Cloudflare è stata sanzionata per oltre 14 milioni di euro dall’Autorità per le Garanzie nelle Comunicazioni per la violazione delle norme antipirateria, in un procedimento che coinvolge direttamente Piracy Shield, i servizi DNS pubblici, la legge antipirateria 93/2023 e il ruolo dei grandi intermediari tecnologici globali nella diffusione di contenuti illeciti. La decisione, formalizzata con la delibera n. 333/25/CONS, segna un passaggio cruciale nell’estensione degli obblighi di contrasto alla pirateria digitale anche verso soggetti infrastrutturali fino ad oggi rimasti in una zona grigia regolatoria.
Cosa leggere
La sanzione da oltre 14 milioni di euro e il voto contrario in Consiglio
Il Consiglio dell’Autorità, nella seduta del 29 dicembre 2025, ha deliberato l’irrogazione di una sanzione pecuniaria pari a oltre 14 milioni di euro nei confronti di Cloudflare Inc., con il voto contrario della Commissaria Elisa Giomi. Il provvedimento è stato notificato formalmente alla società in data odierna e rappresenta l’atto conclusivo di un procedimento avviato per l’inottemperanza a un ordine precedente dell’Autorità.
Il cuore della contestazione risiede nella mancata esecuzione della delibera n. 49/25/CONS del 18 febbraio 2025, con cui l’Agcom aveva ordinato a Cloudflare di intervenire attivamente per limitare l’accesso a contenuti diffusi illecitamente, in attuazione della nuova cornice normativa introdotta dalla legge antipirateria.
L’ordine disatteso e il ruolo dei servizi DNS di Cloudflare
Secondo quanto accertato dall’Autorità, Cloudflare, in qualità di fornitore di servizi della società dell’informazione, era stata chiamata a disabilitare la risoluzione DNS dei nomi di dominio e l’instradamento del traffico di rete verso specifici indirizzi IP segnalati dai titolari dei diritti tramite la piattaforma Piracy Shield. In alternativa, la società avrebbe potuto adottare misure tecnologiche e organizzative equivalenti idonee a rendere non fruibili i contenuti pirata da parte degli utenti finali.
L’istruttoria ha invece evidenziato una perdurante violazione degli obblighi imposti, anche successivamente alla notifica formale dell’ordine. Cloudflare, secondo l’Agcom, non avrebbe adottato alcuna misura concreta per contrastare l’uso dei propri servizi come infrastruttura di supporto alla diffusione di opere tutelate da diritto d’autore in modo illecito.
🔴 OSSERVATORIO INTELLIGENCE: APT & GEOPOLITICA LIVE
Il riferimento al DNS non è secondario. I servizi di risoluzione dei nomi di dominio rappresentano uno snodo fondamentale dell’accesso a Internet e, proprio per questo, costituiscono un punto di leva strategico nel contrasto alla pirateria online. La decisione dell’Agcom chiarisce che anche i fornitori di infrastrutture apparentemente “neutre” possono essere chiamati a rispondere di un ruolo attivo nella catena dell’accessibilità ai contenuti illegali.
Il calcolo della sanzione e il fatturato globale di Cloudflare
La normativa di riferimento prevede che, in caso di inottemperanza a ordini impartiti dall’Autorità nell’esercizio delle funzioni di tutela del diritto d’autore, possa essere irrogata una sanzione fino al 2% del fatturato realizzato nell’ultimo esercizio chiuso prima della contestazione.
Nel caso di Cloudflare, l’Agcom ha applicato una sanzione pari all’1% del fatturato globale della società, arrivando così a superare la soglia dei 14 milioni di euro. Si tratta di una cifra rilevante non solo in termini assoluti, ma soprattutto per il segnale regolatorio che invia al mercato: la dimensione internazionale dell’operatore e la sua collocazione extraeuropea non costituiscono più uno scudo rispetto all’applicazione delle norme nazionali in materia di diritto d’autore online.
Una sanzione simbolica e strutturale per il diritto d’autore digitale
Il provvedimento assume un valore che va oltre l’aspetto economico. L’Agcom lo qualifica come una delle prime sanzioni pecuniarie rilevanti in materia di diritto d’autore online e ne sottolinea la particolare importanza alla luce del ruolo sistemico di Cloudflare nell’ecosistema di Internet.
Secondo l’Autorità, una larghissima percentuale dei siti oggetto di blocco in applicazione del regolamento sulla tutela del diritto d’autore online utilizza i servizi di Cloudflare per la distribuzione illecita di opere protette. Questo dato rafforza l’idea che il contrasto alla pirateria non possa più limitarsi agli hosting provider tradizionali, ma debba estendersi a tutti gli attori che, a qualsiasi titolo, rendono tecnicamente possibile l’accesso ai contenuti illegali.
L’estensione degli obblighi ai fornitori di VPN, DNS e motori di ricerca
Con questa decisione, l’Agcom rivendica di aver dato piena applicazione alla legge antipirateria, che ha esplicitamente ampliato il novero dei soggetti obbligati a eseguire gli ordini dell’Autorità. Il perimetro regolatorio ora include tutti i fornitori di servizi della società dell’informazione coinvolti nell’accessibilità di siti e servizi illegali, indipendentemente dal luogo di stabilimento o residenza.
Rientrano quindi tra i soggetti obbligati anche i fornitori di servizi VPN, i provider di DNS pubblicamente disponibili e i gestori di motori di ricerca, ovunque localizzati. È un passaggio che rafforza l’impostazione extraterritoriale della disciplina antipirateria italiana e che potrebbe avere effetti a catena nei rapporti tra autorità nazionali e big tech globali.
I numeri di Piracy Shield: 65 mila FQDN e 14 mila IP bloccati
Dal punto di vista operativo, l’Agcom accompagna la sanzione con un bilancio dell’attività svolta tramite Piracy Shield. Dalla sua adozione, nel febbraio 2024, la piattaforma ha consentito la disabilitazione di oltre 65.000 FQDN e di circa 14.000 indirizzi IP destinati alla fruizione di contenuti illeciti.
Questi numeri vengono utilizzati dall’Autorità per dimostrare l’efficacia dello strumento e per rafforzare la legittimità dell’estensione degli obblighi di collaborazione a soggetti infrastrutturali come Cloudflare. Il messaggio è chiaro: la lotta alla pirateria digitale passa sempre più attraverso interventi rapidi, automatizzati e centralizzati, in grado di agire sull’accessibilità tecnica dei contenuti.
Domande frequenti su Cloudflare e la sanzione Agcom
Perché Cloudflare è stata sanzionata dall’Agcom?
Cloudflare è stata sanzionata perché non ha ottemperato a un ordine dell’Agcom che le imponeva di adottare misure tecniche per impedire l’accesso a contenuti pirata, in particolare intervenendo sulla risoluzione DNS e sull’instradamento del traffico verso domini e IP segnalati tramite Piracy Shield.
A quanto ammonta la sanzione inflitta a Cloudflare?
La sanzione supera i 14 milioni di euro ed è stata calcolata applicando l’1% del fatturato globale di Cloudflare, in base ai limiti previsti dalla normativa antipirateria per l’inottemperanza agli ordini dell’Autorità.
Che cos’è Piracy Shield e che ruolo ha nel provvedimento?
Piracy Shield è la piattaforma utilizzata dall’Agcom per raccogliere le segnalazioni dei titolari dei diritti e coordinare il blocco tecnico di domini e indirizzi IP che diffondono contenuti illeciti. Nel caso Cloudflare, l’Autorità ha contestato la mancata collaborazione nell’esecuzione dei blocchi richiesti tramite questo sistema.
La decisione riguarda solo Cloudflare o anche altri servizi simili?
La decisione ha un valore generale e riguarda tutti i fornitori di servizi della società dell’informazione coinvolti nell’accessibilità ai contenuti illegali, inclusi provider di DNS pubblici, servizi VPN e motori di ricerca, anche se localizzati fuori dall’Italia.
