Apple tenuta a sbloccare lo smarthpone nell'interesse della famiglia

Due genitori perdono il proprio figlio in un incidente stradale e il materiale contenuto nel dispositivo digitale dal medesimo utilizzato nel corso della sua vita finisce con l'essere il deposito della memoria entro la quale essi mantengono la residua possibilità di una relazione affettiva sia pure post mortem.

Fin qui tutto tragicamente normale, si direbbe. Se non fosse che il dispositivo in questione è uno smartphone Apple, la cui intelligenza artificiale e ben evidenziata dal nome, si ripropone in tutta la propria algida distanza rispetto a quella emotiva, laddove la casa produttrice si oppone all'accesso ai dati che i genitori richiedono.

Ne nasce un'iniziativa giudiziaria dinanzi al Tribunale di Milano [R.G. 2020/44578] «con ricorso ex artt. 669 bis e 700 c.p.c.» contro «Apple Italia S.r.l., quale società appartenente al gruppo Apple (tramite cui opera la Apple Distribution International LTD)» volta ad ottenere che Apple fornisca «assistenza nel recupero dei dati personali dagli account» del defunto.

Nel Iphone X, «andato distrutto in conseguenza del violentissimo impatto verificatosi a causa del sinistro» con conseguente impossibilità di recupero ed accesso ai dati in esso contenuti, era infatti presente «un dispositivo caratterizzato da un sistema di sincronizzazione online (cd. iCloud) che permetteva di conservare i contenuti digitali e di renderli accessibili - in tempo reale - tramite i vari dispositivi eventualmente posseduti dall’utente».

I genitori intendevano recuperare in particolare le fotografie e i video eventualmente registrati dal figlio “in modo da potere cercare di colmare - almeno in parte - quel senso di vuoto e l’immenso dolore che si accompagna alla prematura perdita di un proprio caro” sapendo anche che il figlio «era solito scrivere sui predetti dispositivi le ricette dallo stesso sperimentate e che i genitori avevano interesse a recuperare le ricette allo scopo di realizzare un progetto dedicato alla sua memoria (ad esempio, un libro di ricette)».

Apple aveva opposto un rifiuto, almeno fintanto che non fosse intervenuto un «ordine del Tribunale contenente determinati requisiti».

Quanto alla normativa di diritto interno applicabile, sul piano processuale, la tutela azionata è, per così dire autosufficiente, in quanto in una simile situazione già in sede cautelare il ricorrente ottiene «un provvedimento anticipatorio, con il quale viene data immediata realizzazione al proprio diritto»; sotto il profilo sostanziale la domanda «è volta ad ottenere un provvedimento idoneo a garantire la conservazione dell’utilità pratica che la decisione nel merito attribuirà alla parte».

E per quanto attiene alla normativa di diritto sostanziale sovranazionale, «il Considerando 27 del Reg. 2016/679 dispone che: “Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”. Il decreto legislativo 10 agosto 2018, n. 101 ha introdotto una nuova disposizione nel Codice in materia di protezione dei dati, l’art. 2-terdecies, specificamente dedicata al tema della tutela post-mortem e dell’accesso ai dati personali del defunto. La citata disposizione (Diritti riguardanti le persone decedute) prevede che: “i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”».

E, stante il fatto che “L'esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all'offerta diretta di servizi della società dell'informazione, l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata”, nel nostro caso «dalla corrispondenza intervenuta tra i ricorrenti e la società resistente» emergeva come il figlio deceduto non avesse espressamente vietato l’esercizio dei diritti connessi ai suoi dati personali post mortem.

Rileva anche nel caso di specie la legge sulle direttive anticipate di trattamento «(laddove, all’art. 4 della legge 22 dicembre 2017 n. 219, consente ad ogni persona – maggiorenne e capace di intendere e di volere – di “esprimere le proprie volontà in materia di trattamenti sanitari, nonché il consenso o il rifiuto rispetto ad accertamenti diagnostici o scelte terapeutiche e a singoli trattamenti sanitari”)» che, rispetto al nostro caso «ha espressamente valorizzato l’autonomia dell’individuo, lasciandogli la scelta se lasciare agli eredi ed ai superstiti legittimati la facoltà di accedere ai propri dati personali (ed esercitare tutti o parte dei diritti connessi) oppure sottrarre all’accesso dei terzi tali informazioni».

Nessun pregio ha avuto pertanto il «diniego opposto da Apple S.r.l. per tutelare la “sicurezza dei clienti”» poiché, rileva in conclusione, il Tribunale di Milano, rispetto GDPR, l’art. 6, par. 1, lettera f) del citato Regolamento autorizza «il trattamento dei dati personali necessario per il “perseguimento del legittimo interesse” del titolare o di terzi. Atteso che i ricorrenti, genitori del defunto intendono accedere agli account personali del defunto figlio per “ragioni familiari meritevoli di protezione”» e che per queste ragioni deve ritenersi sussistente il predetto legittimo interesse.