11 Maggio 2021
Apple è stata obbligata dal Tribunale di Milano (1° sezione civile) a concedere ai genitori l'accesso alle foto e ai video del figlio morto in un incidente stradale avvenuto un anno fa. Nello schianto l'iPhone era stato distrutto, ma i dati erano rimasti memorizzati in iCloud. Dopo l'iniziale rifiuto, la Casa di Cupertino ha dovuto rivedere la sua posizione: i genitori del ragazzo potranno così conservare almeno alcuni ricordi del figlio.
Il provvedimento cautelare d'urgenza con la quale il magistrato Martina Flamini impone ad Apple di concedere l'accesso ai dati personali è il primo provvedimento di questo genere adottato da un Tribunale italiano. La magistratura prende così posizione su un tema dibattuto: che ne è dei dati che costituiscono l'identità digitale di una persona dopo la sua morte?
Si tratta di una mole di dati non indifferente, come vi raccontavamo anni fa, che può rischiare di rimanere inaccessibile ai familiari di chi non c'è più - anche se, come si dirà più avanti, la legge italiana è chiara al riguardo e, se applicata, evita che ciò si verifichi.
INTERESSI CONTRAPPOSTI
Gli interessi in vicende come quella descritta sono due e non sempre compatibili: da un lato l'esigenza di tutelare sempre e comunque i dati personali dell'utente (è l'obiettivo perseguito da Apple), dall'altro, come hanno spiegato i genitori nel caso specifico, l'esigenza di colmare almeno in parte il senso di vuoto recuperando tracce di un'esistenza che non c'è più.
I contorni legali della controversia ruotano attorno ai principi dell'Electronic Communications Privacy Act, invocati da Apple per motivare il suo rifiuto, e alle norme del Codice della Privacy italiano e Regolamento generale europeo sulla privacy (GDPR) usate dal tribunale per accogliere la domanda dei genitori.
Più nel dettaglio secondo Apple i genitori dovevano essere agenti del defunto e portatori formali di un consenso legittimo - circostanza che difficilmente può verificarsi nell'ipotesi di una morte improvvisa e quando manca una precedente esplicita volontà del soggetto di consentire che altri abbiano accesso ai suoi dati.
Per il magistrato i principi fissati da normativa di un ordinamento straniero (l'ECPA è stato approvato dal Congresso statunitense nel 1986) non sono applicabili ad un caso che va risolto utilizzando le norme del GDPR e quelle italiane che si allineano ad esso. La norma utilizzata è in particolar modo l'articolo 2-terdecies del Codice della Privacy.
COSA DICE IL NOSTRO CODICE DELLA PRIVACY
Il nostro Codice della Privacy è stato modificato nel 2018 per accogliere i principi fissati dal GDPR e tra le novità ha introdotto il sopraccitato articolo 2-terdecies che riguarda esplicitamente i Diritti riguardanti le persone decedute: al comma 1 stabilisce la regola base: i diritti relativi ai dati personali di persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. La regola non si applica solo se la persona defunta aveva esplicitamente manifestato un divieto al trattamento dei suoi dati personali.
Il Tribunale di Milano ha ritenuto che il legame tra genitori e figli e la volontà di realizzare un progetto che possa tenerne viva la memoria rientrino sia nel concetto delle sopraccitate ragioni familiari meritevoli di protezione, sia in quello del perseguimento del legittimo interesse citato dal GDPR come uno dei parametri che rende lecito il trattamento dei dati personali.
COSA DICE APPLE
Per completezza di informazione si segnala che Apple, da diverso tempo (l'articolo è datato 10 settembre 2019), ha predisposto un'apposita pagina di supporto dedicata a "Come richiedere l'accesso agli account Apple di un familiare deceduto".
La procedura che i familiari devono seguire per ottenere l'accesso ai dati della persona defunta presuppone come condizione fondamentale che gli interessati abbiano ottenuto un'ordinanza del tribunale (come nel caso specifico). L'ordinanza deve contenere:
- Il nome e l'ID Apple del defunto.
- Il nome del congiunto che richiede l'accesso all'account del defunto.
- Conferma che il defunto era l'utilizzatore di tutti gli account associati all'ID Apple indicato.
- Conferma che il richiedente è il fiduciario legale, il rappresentante o l'erede del defunto e che l'autorizzazione del richiedente costituisce “consenso legale”.
- Conferma che il tribunale richiede a Apple di fornire assistenza nell'accesso ai dati degli account del defunto.
Ottenuta l'ordinanza, Apple invita a contattare il servizio di supporto. Per quanto non espressamente qui riportato si rimanda all'articolo originale di Apple pubblicato a questo indirizzo.
Nota: articolo aggiornato all'11 febbraio con il riferimento alla pagina di supporto ufficiale
Commenti
Da quello che hanno scritto nel articolo il giudice deve proprio capire se sono in buoni rapporti
O meglio se gli interessi dei genitori nel mantenere il ricordo sono superiori a quelli del defunto di avere privacy
Non è questo il caso semplicemente perchè c'è un vuoto normativo.
Sarà sbagliato il termine ma quello che intendevo è chiaro, che la chiami patria potestà, responsabilità genitoriale o quel che è, non sono un avvocato ma il principio legislativo a cui mi riferisco è evidente
Non è questo il caso...comunque non è patria potestá in quel caso.
E ripeto, quando si è giovani non si fa testamento perchè non si pensa di morire presto.
Nessun ventenne si preoccupa di quando morirà, è in questo contesto che bisogna ragionare.
Come puoi vietare a priori non sapendo cosa avrebbe scelto? In questo caso ha più senso, dal punto di vista legale, assimilare la vita digitale a quella reale, dando quindi alla famiglia potere di decidere.
Non esiste semplicemente per un vuoto normativo, non perchè sia stata studiata apposta la cosa.
Ripeto, io ribatto sul principio che non detto = volontà postuma che per me non ha senso.
La patria potestà resta in essere in caso di impossibilità del soggetto di scegliere autonomamente. Come ad esempio quando sei in coma, o defunto.
Il diritto è chiaro, che poi si perda tempo con processi inutili è un altro discorso
Non capisci proprio, eh. Saluti.
guarda che non mi pare proprio...
in quel caso risposero che non potevano per non ledere la sicurezza e la privacy di tutti i loto ricchi clienti
il cell del terrorista fu hackerato da qualcuno (si dice israeliani) contattati dal fbi
Spero che il giudice abbia valutato la situazione, e quindi tramite testimoni , come erano i rapporti
E decide quello che ho già scritto.
Saluti
Se è contro lo decide un giudice, Giorgio su Disqus non è una fonte legale valida.
volevo solo farti notare che di ssd cifrati e di android con password cifrati ne sono stati bucati, ci sono società specializzate in accesso ai dati in locale, senza contare che la normativa sta cambiando verso l'ottica di permettere agli eredi di accedere al dispositivo se non è stato espresso chiaramente il contrario. Attualmente non ci sono obblighi verso i costruttori ma solo consulenze in accordo su richiesta giudiziaria...ma tra un paio di anni potrebbe cambiare verso un passpartout fornito dall'azienda produttrice per accedere senza workaround, attualmente ci sono solo servizi su cui uno aggiorna in automatico la password di accesso al dispositivo dando un contatto fiduciario post mortem ma sono inziative che verranno normativate.
Ovviamente per te cambia nulla visto che in ogni caso esprimerai il non consenso a qualsiasi accesso post mortem ai tuoi dati.
che intendi con password locale... la password e' nella mia testa, e serve per accedere ai contenuti locali (sono gli ssd stessi cifrati, non un cloud remoto)
la crittografia e' fatta con LUKS+dm_crypt sui pc, e ovviamente e' tutto locale non c'e' bisogno di account remoti, cloud o cose varie.
su smartphone la crittografia credo sia una sorta di eCryptfs... ma non ho mai investigato troppo su che tipo di crittografia usa android
e quella password è locale? con che tecnologia è cifrato?
che intendi con "cio' che e' in locale rimane inaccessibile".
i miei 2 pc hanno ssd cifrato, lo smartphone ha memoria interna e microsd cifrate, i 2 hdd di backup sono entrambi cifrati.
l'unico modo per accedere ai dati salvati in questi dispositivi e' mettendo una passowrd che solo io conosco.
eh ma io ero partito per la tangenziale della domanda originaria! :D
ho integrato quasi subito all'inizio della conversazione questo
"qui parliamo di beni digitali legati ad una persona, il digitale legato ad una persona si può collegare con un account che non può essere senza autenticazione."
Se non vi è un account è un bene materiale (hw , pc, telefono) legato ad una persona per proprietà di acquisto/uso con all'interno beni immateriali (digitali) che è un'altra cosa.
Però ci siamo capiti
cioè voglio capire così per cultura personale, come fai sapere che ciò che hai nei dispositi rimane inaccessibile in locale? Per accedere ai tuoi dati cosa inserisci?
beh no, non l'hai fatto, non saremmo stati qua 2 giorni a discuterne altrimenti! :D
"esistono beni digitali non protetti da autenticazione?"
questa è stata la tua domanda. beni digitali sono files di qualunque natura, che per essere salvati non necessitano di nessun account.
io ho parlato di account fin dall'inizio, per essere chiari
Su un account certamente, dicevo solo che non si salvano files solo dentro ad account, ora ci siamo capiti! :)
si ma appunto rispondi confermando che è impossibile avere roba digitale su un account che non sia protetto da autenticazione, e ora qualsiasi cosa usi deve fare un c...o di account :)
Ma questo va benissimo, ma la tua domanda iniziale era un'altra e a quello rispondevo! :)
Ora il pc uno non deve spegnerlo per 25 anni e piuù...vabbè
altrove non c'è questo problema, google e fb prevedono il consenso e l'accesso diretto ad un tutor da te designato post mortem!!! E apple che rompe sempre le pelotas su ogni cosa e ci vuole sempre un giudice per obbligarla a fare cose che di diritto spettano, questo atteggiamento crea false convinzioni e credenze nelle persone come se fosse giusto così....è la legge che decide cosa è giusto e chi di competenza quindi non apple o un'azienda privata sottoposta a legge.
motivo in piu' per cifrare tutto e usare solo cloud con crittografia e2e come mega... in questo modo possono appellarsi a qualsiasi div1nita' o giudice che gli pare, ma quei dati non li prendono.
onestamente non sono d'accordo con quanto scritto li... ma se e' cosi' pazienza... sempre piu' soddisfatto di avere tutti i miei dispositivi cifrati e di non usare servizi in cloud (questo per colpa della mia connessione che mi disincentiva l'utilizzo).
cosi' quando schiatto... tutto cio' che e' nei miei dispositivi di storage rimane li al sicuro.
e le cose che volevo condividere le ho gia condivise.
e ripeto, la pwd è nella tua testa e te la porti con te nella tomba non i dati che protegge l'accesso, su quelli non hai diritto post mortem se non esplicitamente espressa la tua volontà da vivo su di essi (non a caso fb e google e altre aziende ti chiedono cosa vuoi che se ne faccia dei tuoi dati post mortem). E una pwd non è una chiara volontà che non debbano andare ad altri, così come una chiave alla porta di casa per non far entrare altri al di fuori di te non evita che la casa vada al tuo erede se resti secco con tutto quello che sta dentro la casa che ti apparteneva.
Aprono e cambiano la serratura e il beneficiaro decide cosa fare di quello che era tuo.
Il fatto che secondo te non si possa paragonare un bene materiale a qualcosa di digitale è irrilevante, vi è normativa in merito.
https://www.altalex.com/guide/eredita-digitale-cos-a-e-come-si-puo-trasmettere#paragrafo3oltre che la def dell'art 811 (se non erro che equipara bene materiale e immateriale (digitale fa parte di questo) concetto ripreso anche nel link che ti ho mandato.
Se non fosse sufficiente vi è anche la disposizione notarile ma questo che ti ho allegato è più chiaro e con i link e esplicativa della normativa.
ma da quando non puoi tenere un pc sbloccato?
basta accedere con un account locale. e anche con un account microsoft, puoi impostare che la password non venga richiesta a seguito di sospensione, quindi fintanto che non spegni il pc ma ti limiti a sospendere l'attività hai sempre accesso.
iphone senza autenticazione: "Se, poi, ti stufi di digitare il codice o usare il Touch ID ogni volta che devi utilizzare il tuo telefonino, puoi sempre togliere il blocco dello schermo dell’iPhone. Come si fa? Te lo spieghiamo subito! Come sempre devi accedere alle impostazioni facendo tap sull’icona dell’ingranaggio, per poi selezionare Touch ID e codice e digitare il PIN. Nella schermata che compare, premi su Disabilita codice e fai tap sul tasto Disattiva, per confermare l’operazione.
Ora non dovrai più inserire il codice per usare il tuo iPhone. Vuoi togliere anche il Touch ID? Nessun problema, il procedimento è molto semplice. Apri le impostazioni premendo sempre sull’icona contrassegnata con un ingranaggio e fai tap su Touch ID e codice. A questo punto, non ti resta che togliere il segno di spunta che c’è accanto alla voce Sbloccare iPhone in modo da disabilitare l’uso dell’impronta digitale. Ora sai come mettere e togliere il blocco dello schermo dell’iPhone ogni volta che vuoi, per proteggere i dati che hai sul tuo telefonino."
usare hd e chiavetta su iphone: che c'entra, non esiste mica solo l'iphone al mondo, le puoi attaccare a qualunque dispositivo in grado di leggerle, quali un pc o uno smartphone otg.
Il ragazzo in questione aveva un iphone,le foto le aveva li, non su hd chiavette pc e roba varia.
ma io ho risposto alla tua domanda se esiste modo per avere beni digitali (files) senza password, non ho mai riferito la cosa al ragazzo scomparso!
ma visto che parliamo di cose digitali, protette da una password che e' solo nella mia testa, se io muoio, quella roba deve rimanere protetta.
non si puo' (secondo me) paragonare un bene materiale da un qualcosa di digitale.
e chi lo dice?
non puoi tenere un pc sbloccato, te l'ho già scritto.
Il pc che accendi o spegni dal pulsante è hw, qui parliamo di beni digitali legati ad una persona, il digitale legato ad una persona si può collegare con un account che non può essere senza autenticazione.
Come fai ad avere un iphone senza autenticazione?
Come fai ad usare un hd e una chiavetta su iphone?
Il ragazzo in questione aveva un iphone,le foto le aveva li, non su hd chiavette pc e roba varia.
concordo, che poi fb e google hanno implementato una scelta del genere , apple no perchè deve sempre fare casino per vendersi l'immagine che sei una cassaforte inespugnabile.
forse non ci siamo capiti, una cosa tua quando muori non è più tua e non spetta a te decidere come e quando e cosa usare di quella cosa a meno che tu non abbia chiaramente espresso una volontà in merito.
E usare un sociale non è esprime una chiara volontà in merito sui tuoi dati che non saranno più tuoi post mortem. I diritti di un cittadino sono validi solo per decisioni prese pre-mortem.
in cosa?
Un accordo tra privati non ha valore se è contro il diritto civile o penale, questo in tutto il mondo occidentale più o meno.
Che una fonte prevalga su un'altra (argomento non mio, non c'entra nulla con quello che ho scritto) deve comunque passare dal pronunciamento di un giudice, se c'è una legge vigente devi rispettarla indipendentemente dal fatto che ci sia contraddizione secondo te con una fonte superiore di diritto, finché la legge c'è si rispetta. In ogni caso io non sto parlando di nulla pertinente al tuo esempio, io ho scritto che prima di parlare di proprietà di un bene come cosa certa bisogna che ci sia davvero un diritto di proprietà, se tu compri un album musicale o un libro in formato elettronico su Google Play è tuo come se comprassi la versione fisica e come questa può passare in eredità? Se leggi quello che hai sottoscritto vedrai che non è così. E le foto sul cloud Apple? Ti sorprenderebbe così tanto sapere che le condizioni siano paragonabili? Se poi ritieni che il contratto è invalidato da una fonte di diritto prevalente lo devi far riconoscere da un giudice, non sei tu a poter dire che per il tale articolo della costituzione il possesso è un tuo diritto.
Ma il diritto civile e penale prevale in ogni caso sul diritto privato, può esserci scritto quello che ti pare.
Chi sia proprietario dei dati sul cloud dipende da cosa accetti (senza leggere) quando sottoscrivi le condizioni d'uso, io non sarei così sicuro di chi abbia quali diritti su cosa senza leggere (io per primo, sia chiaro: non ho alcuna voglia di fare un Apple ID, né ho mai letto cosa comporti).
Il giudice non può sapere se sono in buoni rapporti, e magari per motivi personali o economici i genitori potrebbero richiedere l'accesso ai tuoi dati, dati che io non vorrei avessero per esempio. Poi per carità in cloud tengo poco e niente, ma comunque mi da concettualmente noia.
Piangere? Al massimo riesco a commuovermi. Ma tranquillo, ti concedo l’ultima parola perché tu abbia una sensazione di “vittoria” dato che, da come ti comporti, è evidente che la vita ti ha già sparato delle cannonate terribili.
Saluti
Ma muto che non ti ascolta manco Siri e se esci nel pianerottolo pigli schiaffi, pagliaccio.
“ Io la mattina mi guardo allo specchio e so che blasterò la gente”
...ed anche oggi hai incassato l’ennesimo fallimento...
Non mi sembra, se dichiari che i tuoi dati non devono essere dati a nessuno, a meno che non ci siano motivazioni di tutela alla salute di altri, nessuno può dare l'ok
Mi sa che non ti è chiaro cui che dovresti aver letto, quindi delle motivazioni del giudice e del caso specifico
Se non sono in buoni rapporti cade la necessità di tutelare l'interesse dei genitori
Sei il nulla mischiato con la m*rda con palesi problemi di narcisismo e stai ancora a parlare?
Vedi di intraprendere un percorso terapico che sei un sociopatico e si vede, porello chi ha a che fare con te.
Io la mattina mi guardo allo specchio e so che blasterò la gente piccola come te.
Saluti.
Se dici di sapere come gira il mondo, dovresti dimostrarlo. E' per questo che sei il nulla mischiato con il niente.
Fossi stato io, mi sarei attivato per affidare la pratica ad un giudice super partes con il compito di dare ai genitori solo le foto ed i video interessati ed eliminare l'eventuale residuo.
La mattina, quando mi guardo allo specchio, penso che un mio preciso dovere dovrebbe essere quello di assicurarmi che gente come te non possa guardarsi allo specchio ed essere felice di quello che vede.
"non vorrei mai essere tu"??? (facepalm) nemmeno l'italiano... che pena...