In questi giorni la più alta corte tedesca ha affrontato uno dei casi più delicati riguardo la privacy dei dati. Infatti, contrariamente a quanto previsto dai termini di utilizzo di Facebook, è stato stabilito che l’accesso ai social network può essere ereditato in caso di morte dell’utente.
Il provvedimento ha ribaltato del tutto una precedente decisione della stessa corte, che ha impedito a due genitori di accedere all’account della figlia, morta suicida in metropolitana.
La cronaca
Un anno fa, un tribunale tedesco ha negato la richiesta di due genitori di accedere all’account Facebook della figlia morta. Accesso che per diversi anni è stato richiesto con l’intento di determinare se l’estremo gesto da parte della ragazza, appena quindicenne, fosse stato indotto da atti di cyberbullismo.
I genitori della ragazza erano già in possesso della password dell’account Facebook: secondo il Guardian, la figlia li aveva condivisi con loro in cambio del permesso di aprire l’account quando aveva 14 anni.
Una volta aver tentato l’accesso, però, i genitori della ragazza hanno scoperto che l’account era stato bloccato.
In sostanza, Facebook ha:
- Rimosso completamente i dati della ragazza deceduta
- Modificato le impostazioni sulla privacy in modo che solo la lista di amici potesse visualizzare il suo profilo o cercarlo
- Rimosso i suoi aggiornamenti di stato
- Bloccato l’account, in modo che nessuno in futuro potesse accedere
Come Facebook descrive nei termini di utilizzo, l’account è stato trasformato in “un luogo dove le persone possono salvare e condividere i loro ricordi di coloro che sono passati”.
Nonostante ciò, giovedì la Corte federale di giustizia tedesca ha affermato che gli account dei social non sono diversi dalle lettere e dai diari personali, e di conseguenza possono anch’essi essere ereditati.
“Dal punto di vista ereditario, non vi è alcun motivo per trattare i contenuti digitali diversamente da quelli cartacei.”
Un fatto di privacy
L’anno scorso, un tribunale di grado inferiore aveva stabilito che i diritti alla privacy della ragazza includevano anche le sue comunicazioni elettroniche, e che quindi queste dovevano essere lette solo da coloro con cui la ragazza aveva comunicato.
Negli Stati Uniti, invece, le leggi statali hanno affrontato il tema in maniera differente. La prima legge approvata negli USA, nel Delaware, ha stabilito che le risorse digitali – incluse email, cloud storage, account di social media, cartelle cliniche, licenze di contenuti, database e altro – diventerebbero parte della proprietà materiale di una persona dopo la morte. Questo comporterebbe l’autorizzazione da parte delle aziende digitali coinvolte di consentire all’esecutore giuridico il controllo sulle attività digitali del defunto.
Tale legge ha creato non pochi problemi alle grandi aziende come Facebook. All’epoca in cui il Delaware approvò la sua legge, venne indetta una coalizione di 21 società di tecnologia e media in opposizione a tale legislazione. Il motivo principale del loro rifiuto è rappresentato dalla responsabilità, particolarmente rilevante quando i dati dell’utente contengono informazioni su una terza parte.
Altri hanno definito queste paure una falsa pista, dato che, prima di Internet, medici e consulenti di vario tipo conservavano i file con informazioni riservate che venivano rese disponibili a uno o più fiduciari in caso di morte del diretto interessato. Tale fiduciario si assumerebbe la responsabilità sulla diffusione delle informazioni in forma digitale o analogica.
Facebook, insieme ad altre aziende, ha anche sostenuto che le leggi sui dati fossero in conflitto diretto con una legge federale, l’Electronic Communications Privacy Act. Tale legge proibisce ai proprietari di dati di rilasciarli a terzi senza il permesso del mittente o del destinatario, o senza un ordine del tribunale.
La prima falla del GDPR
La decisione della giurisdizione tedesca di giovedì ha evidenziato, inoltre, la non applicabilità delle restrizioni sull’accesso agli account di un utente defunto. Infatti:
“Il regolamento sulla protezione dei dati protegge solo le persone viventi.”
Un portavoce di Facebook in Germania ha rilasciato questa dichiarazione al Guardian:
“Siamo molto dispiaciuti per la famiglia. Allo stesso tempo, dobbiamo garantire che gli scambi personali tra le persone su Facebook siano protetti. In questo caso abbiamo preso una posizione diversa da quanto stabilito dalle nostre policy. Ma l’elaborato caso giudiziario mostra quanto sia complessa la questione in termini legali.”
Conclusioni
Il caso solleva una questione complicatissima: chi ha il diritto di sbloccare i nostri account? E non parliamo solo di social, ma di qualunque registrazione effettuata sul web, considerando anche i servizi di web banking o di aste online (come eBay) che trattano beni materiali.
Ed è qui che emerge un problema molto importante, spesso sottovalutato.
Internet è un bene comune diffuso in tutto il mondo. Attualmente il suo utilizzo è, in linea di massima, subordinato alle leggi dello Stato in cui viene utilizzato. Va da sé che se una azienda di dimensioni globali, come ad esempio Facebook, imponesse l’applicazione di una sua policy a tutela dei diritti dei propri utenti, assumerebbe un potere sovranazionale esteso a tutto il mondo.
Di contro, anche stabilire una legge per la regolamentazione generale di Internet sfocerebbe in una legge sovranazionale. Ed ecco che si crea l’enorme paradosso del web.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.