La Autoridad para las Garantías en las Comunicaciones de Italia (Agcom) ha impuesto una sanción de 14.247.698,56 € a Cloudflare Inc. por no cumplir una orden previa relacionada con la Ley antipiratería 93/2023 y la plataforma Piracy Shield, el sistema italiano diseñado para deshabilitar con rapidez el acceso a contenidos difundidos ilegalmente.
Según el comunicado oficial, el Consejo de Agcom adoptó la decisión en una sesión del 29 de diciembre de 2025 y la sanción fue notificada el 8 de enero de 2026 (delibera 333/25/CONS), con el voto contrario de la comisaria Elisa Giomi.
Qué pedía Agcom a Cloudflare y por qué llega la sanción
El núcleo del caso gira en torno a una orden anterior (delibera 49/25/CONS, de 18 de febrero de 2025) en la que Agcom exigía a Cloudflare, como “proveedor de servicios de la sociedad de la información” implicado en la accesibilidad de contenidos ilícitos, que deshabilitara la resolución DNS de determinados dominios y el encaminamiento del tráfico hacia IPs señaladas por titulares de derechos a través de Piracy Shield —o, alternativamente, que aplicara medidas tecnológicas y organizativas equivalentes para hacer esos contenidos no accesibles para el usuario final.
En la propia delibera sancionadora se subraya además un elemento clave del modelo italiano: la ventana de ejecución. La ley antipiratería contempla que la “ottemperanza” ocurra en los 30 minutos posteriores a la comunicación del bloqueo; Agcom afirma que, pese a la notificación, Cloudflare no adoptó medidas para frenar el uso de sus servicios en la difusión ilícita.
Agcom remarca también el peso sistémico del actor sancionado: sostiene que un porcentaje muy elevado de sitios objeto de bloqueo utiliza servicios de Cloudflare, lo que otorga al caso una dimensión que va más allá del típico “tira y afloja” entre plataformas y derechos de autor.
Cómo se calcula: 1% del facturado global y un mensaje transfronterizo
La sanción aplicada equivale al 1% del facturado global de la compañía (la normativa prevé hasta el 2% en supuestos de incumplimiento de órdenes de la Autoridad en materia de tutela del copyright).
El texto de la delibera entra en detalle sobre el criterio económico: con datos disponibles, Agcom cita un facturado global 2024 de 1.669,6 millones de dólares, y justifica que el parámetro sea mundial (no solo italiano), alineándolo con enfoques comparables en otros marcos como el GDPR o el Digital Services Act, donde el volumen global se usa como referencia para asegurar un efecto disuasorio real.
La propia orden de pago recoge incluso la equivalencia en dólares: 14.247.698,56 €, “equivalentes a 16.696.000,00 $” al tipo de cambio USD/euro del 29 de diciembre de 2025 (0,85).
Piracy Shield: cifras y el debate que reabre
Desde su adopción (Agcom sitúa su despliegue en febrero de 2024), Piracy Shield habría permitido deshabilitar más de 65.000 FQDN y alrededor de 14.000 IP vinculados a la fruición de contenidos ilícitos.
Más allá de las cifras, el caso vuelve a poner sobre la mesa una pregunta incómoda para el ecosistema: ¿hasta dónde llega la responsabilidad de los intermediarios técnicos (DNS públicos, CDNs, proveedores de VPN, motores de búsqueda) cuando se les exige actuar como capa operativa de ejecución? Agcom enfatiza que la Ley 93/2023 amplía expresamente el perímetro de sujetos obligados a colaborar, incluyendo proveedores de VPN, DNS públicamente disponibles y gestores de motores de búsqueda, “dondequiera que estén establecidos o localizados”.
En la práctica, esto empuja el conflicto hacia el terreno de la arquitectura de Internet: el bloqueo por DNS es rápido y barato, pero puede ser discutible cuando hay riesgos de bloqueos colaterales o cuando el contenido infractor convive con servicios legítimos bajo la misma infraestructura. El bloqueo por IP/ruteo, por su parte, puede tener efectos aún más amplios si una IP aloja múltiples dominios o servicios compartidos. Por eso Agcom insiste en que, además de DNS e IP, caben “medidas tecnológicas y organizativas” para evitar el acceso a lo ilícito: intenta fijar un objetivo (inaccesibilidad) por encima de un único mecanismo (un tipo de bloqueo).
Qué significa para el mercado (y para Europa)
El golpe no es solo económico; es un precedente regulatorio con vocación de exportar doctrina: si un regulador puede sancionar con dureza el incumplimiento por parte de un actor global “por su naturaleza y funciones”, el mensaje para el resto de intermediarios es claro: no basta con declararse neutral cuando existe una obligación formal y un canal operativo (Piracy Shield) para ejecutar órdenes.
Queda por ver cómo evolucionará la relación entre mecanismos “de emergencia” (pensados para emisiones en directo y ventanas de monetización críticas) y las garantías de proporcionalidad y minimización de daños colaterales. Pero, con esta sanción, Italia deja marcada su apuesta: bloqueo rápido, perímetro ampliado y responsabilidades exigibles incluso a proveedores globales.
Preguntas frecuentes
¿Qué es Piracy Shield y cómo funciona en Italia?
Es una plataforma impulsada en el marco de la Ley antipiratería 93/2023 para canalizar señales de titulares de derechos y ejecutar medidas rápidas de deshabilitación (por ejemplo, DNS e IP) contra recursos asociados a contenidos difundidos ilegalmente.
¿Por qué la multa a Cloudflare es de 14,2 millones y no “un importe fijo”?
Agcom la fija como sanción administrativa vinculada al facturado global; en este caso, ordena el pago de 14.247.698,56 €, calculado como 1% del volumen mundial considerado, dentro del margen legal.
¿Qué implicaciones tiene esto para DNS públicos y proveedores de VPN en Europa?
El caso refuerza la idea de que las leyes antipiratería pueden imponer deberes directos a intermediarios técnicos (DNS/VPN), especialmente cuando se les considera “involucrados” en la accesibilidad del servicio ilegal.
¿Qué riesgos tiene bloquear por DNS o por IP en redes con infraestructura compartida?
El bloqueo puede afectar a servicios legítimos si comparten IP, CDN o recursos; por eso el debate suele centrarse en proporcionalidad, trazabilidad de las órdenes y minimización de daños colaterales, especialmente en ecosistemas multi-tenant.
