitale – 3. La successione ab intestato nel patrimonio digitale e l’acquisizione del possesso dei beni digitali contenuti in un account – 4. Gli strumenti per la trasmissione mortis causa del patrimonio digitale – 5. Le politiche dei provider: alcuni esempi – 6. Conclusioni

1. Premessa

La tecnologia ha invaso, ormai da tempo, svariati settori del diritto privato – e non solo – tra cui il diritto successorio, che, come vedremo in seguito, appare il più resistente ad adeguarsi ai canoni del processo tecnologico tuttora in corso.

In questa breve disamina, tenendo presente la totale mancanza di una regolamentazione normativa sia dal punto di vista nazionale che comunitario, si cercherà di dare una definizione di patrimonio digitale, andando ad approfondire gli istituti ad esso correlati, come la successione ab intestato e l’acquisizione del possesso dei beni digitali all’interno di un account.

Si proseguirà, poi, con l’analisi degli strumenti, sia quelli maggiormente idonei che quelli meno adatti, per la trasmissione mortis causa del patrimonio digitale.

Verrà affrontata anche una panoramica sulle politiche adottate dai alcuni provider – in particolare: Yahoo, Google e Facebook – circa le condizioni di gestione dei dati post mortem.

A chiusura, si indicheranno, senza pretesa di esaustività, alcune linee guida da adottare, prendendo come spunto l’informativa data dal Consiglio Nazionale del Notariato.

2. Il contenuto del patrimonio digitale

Il patrimonio digitale delle persone fisiche è composto dai cosiddetti “beni digitali”, un insieme di dati formati da un sistema binario (ossia da una serie da 0 a 1), di cui si possono vantare i relativi diritti di utilizzazione contenuti all’interno di un dispositivo di memorizzazione [1], sia esso fisico o virtuale.

I beni digitali si distinguono, sostanzialmente, in patrimoniali e non patrimoniali.

Per beni patrimoniali si intendono, ad esempio, le criptovalute, gli account di investimento, i beni compravenduti on line, i softwarescritti da un programmatore, i profitti scaturenti dalle professioni legate al web – come per i gamer, gli youtuber o i blogger – le fotografie digitali scattate da un fotografo professionista, i progetti degli architetti realizzati attraverso programmi per la progettazione.

I beni a carattere non patrimoniale, invece, sono quelli a contenuto strettamente personale, suscettibili di essere valutati solo nella loro corrispondenza a interessi individuali, familiari affettivi o sociali, come, ad esempio, le email, le fotografie di famiglia, gli scritti intimi o personali [2].

Tutti i dati relativi ai beni digitali del defunto ne definiscono, vieppiù, la propria identità digitale la quale, è bene sottolineare, si trova esclusa dall’ambito di applicazione del GDPR che riconosce agli Stati membri la possibilità di disciplinare autonomamente la materia, con conseguenti problematiche in merito alla armonizzazione legislativa nel mercato unico digitale [1] [a].

Richiamando la normativa nazionale [b], i diritti sui dati personali delle persone decedute possono essere esercitati: a) da chi ha un interesse proprio; b) da chi agisce a tutela dell’interessato, in qualità di suo mandatario; c) per ragioni familiari meritevoli di protezione.

A quanto sopra, si aggiunge la possibilità per il de cuius di precludere a terzi – in particolare, a servizi della società dell’informazione – l’esercizio dei diritti relativi ai propri dati personali [c].

Nell’ambito dei beni che costituiscono il patrimonio digitale del defunto, di interesse rappresentano due figure, quella dell’account e quella delle credenziali di accesso e protezione.

Premesso che, in entrambi i casi, non si possa parlare tecnicamente di un “beni digitale”, andiamo a definirli e spiegarli.

Per account si intende quel sistema di riconoscimento dell’utente che gli permette di accedere a un determinato servizio.

Si tratta di una relazione contrattuale tra il fornitore del servizio della società di informazione e l’utente, in forza del quale quest’ultimo può usufruire di un servizio o di uno specifico ambiente virtuale, i quali presentano particolari contenuti e funzionalità [4].

Gli account possono essere utilizzati in svariati ambiti: da quelli relativi agli exchange di criptovalute oppure quelli per usufruire dei servizi di posta elettronica o social network, fino a quelli che possono avere un vero e proprio valore patrimoniale, come gli account social di personaggi famosi e dei c.d. influencer [5].

Le credenziali di accesso e protezione, invece, sono identificabili come “codici” elaborati dal creatore stesso al fine di proteggere un determinato bene: l’esempio più noto è indubbiamente quello della password.

In ambito successorio, le credenziali si rivelano molto importanti, in quanto consentono sia la trasmissione mortis causa di qualsivoglia diritto, sia esso reale o personale, sul bene digitale o sul supporto ove è memorizzato, sia l’individuazione dei beni digitali riconducibili al de cuius [6].

3. La successione ab intestato nel patrimonio digitale e l’acquisizione del possesso dei beni digitali contenuti in un account 

Riservatezza della vita digitale di un soggetto, immaterialità dei beni digitali, nonché la segretezza delle credenziali di accesso ai supporti di memorizzazione o agli account: tali sono le circostanze che possono rendere la ricomposizione del compendio ereditario molto complesso [7].

Pertanto, la prima attività che il chiamato all’eredità dovrà compiere è la ricostruzione dell’ipotetica “vita digitale” del defunto e il rinvenimento dei supporti fisici di memorizzazione (a mero titolo esemplificativo: pc, tablet, smartphone, hard disk esterni, memorie flash, CD-ROM, DVD, ecc.) [8].

Una volta rintracciati tali supporti, potrebbero subentrare comunque delle problematiche per accedervi, in quanto potrebbero essere protetti da credenziali di accesso: in tal caso, l’unica soluzione plausibile, oltre a procedere per tentativi – ad esempio, inserendo probabili password del defunto che siano note – richiedere, da ultimo, un’assistenza tecnica specializzata in informatica forense [9].

Una volta ottenuto l’accesso, l’acquisizione dei beni digitali non si rileva particolarmente complessa.

La prima tipologia di acquisizione dei beni digitali custoditi in un account è l’accesso attraverso lo stesso o gli stessi device (es.: pc, tablet, smartphone, ecc.) in uso al defunto ove sono memorizzate le password.

Qualora il suddetto tentativo risultasse vano, l’unico strumento per poter accertare l’esistenza di dati riconducibili al defunto ed entravi in possesso, sarà avanzare le seguenti richieste: ai sensi dell’art. 6, par. 1, lett. b e lett. f del Regolamento UE n. 679/2016 sul trattamento dei dati personali; ai sensi dell’art. 2 terdecies del D.Lgs. n. 196/2003, come modificato dal D.Lgs. n. 101/2018 (in tal senso e nello specifico, si vedano, in riferimento, le note a piè di pagina n. 2 e n. 3).

4. Gli strumenti per la trasmissione mortis causa del patrimonio digitale

Ad oggi, l’ordinamento giuridico nazionale non prevede alcuno strumento giuridico per la trasmissione mortis causa del patrimonio digitale del defunto.

Risulta pertanto necessario ricorre a istituti già vigenti, sia pur adattandoli alla realtà tecnologica.

In un’ottica prettamente digitale, sconsigliato risulterebbe l’utilizzo del testamento, in quanto non utilizzabile per due ordini di motivi: in primis, presupponendo che il supporto che solitamente viene utilizzato per redigere il testamento è la carta, la segretezza delle credenziali di accesso scritte all’interno di una scheda testamentaria cartacea potrebbe essere agevolmente frustrata, potendo chiunque servirsi delle credenziali di accessi per appropriarsi del contenuto protetto [10].

In secundis, le problematiche atterrebbero alla pubblicazione del testamento olografo: difatti, se è vero che la credenziale deve restare segreta sino alla consegna al legittimo destinatario, è altrettanto vero che, qualora fosse indicata espressamente nel testamento, con la pubblicazione del medesimo, verrebbe vanificata la sua funzione [11].

Il mandato post mortem, per definizione, è, ai sensi dell’art. 1703 c.c., un contratto inter vivos, in forza del quale il mandatario si obbliga, nei confronti del mandante, a compiere determinati atti giuridici per conto di quest’ultimo dopo la sua morte.

Trattandosi, tuttavia, di un contratto idoneo ad incidere sull’assetto dei rapporti giuridici del de cuius dopo la sua morte, la dottrina si è interrogata sulla sua effettiva ammissibilità [12], considerando, da un lato, nullo ex artt. 457 e 458 c.c., il mandato tramite il quale le parti intendono realizzare un’attribuzione patrimoniale, come, ad esempio, consegnare al destinatario le credenziali di accesso ad un account exchange; dall’altro lato, qualora il mandatario dovesse compiere un atto a contenuto non patrimoniale avente ad oggetto un’attività materiale o fortemente esecutiva, il mandato risulterebbe valido.

Il legato di password è un legato atipico, tramite il quale il testatore, per mezzo di un’attribuzione diretta delle credenziali, può conferire al legatario i diritti su ciò che le credenziali stesse custodiscono [13].

Il contenuto del legato di password è complesso, presentando sia un oggetto immediato – le credenziali di accesso all’account – sia un oggetto mediato – il contenuto protetto dalle password.

Tale figura di legato, tuttavia, al pari del testamento, presenta l’ostacolo della estensibilità a terzi delle credenziali di accesso agli account.

Un altro istituto che, seppur con le dovute cautele, può essere utilizzato per la gestione del trasferimento degli assetti digitali è l’esecutore testamentario [14].

Pur tuttavia, anche tale istituto presenta delle criticità: l’incarico di esecutore può essere accettato o rinunziato, con la conseguenza che, in caso di mancata accettazione o rinunzia, le volontà testamentarie potrebbero essere inattuate [15].

Da ultimo, appare d’uopo segnalare, in ragione delle difficoltà evidenziate nei prefati istituti, dello sviluppo di alcune piattaforme per la gestione on-line dell’eredità digitale, di cui un esempio è dato dalla piattaforma italiana “ELegacy”, che consente di creare e sottoscrivere, utilizzando un sistema di documenti informatici e firme elettroniche, un mandato post mortem, conferendo al mandatario – ossia ad una società sviluppatrice – un incarico per l’esecuzione delle attività che l’utente avrà previsto per ciascun cespite del proprio patrimonio digitale [16].

5. Le politiche dei provider: alcuni esempi [17]

Come capitato per gli strumenti che il defunto potrebbe utilizzare per la trasmissione dei propri cespiti ereditari, anche le politiche che i singoli provider possono utilizzare in tale campo sono sottoposte ad un vuoto normativa non solo nazionale ma anche sovranazionale.

Facciamo alcuni esempi.

Yahoo impone la non trasferibilità dell’account il cui contenuto viene interamente cancellato al momento della notizia di morte del titolare stesso.

Google, dal canto suo, offre ai propri utenti la possibilità di gestire direttamente la propria eredità digitale attraverso la funzione “Gestione account inattivo”, consentendo agli utenti di condividere dei dati dei loro account o di avvisare qualcuno se non fossero attivi per un determinato periodo di tempo, individuando uno o più contatti di fiducia che, in caso di prolungata inattività, riceveranno una e-mail con un elenco dei dati che il de cuius ha scelto di condividere con il contatto attraverso un link che consente di scaricare i dati.

Più discussa e controversa, anche da un punto di vista morale ed etico, risulta la politica adottata da alcuni social network, tra cui spicca Facebook, i quali convertono i profili di persone decedute in pagine commemorative, permettendo così ad amici e parenti di condividere ricordi di una persona spirata.

Secondo le condizioni d’uso di Facebook, l’utente può scegliere di nominare un contatto come erede che gestisca il proprio account commemorativo oppure far eliminare il proprio account in modo permanente [d].

6. Conclusioni

Per quanto sin d’ora esposto, ad oggi, si ritiene necessario da più parti pervenire ad una regolamentazione unitaria della materia, in ordine alla disciplina successoria riguardante il patrimonio digitale, laddove si rischi di vanificare beni digitali di grande valore, senza alcuna possibilità di trasmetterli ai propri eredi.

A modesto parere di chi scrive, tale normativa unitaria dovrà riscontrarsi necessariamente a livello sovranazionale, in particolare, l’Unione Europea dovrà farsi carico di raggiungere una soluzione condivisa che possa essere rispettata da tutti, compresi i grandi gestori di servizi, attraverso l’adozione di un vero e proprio Regolamento Comunitario.

Al momento, quantomeno a livello nazionale, importanti risultano le linee guida che già a partire dal 2007 sono state indicate da Consiglio Nazionale del Notariato, al fine di creare una buona prassi applicativa [18].

Si tratta sostanzialmente di un decalogo di regole che di seguito si possono così riassumere: in mancanza di un quadro giuridico specifico, non pensare che la legge provvederà a regolamentare e risolvere le questioni inerenti all’eredità digitale; se i social network, la posta elettronica e gli altri servizi on line usati non sono basati in Italia, provvedere per tempo a recuperare i propri dati; prestare attenzione ai quei servizi on line che, in caso di morte, prevedano la distruzione di tutti i propri dati; affidare a una persona di fiducia le proprie credenziali d’accesso – username e password – con istruzioni chiare in caso di decesso; nel caso in cui nessuno disponesse delle credenziali di accesso, rivolgersi a servizi specializzati per tentare di violare le protezioni e accedere ai dati; qualora ci si dovesse affidare a siti web che promettono, in caso di morte, la trasmissione delle credenziali di accesso a persone di fiducia, prestare attenzione all’affidabilità del servizio a lungo termine; non condividere le proprie credenziali di accesso con il proprio partner; in caso di conti correnti on line, prestare attenzione al fatto che affidare le proprie credenziali di accesso a qualcuno non significa lasciargli quanto contenuto in caso di morte; in caso di dati che appartengono a terzi, andranno a loro restituiti; in caso di ulteriori dubbi, richiedere consulenza al proprio notaio di fiducia.

Note bibliografiche

[1] R. Betti e S. Zanetti, La trasmissione mortis causa del patrimonio e dell’identità digitale: strumenti giuridici, operativi e prospettive de iure condendo, in Law and Media Working Paper Series, n. 18/2016, 4.

[2] A. Maniaci, Eredità digitale: cos’è e come si può trasmettere. Guida al patrimonio digitale e alla sua successio ab intestato (successione senza testamento), in Altalex, pubblicazione del 18.6.2020.

[3] E. Errichiello, Eredità digitale e mandato “post mortem”. Quali regole e come gestirlo, in Agenda Digitale, pubblicazione del 1.10.2019.

[4] V. Barba, Contenuto del testamento e atti di ultima volontà, ESI, Napoli, 2018, 285.

[5] G. Zaccardi, Il libro digitale dei morti, memoria, lutto, eternità e oblio nell’era dei social network, cit., 113 e A. Maniaci, Eredità digitale: cos’è e come si può trasmettere. Guida al patrimonio digitale e alla sua successio ab intestato (successione senza testamento), in Altalex, pubblicazione del 18.6.2020.

[6] A. Maniaci, Eredità digitale: cos’è e come si può trasmettere. Guida al patrimonio digitale e alla sua successio ab intestato (successione senza testamento), in Altalex, pubblicazione del 18.6.2020.

[7] amplius A. d’Arminio Monforte, La successione del patrimonio digitale, Pacini, Pisa, 2020, 98.

[8] e [9] A. Maniaci, Eredità digitale: cos’è e come si può trasmettere. Guida al patrimonio digitale e alla sua successio ab intestato (successione senza testamento), in particolare la successione ab intestato nel patrimonio digitale, in Altalex, pubblicazione del 18.6.2020.

[10] e [11] amplius A. Maniaci, Eredità digitale: cos’è e come si può trasmettere. Guida al patrimonio digitale e alla sua successio ab intestato (successione senza testamento), in particolare La pianificazione della trasmissione intergenerazionale dell’eredità digitale, in Altalex, pubblicazione del 18.6.2020.

[12] F. Moncalvo, I negozi “connessi alla morte”. Il mandato post mortem, in Trattato di diritto delle successioni e delle donazioni, a cura di G. Bonilini, Milano, 2009, 231 e V. Putortì, Mandato post mortem e divieto dei patti successori, cit., 2012, 737.

[13] L. Di Lorenzo, Il legato di password, in Notariato, 2014, 149.

[14], [15] e [16] A. Maniaci, Eredità digitale: cos’è e come si può trasmettere. Guida al patrimonio digitale e alla sua successio ab intestato (successione senza testamento), in particolare La pianificazione della trasmissione intergenerazionale dell’eredità digitale, in Altalex, pubblicazione del 18.6.2020.

[17] amplius E. Errichiello, Eredità digitale e mandato “post mortem”. Quali regole e come gestirlo, in Agenda Digitale, pubblicazione del 1.10.2019.

[18] Consiglio Nazionale del Notariato, Eredità digitale: le 10 cose da sapere, consultabile in https://www.notariato.it/sites/default/files/Ereditx_Digitale.pdf

[a] Così l’art. 27 del GDPR, secondo cui: “il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”.

[b] In particolare, si fa riferimento al comma I dell’art. 2 terdecies del D. Lgs. n. 196/2003 (Codice Privacy italiano), abrogativo del precedente art. 9, introdotto dal D. Lgs. n. 101/2018 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché della libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)” in vigore dal 19.9.2018.

[c] Così il comma V dell’art. 2 terdecies del D.Lgs n. 101/2018, il quale stabilisce la possibilità per il de cuius di disporre liberamente della propria eredità digitale, precisando, tuttavia, che un eventuale divieto non possa arrecare pregiudizio all’esercizio da parte di terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché dal diritto di difendere in giudizio i propri interessi.

[d] Su tale politica adottata da Facebook, si veda la sentenza emessa dalla Corte Federale Tedesca di Karlsruhe del 12.7.2018, la quale, ritenendo che all’identità digitale si applicassero i normali principi in tema di eredità fissati dal diritto tedesco, ha riconosciuto il diritto per il padre e la madre di una quindicenne deceduta del 2012 di utilizzare il suo account, compresi i post i messaggi privati, in contrasto, secondo le ragioni del social network, con le proprie condizioni contrattuali, creando, così, un importante precedente.