Cloudflare contesterà legalmente la sanzione di 14 milioni di euro comminata dall’Autorità per le Garanzie nelle Comunicazioni. Il gruppo, che ha comunicato il proposito con una nota, “ritiene che la legge sul Piracy Shield, su cui l’Authority ha basato la propria decisione, sia fondamentalmente imperfetta, tecnicamente pericolosa e rischi di causare un’interruzione generalizzata dell’economia digitale in Italia”.
Indice degli argomenti
Il caso Cloudflare in breve
La sanzione a Cloudflare è frutto di una decisione adottata (con il voto contrario della commissaria Elisa Giomi) dal Consiglio Agcom nella seduta dello scorso 29 dicembre, ed è stata notificata al gruppo l’8 gennaio, destando non poco clamore, anche a livello internazionale.
La multa colpisce il mancato rispetto della delibera 49 del 18 febbraio 2025, con cui l’Agcom aveva ordinato a Cloudflare di disabilitare l’accesso a una serie di contenuti pirata, in applicazione al cosiddetto Piracy Shield. Più nello specifico, in qualità di operatore potenzialmente coinvolto nell’accessibilità di contenuti diffusi illecitamente, Cloudflare avrebbe dovuto impedire l’accesso a siti e servizi illegali segnalati dai titolari dei diritti attraverso la piattaforma. In alternativa, avrebbe dovuto adottare misure tecnologiche e organizzative tali da rendere quei contenuti non fruibili dagli utenti finali. Una serie di condotte che, almeno secondo gli accertamenti di Agcom, non sono state attuate.
La replica del ceo Matthew Prince
Ed è proprio questo che Cloudflare contesta all’autorità: “è utile sottolineare che l’Agcom ha imposto la sanzione per presunta inosservanza del Piracy Shield, nonostante Cloudflare avesse già avviato le procedure legali previste per contestare la normativa”, spiega la società, secondo la quale questa azione coercitiva, unita alle vulnerabilità tecniche intrinseche della legge, segna un pericoloso punto di svolta per Internet in Italia e per il proseguimento della permanenza in Italia di aziende tecnologiche internazionali.
“Piracy Shield sta danneggiando Internet in Italia senza effettivamente risolvere il problema della pirateria”, commenta lo stesso Matthew Prince, co-fondatore e ceo di Cloudflare. “La piattaforma gestita da Agcom non sta solo impattando Cloudflare, ma minaccia ogni aspetto di Internet in Italia, scoraggia gli investimenti e rischia di compromettere i servizi essenziali che poggiano sulla rete. E tutto questo perché l’Agcom non comprende come funziona Internet e ha lasciato che soggetti privati dettassero cosa gli utenti possono vedere”.
Secondo Cloudflare, inoltre, la sanzione di 14 milioni di euro “è particolarmente preoccupante perché estendere la legge a un’azienda come Cloudflare appare incompatibile con la normativa Ue (in particolare con il Digital Services Act). Anche se la legge fosse applicabile, l’Agcom avrebbe un limite massimo per sanzionare un’azienda, in particolare non più del 2% del fatturato dell’anno precedente”.
Sulla base dei profitti registrati da Cloudflare in Italia nel 2024, qualsiasi sanzione dovrebbe quindi raggiungere un massimo di 140mila euro, “mentre la sanzione comminata da Agcom è 100 volte superiore al limite legale”, puntualizza l’azienda.
Le critiche al Piracy Shield
Cloudflare sostiene inoltre che l’attuale versione di Piracy Shield, sulle cui caratteristiche l’Agcom ha basato la sua decisione, “fraintende di fatto l’architettura di Internet. Mentre Internet è progettata per la resilienza, ovvero per instradare i dati su più percorsi, Piracy Shield mira a bloccare tali percorsi invece di rivolgersi alla fonte dei contenuti. Questo è paragonabile a un enorme condominio in cui un inquilino non paga la bolletta della luce, e invece di interrompere la corrente a quella specifica unità, l’azienda elettrica taglia la linea principale all’intero edificio. Il meccanismo è dunque inefficace per bloccare i contenuti e danneggia gli utenti di Internet italiani”.
Ma le accuse non finiscono qui: per Cloudflare è altrettanto preoccupante il fatto che la piattaforma del Piracy Shield “sia stata sviluppata e donata all’Agcom da un gruppo con interessi particolari, SpTech, società collegata allo studio legale che rappresenta uno dei principali beneficiari diretti di Piracy Shield, la Lega Nazionale Professionisti Serie A. Piracy Shield consente a privati di aggirare i tribunali, concedendo loro il potere di attivare blocchi automatici di Internet senza alcuna supervisione umana. Questa procedura accelerata di 30 minuti ignora le regole fondamentali del giusto processo e minaccia la stabilità dell’infrastruttura digitale italiana”.
Sempre secondo Cloudfare, a pochi mesi dal suo lancio, Piracy Shield avrebbe causato gravi interruzioni di Internet ad utenti coinvolti nell’overblocking di siti. “Nonostante le prove evidenti che il Piracy Shield stia bloccando contenuti legittimi, l’Agcom ha scelto di ampliarne il perimetro di applicazione, anziché correggerne i difetti. Costringendo i provider Dns e Vpn, sia locali che globali, ad applicare questi blocchi, l’Autorità di regolamentazione dimostra ancora una volta che non sembra comprendere come funzioni Internet, perseguendo il blocco dei contenuti attraverso metodi inefficaci. Come conseguenza ultima”, rimarca Cloudflare, “tutto ciò scoraggerà le aziende globali dall’investire in Italia”.
Una prospettiva più ampia: sotto i riflettori sovranità e cooperazione
Al di là dei rilievi di Cloudflare, per molti analisti il caso non si esaurisce nella discussione tecnica sul Piracy Shield, che – va detto – infiamma anche gli operatori italiani. A essere messa alla prova è la capacità dell’Unione Europea e degli Stati membri di estendere la logica di sovranità digitale dalla dimensione dei dati e dei servizi cloud a quella delle reti, dei Dns, degli edge node e più in generale delle infrastrutture critiche che rendono accessibili i contenuti, legali o illegali che siano.
In questa prospettiva, la multa Agcom e la reazione di Cloudflare diventano un banco di prova doppio. Da un lato, misurano la coerenza dell’Europa rispetto alla scelta di chiedere agli intermediari tecnici – non più solo alle piattaforme consumer – una cooperazione attiva nel contrasto alla pirateria e in altre politiche di interesse pubblico.
Dall’altro, mettono in luce il rischio che strumenti come il Piracy Shield, se non progettati e governati con garanzie adeguate, alimentino la percezione di una sovranità digitale che si traduce in automazione opaca dei blocchi e compressione dei diritti, offrendo ai grandi fornitori multinazionali l’alibi per presentarsi come difensori della libertà di espressione.
L’avvocato Innocenzo Genna, Senior EU advisor per Internet, telecomunicazioni e TV, ha per esempio in un post su LinkedIn la sanzione Agcom come “una delle azioni di enforcement più significative mai intraprese contro un infrastructure provider nella lotta alla pirateria online”. Nel suo intervento Genna ricorda come l’Autorità abbia colpito Cloudflare in quanto fornitore di servizi che, nella duplice veste di resolver Dns e di intermediario Cdn/traffico, avrebbe continuato a rendere raggiungibili servizi illeciti nonostante ordini precisi di blocco emessi nel quadro della legge antipirateria 93/2023 e del sistema Piracy Shield.
Genna colloca la decisione in un contesto più ampio, evidenziando il messaggio che in Italia ignorare o implementare solo parzialmente gli ordini di blocco può esporre i provider di infrastruttura a sanzioni milionarie, con un possibile effetto emulazione da parte di altri regolatori europei. “Questo caso si inserisce in un più ampio dibattito europeo su quanto lontano possano spingersi i regolatori nel trasformare gli attori di rete e infrastruttura in leve di enforcement contro le violazioni del copyright e i contenuti illegali online. Un ricorso di Cloudflare porterebbe probabilmente il caso italiano davanti alla Corte di giustizia europea, per valutare la proporzionalità del Piracy Shield nostrano rispetto alle norme fondamentali dell’Unione”.
Tom Leighton, ceo e Co-Founder di Akamai, società statunitense specializzata in soluzioni tecnologiche per i content delivery network e competitor diretta di Cloudflare in diversi mercati, nella riflessione sul caso affidata a un post sul suo profilo LinkedIn, offre una prospettiva internazionale sul tema, sottolineando come la pirateria non sia una questione locale, ma un problema globale che coinvolge infrastrutture tecnologiche critiche, industria dei contenuti e autorità regolatorie. “La lotta alla pirateria online non riguarda la libertà di espressione né questioni geopolitiche. Riguarda un’economia illegale globale che sottrae miliardi ai creatori di contenuti, danneggia interi settori industriali e mette a rischio gli utenti. Le infrastrutture digitali critiche hanno la responsabilità di collaborare con le autorità e con l’industria dei contenuti per contrastare un fenomeno che è globale, non locale”.
