Per primo è arrivato il caso di Carlo Costanza. Chef originario di Agrigento trapiantato a Milano per lavoro, è morto a venticinque anni in un incidente d’auto nel marzo del 2017. Nello schianto è andato distrutto anche il suo iPhone. I genitori, alla ricerca di ricordi che li aiutassero a “colmare, almeno in parte, il senso di vuoto”, hanno quindi chiesto ad Apple Italia Srl di poter accedere all’account iCloud del figlio, in cui erano stati sincronizzati foto e video, messaggi e applicazioni, note e ricerche: l’insieme di informazioni che oggi compongono l’identità digitale.

Nella richiesta, avevano sottolineato che avrebbero voluto poter leggere le ricette annotate dal giovane per “un progetto dedicato alla sua memoria”, ma l’azienda aveva risposto nel modo in cui era abituata a rispondere ai casi simili negli Stati Uniti.

Per proteggere l’identità delle persone terze che avevano comunicato con il giovane – amici, colleghi, eventuali partner – e per far fede al principio di riservatezza sottoscritto da Apple al momento della stipula del contratto con i clienti, la società non intendeva fornire ai genitori del defunto l’accesso al suo iCloud fino a quando non avessero presentato un documento che li designasse come “agenti del defunto” e portatori formali di un “consenso legittimo”, come predisposto dall’Electronic communications privacy act, ovvero la legge statunitense che disciplina la divulgazione autorizzata dei dati.

Non era il primo caso del genere che le grandi aziende tecnologiche affrontavano. Il primo in assoluto era stato il caso Ellsworth, risalente al 2003: all’epoca, il servizio di posta elettronica Yahoo! si rifiutò di dare al padre di un soldato statunitense ventenne morto in Iraq l’accesso alle email del figlio.

L’azienda aveva sostenuto che la richiesta andava contro le sue politiche di confidenzialità e sicurezza, che prevedevano di non condividere la password dell’account con persone diverse dal proprietario. In quel caso, un tribunale del Michigan aveva ordinato alla società di permettere al padre di accedere alle email, sostenendo che le informazioni sull’account di posta elettronica e i dati all’interno dell’account dovessero essere considerate alla stregua di altri beni che passano in possesso dei familiari al momento della morte.

Da allora, la quantità di ricordi, informazioni e documenti che si sono spostati online non ha fatto che crescere esponenzialmente, e con essa l’aspettativa delle persone vicine ai defunti di potervi accedere. Ma le questioni sollevate da questo genere di casi sono lungi dall’essere risolte in modo soddisfacente.

In Italia, nel corso degli anni, la sensibilità in materia sembra essersi evoluta a favore delle richieste dei parenti. Nel settembre del 2006, commentando il caso Ellsworth in un’intervista al Corriere della Sera, l’allora presidente dell’Autorità garante per la protezione dei dati personali aveva affermato che “non si può consegnare a nessuno, nemmeno agli eredi, una casella di posta elettronica, perché può contenere dati personali non soltanto del defunto ma di tutti i suoi interlocutori. L’accesso va proibito nel modo più assoluto”.

La riforma del codice

A cambiare le carte in tavola è stata la riforma del codice della privacy del 2018, arrivata dopo che nel 2016 l’Unione europea aveva passato il Regolamento generale sulla protezione dei dati dell’Unione europea, che in una sezione affermava esplicitamente che “il regolamento non si applica ai dati personali delle persone decedute”, lasciando agli stati membri l’indicazione di legiferare in materia.

L’Italia l’aveva fatto con il nuovo codice della privacy, che all’articolo 2-terdecies indicava che, in caso di decesso, certi diritti del deceduto potessero essere esercitati da “chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

Così come gli eredi hanno diritto ad accedere ai conti bancari o ai dati dell’Inps per ricostruire le informazioni sulla pensione o a quelli dell’Agenzia delle entrate per verificare la sussistenza di eventuali debiti, il nuovo codice del 2018 considera anche la possibilità che, in certe circostanze, possano accedere ai dati di una piattaforma digitale – a meno che il deceduto non abbia dato, mentre era ancora in vita, l’indicazione “non equivoca, specifica, libera e informata” di vietare questo accesso a chiunque dopo la morte.

È in questo contesto che la famiglia di Carlo Costanza, nel 2018, aveva deciso di provare a presentare il caso al tribunale civile di Milano. Quella che ne è emersa è una sentenza senza precedenti in Italia, che ha gettato le basi per una serie di giudizi successivi che hanno permesso a diverse famiglie, negli ultimi anni, di avere accesso ai dati contenuti negli smartphone, nelle caselle di posta elettronica e nei profili social dei propri cari deceduti in modo improvviso – a discapito della privacy di chi, con quelle persone, aveva delle conversazioni che presumeva essere completamente private.

Anche grazie alla contumacia di Apple, che non si è presentata a giudizio, nel 2018 il tribunale civile di Milano si è espresso a favore della famiglia Costanza. La giudice della I sezione, Martina Flamini, affermò che “la pretesa avanzata da Apple di subordinare l’esercizio di un diritto riconosciuto dall’ordinamento giuridico italiano, alla previsione di requisiti del tutto estranei alle norme di legge nazionali” fosse “del tutto illegittima”.

Soffermandosi sulla sezione dell’articolo 2-terdecies del codice della privacy che fa riferimento alle “ragioni familiari meritevoli di protezione”, la giudice Flamini aveva infatti ritenuto che “il legame esistente tra genitori e figli” e la volontà di “realizzare un progetto che possa tenerne viva la memoria” fossero condizioni sufficienti ad assicurare l’accesso ai contenuti salvati sull’iCloud di Carlo. Apple, insomma, doveva consegnare ai genitori del giovane chef i contenuti richiesti, in via cautelare e d’urgenza.

La sentenza di Milano ha aperto la strada a diverse altre istanze in cui i tribunali, riconoscendo enorme importanza all’interesse dei ricorrenti di ricordare e commemorare il defunto, hanno preso le parti dei familiari.

C’è stato il caso della donna che ha fatto causa ad Apple presso il tribunale civile di Bologna nel novembre del 2021 per poter accedere all’iPhone del figlio adolescente, morto suicida. Il suo scopo era “recuperare fotografie, video e quant’altro possa essere contenuto nel predetto dispositivo, in modo tale da poter colmare, almeno in in parte, il senso di vuoto, le domande senza risposta e il dolore immenso causati dalla prematura e tragica scomparsa del proprio figlio” ed eventualmente identificare degli ultimi scritti che dessero conto delle motivazioni del suo gesto. In quelle circostanze, Apple le aveva indicato una lista di requisiti legali necessari per poter accedere all’account.

Foto e video

C’è stato poi il caso del febbraio 2022, in cui il Tribunale di Roma ha riconosciuto a una vedova il diritto di accedere ai dati iCloud del marito, morto improvvisamente, per recuperare foto e video che avessero un valore affettivo per le figlie di tre e cinque anni, e poi quello di Milano del giugno 2022, che ha permesso a una donna di accedere non soltanto all’archivio iCloud, ma anche agli account di posta elettronica e ai profili social e di WhatsApp del marito deceduto.

Anche in questo caso, la donna aveva motivato la richiesta spiegando di voler salvare le foto e i video del marito insieme ai figli, ma aveva anche aggiunto di sperare di trovare delle lettere di addio o dichiarazioni di ultime volontà a favore dei figli, dato che la salute dell’uomo era degenerata in poco tempo.

In tutti questi casi sono state fatte valere le “ragioni familiari meritevoli di tutela” descritte nel codice della privacy. Eppure permangono delle evidenti falle, come ha fatto notare quest’estate lo stesso legale della donna milanese, Marco Meliti. “Il provvedimento stabilisce che i dati contenuti nei nostri account possano entrare a far parte dell’eredità, al pari delle lettere o delle fotografie custodite gelosamente nei cassetti delle nostre scrivanie”, ha spiegato l’avvocato all’Ansa.

“La decisione del tribunale di Milano risponde certamente a un interesse meritorio di tutela dei figli minori ma, allo stesso tempo, evidenzia una falla normativa nel sistema di protezione post mortem dei dati contenuti nei nostri account. (…) Nel momento in cui vengono fornite le chiavi dell’account a terzi si entra poi in possesso di tutta una serie di informazioni, non solo quelle di cui avevamo bisogno. Per cui occorre gestirle con cautela”.

Varie problematicità erano già state sollevate da alcuni esperti nel 2018, dopo la sentenza relativa al profilo iCloud dello chef venticinquenne. Una delle voci più informate e preoccupate sul tema è Valerio Natale, dottorando in diritto pubblico all’università Roma Tre e avvocato associato dello studio internazionale Hogan Lovells, dove si è specializzato nei casi che coinvolgono le aziende tecnologiche e di telecomunicazioni.

Nel 2018, per il sito specializzato in diritto comparato Media laws, Natale aveva scritto che il caso sollevava un tema che, “alla luce dei vari interessi in gioco, risulta di difficile interpretazione e applicazione pratica, anche stante l’assenza di precedenti simili nella giurisprudenza nostrana”.

“La normativa in questione si scontra con una difficile applicazione pratica nell’ambito dei servizi della società dell’informazione, come per l’appunto il servizio di sincronizzazione iCloud di Apple, ma anche altri servizi, per esempio quello di posta elettronica come Gmail o Yahoo! o i social network come Facebook e Instagram”, scriveva l’esperto.

Chi manda un messaggio tramite il suo smartphone ha un’aspettativa di confidenzialità quasi assoluta, anche più di scrivere una lettera

Tra le varie difficoltà elencate c’erano l’impossibilità, da parte di queste grandi società internazionali, di trovare un’unica soluzione che rispondesse alle diverse scelte normative adottate in merito nel mondo e il fatto che le normative nazionali talvolta si scontrano con il rapporto contrattuale tra utente e fornitore. Ma la lacuna principale lasciata da questo genere di sentenze è il fatto che i tribunali non sembrano tenere conto della privacy delle persone terze, ancora in vita.

“Se una persona ha uno scambio di messaggi in privato con me, il mio account può contenere informazioni riservate comunicatemi da questa persona a cui i miei genitori potrebbero accedere, un domani, attraverso un giudizio simile a quello di cui abbiamo discusso. Tuttavia, se io mando un messaggio tramite il mio smartphone ho un’aspettativa di confidenzialità quasi assoluta. Paradossalmente, la mia aspettativa di riservatezza è addirittura maggiore rispetto all’aspettativa che nutrirei inviando una lettera scritta, perché mi aspetto che tutto ciò che passa su smartphone sia al sicuro dallo sguardo di terzi, visto che si tratta di un tipo dispositivo che oggi è sempre più spesso accessibile solo tramite riconoscimento biometrico”, spiega Natale.

“Tutte queste ordinanze mancano di una seria valutazione dell’interesse alla riservatezza che nutrono i terzi che hanno interagito con il soggetto deceduto e tengono solo conto degli interessi familiari nel rapporto tra richiedente e defunto. Queste ordinanze non si interrogano circa il fatto che i familiari che otterranno accesso ai dati del defunto accederanno molto probabilmente anche a un patrimonio di informazioni e confidenze che riguardano terze persone la cui aspettativa di riservatezza è del tutto disattesa”.

A questo si aggiunge il fatto che, finora, le ordinanze emesse sul tema in Italia hanno concesso ai richiedenti un accesso totalmente indiscriminato all’interezza dei contenuti dei profili digitali del defunto. “Per esempio, nel primo caso in assoluto nel nostro paese, quello del tribunale di Milano, è stato consentito ai familiari l’accesso all’intero account iCloud del defunto. Eppure, nella domanda che avevano presentato i genitori di questo chef avevano chiesto l’accesso solo alla galleria di immagini, perché volevano comprensibilmente realizzare una pubblicazione commemorativa con le foto dei piatti e delle ricette originali.

Applicando il principio di proporzionalità, il giudice avrebbe probabilmente potuto, e dovuto, limitare l’accesso solo alla galleria immagini, e non a tutti gli altri dati contenuti nell’account. Anche nel caso dell’ordinanza del tribunale di Roma del febbraio 2022 era stato richiesto un accesso specifico alla casella di posta elettronica e invece è stato riconosciuto il diritto all’accesso all’intero account iCloud”.

Circostanze drammatiche

Se queste sentenze possono essere comprensibili di fronte alla sofferenza umana di un genitore che perde il figlio in circostanze drammatiche o di coniugi che perdono il compagno di una vita da un momento all’altro, Natale ritiene che molti dei nodi ancora da sciogliere siano legati anche alla scarsa conoscenza del mondo del digitale da parte dei giudici.

“Molte di queste ordinanze, secondo me, non tengono conto di un aspetto generazionale. Oggi un adolescente vive di contatti che passano per lo più per il digitale. Anche temi personalissimi, come la scoperta della propria sessualità e degli affetti più intimi passano attraverso lo smartphone. I loro cellulari contengono queste confidenze ed è il motivo per cui i ragazzi li custodiscono gelosamente e con una aspettativa di confidenzialità massima. Non spetta a noi dare un giudizio su temi così difficili che toccano dolori profondi, ma permettere agli adulti di entrare in contatto con l’intimità di questi ragazzi – specialmente se terzi alla famiglia – potrebbe suonare a molti di questi come una sorta di tradimento generazionale”.

Quanto alle aziende tech, quasi tutte si sono dotate, negli anni, di meccanismi per rendere più facile il passaggio dei dati a un erede o, al contrario, per impostare la cancellazione automatica dei propri dati al momento del decesso - che può essere notificato da un terzo o presunto in base a un’inattività prolungata. L’ultima azienda a mettersi al passo sul tema è stata proprio Apple, che soltanto lo scorso dicembre ha annunciato degli strumenti chiamati digital legacy - letteralmente “eredità digitale”.

Ora, anche chi possiede un iPhone o un altro dispositivo Apple può designare fino a cinque persone a cui vengono fornite delle chiavi di accesso speciali nel momento della morte del proprietario dell’account. In questo modo, delle persone fidate potranno recuperare foto, video, note e altre informazioni a cui sarebbe altrimenti stato molto più complesso arrivare.

Internazionale pubblica ogni settimana una pagina di lettere. Ci piacerebbe sapere cosa pensi di questo articolo. Scrivici a: posta@internazionale.it