La sanzione superiore ai quattordici milioni di euro deliberata verso Cloudflare emessa dall’Autorità per le garanzie nelle comunicazioni viene letta come un atto di forte discontinuità nell’applicazione della normativa antipirateria. Secondo quanto ricostruito nel procedimento, la misura nasce dalla mancata ottemperanza a un ordine impartito nei primi mesi del 2025. Con tale ordine, veniva richiesto un intervento tecnico mirato a limitare l’accessibilità di contenuti diffusi illegalmente. L’Autorità ha rilevato che, nonostante la formale notifica, non sarebbero state adottate azioni idonee a impedire l’uso dei servizi per la distribuzione di opere protette. Il voto contrario espresso in Consiglio da una componente dell’Autorità conferma la delicatezza del passaggio istituzionale. Tuttavia, non ne attenua la portata giuridica.
Piracy Shield e responsabilità degli intermediari
Al centro della vicenda viene collocata la piattaforma Piracy Shield, strumento operativo introdotto per consentire segnalazioni rapide da parte dei titolari dei diritti. L’ordine contestato chiedeva un intervento sulla risoluzione DNS e sull’instradamento del traffico verso specifici indirizzi. In alternativa, si chiedeva l’adozione di misure equivalenti sotto il profilo tecnologico e organizzativo. Dalle verifiche svolte sarebbe invece emersa una persistente inattività. Questa è stata valutata dall’Autorità come violazione continuativa delle disposizioni vigenti. In questo quadro, viene riaffermato un principio chiave. I fornitori di servizi della società dell’informazione coinvolti nell’accessibilità dei contenuti non possono limitarsi a un ruolo neutro quando vengono formalmente chiamati a intervenire.
La quantificazione della sanzione, fissata all’1% del fatturato globale, trova fondamento diretto nella legge antipirateria. È consentito di arrivare fino al 2% in caso di inottemperanza. Secondo l’Autorità, il rilievo del provvedimento risiede anche nel ruolo sistemico della società sanzionata. I suoi servizi risultano ampiamente utilizzati da siti colpiti da ordini di blocco. Viene così rafforzata l’interpretazione estensiva del perimetro soggettivo della normativa. Tale normativa include VPN, DNS pubblici e motori di ricerca, indipendentemente dal luogo di stabilimento. I dati diffusi sull’attività di Piracy Shield. Con decine di migliaia di domini e migliaia di indirizzi IP già disabilitati, vengono richiamati per sottolineare una linea di intervento sempre più incisiva nella tutela del diritto d’autore online.
