Eredità digitale

Identità digitale ed eredità digitale – premessa

Per comprendere l’attuale importanza della successione digitale, pensiamo ad un soggetto che tutti i giorni fa uso di computer, tablet e smartphone, con cui crea file di scrittura firmati digitalmente, conservati anche in cloud, e che poi pubblica sul proprio sito web o blog, che a sua volta ospita inserzioni pubblicitarie di terzi. Naviga in internet, comunica con posta e messaggi elettronici, intrattiene rapporti sui social anche per promuovere la propria attività, gestisce il proprio conto corrente on line, fa acquisti in rete e magari investe anche in criptovalute.

Il soggetto in esempio, nella sua vita avrà creato una infinita quantità di dati ed una moltitudine di rapporti digitali, che andranno a formare quella che viene definita la sua “identità digitale”.

Questa nuova identità sarà composta da elementi con valore economico e talaltri con valore soltanto morale ed affettivo.

Quale sarà la sorte di questo patrimonio digitale in caso di suo decesso? I suoi successori mortis causa cosa erediteranno?

Più avanti vedremo quali strumenti ed accorgimenti potranno essere adottati per consentire ed agevolare la successione digitale.

Eredità digitale

Possiamo definire l’eredità digitale come l’insieme di dati digitali e rapporti contrattuali a contenuto digitale, riferibili al de cuius, che possono essere trasmessi per successione ereditaria.

Le risposte alle domande appena sopra poste non sono affatto scontate, né di pronta soluzione, poiché non esiste ancora una normativa specifica al riguardo, né in Italia né in moltissimi altri paesi.

Normativa applicabile

In assenza di disciplina specifica, diventa dunque necessario per ogni “elemento digitale” individuarne la natura giuridica secondo il diritto italiano, peraltro spesso non di immediato inquadramento, se crediamo di ricondurla necessariamente nelle categorie giuridiche classiche dell’era pre-digitale. La dimostrazione deriva dal fatto che talvolta l’appiglio normativo per la soluzione del caso deriva dalla normativa sulla privacy.

Anche questa indagine può rivelarsi insufficiente, considerato che molti dati conferiti nel web saranno finiti nella sfera giuridica di altri paesi, che detengono i server (hardware di raccolta dati). Ecco che entreranno in campo sia il diritto internazionale privato per l’individuazione della legge applicabile, che la specifica disciplina contrattuale che regolamenta il servizio digitale richiesto dal de cuius. Basti pensare ad esempio a tutte le condizioni generali che, spesso senza neppur esser state lette, vengono approvate quando si attiva un profilo sui social network.

Hai qualche domanda?

Privacy

È utile soffermarsi brevemente su quanto la privacy dedica all’argomento successorio.

Il GDPR (considerando n. 27 del Regolamento UE n. 679/2016) afferma che il regolamento stesso non si applica ai dati personali delle persone defunte e rimette agli stati membri l’eventuale previsione di norme riguardanti il trattamento dei dati personali delle persone decedute. Dunque, la regolamentazione dei dati personali è rimessa ai singoli stati.

Il legislatore italiano ha invece adottato talune misure, contenute nel Codice Privacy (D.lgs 196/2003 modificato dal D.lgs 101/2018), contenute nell’art. 2 terdecies.

Vediamole:

  • Il diritto (art. 15 n. 3 del Regolamento UE cit.) ad ottenere copia dei dati personali oggetto di trattamento riferiti a persona deceduta -col limite della non lesione dei diritti e libertà altrui (art. 15 n. 4)- può essere esercitato da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
  • L’esercizio di tali diritti non è ammesso quando, limitatamente all’offerta diretta di servizi della società dell’informazione, il titolare lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. Il divieto è sempre revocabile.
  • Il divieto non può comunque pregiudicare i diritti patrimoniali di terzi, che derivano dalla morte dell’interessato, nonché i loro diritti probatori di difesa giudiziale.

Aperture e limitazioni che non consentono soluzioni generalizzate.

I singoli elementi che possono cadere in successione

Hardware

Relativamente ai supporti fisici come computer, notebook, tablet, smartphone, chiavi usb, ecc. non sorgono particolari problemi. Difatti per queste risorse fisiche, beni materiali suscettibili di diritto dominicale, il de cuius ben può trasmetterli per successione ereditaria, come ogni altro bene fisico.

Qualche problema può invece sorgere riguardo ai contenuti digitali salvati negli hardware. Pensiamo ai programmi installati ed ai dati archiviati.

I primi (sistema operativo ed applicativi), potendo essere considerati come elementi di pertinenza dello strumento fisico, seguiranno il bene principale. Chi succederà (erede o legatario) nello strumento, succederà anche nei programmi ivi installati, fatte salve sempre eventuali limitazioni contrattuali con il fornitore del servizio.

Per i secondi (dati informatici archiviati) la soluzione dipenderà dal loro contenuto. Come vedremo nel proseguo, messaggi di posta elettronica, testi, foto, ecc. richiederanno una specifica analisi per ciascuna categoria.

È bene ricordare che talvolta gli hardware possono contenere materiale digitale altrui, come ad esempio dati aziendali. Seppur nella sua disponibilità, non gli appartengono e non li potrà trasmettere.

Credenziali

Sono una combinazione di caratteri per consentire l’accesso a risorse digitali, note come username, password e PIN (personal identification number). La loro associazione consente al sistema informatico di identificare l’avente diritto di accesso.

Le credenziali possono essere assimilate, nella loro funzione e natura, ai “documenti” di legittimazione di cui all’art. 2002 c.c. (studio CNN 6-2007/IG). Possono servire sia per accedere ad una risorsa fisica (computer, smartphone, ecc.) ed ai suoi contenuti digitali offline (programmi e dati archiviati), sia per accedere a tutte le altre risorse online.

Per tentare di districarsi nella non facile soluzione del fenomeno “successorio” delle credenziali facciamo questo esempio: il de cuius nomina erede universale l’estraneo Tizio e lega a Caio il proprio computer. Sulle risorse digitali coinvolte chi succederà, solo Caio o anche Tizio?

Come abbiamo visto in precedenza, Caio acquisterà per successione particolare il computer ed i suoi applicativi pertinenziali. Tale acquisto si estenderà anche a tutti i contenuti digitali ivi contenuti, come ad esempio le e-mail archiviate? Trovando memorizzate le credenziali di accesso al conto corrente on line del de cuius, potrebbe aver diritto alle risorse monetarie? Trovando anche memorizzate nel browser le credenziali di social network in cui è registrato il de cuius, avrà diritto di accedervi?

Sicuramente il conto corrente spetterà all’erede, in quanto il credito del de cuius, derivante dal rapporto bancario, è entità patrimoniale autonoma. L’home banking è solo una modalità alternativa di accedervi. Pertanto, l’uso delle sue credenziali spetterà necessariamente all’erede. Il legatario che ne facesse uso, illegittimo, potrebbe essere tenuto a rifondere quanto prelevato.

Circa la corrispondenza per e-mail, non è affatto pacifica la possibilità di essere oggetto di successione ordinaria.

Quanto ai social network, in assenza di normativa ad hoc, molto dipenderà dalle clausole contrattuali adottate dal provider e dalla capacità del de cuius di programmarne la successione. Vedremo oltre più nello specifico la tematica.

Per concludere sul punto, possiamo ritenere che le credenziali tendenzialmente debbano seguire la sorte del bene digitale a cui sono associate. Se il bene è destinato ad un soggetto, è a lui che andrà la loro disponibilità ed eventualmente il loro diritto al loro recupero o comunque il diritto di accedere alla risorsa. Sarà proprio quest’ultimo a dover essere esercitato nel caso in cui l’accesso sia basato su un sistema di riconoscimento biometrico, oggi sempre più diffuso e sicuro, attraverso le caratteristiche biologiche del soggetto. Per sopperire alla vulnerabilità delle classiche credenziali, si fa ricorso all’identificazione tramite riconoscimento delle impronte digitali, riconoscimento vocale, facciale, oculare (iride e retina), ecc.

Firma elettronica e firma digitale

La prima si suddivide in firma elettronica semplice, avanzata e qualificata.

Firma elettronica semplice: è il tipo di firma più ricorrente e semplice ed è definito come l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica (PIN, username e password). È la tipologia di firma più debole perché non garantisce l’autenticità e l’integrità del documento ed è vulnerabile.

Un esempio di documento sottoscritto con firma elettronica semplice è il messaggio di posta elettronica ordinaria (e-mail).

Firma elettronica avanzata: rappresenta lo step successivo nella connessione univoca al sottoscrittore, l’autenticità e l’integrità del documento firmato. Il classico esempio è la FEA grafometrica (firma su schermo touchscreen).

Firma elettronica qualificata (FEQ): rappresenta allo stato il primo gradino nella sicurezza delle firme elettroniche. Per firmare un documento digitale è infatti necessario l’utilizzo di un supporto fisico (token, smart card, chiave USB), su cui il firmatario può avere un controllo esclusivo.

Firma digitale: regolamentata in Italia dal CAD (codice amministrazione digitale), rappresenta la forma più evoluta di firma elettronica qualificata ed è caratterizzata dalla crittografia a chiavi asimmetriche, una pubblica ed una privata.

Questa breve carrellata sulle tipologie di firme elettroniche, ci consentirà di poter fare un confronto con lo strumento delle credenziali sopra trattato.

Se le credenziali abbiano o meno natura di firma elettronica semplice è cosa di scarso rilevo ai fini successori. In ogni caso non essendo caratterizzate dalla univocità della connessione del firmatario, se ne ammette l’utilizzo da parte dei successori ereditari, salvi i divieti contrattuali. Utilizzo, al contrario, non consentito post mortem per tutte le altre tipologie di firma più avanzate, perché intimamente riferibili al soggetto titolare. Sono dunque intrasmissibili.

Rapporti contrattuali

Sempre partendo dal soggetto portato in esempio all’inizio di questo articolo, egli avrà concluso contratti di licenza a pagamento per software, avrà concluso un contratto con provider per cloud computing (archiviazione dati on line). Ancora un contratto di hosting web per ospitare il proprio sito web; contratti di pubblicità con terzi per inserzioni pubblicitarie sul sito (bannering), contratti di servizi di posta elettronica (e-mail) con provider gestore. Inoltre, avrà concluso contratti di servizi di messaggistica istantanea (es. WhatsApp), di iscrizione ai social network (es. Facebook, Linkedin, ecc.), contratto di conto corrente on line, contratti di compravendita on line su piattaforme di marketplace (es. Ebay, Amazon, ecc.) ed infine un contratto di portafoglio digitale (e-wellet) per gli investimenti in criptovalute.

La varietà dei contratti conclusi non consente di poter dare una soluzione generalizzata circa la loro trasmissibilità ereditaria. Per orientarsi tra i diversi rapporti contrattuali, occorre fare una distinzione tra quelli a contenuto patrimoniale e quelli a contenuto non patrimoniale (personale).

Per i primi non si porranno particolari problemi ed i successori ereditari potranno subentrare nel rapporto, sia dal lato attivo che passivo. Ricordiamo anche che molti di tali contratti possono essere considerati componenti aziendali, che seguiranno appunto le sorti dell’azienda. Li erediterà chi succederà nell’azienda.

Per i secondi (contratti servizi e-mail, contratti messaggistica istantanea e social network), occorrerà verificare caso per caso se le condizioni generali oppongano la possibilità di successione ereditaria del rapporto. Yahoo ad esempio prevede l’intrasferibilità a terzi dell’account e la conseguente estinzione di ogni diritto con la morte del titolare. Stessa cosa è a dirsi per contratti social network, i quai prevedono varie opzioni circa la sorte dell’account: cancellazione, trasformazione in pagina commemorativa, indicazione dei diritti di accesso degli eredi.

L’ambito dei contratti a contenuto personale risente della peculiare natura dei contenuti strettamente connessi al soggetto originariamente titolare. Pensiamo alla corrispondenza elettronica personale (non aziendale) ed alle pagine social non commerciali.

Assai difficile è poter pensare ad un subentro tout court del successore ereditario nel servizio di posta o nel servizio social appartenente al de cuius. Ciò contrasterebbe palesemente con l’identità personale digitale di un soggetto che non esiste più. È per questo che molti provider prevedono la possibilità di trasformare il contratto in una pagina commemorativa.

Ritengo che sia da escludere la possibilità di poter subentrare nel servizio di posta elettronica certificata (PEC) in tutti i casi diversi dalla successione aziendale e con i limiti distintivi che la riguardano.

Altra cosa è la possibilità di poter ereditare i contenuti transitati on line sino al momento del decesso, come corrispondenza, post di vario genere (articoli, foto, video, ecc.). Di questo ci occuperemo di seguito.

Posta elettronica

Trattiamo qui la possibilità di succedere nei contenuti di posta elettronica, della corrispondenza digitale intrattenuta dal de cuius. Il problema evidentemente riguarda quella conservata in remoto dal provider e non quella archiviata off line su supporti fisici caduti in successione, sui quali gli eredi avranno di fatto libero accesso.

Sulla base di ciò, la domanda a cui tentare di rispondere è se gli eredi avranno diritto di ottenere la corrispondenza dal provider o comunque le credenziali per accedervi.

Le teorie dottrinali hanno dato le più svariate soluzioni. Vi è chi (notariato -cit. studio CNN 6-2007/IG) ne ammette indistintamente la libera ereditabilità nel diritto italiano in virtù di risalente normativa ex art. 34 let. c del R.D. 689/1940. Chi invece l’ammette distinguendo i successori in base alla natura personale o meno dell’account; se la natura è a carattere professionale e patrimoniale succederanno gli eredi legittimi o testamentari, mentre se è a carattere personale ne avranno diritto soltanto i prossimi congiunti. Ancora chi ne sostiene la trasmissibilità a causa di morte solo in presenza di esplicita disposizione testamentaria. Infine, chi propende per una esclusione da ogni fenomeno successorio.

La stessa varietà di pensiero è stata riscontrata nelle diversificate soluzioni alla materia adottate dai provider di posta elettronica.

Tutte le varie teorie devono però oggi tenere in debita considerazione la normativa sulla privacy, che pone limiti ed al contempo aperture all’accesso dei dati conferiti e trattati.

Da un canto pensiamo al fatto che all’interno delle e-mail possono trovarsi contenuti dati sensibili sia relativi al de cuius (vita sessuale, salute, ecc.) e fatti intimi (rapporti extra coniugali), ma anche dati sensibili e/o intimi di terzi interlocutori. Dall’altro pensiamo all’esigenza sia patrimoniale che affettiva dei parenti eredi di venire in possesso della corrispondenza del loro caro defunto.

Spesso le soluzioni sono rimesse alla mercé dei provider ed in ultima istanza alla decisione di un giudice, che dovrà districarsi in una materia connotata da forti incertezze. Probabilmente, in taluni casi, non si potrà comunque prescindere dalla volontà testamentaria espressa dal de cuius.

Ricordiamo infatti che tra i diritti del titolare, nel nostro caso il de cuius, troviamo il diritto alla distruzione della propria corrispondenza, eseguibile anche dopo la morte. Ben potrebbe infatti il de cuius affidare a terzi il compito di distruggerla.

Non possiamo però far a meno di rilevare che la corrispondenza elettronica in taluni casi può avere contenuti patrimoniali anche di rilevante valore; pensiamo ad uno scambio di trattative contrattuali o a materiale coperto dal diritto di autore. Sicuramente in tali casi la successione non potrà esser negata. Nel primo caso perché gli eredi subentreranno nella posizione contrattuale del defunto con i conseguenti diritti probatori e nel secondo perché la successione sarà regolata dalla normativa sul diritto d’autore. Come sopra visto, la nostra normativa sulla privacy va proprio in questa direzione.

Credo, a mio sommesso parere, che l’accesso alla corrispondenza del de cuius non possa trovare soluzioni generalizzate, permissive o restrittive che siano, prescindendo dalla natura dei suoi contenuti.

Contenuti digitali off-line

Trattasi di tutti i file archiviati in un supporto fisico (hardware).

L’erede, accedendo al computer o allo smartphone ereditato, potrebbe trovare una moltitudine di foto, filmati, documenti scritti, documenti contabili, disegni, progetti, rubriche, corrispondenza, ecc.

La sorte di queste risorse digitali non crea particolari problemi e saranno acquistate dai successori universali o a titolo particolare.

Gli unici limiti di utilizzazione sono rappresentati da quei files che sono sì nella disponibilità del trasmittente, ma la cui titolarità e sfruttamento spetta a terzi.

Pensiamo a materiale di impresa per cui il de cuius lavorava ed a quello coperto dal diritto d’autore.

Testamento e mandato post mortem

Strumenti a disposizione del de cuius per programmare, agevolare e finanche impedire la successione digitale.

Come è emerso dalla trattazione sopra esposta, la materia è connotata da notevoli incertezze teoriche ed applicative.

In assenza di normative ad hoc (i legislatori sono ancora restii a porre vincoli al mondo digitale, sempre in continua e velocissima evoluzione), le soluzioni sono di volta in volta rimesse alla discrezionalità di chi offre i servizi informatici.

Residuano però ampi spazi negoziali che il titolare dell’identità digitale, il de cuius, potrà sfruttare per rendere più certa ed agevole la successione dei beni digitali.

Testamento: per prima cosa il de cuius dovrebbe indicare specificatamente nel testamento quali di tali beni dovranno andranno a chi tra i successori. E così ad esempio, in caso di legato di hardware, dovrà indicare quali tra gli elementi digitali contenuti dovrà esser lasciato nella disponibilità del legatario e quali altri dovranno invece essere attribuiti agli eredi.

Ancora, se il de cuius desidera che la posta elettronica vada in successione, dovrà indicarlo espressamente nel testamento, al fine di vincere la presunzione ostativa di riservatezza.

Mandato post mortem: quanto alle credenziali, se il de cuius vuole favorire l’accesso dei propri successori alle risorse digitali, potrà concludere un contratto di mandato post mortem exequendum.

Con esso il de cuius affiderà ad un terzo di fiducia, verosimilmente estraneo alla successione, il compito di rivelare le credenziali a chi di diritto o di ottenerne di nuove sempre per lo stesso fine. Potrebbe addirittura conferirgli l’incarico di distruggere definitivamente la corrispondenza elettronica in modo da non poter essere ereditata e dunque conosciuta da nessuno dei successori.

Così facendo, l’accesso alle risorse risulterà immediato, senza dover passare da probabili lunghe e faticose richieste di recupero delle credenziali presso i fornitori dei servizi e non per ultimo da processi transfrontalieri dall’esito incerto.

Ciò consentirà di dare piena esecuzione alle volontà del disponente e così che le stesse vadano al successore designato e con esse le risorse a cui accedono, oppure che non vadano nelle mani di nessuno.

La figura del mandato post mortem exequendum è ammessa nel nostro ordinamento, in virtù della ritenuta derogabilità dell’art. 1722 n. 4, purché non sia finalizzato ad alcuna attribuzione patrimoniale a causa di morte, a cui sono deputati soltanto la legge (successione legittima) ed il testamento (successione testamentaria), sfociando altrimenti nel divieto dei patti successori.

Chi per primo in Italia si è occupato dell’argomento (notariato – cit. studio CNN 6-2007/IG), ha suggerito alcuni accorgimenti da adottare per una più efficace esecuzione del mandato. Ad esempio, poiché le password sono soggette ad essere modificate per ovvi motivi di sicurezza, sarà necessario raccomandare al de cuius di comunicare al mandatario l’aggiornamento della lista delle credenziali. Ancora la non opportunità di indicare le credenziali direttamente nel testamento, per evitare che vengano usate dal più celere degli interessati alla pubblicazione o registrazione del testamento.

Considerazioni conclusive

Il mondo digitale e in special modo il mondo web è un fenomeno globale in continua velocissima evoluzione, di tal ché si rende sfuggente ad essere contenuto e regolato dalla normativa nazionale del soggetto della cui eredità si tratta. Il tentativo di ricondurre i beni ed i diritti informatici nei paradigmi normativi dei vari ordinamenti si scontra ogni volta sia internamente con norme non confacenti, sia all’esterno con le diverse regole degli altri ordinamenti dei paesi coinvolti.

Basti pensare alla moltitudine dei contratti atipici di servizi digitali, non collocabili in alcuno degli schemi contrattuali normativamente previsti.

In siffatta situazione, se il titolare ha a cuore le sorti del proprio patrimonio digitale in vista del proprio trapasso, diventa fondamentale che ne programmi la successione. Possibilmente, scegliendo i fornitori dei servizi digitali le cui regole contrattuali consentano la trasmissibilità ereditaria, poi avvalendosi sia del testamento per manifestare espressamente le sorti del patrimonio digitale e sia del mandato per rendere più certa l’esecuzione della volontà.

Ricordo infine che, anche nel disinteresse degli eredi al patrimonio digitale del de cuius, sarà opportuno che gli stessi ne prendano contezza al fine di far cessare i rapporti contrattuali, comunque a loro trasmessi. Ciò per evitare di dover continuare a pagarne il corrispettivo (debito) della prestazione.

Hai bisogno di chiarimenti?