📌 In Sintesi
- Il Tar del Lazio respinge i ricorsi di Cloudflare e conferma sia l’ordine di disabilitazione sia la sanzione superiore a 14 milioni di euro.
- I giudici riconoscono ad Agcom il potere di intervenire sui servizi DNS e infrastrutturali, anche quando i provider hanno sede fuori dall’Italia.
- La decisione rafforza la linea sostenuta da Massimiliano Capitanio e già difesa da Matrice Digitale durante lo scontro interno con Elisa Giomi.
Il Tar del Lazio ha respinto i ricorsi presentati da Cloudflare Inc. e dalla controllata portoghese Cloudflare Portugal Unipessoal Lda, confermando la maximulta superiore a 14 milioni di euro irrogata da Agcom per l’inottemperanza a un ordine antipirateria. Le due sentenze riconoscono la competenza dell’Autorità italiana e la proporzionalità della sanzione, rafforzando l’applicazione della legge anche nei confronti dei grandi provider infrastrutturali internazionali. La decisione dà consistenza giuridica alla linea sostenuta dal commissario Massimiliano Capitanio, che Matrice Digitale aveva appoggiato senza esitazioni nel merito della multa, pur mantenendo una posizione critica sugli errori operativi e politici emersi durante lo sviluppo di Piracy Shield.
Cosa leggere
Il Tar conferma ordine, competenza di Agcom e proporzionalità della sanzione
Le sentenze del Tribunale amministrativo confermano integralmente il provvedimento con cui Agcom aveva contestato a Cloudflare la mancata esecuzione dell’ordine di disabilitazione emesso nel febbraio 2025. La sanzione, deliberata nel dicembre successivo, era stata calcolata applicando circa l’1% del fatturato globale della società, a fronte di un massimo normativo del 2%. Il Tar non ha rilevato elementi tali da imporre una riduzione dell’importo e ha considerato la misura equilibrata rispetto alla gravità dell’inottemperanza, alla capacità economica del soggetto sanzionato e alla funzione deterrente della normativa. La decisione conferma quindi l’impianto già descritto da Matrice Digitale al momento della multa Agcom da oltre 14 milioni di euro a Cloudflare: la contestazione non riguardava una responsabilità editoriale sui contenuti, ma il rifiuto di collaborare all’esecuzione di un ordine rivolto a un prestatore di servizi della società dell’informazione. Cloudflare offre infatti DNS pubblici, CDN, reverse proxy, instradamento e protezione delle infrastrutture web, strumenti che possono rendere più difficile individuare e bloccare i server utilizzati per distribuire illegalmente opere protette. Proprio questa posizione tecnica intermedia ha portato il legislatore a includere nel perimetro soggetti che non ospitano necessariamente il contenuto, ma ne facilitano accessibilità, resilienza e diffusione.
La sede portoghese non sottrae Cloudflare all’applicazione della legge italiana
Cloudflare aveva sostenuto che l’ordine fosse nullo per difetto di attribuzione e che la competenza dovesse spettare ad Anacom, autorità portoghese individuata in relazione alla sede della controllata europea e al principio del Paese d’origine previsto dal quadro europeo sui servizi digitali. Il Tar ha respinto l’argomentazione, distinguendo gli obblighi generali del Digital Services Act dai poteri specifici attribuiti ad Agcom dalla legge italiana antipirateria. La normativa consente all’Autorità di ordinare la disabilitazione dell’accesso a contenuti illeciti nei confronti di fornitori di hosting, CDN, VPN, DNS e altri intermediari, “ovunque residenti e ovunque localizzati”, quando i loro servizi producono effetti sul territorio italiano. La pronuncia evita che una struttura societaria stabilita in un altro Stato membro possa diventare uno scudo automatico contro provvedimenti nazionali rivolti alla tutela immediata del diritto d’autore. Il principio non autorizza controlli indiscriminati sull’intera rete, ma riconosce la possibilità di imporre interventi circoscritti quando domini, indirizzi IP o risorse vengono identificati attraverso procedure previste dalla legge. È la stessa impostazione successivamente applicata dal Tribunale di Milano, che aveva ordinato il blocco dinamico di domini pirata e portato Cloudflare a iniziare l’esecuzione delle misure, vicenda raccontata nell’articolo sulle pressioni antipirateria e sulla vittoria politica di Capitanio nel confronto con Giomi.
Matrice Digitale aveva sostenuto Capitanio e la multa senza seguire il tifo mediatico
La decisione del Tar rende necessario ricordare la posizione assunta da Matrice Digitale quando una parte rilevante del dibattito descriveva la sanzione come un’aggressione a Internet o una pretesa tecnicamente irrealizzabile. La testata non ha mai esitato nel riconoscere la legittimità della multa e la correttezza del principio sostenuto da Massimiliano Capitanio: chi offre servizi infrastrutturali nel mercato italiano deve rispettare gli ordini dell’autorità competente, indipendentemente dalle proprie dimensioni e dalla nazionalità. Questa posizione non ha significato nascondere gli errori di Piracy Shield, gli episodi di overblocking o i problemi di trasparenza, ma rifiutare l’equazione secondo cui ogni obbligo imposto a una Big Tech sarebbe automaticamente censura. Matrice Digitale aveva osservato che Cloudflare poteva pagare la sanzione oppure contestarla nelle sedi giudiziarie, senza trasformare la propria rilevanza tecnica in uno strumento di pressione politica. Aveva inoltre evidenziato come la collaborazione fosse tecnicamente possibile, richiamando la posizione di Akamai e degli operatori italiani nell’approfondimento in cui si sosteneva che la pirateria poteva essere contrastata anche dai grandi provider infrastrutturali. Il Tar non risolve ogni criticità della piattaforma, ma conferma il punto decisivo: la dimensione globale del servizio non annulla l’obbligo di conformarsi alle leggi del Paese nel quale produce i propri effetti.
Il rischio Olimpiadi fu usato come leva mentre l’Italia mostrava la propria dipendenza
Durante lo scontro, Cloudflare aveva prospettato la possibilità di ridurre o interrompere alcuni servizi in Italia, compreso il supporto offerto gratuitamente alla sicurezza digitale di Milano Cortina 2026. La minaccia aveva prodotto una narrazione emergenziale, alimentando il timore che le Olimpiadi potessero rimanere esposte senza l’infrastruttura dell’azienda americana. Matrice Digitale aveva contestato questa rappresentazione, sottolineando che una prestazione “pro bono” per un evento mondiale garantisce comunque un ritorno reputazionale e commerciale enorme e non può trasformarsi in una condizione di dipendenza dello Stato. Nell’inchiesta su Cloudflare, Piracy Shield e la sicurezza informatica delle Olimpiadi era stato evidenziato il paradosso di un Paese che sottoscrive protocolli istituzionali per proteggere un’infrastruttura critica e, nello stesso tempo, teme che una multinazionale possa ritirare unilateralmente il proprio sostegno. Il problema non era negare l’utilità tecnica di Cloudflare, ma chiedersi perché l’Italia avesse costruito un livello tale di dipendenza da un singolo soggetto estero. La conferma della sanzione rafforza proprio questo principio di sovranità regolatoria: un provider può contestare una norma e chiedere tutela ai giudici, ma non può utilizzare il proprio peso infrastrutturale per ottenere un’esenzione sostanziale.
La posizione di Giomi fu amplificata da media che oggi celebrano Capitanio
All’interno di Agcom, Elisa Giomi aveva espresso una linea critica verso la sanzione e votato contro il provvedimento, sostenendo un’impostazione più favorevole alle obiezioni avanzate da Cloudflare e agli strumenti alternativi a Piracy Shield. Matrice Digitale aveva contestato duramente quella posizione, considerandola distante dagli interessi degli operatori italiani sottoposti agli stessi obblighi e troppo permeabile alla narrazione delle multinazionali tecnologiche. L’articolo dedicato alle tesi di Giomi su Cloudflare e alle critiche provenienti dal settore degli internet provider aveva mostrato come tecnici e imprese nazionali ritenessero possibile collaborare con gli ordini antipirateria senza trasformare il dibattito in una guerra ideologica sulla libertà della rete. Oggi molti media danno correttamente visibilità alla soddisfazione di Capitanio per le sentenze del Tar, ma una parte degli stessi spazi informativi aveva in precedenza utilizzato la posizione di Giomi per alimentare il racconto di una Cloudflare vittima di un sistema italiano tecnicamente rozzo e giuridicamente isolato. La pronuncia non cancella le criticità di Piracy Shield, ma indebolisce quella rappresentazione e certifica che il dissenso interno ad Agcom non coincideva con l’assenza di una base normativa.
Piracy Shield esce rafforzato ma deve ancora dimostrare precisione e trasparenza
La sentenza consolida il potere di Agcom e amplia la responsabilità operativa dei grandi intermediari, ma non autorizza letture trionfalistiche. Piracy Shield deve continuare a ridurre gli errori, garantire tracciabilità delle segnalazioni, procedure rapide di ripristino e controlli contro il blocco di risorse legittime condivise da più servizi. Il rispetto della legge da parte di Cloudflare non rende accettabile ogni oscuramento e la tutela del diritto d’autore non elimina la necessità di proporzionalità tecnica. La novità è che il confronto può ora proseguire da un punto più chiaro: Agcom aveva il potere di impartire l’ordine, Cloudflare era tenuta a conformarsi o a ottenere una sospensione giudiziaria e la sanzione è stata ritenuta proporzionata. Per Capitanio si tratta di un passaggio politico e istituzionale importante; per Matrice Digitale è la conferma di una linea mantenuta quando era meno conveniente sostenerla, senza difendere né gli interessi del calcio né quelli delle Big Tech, ma il principio che le infrastrutture globali non possono operare sopra le regole nazionali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.









