Cloudflare może wycofać się z Włoch. Odmówili blokowania pirackich stron

Włoski regulator rynku komunikacyjnego AGCOM ogłosił nałożenie na Cloudflare kary finansowej w wysokości 14,2 mln euro za odmowę zablokowania dostępu do pirackich stron internetowych w publicznej usłudze DNS 1.1.1.1. Decyzja odbiłą się szerokim echem, ponieważ dotyczy jednego z kluczowych elementów globalnej infrastruktury internetu. Cloudflare zapowiedział odwołanie od decyzji oraz rozważa wycofanie swojej infrastruktury serwerowej z terytorium Włoch.

Podstawą nałożenia kary jest włoska ustawa Piracy Shield, uchwalona w 2024 roku. Regulacja przyznała AGCOM szerokie uprawnienia do walki z piractwem transmisji sportowych na żywo oraz innych treści chronionych prawem autorskim. Mechanizm przewiduje możliwość wydania nakazu blokady domen i adresów IP w ciągu trzydziestu minut od zgłoszenia przez właścicieli praw. W przypadku Cloudflare regulator uznał, że spółka powinna wyłączyć rozpoznawanie nazw domen i kierować ruch na wskazane adresy IP.

AGCOM poinformował, że grzywna stanowi jeden procent rocznych obrotów firmy, choć ustawa dopuszcza sankcje sięgające dwóch procent. Kara została powiązana z nakazem blokowania wydanym w lutym 2025 roku, którego Cloudflare nie wykonał.

Argumenty techniczne kontra decyzja regulatora

Cloudflare od początku podnosił argumenty techniczne. Firma wskazywała, że jej system obsługuje około 200 miliardów zapytań DNS dziennie, a wprowadzenie centralnego filtra znacząco wpłynęłoby na opóźnienia oraz stabilność rozpoznawania nazw domen w skali globalnej. Spółka podkreślała również ryzyko zakłóceń dla stron, które nie mają żadnego związku z piractwem.

AGCOM odrzucił te wyjaśnienia, twierdząc, że blokady obejmują wyłącznie adresy jednoznacznie wykorzystywane do naruszania praw autorskich. Regulator uznał, że działania nie stanowią zagrożenia dla legalnych usług online.

Raporty o nadmiernym blokowaniu

Stanowisko AGCOM pozostaje w sprzeczności z ustaleniami badaczy analizujących działanie Piracy Shield. We wrześniowym raporcie z 2025 roku wskazano setki legalnych stron dotkniętych blokadami, liczne zakłócenia w świadczeniu usług oraz przypadki, w których nielegalni streamerzy nadal omijali system, wykorzystując rozległą przestrzeń adresów IP. Autorzy raportu zaznaczyli, że przedstawione dane stanowią ostrożny szacunek minimalnej skali problemu.

Ostra reakcja prezesa Cloudflare

Współzałożyciel i dyrektor generalny Cloudflare, Matthew Prince, określił decyzję AGCOM jako próbę narzucenia cenzury internetu. W publicznym oświadczeniu napisał, że firma została ukarana za odmowę podporządkowania się systemowi, który działa bez nadzoru sądowego, bez rzetelnego procesu i bez mechanizmów odwoławczych. Prince podkreślił, że wymagania regulatora obejmowały ingerencję w resolver DNS 1.1.1.1, co otwierałoby drogę do blokowania dowolnych stron internetowych nie tylko we Włoszech, ale również poza ich granicami.

„Oczywiście, będziemy teraz walczyć z niesprawiedliwą grzywną. Nie tylko dlatego, że jest ona niesprawiedliwa dla nas, ale dlatego, że jest niesprawiedliwa dla wartości demokratycznych”.

Prezes Cloudflare zapowiedział rozmowy z przedstawicielami rządu Stanów Zjednoczonych oraz wyraził gotowość do dialogu z włoskimi władzami. Jednocześnie zaznaczył, że firma rozważa wycofanie serwerów z włoskich miast, zakończenie darmowych usług cyberbezpieczeństwa dla włoskich użytkowników oraz rezygnację z planowanych inwestycji w tym kraju.

„Rozważamy ponadto następujące działania: 1) zaprzestanie świadczenia bezpłatnych usług cyberbezpieczeństwa o wartości milionów dolarów, które świadczymy podczas zbliżających się Igrzysk Olimpijskich w Mediolanie i Cortinie; 2) zaprzestanie świadczenia bezpłatnych usług cyberbezpieczeństwa Cloudflare dla wszystkich użytkowników z Włoch; 3) usunięcie wszystkich serwerów z włoskich miast; oraz 4) zakończenie wszelkich planów budowy włoskiego biura Cloudflare lub dokonywania jakichkolwiek inwestycji w tym kraju”.

„Graj w głupie gry, wygrywaj głupie nagrody.”

Google i inni pod presją

AGCOM ujawnił, że w ciągu dwóch lat działania Piracy Shield zablokowano ponad 65 tysięcy nazw domen i około 14 tysięcy adresów IP. Wcześniej podobne nakazy dotknęły Google, który został zobowiązany do blokowania stron pirackich na poziomie DNS.

Krytyka systemu płynie również ze strony organizacji branżowych. Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego wskazuje, że włączenie usług VPN i publicznych serwerów DNS do systemu blokad uderza w fundamenty wolności słowa i prywatności. Organizacja przypomina incydent z października 2024 roku, gdy przez kilka godzin we Włoszech niedostępny był Google Drive, a skutki blokady utrzymywały się częściowo przez wiele godzin.

Wątpliwości prawne i europejski kontekst

Eksperci podnoszą również kwestie zgodności Piracy Shield z prawem Unii Europejskiej. Zwracają uwagę na brak jasnych procedur weryfikacyjnych, brak skutecznych środków odwoławczych oraz potencjalne konflikty interesów związane z powiązaniami operatora platformy zgłoszeniowej z włoską ligą piłkarską Serie A.

Organizacje zrzeszające dostawców internetu argumentują, że ustawa narzuca obowiązki sprzeczne z europejską zasadą neutralności pośredników. Ich zdaniem istnieją skuteczniejsze narzędzia walki z piractwem, oparte na współpracy międzynarodowej i działaniach wymierzonych bezpośrednio w źródła nielegalnych transmisji.