Commento a Trib. Roma n. 2688/2022
di Sabrina Chibbaro
Con ordinanza dello scorso 10 febbraio 2022 il Tribunale di Roma torna su una questione che aveva già suscitato grande interesse dopo il provvedimento del Tribunale di Milano n. 44578, pronunciato un anno prima contro lo stesso soggetto e avente a oggetto la medesima fattispecie.[1]
Convenuta in giudizio è la Apple, alla quale viene richiesto, dal coniuge del defunto possessore di un iPhone, l’accesso ai dati di quest’ultimo (in particolare, fotografie e video), un duplicato dei quali era memorizzato nell’account iCloud del marito. La Apple aveva opposto l’impossibilità di provvedere in assenza di un ordine dell’autorità giudiziaria.
A ogni dispositivo Apple è associata un’identità digitale[2] (ID) tramite la quale si usufruisce del servizio iCloud, che, come si legge nelle condizioni d’uso, “permette all’Utente di utilizzare taluni servizi Internet, come archiviare contenuti personali (quali contatti, calendari, foto, note, promemoria, documenti, dati delle app ed email iCloud) e renderli accessibili su dispositivi e computer compatibili…“.[3] In poche parole, i dati contenuti nei dispositivi Apple sono archiviati anche in remoto su iCloud, che fornisce così una estensione della memoria dei dispositivi portatili, la condivisione dei dati tra tutti i dispositivi a cui è associato lo stesso ID oltre che un back-up. Tale ultima funzionalità, peraltro, è svolta quasi inconsapevolmente per l’utente poco interessato alle configurazioni del proprio dispositivo[4].
La Apple non fa richieste specifiche e questa è una novità rispetto alla posizione tenuta un anno prima. Una delle censure del tribunale meneghino alla Apple riguardava la pretesa, da parte di quest’ultima, di subordinare l’esercizio di un diritto da parte di un utente italiano a requisiti del tutto estranei al nostro ordinamento giuridico.[5] La Apple, in questa sede, non ripete le richieste già censurate.[6] Si limita a specificare di non poter consentire l’accesso ai contenuti archiviati su iCloud dal defunto essendo questo contrario alle condizioni contrattuali. In particolare, i termini di servizio del contratto iCloud hanno un paragrafo dedicato alla eredità digitale, che prevede la possibilità per l’utente di indicare una o più persone che potranno accedere a determinati dati dell’account in caso di decesso del titolare. Nel caso di specie, l’utente non si era avvalso di tale facoltà.
Assodato quindi che la legge applicabile è quella italiana, il Tribunale di Roma riprende il percorso argomentativo del Tribunale di Milano. Questi i punti fondamentali:
è ammissibile il ricorso ex art. 700 c.p.c., sussistendo il periculum in mora, considerato che, come per la stragrande maggioranza dei servizi online, se l’account iCloud rimane inattivo per un certo periodo, i dati connessi vengono cancellati;
il Regolamento Europeo sulla protezione dei dati personali 2016/679 non si applica ai dati personali delle persone decedute, come previsto del Considerando 27. E’ demandata agli Stati membri la relativa regolamentazione;
il legislatore italiano con il D. Lgs. n. 101/2018, di adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679, ha introdotto nel Codice in materia di protezione dei dati personali[7] l’art. 2-terdecies rubricato “Diritti riguardanti le persone decedute“, in forza del quale i diritti riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, salvo che l’interessato lo abbia espressamente vietato con dichiarazione scritta dalla quale tale volontà deve risultare in modo non equivoco e deve essere specifica, libera e informata;
la semplice accettazione dei termini generali del contratto non costituisce, ad avviso del giudice, espressione di volontà non equivoca, specifica, libera e informata;
nel caso di specie, la ricorrente agisce sulla base di un interesse meritevole di protezione di natura familiare per cui le deve essere riconosciuto il diritto di accedere ai dati personali del defunto.
Spicca in queste poche righe come sia diametralmente opposta la posizione della società californiana, basata sulla prevalenza della privacy su ogni altra situazione che non sia stata esplicitamente consentita, rispetto alla regola generale del nostro ordinamento giuridico della sopravvivenza dei diritti dell’interessato dopo la morte e della conseguente possibilità del loro esercizio post-mortem da parte di soggetti individuati e legittimati all’esercizio degli stessi[8], salva contraria volontà del defunto. Rimane non chiaro se questi ultimi siano legittimati iure successionis ovvero iure proprio, sebbene la maggioranza degli autori (a cui si aggiunge anche il Tribunale di Roma nella sentenza in commento) propenda per tale ultima opinione, sulla scorta del fatto che siamo al di fuori del perimetro dei diritti patrimoniali[9].
Non resta quindi che rilevare come sia estremamente opportuna una dichiarazione di volontà da parte di chi si avvale di tali servizi online sia nel senso di indicare, tramite l’apposito strumento messo a disposizione dagli stessi operatori, i soggetti legittimati ad accedere ai dati personali in caso di decesso, sia nel senso di comunicare esplicitamente una precisa volontà contraria a tale accesso.
In mancanza, non si può non concordare con le conclusioni già espresse su questa rivista[10], che non possa essere lasciato a un operatore privato il compito di valutare gli interessi di cui i familiari siano portatori sotto il profilo della meritevolezza, assumendo quindi l’autorità giudiziaria un ruolo imprescindibile.
Note
[1] La pronuncia del Tribunale di Milano è stata largamente commentata su varie riviste. Alcuni contributi tra i tanti: A. Vigorito, La ‘persistenza’ postmortale dei diritti sui dati personali: il caso Apple, su Diritto dell’Informazione e dell’Informatica, 1/2021; F. Pinto, Sulla trasmissibilità mortis causa delle situazioni giuridiche soggettive digitali, su Rivista del Notariato, 4/2021; R.E. De Rosa, Trasmissibilità mortis causa del “patrimonio digitale”, su Notariato, 5/2021; M. Bassini, G. De Gregorio e O. Pollicino su Federnotizie del 5 marzo 2021: L’accesso ai dati post mortem su cloud: il commento all’ordinanza del Tribunale di Milano 2020/44578; G. Arcella, La tutela della personalità del defunto e la protezione post mortem dei dati personali, su Notariato, 6/2021; A. Balti, Sorte dei dati digitali e tutela dell’identità personale telematica dopo la morte, in Il diritto nell’era digitale, Persona, Mercato, Amministrazione, Giustizia, Giuffrè, 2022, e da ultimo U. Bechini nella relazione “Eredità digitale: memorie di un reduce” al Master Internet Ecosystem dell’Università di Pisa il 9 aprile 2022.
[2] Secondo la definizione di Wikipedia, un’identità digitale è un’informazione usata dai sistemi informatici per rappresentare non solo una persona fisica ma anche un ente o un dispositivo. Le identità digitali permettono di automatizzare l’accesso ai computer e i servizi che essi forniscono. L’uso delle identità digitali è ormai così diffuso che costituisce “identità digitale” l’intero insieme di informazioni generate dall’attività online di una persona. Sul punto cfr. M. Nastri, Identità digitale e identità personale: un percorso di sintesi, in Il diritto nell’era digitale, Persona, Mercato, Amministrazione, Giustizia, Giuffrè, 2022.
[3] https://www.apple.com/legal/internet-services/icloud/it/terms.html
[4] Sul contratto iCloud si legge “Backup iCloud esegue periodicamente backup automatici dei dispositivi iOS quando sono in modalità di blocco schermo..“
[5] La Apple aveva richiamato le definizioni dell’Electronic Communications Privacy Act, emanato dal Congresso degli Stati Uniti d’America nel 1986. Su questo aspetto, si veda il commento di M. Bassini, G. De Gregorio e O. Pollicino, sopra citato.
[6] Anzi, nelle condizioni d’uso del servizio iCloud (ultimo aggiornamento del 20 settembre 2021) alla voce “Legge applicabile” si stabilisce “Fatta eccezione per quanto espressamente previsto nel paragrafo seguente, il presente Contratto e il rapporto tra l’Utente e Apple sarà regolato dalle leggi dello Stato della California, escluse le relative disposizioni sul conflitto di leggi. … Se l’Utente è cittadino di un Paese dell’Unione Europea …, la legge applicabile e il foro saranno la legge e i tribunali del luogo di residenza abituale.“.
[7] Decreto Legislativo 30 giugno 2003, n. 196.
[8] cfr. S. Bonavita, Morte (ed eredità) digitale: l’ingiunzione del Tribunale di Roma alla Apple Inc, su https://www.altalex.com/documents/2022/02/23/morte-ed-eredita-digitale-l-ingiunzione-del-tribunale-di-roma-alla-apple-inc.
[9] A. Vigorito, La ‘persistenza’ postmortale dei diritti sui dati personali: il caso Apple, cit.
[10] M. Bassini, G. De Gregorio e O. Pollicino, cit.
L’articolo Ancora su eredità digitale e privacy sembra essere il primo su Federnotizie.
