A partire da Settembre 2025 AGCOM ha esteso l’ambito di applicazione della piattaforma Piracy Shield (che si propone di oscurare, entro trenta minuti dalla segnalazione, contenuti audiovisivi “pirata” presenti in rete) da quello prettamente sportivo a film, serie TV e format televisivi procedendo altresì, ad inizio 202c, ad irrogare una sanzione di 14 milioni di euro al colosso americano Cloudflare per la sua riluttanza ad applicare gli ordini dell’Autorità. In questo lavoro si analizzeranno gli eventi più recenti tra rilievi della Commissione Europea, richieste di ristoro da parte degli internet service provider, rischi di overblocking e minaccia di Cloudflare di lasciare l’Italia.
L’autunno del 2025 ha rappresentato una svolta decisiva per Piracy Shield. Dopo un articolato iter iniziato con la doverosa consultazione pubblica e la notifica dello schema regolamentare alla Commissione Europea ai sensi della Direttiva 2015/1535/UE, la delibera n. 209/25/CONS – approvata con voto non unanime dei Commissari – ha esteso l’ambito di applicazione della piattaforma dai soli eventi sporti ad un catalogo significativamente più ampio: prime visioni di serie televisive e film, opere audiovisive, programmi di intrattenimento e musica. I numeri del resto giustificano l’interventismo dell’Autorità, già particolarmente vivace nella prima parte del 2025 (a tal proposito si rimanda a A. Pardi, Digital Services Act: riconosciuto il primo segnalatore attendibile): secondo l’indagine FAPAV-Ipsos 2024, il danno sistemico raggiunge 2,2 miliardi di fatturato, 904 milioni di PIL e oltre dodicimila posti di lavoro.
L’operatività dell’estensione, dal 15 Settembre 2025, ha prodotto effetti immediati. Infatti, con determina n. 125/25/DDA è stato disposto il primo blocco cautelare di un contenuto non sportivo: una IPTV che diffondeva illegalmente X Factor 2025. Ma sono le determine nn. 142/25/DDA del 7
Ottobre 2025 e 148/25/DDA del 23 Ottobre 2025 a rivelare la portata della nuova disciplina: Sky Italia ha ottenuto due interventi cautelari, rispettivamente per le serie “Petra (terza stagione)” e per l’attesissima “IT: Welcome to Derry“, prima ancora del loro lancio sul territorio nazionale. La prima visione emerge così come bene economico di particolare rilevanza, con la decisione amministrativa che assurge a strumento di tutela preventiva del momento di massima valorizzazione del contenuto irrimediabilmente compromesso in caso di diffusione pirata simultanea o, addirittura, anticipata. Ulteriori recentissimi interventi cautelari hanno inoltre riguardato l’illegale diffusione della serie televisiva “Call My Agent-Italia – Terza stagione” e del programma di intrattenimento “MasterChef Italia 15”.
L’approvazione della delibera n. 209/25/CONS è stata oggetto di un intenso confronto con l’Unione Europea, di cui l’Autorità dà ampio riscontro nel preambolo dell’atto. La Commissione, pur accogliendo favorevolmente gli sforzi italiani nel contrasto alla pirateria online, ha formulato il 2 Aprile 2025 e il 19 Giugno 2025 articolate richieste di chiarimento sulla compatibilità del sistema col Digital Services ACT (su cui si veda A. Mattoscio, Digital Services Act: un “accordo storico”). I quesiti hanno riguardato la natura degli ordini di blocco ai sensi dell’art. 9 del DSA, i requisiti linguistici, l’interazione con il divieto di obblighi generali di sorveglianza, i meccanismi di ricorso e la compatibilità con la libertà di espressione sancita dalla Carta dei diritti fondamentali. Sul piano operativo, Bruxelles ha altresì chiesto lumi sul funzionamento del processo automatizzato, sulle modalità di verifica delle istanze, sull’eventuale trattamento di dati personali e sulla motivazione del periodo semestrale prima del rilascio degli IP bloccati.
AGCOM ha dato seguito ai rilievi unionali implementando i requisiti linguistici (le determine risultano adesso tradotte in inglese), estendendo da cinque a dieci giorni il termine per impugnare le decisioni cautelari tipiche della piattaforma e prevedendo l’obbligo di massima diligenza per i segnalatori, anche al fine di scongiurare casi overblocking come, ad esempio, il blocco accidentale di Google Drive nell’Ottobre 2024. Il rischio di questi “danni collaterali” è tutt’altro che teorico: uno studio dell’Università di Twente ha rilevato circa 500 domini bloccati per errore su oltre 7.000 coinvolti tra Febbraio 2024 e Giugno 2005, con effetti collaterali protrattisi in media per 320 giorni. Non sembra, invece, soddisfatta l’esplicita richiesta di addendum al manuale di funzionamento della piattaforma relativa ad una relazione tecnica che descriva la metodologia per ottenere prove della natura prevalentemente illegale del nome di dominio dell’indirizzo IP di cui si chiede il blocco. D’altra parte, è la natura stessa dello strumento ad avere ambiti che, ragionevolmente, si possano parzialmente sottrarre a generali principi di “trasparenza algoritmica”: la non perfetta conoscibilità tecnica “esterna” dello strumento appare connaturata all’esigenza di garantirne efficacia rispetto agli scopi prestabiliti e al contesto illegale da contrastare.
Nelle ultime settimane si sono altresì intensificate richieste di ristoro degli internet service provider per il loro lavoro di implementazione delle decisioni AGCOM: le associazioni di categoria hanno proposto l’istituzione di un fondo da 9,5 milioni annui per compensare gli operatori che sostengono interamente il carico tecnico del sistema senza, al momento, alcuna contropartita economica.
Il quadro complessivo restituisce l’immagine di uno strumento ambizioso ma che, al contempo, richiede al regolatore di confrontarsi con grandi player internazionali per la sua concreta implementazione. Ne è l’emblema la sanzione di oltre 14 milioni di euro irrogata dall’Autorità a Cloudlafre Inc., ad inizio 2026, per reiterata inottemperanza alle decisioni AGCOM. Cloudflare opera come “architetto della rete” fornendo ad esempio servizi di CDN, protezione contro gli attacchi DDoS, reverse proxy, risoluzione DNS ed operando, in linea teorica, in maniera neutrale non selezionando o modificando contenuti ma consentendone l’efficiente raggiungimento e distribuzione nel web. La criticità risiede nel fatto che un ordine di blocco a livello di DNS o CDN non isola il singolo contenuto illecito ma investe l’intera infrastruttura sottostante generando un rischio strutturale (e non meramente accidentale) di overblocking.
L’Amministratore delegato di Cloudflare Matthew Prince ha definito le richieste italiane uno “schema per censurare internet“, annunciando la valutazione di misure che vanno dalla rimozione dei server dal territorio nazionale alla sospensione dei servizi gratuiti per soggetti con sede nel Paese, inclusi quelli pro bono per gli imminenti Giochi Olimpici di Milano-Cortina 2026.
Se, da un lato, la riduzione o l’azzeramento della presenza di Cloudflare nel Paese potrebbe, ad oggi, rappresentare una minaccia all’efficienza dell’intero ecosistema digitale italiano (ad esempio, a causa di maggiori tempi di latenza e di costi più alti per la necessità di trovare con urgenza valide alternative di mercato o fondi per interventi pubblici sulle infrastrutture digitali), dall’altro le minacce di Cloudflare potrebbero rappresentare un clamoroso bluff: abbandonare un Paese del G7 magari a favore di competitors come Akamai avrebbe rilevanti impatti economici e possibili effetti di perdita di reputazione internazionale.
La vicenda appare esemplificativa del confronto tra sovranità normativa degli Stati (A tal proposito vedasi anche L. Magli, Punti di Vista sulla sovranità digitale – La sovranità sui dati: l’abbandono del criterio territoriale) e potere delle “private” infrastrutture digitali globali. Da un lato, l’esigenza degli ordinamenti nazionali ed europei di far rispettare le proprie regole alle Big Tech che, pur traendo profitto anche indirettamente dal mercato interno (a mero titolo esemplificativo, Cloudflare è fornitore di servizi per OpenAI – tra cui ChatGPT e Canva – e per la piattaforma X, che hanno un rilevante numero di utenti in Italia) rivendicano una sorta di extraterritorialità tecnica; dall’altro, il rischio che strumenti concepiti per tutelare il diritto d’autore si trasformino in meccanismi di blocco indiscriminato capaci di compromettere servizi legittimi, libertà fondamentali e rispetto della c.d. net neutrality. E’ il delicato equilibro che AGCOM, in queste e nelle prossime vicende di Piracy Shield, sarà chiamato a trovare: non solo tutela della proprietà intellettuale e dei relativi diritti connessi ma anche proporzionalità, trasparenza e rispetto del rule of law nel governo del digitale (sul punto vedasi anche M. Giusti, Diritto d’autore e piattaforme digitali: la direttiva 7S0/201S e il d.lgs. 177/2021).
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
