La sanzione di oltre 14 milioni di euro comminata da Agcom a Cloudflare per la mancata esecuzione degli ordini antipirateria legati al Piracy Shield è stata immediatamente letta dagli addetti ai lavori come qualcosa di più di una controversia tra un’autorità nazionale e un fornitore di infrastrutture internet. La durezza della reazione del CEO Matthew Prince, che ha parlato di richiesta di “censurare contenuti non solo in Italia ma a livello globale” definendola “disgustosa” e promettendo battaglia “in nome dei valori democratici”, ha trasformato il dossier in un caso emblematico di attrito tra giurisdizione europea e big tech statunitensi.
Sul tema, con il passare dei giorni, hanno iniziato a riconrrersi le letture, le analisi e le prese di posizione di giuristi, analisti cloud, investitori e professionisti del digitale, che hanno colto l’occasione per interrogarsi sulla tenuta effettiva della sovranità digitale europea quando tocca il livello dell’infrastruttura di rete, e non solo quello delle piattaforme applicative.
Indice degli argomenti
Il senso della sanzione Agcom
L’avvocato Innocenzo Genna, Senior EU advisor per Internet, telecomunicazioni e TV, definisce in un post su LinkedIn la sanzione Agcom come “una delle azioni di enforcement più significative mai intraprese contro un infrastructure provider nella lotta alla pirateria online”. Nel suo intervento Genna ricorda come l’Autorità abbia colpito Cloudflare in quanto fornitore di servizi che, nella duplice veste di resolver DNS e di intermediario CDN/traffico, avrebbe continuato a rendere raggiungibili servizi illeciti nonostante ordini precisi di blocco emessi nel quadro della legge antipirateria 93/2023 e del sistema Piracy Shield.
Genna colloca la decisione in un contesto più ampio, evidenziando il messaggio che in Italia ignorare o implementare solo parzialmente gli ordini di blocco può esporre i provider di infrastruttura a sanzioni milionarie, con un possibile effetto emulazione da parte di altri regolatori europei.
“Questo caso – scrive Genna – si inserisce in un più ampio dibattito europeo su quanto lontano possano spingersi i regolatori nel trasformare gli attori di rete e infrastruttura in leve di enforcement contro le violazioni del copyright e i contenuti illegali online. Un ricorso di Cloudflare porterebbe probabilmente il caso italiano davanti alla Corte di giustizia europea, per valutare la proporzionalità del Piracy Shield nostrano rispetto alle norme fondamentali dell’Unione”.
Tom Leighton, CEO e Co-Founder di Akamai, società statunitense specializzata in soluzioni tecnologiche per i content delivery network e competitor diretta di Cloudflare in diversi mercati, nella riflessione sul caso affidata a un post sul suo profilo LinkedIn, offre una prospettiva internazionale sul tema, sottolineando come la pirateria non sia una questione locale, ma un problema globale che coinvolge infrastrutture tecnologiche critiche, industria dei contenuti e autorità regolatorie.
“La lotta alla pirateria online – argomenta Leighton – non riguarda la libertà di espressione né questioni geopolitiche. Riguarda un’economia illegale globale che sottrae miliardi ai creatori di contenuti, danneggia interi settori industriali e mette a rischio gli utenti. Le infrastrutture digitali critiche hanno la responsabilità di collaborare con le autorità e con l’industria dei contenuti per contrastare un fenomeno che è globale, non locale”.
Un “test di sovranità”
L’analista Enrico Signoretti, che conta su più di 30 anni di esperienza nel settore delle tecnologie dell’informazione ed è una voce autorevole nel mondo cloud, utilizza toni molto netti per descrivere l’episodio, sottolineando come il cuore del problema in questo caso non sia soltanto la multa, ma il fatto che un gigante del mondo dei CDN e della sicurezza abbia deliberatamente ignorato una legge europea, e nello specifico italiana, e – una volta multato – abbia reagito minacciando di fare un passo indietro dal Paese, tirando in ballo anche il proprio coinvolgimento nell’organizzazione delle Olimpiadi invernali di Milano-Cortina.
Signoretti invita in modo esplicito i CIO e i CISO europei ad adottare un approccio “Europe-first”, sia sul fronte infrastrutturale sia su quello dei dati, proprio perché casi come questo dimostrano quanto sia fragile affidare pezzi critici della filiera digitale a soggetti che possono usare la leva dell’exit come arma negoziale.
La retorica del free speech e le regole UE
Dal lato degli investitori, il venture capitalist Gianluca Dettori, presidente e partner di Primo Capital, commenta il caso prendendo di mira soprattutto il framing scelto da Matthew Prince, accusandolo di agitare la bandiera della libertà di espressione per sottrarsi al rispetto delle norme europee.
La narrazione del CEO, imperniata sull’idea che l’italia imponga una censura in violazione dei valori democratici, viene letta come un episodio in cui una big tech statunitense tenta di ribaltare lo scontro sul piano valoriale per evitare di riconoscere la piena legittimità delle istituzioni europee a regolamentare le infrastrutture sul proprio territorio.
“L’arroganza del CEO di Cludflare che non vuole rispettare le norme Europee con la ormai ridicola retorica del free speech – scxrive Dettori su LinkedIn – Non pago minaccia apertamente di ricattare le aziende e il Governo Italiano, dimostrano ancora una volta se mai fosse ancora necessario che bisogna affrancarsi dalla schiavitù tecnologica di potenze straniere. Serve uno stack di software 100% made in Europe specialmente in settori chiave come la cybersecurity, il cloud e le telecomunicazioni”.
Tra i professionisti del digitale e del diritto delle tecnologie emergono toni analoghi. Post come quelli di Antonino Polimeni, avvocato cassazionista specializzato in Diritto ri Internet, AI e Privacy, che e di altri legali descrivono la reazione di Cloudflare come una “sparata” che mira più a delegittimare l’Autorità che a entrare nel merito dei rilievi tecnici e giuridici.
“Il messaggio è, ormai, sempre lo stesso, in copia e incolla – scrive Polimeni – se un’autorità democratica applica una legge, la risposta è il ricatto (…). Negli ultimi mesi il presidente Usa ha sdoganato un linguaggio che delegittima sistematicamente le istituzioni democratiche quando ‘osano’ imporre regole. Parlamenti, autorità, giudici diventano, fastidi, nemici della libertà”.
Focalizzando l’attenzione sulla reazione del Ceo di Cloudflare, Polimeni conclude dicendo che “È questa la nuova epoca che stiamo vivendo, e alla base di tutto c’è la dipendenza dell’Europa dagli Usa e la mancanza di sovranità che rende paradossale e rischioso (ma sacrosanto in uno stato di diritto) che l’Europa sanzioni le aziende da cui dipende”.
Sovranità digitale e responsabilità delle infrastrutture
Sul piano concettuale, alcuni interventi insistono sul fatto che il caso Cloudflare non si esaurisce nella discussione tecnica su Piracy Shield. A essere messa alla prova è la capacità dell’Unione Europea e degli Stati membri di estendere la logica di sovranità digitale dalla dimensione dei dati e dei servizi cloud a quella delle reti, dei DNS, degli edge node e più in generale delle infrastrutture critiche che rendono accessibili i contenuti, legali o illegali che siano.
In questa prospettiva, la multa Agcom e la reazione di Cloudflare diventano un banco di prova doppio. Da un lato, misurano la coerenza dell’Europa rispetto alla scelta di chiedere agli intermediari tecnici – non più solo alle piattaforme consumer – una cooperazione attiva nel contrasto alla pirateria e in altre politiche di interesse pubblico.
Dall’altro, mettono in luce il rischio che strumenti come il Piracy Shield, se non progettati e governati con garanzie adeguate, alimentino la percezione di una sovranità digitale che si traduce in automazione opaca dei blocchi e compressione dei diritti, offrendo ai grandi fornitori multinazionali l’alibi per presentarsi come difensori della libertà di espressione.
La posizione di FAPAV: “non censura, ma rispetto della legge”
Nel dibattito interviene anche FAPAV, la Federazione per la Tutela delle Industrie dei Contenuti Audiovisivi e Multimediali, che difende con decisione la legittimità della sanzione comminata dall’Autorità. Secondo la Federazione, il provvedimento si colloca pienamente nel perimetro della legge antipirateria approvata all’unanimità dal Parlamento italiano e non configura alcuna forma di censura o violazione della libertà d’impresa, ma riguarda esclusivamente l’inottemperanza a ordini di blocco emessi da un’autorità indipendente in forza di una legge dello Stato.
FAPAV sottolinea come la cosiddetta “legge dei 30 minuti”, attuata tramite la piattaforma Piracy Shield, abbia l’obiettivo di tutelare il diritto d’autore, gli investimenti e il lavoro delle industrie creative, consentendo il blocco tempestivo di eventi sportivi e contenuti audiovisivi diffusi illegalmente. In questa prospettiva, la responsabilità degli intermediari tecnici viene letta come una componente essenziale di un sistema di enforcement efficace, soprattutto a fronte di servizi infrastrutturali che, secondo la Federazione, vengono spesso utilizzati per occultare attività illecite.
Il presidente di FAPAV, Federico Bagnoli Rossi, richiama infine il tema su un piano sistemico, evidenziando che il contrasto alla pirateria non è una scelta discrezionale ma un dovere condiviso: “La pirateria online provoca ogni anno danni economici per miliardi di euro, incidendo sia sul settore sia sul sistema Paese. Per vincere questa sfida occorre il contributo sostanziale di tutti: leggi, regole, autorità e collaborazione degli stakeholder”.
