La lotta alla pirateria digitale, una tra le sfide più significative dell'era moderna, ha raggiunto un nuovo e decisivo traguardo con l'ordinanza del 19 dicembre 2024 emessa dal Tribunale di Milano, Sezione Specializzata in Materia di Impresa. Il Collegio, composto dalla dott.ssa Silvia Giani, dalla dott.ssa Lorena Casiraghi e dal dott. Vincenzo Carnì, ha accolto integralmente il reclamo proposto da Lega Nazionale Professionisti Serie A (LNPA) contro Cloudflare Inc. (Cloudflare). Nel procedimento sono intervenute ad adiuvandum Dazn Ltd, Sky Italia s.r.l. e Lega Nazionale Professionisti Serie B. Questa decisione rappresenta un passo cruciale nella lotta alla pirateria digitale, non soltanto perché costituisce il primo provvedimento interpretativo della Legge 93/2023 e del funzionamento della piattaforma “Piracy Shield” (Piattaforma), ma anche per aver accertato il ruolo di Cloudflare quale intermediario e fornitore di servizi di accesso alla rete (c.d. access provider), questi ultimi utilizzati per agevolare la pirateria.
Il cautelare
LNPA, quale contitolare, unitamente alle singole squadre organizzatrici delle partite di calcio, dei diritti audiovisivi relativi a tutti gli eventi disputati nelle competizioni organizzate da Lega Nazionale Professionisti Serie A (Campionato Serie A, Coppa Italia, Supercoppa e Competizioni Primavera), agiva in sede cautelare nei confronti di Cloudflare chiedendo al Tribunale: (i) di bloccare la risoluzione DNS dei nomi di dominio e l’instradamento del traffico di rete verso gli indirizzi IP contestati e specificamente individuati, nonché di quelli successivamente segnalati anche per il tramite della Piattaforma; (ii) di cessare immediatamente l’erogazione di ogni servizio (CDN, DNS Autoritativo e reverse proxy) fornito ai pirati e, in ogni caso, di compiere i migliori sforzi al fine di impedire l’accesso agli utenti ai contenuti diffusi abusivamente.
Instaurato il contraddittorio, Cloudflare si costituiva invocando il rigetto delle domande proposte nei suoi confronti.
Il procedimento si concludeva con l’ordinanza del 5 agosto 2024, con la quale tutte le richieste di LNPA venivano respinte, in quanto ritenute asseritamente inammissibili e/o infondate.
Il reclamo
Avverso tale ordinanza LNPA proponeva reclamo al Collegio, deducendo che: (i) l’ordine di inibitoria richiesto rientrasse pienamente nella competenza del giudice ordinario; (ii) l’adesione di Cloudflare a Piracy Shield rappresentasse soltanto una delle possibili forme di ottemperanza alla Legge 93/2023, senza precludere a quest’ultima la possibilità di individuare e percorrere altre soluzioni per garantire lo stesso risultato; (iii) l’apporto causale di Cloudflare fosse stato già pienamente dimostrato, avendo LNPA provato, sia la trasmissione dei contenuti illeciti tramite gli indirizzi IP segnalati, sia il coinvolgimento di Cloudflare quale fornitore di servizi (inclusi quelli di accesso alla rete) utilizzati per l’offerta e la fruizione di tali contenuti, con modalità che consentivano di schermare e offrire riparo a soggetti responsabili della pirateria digitale.
Anche in questa fase, Cloudflare, nel costituirsi in giudizio, rimarcava le proprie ragioni ed insisteva per il rigetto del reclamo.
La decisione
Il Collegio ha accolto integralmente le domande cautelari reiterate nel giudizio di reclamo da LNPA, disponendo nei confronti di Cloudflare una serie di misure.
In particolare, il Tribunale ha:
-
inibito la risoluzione DNS dei nomi di dominio e l’instradamento del traffico di rete verso gli indirizzi IP segnalati da LNPA e già bloccati da AGCOM tramite la Piattaforma;
-
ordinato di cessare la fornitura dei servizi di CDN, DNS autoritativo e reverse proxy utilizzati per la violazione dei diritti d’autore nonché di adottare le misure tecnologiche e organizzative necessarie per rendere inaccessibili i contenuti illeciti;
-
inibito, per il futuro, la risoluzione DNS di qualsiasi nome di dominio di secondo livello, anche qualora venisse associato un top-level domain diverso da quelli già indicati, tale da rendere accessibili al pubblico i medesimi contenuti protetti oggetto dell’ordinanza;
-
imposto l’adozione delle misure tecniche necessarie per inibire l’accesso, da parte di tutti i destinatari dei propri servizi, agli alias derivanti da modifiche ai domini di secondo, terzo e quarto livello relativi agli attuali siti vetrina e a quelli associati ai main server e delivery server indicati, a condizione che tali nuovi alias siano soggettivamente ed oggettivamente riconducibili ai servizi illeciti segnalati;
-
ordinato di fornire dati e informazioni sull’identità dei clienti che hanno utilizzato o utilizzano i loro servizi di CDN, DNS autoritativo e reverse proxy per diffondere contenuti pirata, nonché sui servizi di VPN e DNS alternativi pubblici, includendo la disclosure dei dati relativi al traffico di rete, ai file di log e agli indirizzi IP associati alle IPTV pirata;
-
disposto una astreinte pari a 10.000 euro per ogni giorno di ritardo nell’implementazione delle misure previste dal Tribunale;
-
condannato Cloudflare al pagamento delle spese processuali.
In sostanza, il Tribunale di Milano ha imposto a Cloudflare una serie di misure inibitorie finalizzate al contrasto della pirateria digitale e alla tutela dei diritti d'autore. Tra le principali di esse figura l'inibizione della risoluzione DNS per i domini associati alla pirateria, così impedendo tecnicamente agli utenti di accedere a tali siti. Il Tribunale ha inoltre ordinato il blocco del reindirizzamento del traffico verso indirizzi IP già segnalati dall'AGCOM tramite Piracy Shield e la cessazione della fornitura di servizi chiave, quali CDN, DNS autoritativo e reverse proxy, utilizzati dalla reclamata per agevolare la diffusione di contenuti illeciti.
Un aspetto cruciale delle misure si sostanzia nell’obbligo di adozione di strumenti tecnologici per impedire che nuovi alias, domini o estensioni associati a contenuti illeciti possano sfuggire ai blocchi disposti dall’Autorità. Questa misura è particolarmente importante per contrastare le strategie elusive dei pirati digitali, che cambiano frequentemente domini per aggirare i blocchi disposti dall’Autorità.
Il Tribunale ha inoltre obbligato Cloudflare a fornire dati e informazioni dettagliate sull'identità dei clienti che utilizzano i suoi servizi per diffondere contenuti illeciti, responsabilizzando, così, gli intermediari tecnologici. Tale obbligo rappresenta un passo decisivo nella lotta contro la pirateria, consentendo di risalire ai responsabili delle violazioni e di rafforzare la collaborazione tra le Autorità, i fornitori di servizi ed i titolari dei diritti.
Conclusione
La decisione del Tribunale di Milano rappresenta un importante precedente nella lotta contro la pirateria digitale e segna un punto di svolta nella qualificazione giuridica di Cloudflare, anche quale fornitore di servizi di accesso alla rete. Con questa ordinanza, il Tribunale ha stabilito in modo inequivocabile la responsabilità dell'azienda statunitense nel facilitare, attraverso i propri servizi, la diffusione illecita di contenuti protetti, evidenziandone, altresì, il ruolo pervasivo nelle violazioni rilevate.
Le misure inibitorie imposte, unite all'obbligo di fornire informazioni sui clienti e sugli utenti coinvolti, dimostrano un approccio innovativo e deciso nel contrastare la criminalità digitale. Questo provvedimento non soltanto rafforza la tutela dei diritti d'autore, ma pone nuove basi per una maggiore responsabilizzazione degli intermediari della rete.