Lo scorso 27
settembre il New York Times ha diffuso la notizia dell’imminente pubblicazione
di una biografia postuma e non autorizzata di Anthony Bourdain, noto cuoco e
personaggio televisivo morto suicida nel 2018. Due giorni dopo il sito Slate ha approfondito l’argomento
chiedendosi quanto fosse lecito che persone estranee potessero accedere ai dati
di un defunto, considerato che la biografia è stata scritta attingendo a piene
mani sia al computer sia ai dispositivi mobili dello stesso Bourdain, “parte
della sua eredità”.
Se qualcuno
ha potuto accedere ai suoi dati privati, inclusi i messaggi, significa che
anche i nostri potranno essere non solo letti ma anche diffusi pubblicamente
dai nostri eredi? si è chiesto Slate. O magari i dati di qualcuno che non c’è
più e con cui avevamo un rapporto di qualche tipo? Più in generale, chi ha il
diritto di accedere ai dati di un defunto, in quali situazioni e in base a
quali autorizzazioni? E quali sono i limiti legali e tecnici che potrebbero
rendere difficile o impossibile per degli eredi accedere a dispositivi, profili
e magari anche portafogli online? C’è infatti anche da considerare che i
dispositivi di chi è mancato possono essere protetti da password. O che
possedesse delle criptovalute, e qui le possibili complicazioni sono diverse.
Il dilemma
di cosa fare con un dispositivo personale
Che sia
protetto da password (codice di sblocco) o accesso mediante dati biometrici
(impronta digitale o riconoscimento del volto) ci si trova davanti a un bivio:
sbloccare o non sbloccare lo smartphone di un defunto? Nell’ipotesi di riuscire
a trovarne il codice di sblocco, esiste davvero il diritto di scartabellare nei
rapporti che il defunto ha intrattenuto con altre persone (ancora vive) e che,
magari, avrebbe voluto mantenere inaccessibili ai propri familiari?
Eppure,
accedere ai dati del defunto rientra nelle pratiche da svolgere quando una
persona cara passa a miglior vita, infatti, ci sono buone possibilità che
avesse sottoscritto online vari tipi di contratti (per la fornitura di energia
elettrica o del gas, così come non è del tutto fuori luogo immaginare che
avesse una relazione bancaria online o degli abbonamenti a contenuti
multimediali in streaming). Esistono diversi tipi di rapporti commerciali che
prevedono la totale (o quasi totale) assenza di corrispondenza cartacea,
sostituita da comunicazioni via email.
Dal punto di
vista tecnico-tecnologico, sbloccare uno smartphone può non essere una missione
impossibile, soprattutto quando si tratta di modelli non recenti. Ma la questione
va oltre: con quale diritto lo si può sbloccare (in assenza di indicazioni
chiare del suo precedente proprietario)?
Cosa dice la
legge italiana: accesso consentito ma con limiti
Per la legge
i defunti hanno diritto alla privacy, come spiega Giovanni Ziccardi, professore
di Informatica giuridica all’Università degli studi di Milano e autore,
sull’argomento, del volume: “Il libro digitale dei morti. Memoria, lutto,
eternità e oblio nell’era dei social network” (Utet, 2017): “Da tempo la
normativa sulla protezione dei dati tratta anche il problema della protezione
dei dati delle persone decedute. Il motivo è che è riconosciuto anche alle
persone decedute una sorta di controllo sui propri dati anche post-mortem. Già
il Codice Privacy disciplinava, prima del Gdpr, questo tema, e anche post-GDPR
la normativa italiana – opportunamente adeguata – continua a disporre delle
regole sul punto. In estrema sintesi, la normativa stabilisce che si possano
ottenere i dati personali di una persona deceduta soltanto per ragioni
familiari meritevoli di protezione, per chi ha un interesse proprio o se agisce
a tutela dell’interessato come mandatario. Il riferimento è l’articolo
2-terdecies del Codice Privacy. Se ci pensiamo, è un segnale di
civiltà cercare di trovare un compromesso tra la privacy dei defunti e
permettere, comunque, a chi dovesse avere necessità di quei dati di ottenerli.
Le ragioni degli affetti , ossia le ragioni familiari, escludono però l’accesso
ai dati per mera curiosità. Occorre una ragione meritevole di protezione. In
sintesi, quindi, è consentito un accesso ai dati di una persona deceduta ma con
dei limiti ben stabiliti dalla legge.
Un caso recente,
che ha riguardato un giovane chef morto in un incidente d’auto, si è concluso
con un invito da parte del Tribunale di Milano alla piattaforma di collaborare
per recuperare dei dati del defunto da dare alla famiglia: si trattava di un
insieme di ricordi, di ricette, di foto e video che i parenti volevano
custodire come memoria. In questo caso, la ragione degli affetti è stata vista
dal Tribunale come centrale per poter ottenere quei dati.
La domanda relativa al diritto alla privacy dei defunti non ha però sempre una
risposta ben definita ma multistrato. L’argomento non può ritenersi esaurito
perché, nell’impossibilità di stabilire per quale motivo il defunto non si sia
fatto cruccio di fare avere agli eredi le password per accedere ai suoi
dispositivi, si dà per scontato che non lo abbia fatto perché non voleva
farlo.
Distinguere
tra i ricordi e le conversazioni private con terzi
Questo ha
delle conseguenze sia sul piano giuridico, sia su quello pratico, come spiega
ancora Ziccardi: “Il problema principale, in questo caso, non riguarda
l’accesso in sé, ma i contenuti. I contenuti ritrovati su un dispositivo di una
persona deceduta, e trattati dai parenti (perché anche la semplice
consultazione è un trattamento di dati) possono essere di due tipi: contenuti
legati a ricordi, ad esempio foto, video, messaggi, che hanno un valore
affettivo e per così dire sentimentale per i parenti, e contenuti che
riguardano anche altre persone (si pensi a corrispondenza riservata, chat con
soggetti terzi, documenti di lavoro segreti o da non rendere pubblici).
A mio avviso, – prosegue Ziccardi – nel caso gli eredi dovessero entrare in
possesso di dati digitali contro la volontà del defunto (che, ad esempio, non
aveva volontariamente comunicato ai parenti il pin o i codici di accesso, né
aveva nominato eredi digitali), occorrerebbe prestare particolare attenzione a
mantenere riservati e, nel caso, distruggere il secondo tipo di dati,
soprattutto perché possono coinvolgere persone ancora vive. La motivazione dei
parenti è comunque, solitamente, la prima: cercare di recuperare più ricordi
possibili in tutti i formati. D’altro canto, può esistere un defunto che in
vita abbia manifestato l’intenzione chiara di escludere tutti i parenti
dall’accesso ai suoi dati (ad esempio prevedendo codici e password
particolarmente complessi e non rivelandoli)”.
La
possibilità di nominare “eredi digitali” sulle piattaforme
Tuttavia,
anche lasciare i codici di sblocco alle persone care o agli eredi equivale a un
testamento digitale subordinato alle norme dei codici di legge: “Tutti i
sistemi più usati permettono, oggi, di nominare degli eredi digitali che
potranno operare sui dati secondo le indicazioni date dal defunto – spiega
Ziccardi – ad esempio, la persona deceduta potrà sia trasferire i suoi codici
di accesso, per permettere la consultazione di tutti i suoi dati, ma anche, ad
esempio, indicare all’erede di cancellare tutte le informazioni, o di
trasformare il proprio profilo in commemorativo. Occorre, però, fare attenzione
al tipo di beni, e ambienti, cui si potrà accedere. È chiaro che se, ad
esempio, sarà garantito l’accesso all’home banking o a un conto corrente
online, andranno comunque rispettate le regole tradizionali dell’eredità e
delle ripartizioni previste per legge”.
Allo stesso
tempo vi sono defunti che hanno accumulato comunque un grandissimo valore con
la loro presenza online: si pensi al valore di un sito, o di un profilo, o
ancora di un canale YouTube, calcolato in base ai follower o all’indotto
pubblicitario. “Anche in questo caso andranno seguite le regole ‘tradizionali’
che disciplinano le eredità”, spiega Ziccardi.
Tutto ciò
vale tanto per i dati fisicamente custoditi nei dispositivi quanto per quelli
online e non potrebbe essere che così, poiché i servizi di cloud computing raccolgono
copie di ciò che c’è sui dispositivi fisici. Il professor Ziccardi evidenzia
come i dati siano trattati senza discriminazioni a prescindere dalla loro
archiviazione: “Tendenzialmente i dati sono trattati tutti allo stesso modo,
indipendentemente dalla loro collocazione. Anzi, in molti casi sono gli stessi
dati che sono presenti in più ‘luoghi’.”
Si pensi, ad
esempio, al backup del nostro cellulare che può essere almeno in altri due
luoghi: il nostro computer e su un servizio di cloud. Spesso si possono trovare
dati che sono cifrati in un luogo (ad esempio: sul telefono) a cui non si
riesce ad accedere ma non sono cifrati, ad esempio, sul cloud o in un servizio
di backup.
“È prassi, quindi, domandare ai gestori di tali servizi l’accesso. Può anche
essere una buona strategia ‘investigativa’: nel caso il dispositivo del defunto
fosse bloccato, o inaccessibile, il cercare di capire se i dati possano essere
in altri luoghi, online o offline, o in diversi dispositivi”.
Come si
comportano le piattaforme
Facebook ha
una procedura, chiamata contatto erede, che consente a ogni utente di nominarne un altro, quale curatore del
proprio account dopo il suo decesso. In assenza di questa scelta che l’utente
deve fare prima del suo decesso, Facebook non concede l’accesso ad account di
persone defunte.
Pure nominando un erede, questo non gode di totale libertà, potendo scegliere
tra due opzioni: o la cancellazione dell’account o trasformarlo in un profilo
commemorativo che, di suo, prevede funzionalità ridotte, limitandosi a
permettere ai contatti di condividere ricordi. Gli account commemorativi si
riconoscono dalla dicitura “In memoria di” posta accanto al nome della persona
a cui il profilo è intestato.
Instagram
adotta la medesima filosofia di Facebook con l’unica differenza che non prevede
la figura del contatto erede e che, di conseguenza, dietro richiesta validata da un certificato di morte,
un account può essere trasformato in commemorativo.
Twitter
sostiene di non essere in grado di concedere l’accesso all’account di un
defunto a chicchessia e a prescindere dal grado di parentela dimostrato,
permettendo però di cancellarne il profilo riempiendo un modulo che poi
verrà esaminato dalla stessa Twitter prima di essere accettato. Tra i documenti
che occorre allegare alla richiesta figurano sia il certificato di morte sia
copia del documento di identità del richiedente.
Linkedin permette di rendere
commemorativo o di chiudere l’account di una persona passata a miglior vita, e
in entrambi i casi chiede copia del certificato di morte.
TikTok non
prevede altro che la cancellazione di un profilo e, dopo avere inviato un email
all’indirizzo feedback@tiktok.com, verranno inviate le istruzioni relative ai
documenti da inviare.
Google ha
un modello simile e prevede anche che ognuno possa impostare la cancellazione
dell’account dopo un periodo prolungato di non utilizzo o, in alternativa,
permette di scegliere fino a 10 contatti con i quali condividere dati e
informazioni.
I memoriali
Sono
procedure, spiega il professor Ziccardi, che hanno un fondamento giuridico:
“Occorre cercare sempre di equilibrare le politiche delle piattaforme, che
assumono valore per gli utenti, con le norme previste dai vari ordinamenti. Ad
esempio, nel caso un utente morisse e i familiari volessero continuare a farlo
‘vivere’ aggiornando il suo profilo come se fosse lui/lei a parlare (perché in
possesso delle credenziali dell’account), se la piattaforma venisse informata
con una “death proof” (ad esempio: un articolo di giornale) della morte
di quell’utente, trasformerebbe immediatamente quell’utenza in utenza
commemorativa togliendone la disponibilità ai parenti. Questo, come è chiaro,
per tutelare la fiducia degli altri utenti e, in un certo senso, per preservare
l’ambiente online. Le piattaforme sono in generale molto preoccupate circa la
presenza di profili di persone decedute (anche da un punto di vista
dell’immagine) e cercano, pertanto, di controllarli o di confinarli in
determinate aree”.
Quando
l’eredità digitale è anche economica: il caso delle criptovalute
Come devono
comportarsi gli eredi se il defunto avesse accumulato delle criptovalute? “Qui
abbiamo due problematiche tecniche – spiega a Guerre di Rete il consulente
informatico forense Paolo Dal Checco – se le credenziali sono relative a
cambiavalute online (exchange), ovvero aree online dove il defunto aveva messo
le sue criptovalute, può essere inutile conoscerle perché ormai non sono quasi
mai utilizzate da sole. Oltre alle credenziali è sempre presente anche
l’autenticazione a due fattori e quindi occorrono l’accesso alla posta
elettronica, al cellulare del defunto oppure alle sue app di autenticazione
come Google Authenticator”.
Questo significa che, anche conoscendo le credenziali, non è detto che gli
eredi riescano ad accedere, a meno di non contattare l’exchange dimostrando di
essere legittimati ad accedere, ma potrebbe essere più difficile con gli
exchange esteri.
“Se, invece
– prosegue Dal Checco – il defunto ha comunicato agli eredi le chiavi
private di un wallet locale (la parte crittografica del protocollo, diversa
dalle credenziali d’accesso richieste da un exchange online) a quel punto non
c’è nessuna difficoltà tecnica. L’aspetto giuridico sarà affrontato dai giudici
che stabiliranno come gli eredi avranno diritto di muovere le criptovalute, ma
dal punto di vista tecnico, gli eredi devono solo importare le chiavi private
nei vari wallet per avere accesso al loro contenuto.
Può darsi
anche che il defunto abbia lasciato un wallet hardware, oggetti che sembrano delle
pendrive e che in alcuni casi, soprattutto se obsoleti, possono essere forzati,
ma non è una cosa comunque facile”.
La privacy
dei morti è anche quella dei vivi
Uta Kohl,
professoressa della University of Southampton (Regno Unito) ha offerto degli spunti interessanti tracciando un parallelo tra la
privacy post-mortem e la confidenzialità in ambito medico partendo da un
presupposto elementare: così come un medico è tenuto a mantenere il riserbo sul
quadro clinico del defunto, deve esistere anche un riserbo digitale.
Secondo la
professoressa Kohl, “la riservatezza – e, per estensione, la privacy delle
informazioni – raramente può essere collocata in un’unica relazione binaria
isolata tra un portatore di doveri e un titolare di diritti, ma è invischiata
nella grande e disordinata socialità della vita, che comporta molteplici
relazioni di fiducia che si sovrappongono e sono interdipendenti”. Inoltre:
“Ciò che la cosiddetta privacy post-mortem ci dice sulla privacy è che questa
ha un chiaro orientamento verso il futuro; alla morte del titolare dei diritti,
si concentra sui vivi, come strumento per prendere decisioni autonome e libere
dallo sguardo pubblico. La privacy post-mortem amplifica anche il fatto che la
privacy si situi nelle relazioni e come tale sia profondamente sociale; non è
protettiva dell’individuo rispetto alla comunità, ma degli individui
all’interno delle comunità”.
L’eredità digitale, conclude la professoressa Kohl, non sconvolge i fondamenti
della privacy ma ne accentua il significato, rafforzando l’argomentazione sulla
natura profondamente sociale della privacy.
Nessun commento:
Posta un commento