Con la sentenza n. 13201 del 17 luglio 2026 il TAR Lazio valida l’intero impianto della legge antipirateria: potere inibitorio anche verso i prestatori esteri, ingiunzioni dinamiche eseguibili entro trenta minuti, affidabilità della piattaforma Piracy Shield, contributo causale alla pirateria dei servizi DNS, VPN e reverse proxy.
La vicenda
Con sentenza n. 13201 del 17 luglio 2026, il TAR Lazio, Sezione Quarta, ha definito nel merito i giudizi promossi da Cloudflare (Inc. e Portugal) avverso l’ordine di inibizione adottato dall’AGCOM con la delibera n. 49/25/CONS ai sensi dell’art. 2 della legge antipirateria (l. 14 luglio 2023, n. 93) e avverso l’ordinanza ingiunzione n. 333/25/CONS dell’8 gennaio 2026, con cui è stata irrogata alla società statunitense una sanzione di circa 14 milioni di euro per l’inottemperanza all’ordine di blocco di più di 15.000 risorse di rete destinate alla diffusione illecita di contenuti audiovisivi trasmessi in diretta. I due ricorsi e i quattro atti di motivi aggiunti sono stati dichiarati “in parte inammissibili, in parte irricevibili e per il resto infondati”.
Prestatori esteri e criterio degli effetti
Cade anzitutto la tesi secondo cui la competenza spetterebbe all’autorità portoghese ANACOM, quale autorità dello Stato di stabilimento del rappresentante legale europeo (artt. 13 e 56 DSA). Il Collegio distingue due piani: da un lato, il potere di adottare ordini di contrasto ai contenuti illeciti, che il DSA dichiaratamente non fonda (considerando 31; art. 9, che rinvia al diritto nazionale); dall’altro, la vigilanza sugli obblighi procedurali e collaborativi posti dal regolamento europeo. Il potere inibitorio riposa dunque sull’art. 2, comma 3, l. n. 93/2023, che vincola i prestatori di servizi – inclusi i fornitori di VPN e di DNS – “ovunque residenti e ovunque localizzati”. Né vi è esercizio extraterritoriale del potere: in forza del criterio degli effetti, ancorato anche alla giurisprudenza della Corte di giustizia, l’ordine incide unicamente sulla fruibilità dei contenuti da parte degli utenti presenti in Italia, e un blocco su base geografica limitato al territorio nazionale ne costituisce modalità esecutiva pienamente idonea e proporzionata.
Il procedimento cautelare bifasico e le ingiunzioni dinamiche
Il Tribunale ricostruisce la struttura bifasica del procedimento cautelare innanzi l’AGCOM: una prima fase sommaria “senza contraddittorio”, giustificata dal consumarsi del pregiudizio nell’arco della diretta, e una fase eventuale di reclamo, a cognizione piena, dinanzi all’organo collegiale dell’Autorità. Le ingiunzioni dinamiche generate dalle segnalazioni successive – che i destinatari devono eseguire entro il termine massimo di trenta minuti dalla comunicazione – non sono nuovi provvedimenti autonomi, ma “mera propaggine esecutiva” e attuazione tecnica dell’ordine originario. Il sistema opera per inversione dell’onere di attivazione del contraddittorio: spettava al prestatore proporre reclamo, a prescindere dalla ricezione dei ticket di piattaforma, resa impossibile dal suo “deliberato rifiuto di accreditarsi”. La condotta non collaborativa della società – accreditamento negato, tavoli tecnici disertati, whitelist mai richieste, reclamo mai proposto – priva di consistenza la doglianza partecipativa e riaffiora, in chiave aggravante, sul terreno sanzionatorio.
Piracy Shield e overblocking
Il paventato overblocking resta rischio “meramente teorico”. Il TAR valorizza la prova forense qualificata richiesta ai segnalatori, le whitelist preventive a presidio di risorse pubbliche, scolastiche, sanitarie e umanitarie, la previa validazione della piattaforma da parte dell’Agenzia per la Cybersicurezza Nazionale e lo scarto automatico delle segnalazioni anomale. Sono gli stessi dati fattuale a dimostrare l’insussistenza del paventato overblocking; in particolare, la piattaforma ha elaborato oltre 119.185 richieste di blocco con un margine di errore (umano) dello 0,0059%, e nessuna delle risorse oggetto dell’ordine è reclamata.
Il regime probatorio
Filo conduttore della pronuncia è l’onere della prova: Cloudflare non ha mai dimostrato la liceità delle risorse bloccate. La relazione tecnica di parte, basata su verifiche svolte nel novembre 2025 – nove mesi dopo i blocchi – è giudicata inidonea anche per difetto di pertinenza temporale, a fronte di un fenomeno connotato dalla rapidissima rotazione dei domini e degli indirizzi IP attraverso i quali i contenuti illeciti vengono veicolati. Inammissibile anche l’istanza di CTU formulata solo a ridosso dell’udienza, posto che la consulenza non è mezzo di ricerca della prova, né può supplire all’inerzia probatoria della parte.
La neutralità degli intermediari
Respinta l’invocata neutralità del mere conduit: alla società non è imputata la fornitura dei contenuti, bensì la mancata adozione delle misure imposte dalla normativa per impedirne la diffusione. In continuità con la Sezione specializzata in materia di impresa del Tribunale di Milano – i cui provvedimenti sono richiamati adesivamente – il TAR rileva che DNS pubblico 1.1.1.1, VPN e reverse proxy consentono di aggirare i blocchi disposti dall’Autorità e mascherano l’hosting provider, integrando quel “contributo agevolatore” alla trasmissione dei programmi protetti rilevante ai sensi dell’art. 2055 c.c.
Perché la pronuncia è importante
La sentenza segna un punto fermo su un duplice piano.
Sul piano della tenuta del sistema antipirateria, si tratta di una verifica giurisdizionale completa, nel merito, dell’architettura della l. n. 93/2023, che ne esce integralmente confermata. La piattaforma Piracy Shield è strumento legittimo e affidabile, sia nella genesi sia nel funzionamento. Il termine di trenta minuti per l’esecuzione dei blocchi – cuore dell’effettività della tutela per gli eventi trasmessi in diretta – è compatibile con le garanzie partecipative, recuperate a valle attraverso il reclamo, secondo un paradigma che la Corte costituzionale ha da tempo ritenuto conforme agli artt. 24 e 111 Cost. Le ingiunzioni dinamiche impediscono che la rotazione di domini e indirizzi IP vanifichi gli ordini.
Sul piano della responsabilità degli intermediari di rete, la pronuncia chiude ogni spazio alle strategie di sottrazione fondate sulla localizzazione estera o sulla pretesa neutralità tecnica. Gli ordini raggiungono i prestatori “ovunque residenti e ovunque localizzati”; su chi trae profitto dall’infrastruttura attraverso la quale si raggiungono contenuti illeciti (tramite aggiramento dei blocchi di legge) grava un dovere di diligenza qualificata, che impone di predisporre assetti organizzativi e tecnici idonei all’adempimento, a partire dal geo–blocking; chi rifiuta l’accreditamento e non attiva i rimedi previsti non può poi lamentare deficit di contraddittorio e l’inottemperanza espone a sanzioni parametrate alla capacità economica globale dell’operatore, con dichiarata funzione deterrente.