L’Italia presenta il Piracy Shield come una risposta emergenziale alla pirateria online, ma il modo in cui questo strumento viene applicato rivela qualcosa di molto più rilevante di una semplice controversia sullo streaming illegale di eventi sportivi, perché segnala una disponibilità a normalizzare una forma di controllo amministrativo sugli strati fondamentali di Internet, esercitato con estrema rapidità, senza un controllo giudiziario preventivo effettivo e al riparo dai contrappesi che costituiscono l’ossatura dell’ordinamento giuridico europeo.

La sanzione da 14 milioni di euro inflitta da AGCOM a Cloudflare non è dunque soltanto una multa a carico di un intermediario ritenuto non collaborativo, ma l’affermazione di un principio molto più ampio, secondo cui un’autorità nazionale può pretendere che un operatore globale dell’infrastruttura digitale agisca come braccio operativo del potere esecutivo sulla base di ordini amministrativi accelerati, la cui legittimità può essere valutata solo ex post, quando i loro effetti si sono già prodotti.

Il Piracy Shield funziona attraverso richieste di blocco rapide, validate in un perimetro amministrativo ed eseguite quasi in tempo reale, senza la necessità di un’autorizzazione giudiziaria preventiva e senza rimedi che siano sufficientemente tempestivi ed efficaci da prevenire errori o blocchi eccessivi nel momento decisivo, comprimendo così accusa ed esecuzione in un unico processo automatizzato nel quale la velocità prende il posto della proporzionalità.

Quando la velocità diventa un sostituto del giudizio, la legalità cede silenziosamente il passo al potere.

Questa inversione della sequenza di enforcement non è un dettaglio tecnico, ma una scelta costituzionale, perché l’urgenza, per quanto politicamente attraente, non è mai stata considerata nelle democrazie una ragione sufficiente per escludere i giudici proprio nel momento in cui vengono incisi diritti fondamentali e infrastrutture sistemiche.

La resistenza di Cloudflare a questo schema è stata descritta nel dibattito interno come una forma di arroganza o di insubordinazione aziendale, ma tali letture ignorano una distinzione giuridica di base, radicata nel diritto europeo, e cioè che Cloudflare non ospita i contenuti in questione, non esercita alcun controllo editoriale su di essi e non trae profitto dalla loro diffusione, limitandosi invece a fornire servizi infrastrutturali neutrali — come la risoluzione DNS e la sicurezza di rete — che consentono ai dati di circolare indipendentemente dalla loro liceità o popolarità.

Obbligare un soggetto di questo tipo ad attuare misure di blocco in tempo reale a livello infrastrutturale non rappresenta un’estensione graduale della responsabilità delle piattaforme, ma una rottura strutturale con il principio, da tempo consolidato, secondo cui i servizi di intermediazione che operano come mere conduit non possono essere trasformati in censori automatizzati sulla base di sole determinazioni amministrative, soprattutto in assenza di un vaglio giudiziario nel momento dell’esecuzione.

La posizione espressa dall’amministratore delegato di Cloudflare, Matthew Prince, va quindi letta non come una difesa ideologica di un Internet deregolamentato, ma come un avvertimento fondato su una logica istituzionale precisa, perché quando agli operatori infrastrutturali viene imposto di agire immediatamente senza una copertura giudiziaria, l’onere di valutare legalità, proporzionalità ed errore viene trasferito in modo silenzioso dai tribunali a soggetti privati che non hanno né il mandato né la legittimazione per svolgere tale funzione.

Altrettanto preoccupanti sono gli inevitabili effetti extraterritoriali prodotti dal Piracy Shield, poiché ordini rivolti a sistemi globalmente distribuiti non possono essere confinati in modo netto entro i confini nazionali e finiscono per incidere sul funzionamento di servizi ben oltre il territorio italiano, creando un precedente che, se replicato da altri Stati membri, porterebbe alla frammentazione di Internet in una costellazione di zone di comando amministrativo sovrapposte, ciascuna governata da proprie logiche emergenziali.

Questa traiettoria è difficilmente compatibile con l’ambizione dichiarata dell’Europa di governare lo spazio digitale attraverso il diritto e non attraverso la discrezionalità, soprattutto in un momento in cui l’Unione europea è impegnata a definire un quadro comune tramite strumenti come il Digital Services Act, che presuppongono controllo giudiziario, proporzionalità e coordinamento, anziché sperimentazioni unilaterali da parte delle autorità nazionali.

Le conseguenze economiche non sono meno rilevanti, perché regimi regolatori fondati su un enforcement discrezionale e su decisioni procedurali compresse non si limitano a scoraggiare gli investimenti, ma minano la prevedibilità stessa su cui si basa qualsiasi impegno infrastrutturale di lungo periodo, rendendo del tutto comprensibile che Cloudflare abbia messo in discussione la possibilità di continuare a fornire servizi, supporto alla sicurezza e investimenti in una giurisdizione nella quale la conformità implica l’accettazione di obblighi giuridicamente incerti.

Reazioni di questo tipo non dovrebbero essere interpretate come pressioni politiche, ma come risposte razionali al rischio regolatorio, poiché nessun operatore infrastrutturale globale può operare in modo sostenibile laddove la responsabilità deriva non da una condotta illecita, ma dall’insistenza affinché l’applicazione della legge rispetti l’architettura fondamentale dello Stato di diritto.

Il rischio più profondo messo in luce dal caso Cloudflare è che il Piracy Shield si trasformi da strumento eccezionale in modello ordinario di governance, normalizzando un sistema nel quale l’efficienza amministrativa prevale sul controllo giudiziario e nel quale poteri straordinari diventano caratteristiche permanenti della regolazione digitale.

Se ogni Stato membro rivendica il diritto di sorvegliare Internet attraverso meccanismi esecutivi automatizzati, il mercato unico digitale si dissolve in un quadro regolatorio incoerente e l’Europa rinuncia, di fatto, alla propria pretesa di essere uno spazio governato da regole e non da scorciatoie.

La controversia tra l’Italia e Cloudflare non riguarda dunque la pirateria, né lo sport, né le prerogative di una singola impresa, ma la scelta se l’Europa intenda restare fedele al principio secondo cui il potere sulle infrastrutture digitali critiche deve essere limitato dal diritto, dal controllo giudiziario e dalla responsabilità, anziché dalla velocità, dalla discrezionalità e dalla convenienza amministrativa.

Nel resistere al Piracy Shield nella sua forma attuale, Cloudflare non nega il diritto dell’Italia di far rispettare le proprie leggi, ma impone una resa dei conti necessaria con una questione istituzionale più profonda, perché un sistema nel quale l’enforcement è legittimo solo in quanto rapido non è un sistema governato dal diritto, bensì uno nel quale l’autorità sostituisce silenziosamente il giudizio — e una volta superata quella soglia, difficilmente il potere resta confinato allo scopo per cui era stato originariamente invocato.