Home » Antitrust » Cloudflare contro AGCOM: cosa sta succedendo e le conseguenze per il nostro paese

Cloudflare contro AGCOM: cosa sta succedendo e le conseguenze per il nostro paese

12 Gennaio 2026 Carolina Valdinosi
Cloudflare contro AGCOM: cosa sta succedendo e le conseguenze per il nostro paese

La sanzione da oltre 14 milioni di euro inflitta dall’AGCOM a Cloudflare ha sollevato un duro scontro tra l’azienda americana e le istituzioni italiane.

Al centro del caso c’è l’applicazione della legge “antipezzotto” e il ruolo delle piattaforme infrastrutturali nell’attuazione di ordini di rimozione dei contenuti illeciti online.

Una multa milionaria che accende lo scontro sulla governance di Internet

L’Autorità per le garanzie nelle comunicazioni (AGCOM) ha emesso una sanzione da oltre 14 milioni di euro contro Cloudflare, società statunitense che fornisce servizi fondamentali per la sicurezza e la distribuzione dei contenuti online, per la sua presunta inottemperanza agli ordini relativi alla rimozione di contenuti illeciti trasmessi tramite siti pirata.

La misura si inserisce nell’attuazione della legge 93/2023, nota come “legge antipezzotto”, che ha introdotto strumenti tecnici per il blocco tempestivo di flussi audiovisivi illegali, in particolare quelli relativi alla trasmissione non autorizzata di eventi sportivi. La norma attribuisce all’AGCOM il potere di emettere ordini vincolanti entro tempi molto stretti, fino a 30 minuti dalla segnalazione, nei confronti degli operatori coinvolti nella trasmissione, facilitazione o instradamento dei contenuti.

Il ruolo tecnico di Cloudflare e il motivo della sanzione

Cloudflare agisce come intermediario tra server e utenti, fornendo servizi quali:

  • protezione DDoS (Distributed Denial of Service);
  • caching dei contenuti per migliorare la velocità di accesso;
  • DNS resolver, incluso il popolare servizio 1.1.1.1;
  • Content Delivery Network (CDN).

Secondo AGCOM, nonostante ripetute notifiche, Cloudflare non avrebbe adottato misure efficaci per impedire che i propri strumenti venissero utilizzati da operatori di siti illegali, in particolare quelli coinvolti nella pirateria audiovisiva. L’ente regolatore ha rilevato che l’azienda non avrebbe bloccato né disincentivato l’uso dei propri servizi da parte di tali soggetti, anche in seguito a ordini esecutivi.

L’aspetto più delicato riguarda il fatto che Cloudflare, a differenza di altri operatori infrastrutturali coinvolti, non avrebbe collaborato con autorità e titolari di diritti né offerto canali di interlocuzione. Ciò ha portato alla sanzione e all’inizio di un confronto molto acceso.

La reazione del CEO Matthew Prince e le sue implicazioni

Il giorno successivo all’annuncio della sanzione, Matthew Prince, CEO di Cloudflare, ha pubblicato un messaggio sulla piattaforma X (ex Twitter), nel quale ha denunciato con toni molto duri le modalità operative dell’AGCOM. Secondo Prince, l’Italia starebbe applicando uno “schema di censura” che impone la rimozione totale dei siti web giudicati contrari a interessi vaghi e non definiti.

Nel dettaglio, Prince ha criticato:

  • la mancanza di supervisione giudiziaria;
  • l’assenza di un processo equo e di strumenti di ricorso;
  • l’opacità procedurale e i tempi estremamente ristretti per adeguarsi agli ordini (30 minuti dalla notifica);
  • la richiesta implicita di estendere i blocchi a livello globale, attraverso la manipolazione del DNS pubblico 1.1.1.1.

Secondo Prince, la posizione delle autorità italiane non solo compromette la neutralità della rete, ma rischia anche di costituire un precedente che autorizzi interventi extragiurisdizionali in altri Paesi.

Le minacce di ritorsione e le possibili conseguenze operative

In risposta alla multa, il CEO ha dichiarato di star valutando azioni radicali nei confronti dell’Italia, tra cui:

  • interruzione di tutti i servizi gratuiti di sicurezza informatica offerti agli utenti italiani;
  • rimozione dei server fisici presenti in Italia, compromettendo la qualità del servizio per il traffico locale;
  • cancellazione dei piani per l’apertura di una sede italiana;
  • sospensione del supporto pro bono per le Olimpiadi di Milano-Cortina 2026, con servizi stimati in milioni di dollari.

Queste dichiarazioni hanno generato notevole preoccupazione, considerando che Cloudflare protegge milioni di siti web nel mondo, e che i suoi servizi sono utilizzati anche da enti pubblici, università, istituzioni culturali e sportivi.

Il punto di vista delle istituzioni italiane e dei titolari di diritti

Nessun esponente del governo italiano ha finora risposto pubblicamente alle dichiarazioni di Prince. Tuttavia, è intervenuta la Lega Serie A, tra i principali promotori della normativa “antipezzotto”, con una nota durissima contro Cloudflare. Secondo l’associazione, l’azienda rappresenta la “prima scelta delle organizzazioni criminali” per la distribuzione di contenuti illeciti; si rifiuta di collaborare non solo con l’AGCOM, ma anche con le forze dell’ordine e i giudici e adotta una posizione di chiusura sistematica che compromette il contrasto alla pirateria online.

La Serie A ha sottolineato come gli altri operatori infrastrutturali abbiano mostrato disponibilità al dialogo, mentre Cloudflare sarebbe rimasta isolata nelle sue posizioni, aggravando così il danno economico ai detentori di diritti sportivi.

Il quadro giuridico: responsabilità degli intermediari e nuovi modelli regolatori

Il caso solleva una questione di rilevanza internazionale: fino a che punto un soggetto infrastrutturale come Cloudflare può essere ritenuto responsabile della mancata rimozione di contenuti illeciti? Storicamente, i provider di servizi sono stati considerati intermediari tecnici e quindi esclusi da responsabilità diretta per i contenuti transitati sulle loro reti.

Tuttavia, l’evoluzione normativa europea (con il Digital Services Act) e le leggi nazionali, come quella italiana contro la pirateria, tendono sempre più a prevedere obblighi di diligenza anche per operatori infrastrutturali, laddove abbiano un ruolo attivo o conoscenza effettiva delle violazioni.

In questo quadro, la richiesta dell’AGCOM si basa su poteri regolatori riconosciuti dalla legge, ma si scontra con una visione, tipicamente statunitense, della libertà di espressione online come valore assoluto. La divergenza tra ordinamenti rischia di generare un conflitto sistemico sulla legittimità degli ordini transnazionali.

Implicazioni per il futuro della regolazione digitale

Il caso Cloudflare-AGCOM evidenzia la crescente difficoltà nel definire un equilibrio tra il diritto dei titolari di contenuti a tutelare la propria proprietà intellettuale; la tutela della libertà di espressione e il principio di neutralità della rete e la responsabilità degli intermediari nel prevenire o interrompere attività illecite online.

In assenza di un quadro normativo condiviso a livello globale, le decisioni unilaterali rischiano di innescare un effetto domino di ritorsioni e disconnessioni locali, compromettendo la stabilità della rete e la coerenza degli standard applicabili. Il futuro della vicenda dipenderà anche dall’esito delle cause legali che Cloudflare ha già avviato contro il provvedimento italiano, e dalla possibilità di mediazione tra le parti, specie in vista degli eventi internazionali che coinvolgeranno il Paese nei prossimi anni.